Trellix ENS

Trellix 為 McAfee Enterprise 和 FireEye 合併而成的新資安團隊，深受全球頂尖、最大企業的信任。

Trellix 深受全球頂尖、最大企業的信任。該公司的開放式原生擴展檢測和響應 (XDR) 平台可幫助現今企業對其運營的保護和彈性化。 Trellix 的安全專家與眾多合作夥伴行成生態圈，通過機器學習和自動化加速技術創新，為 40,000 多家企業和政府客戶提供支持。

Endpoint Security 是一種保護使用者裝置 (例如桌上型電腦、筆記型電腦和行動裝置) 端點或進入點的安全措施，可使裝置免遭惡意行為者和攻擊活動入侵。

您您對掌握攻擊和威脅事件感到苦惱嗎？您是否正在思考著，即使面對當前日新月異又複雜難解的攻擊，是否能簡化並加速威脅矯正，同時保持團隊的生產力?

可動作威脅鑑識
Trellix (McAfee) Endpoint Security 所運用的技術能即時互相通訊和學習以抵禦進階威脅，並藉由可動作威脅鑑識提供深入見解而且淺顯易懂，協助您掌握威脅防禦生命週期。針對具有潛在危險的應用程式、下載項目、網站和檔案，Trellix (McAfee) Endpoint Security 會立即分享要採取行動的事件，從而保護您的生產力並掌握進階威脅。

當前與未來都適用的安全架構
Trellix (McAfee) Endpoint Security 的架構讓您可以消除無謂的投資、連接至其他解決方案，並透過端點安全架構，讓更多的防禦機制相互通訊。

我們在建置架構時已考量未來需求而且具有擴充性，可隨著企業擴張，讓您可以集中管理更多現行的端點解決方案。最佳的保護與效能
要防禦您的企業不受進階威脅影響，速度與效能遠勝一切。有了 Trellix (McAfee) Endpoint Security，您就可以快速進行掃描、取得威脅更新、充分發揮 CPU 效能，而且其所提供的保護更獲得第三方測試證實極為有效。

我們亦運用智慧型及是硬性行為式掃描，保護您的處理能力。已知及信任的來源不需要過多掃描和監視，而新或可疑的來源則需要高度監視和進一步行動來保護您的系統。

無可匹敵的效能
‧獲 AV-TEST 評選為適合企業使用者的最佳使用性 (閱讀報告)
‧檢在裝置閒置時執行的零干擾使用者掃描

Trellix (McAfee) 新的端點保護套件著重整合、自動處理和協調機制，並使用這些功能作為威脅防禦生命週期的基礎。其運用機器學習的能力，以近乎即時的速度來偵測零時差威脅，並加強相關功能以快速揭發和修正進階威脅。偵測零時差惡意軟體
結合信用評價分析與新的機器學習分類和行為模型化等功能，使逃逸的威脅無所遁形。我們的端點保護可先一步阻擋大多數的灰色軟體、勒索軟體和其他進階威脅，避免它們感染零號受害者或擴散至其他系統。動態應用程式遏止功能可預先封鎖可疑的檔案，防範這些檔案使用常見的惡意程序，進而保護第一個端點，並隔離網路以防遭到感染。Real Protect 提供靜態的執行前分析和執行後的動態行為分析 (從雲端利用機器學習分類)，來近乎即時地偵測零時差惡意軟體，且不必依賴使用傳統的特徵碼方法。

在極短時間內找出並解決威脅
Trellix (McAfee) Active Response 2.0 透過追蹤程序行為，然後經由雲端提供立即性的整體脈絡，在數秒內即可揭發未知的威脅，讓

今日先進的攻擊需要比傳統防毒更多的防禦。好消息是，幸好有我們的端點防護解決方案，防禦系統不會令人眼花撩亂。我們的端點安全解決方案皆採用集中管理，可抵禦包含零時差入侵與進階鎖定式攻擊在內的各種威脅，藉此保護 Windows、Macs 與 Linux 系統。

Trellix(McAfee) Endpoint Threat Protection
使用多重整合端點防禦技術，即時協同分析和打擊威脅，以提供必要的防護。本產品已取代 Trellix (McAfee) Endpoint Protection Suite。

Trellix(McAfee) Complete Endpoint Threat Protection
提供進階防護，能夠避免、控制並採取行動對抗零時差威脅與複雜的攻擊。本產品已取代 McAfee Complete Endpoint Protection – Enterprise。

Trellix(McAfee) Endpoint Threat Defense
在惡意行動於端點執行前，先一步加以控制，並使用機器學習分類可疑行為，然後演進至對抗未來攻擊，以保護零號受害者。

Trellix(McAfee) Endpoint Threat Defense and Response
結合行為式防護與持續可見度和強大的洞見，以迅速偵測、控制、調查並消除零號受害者階段的進階威脅。本產品包含 McAfee Active Response，其已不再作為獨立產品提供。

Trellix (McAfee) Endpoint Security新的功能套件

概觀
使用所需的進階防護，為明天的威脅做好準備
Trellix (McAfee) Endpoint Threat Protection 在單一解決方案中提供整合的防惡意軟體、防火牆、Web、電子郵件與裝置控制防護。這些防護會即時協同工作，分析並合作抵禦進階威脅，以在這些威脅影響您的系統或使用者之前予以封鎖並迅速阻絕。

Trellix (McAfee) Endpoint Threat Protection 建立在為因應安全需求變化而構建的架構上，由於其通訊層可協同運作多種技術，因此可以隨時添加進階威脅防護，無需使用多個單點產品。

簡化複雜環境的整合式安全解決方案

獲得更有效的防護
以協同運作架構取代獨立運行的單點產品，並通過跨越多種安全技術實現近乎即時防護，以提供更強大的威脅分析。

更迅速採取行動，更深入洞察威脅
多重防護之間會共用情報，並合作採取行動以對抗威脅。直覺式的報告可協助您迅速釐清問題並加以修正。

靈活部署以滿足您的需求
立即安裝好各項軟體，並只啟動您需要的功能，然後只要通過一個簡單的原則變更，就可以開啟其他功能。

以單一主控台簡化管理
由於跨平台政策適用於 Windows、Mac 和 Linux 系統，讓您可以輕鬆管理具有多個作業系統的環境。

‧Trellix (McAfee) Data Exchange Layer
— 連結所有安全機制，以整合並簡化 Intel Security 與其 他協力廠商產品之間的通訊作業。
— 整合可降低風險並縮短回應時間。
— 較低的營運開支與作業人員成本。
— 最佳化流程與實用建議

– 獨特的智慧安全解決方案，可探索並封鎖網路中的精密威脅

產品介紹
Trellix (McAfee) Network Security Platform 是一項獨家智慧型安全性解決方案，能夠找出網路上設計複雜的威脅並加以封鎖。這項產品採用先進的威脅偵測技術，從單純的模式比對進步到絕對精準的隱性攻擊防禦系統，而其採用的新一代硬體平台仍可在單一裝置上以超過 40 Gbps 的速度執行，滿足嚴格的網路使用需求。與即時Trellix (McAfee) Global Threat Intelligence™ (McAfee GTI™) 包含有關使用者、裝置和應用程式、內容豐富的資料摘要結合，Security Connected 安全性管理方法簡化了安全性作業，並可針對來自網路的攻擊做出更快更準確的回應。
 
產品特色
Trellix (McAfee) Network Security Platform 是一項智慧型安全性解決方案，能夠找出網路上設計複雜的威脅並加以封鎖。這個方案採用多項進階的無特徵碼偵測技術，如 Advanced Threat Defense、即時模擬與端點整合，從單純的模式比對進步到可準確抵禦未知隱形攻擊的防禦系統。新一代硬體平台可以超過 40 Gbps 的速度執行，確保效能可滿足嚴格的網路需求。

Network Security Platform 透過 Security Connected 方法進行安全性管理，整合多個安全性技術共同對付難找的規避性攻擊，解決只使用單一方法會遺漏攻擊的問題。這款行為啟發式的智慧型應用程式結合即時 Trellix (McAfee) Global Threat Intelligence 摘要，能準確地識別惡意攻擊，且無需使用特徵碼。

所有安全性和管理資訊均以關聯格式顯示，降低調查所需時間與人為錯誤。將詳細資料排列優先順序，工作才會更有效率，所以只在絕對必要時才會逐步揭露 所需資料。所節省的時間和避免的錯誤，降低了作業成本，且能釋出更多人力處理其他專案。Network Security Platform 以超出第 7 層的可見性簡化安全性作業，能暴露隱藏的攻擊模式，迅速準確地回應來自網路的攻擊。



產品優勢
實現無與倫比的威脅防禦
無與倫比的威脅防禦來自於能識別已知和未知的攻擊。新一代的 IPS 平台採用多個無特徵碼偵測引擎以及弱點式超高效率特徵碼偵測，能以無與倫比的準確度，嫻熟地防禦進階惡意軟體和零時差攻擊。進階無特徵碼惡意軟體檢查技術提供針對未知攻擊的全面性防護，而低技術特徵碼防禦則能有效對抗已知威脅，自始至終降低管理需求和作業成本。

取得智慧型安全管理
降低監控和調查安全事件的專業知識需求和所需時間，並簡化大型複雜部署的管理。進展式揭露透過引導式深入查詢，無論何時何地都能提供所需的正確資訊，而階層式管理則能擴充為最大部署。

運用全球惡意軟體防護
聰明選擇防惡意軟體的產品組合，即可取得全方位的惡意軟體防護。讓您安心減少惡意軟體安全漏洞，防禦功能遠超過其他廠商，可以阻擋最新且最致命的網路安全攻擊媒介。

使用我們的 Security Connected 架構
改善網路安全性態勢、以更具成本效益的方式最佳化網路安全，並依據業務計劃策略性調整網路安全。Security Connected 是 McAfee 的網路安全整合方法，可與其他安全產品的資料及工作流程緊密整合。

實現效能和可擴充性
取得可靠效能，隨著網路增長，或即使網路片段故障，在負載最重時仍能提供最佳安全性。達成數 GB 的高效能輸送量，啟用狀態式容錯移轉的新一代功能時仍然可用。

取得洞察力和控制能力
取得使用者和裝置情報，這些情報可與控制、分析和深入報告的應用程式緊密整合。這種深入洞察力可以揭露彙總報告中無法察覺的可疑異常活動，提供調整控制原則以符合組織需求的更大彈性。

Trellix (McAfee) Complete Endpoint Threat Protection 提供進階防護，可調查、遏止及給予可行的深入見解，以對抗零時差威脅和複雜的攻擊。

核心端點保護，包括防惡意軟體、防火牆、裝置控制、電子郵件與 Web 安全，再搭配機器學習技術及動態應用程式遏止，可近乎即時地偵測零時差威脅，然後在威脅於系統上執行前分類威脅並加以終止。可動作的鑑識資料及易讀的報告能讓您掌握情況，並助您採取行動，包括從回應病毒爆發到調查及加強防護等等。此外，由於 Tellix (McAfee) Complete Endpoint Threat Protection 的建構使用可延伸的架構，因此您可以視您的安全性需要及威脅情勢演化，輕鬆添加其他進階威脅防護。

自動化進階威脅防護
利用信用評價分析及不斷發展的機器學習技術，來鎖定及簡化對零時差威脅的回應，包括自動停止和遏止灰色軟體、勒索軟體及其他進階威脅，從而早一步排除威脅。

減少安全複雜性
不必使用多個安全性管理主控台及使用者介面。一個主控台提供單一窗格供您管理環境，藉此加速部署，並針對 Windows、Mac 及 Linux 環境使用跨平台原則。

建立靈活的協同式安全性架構
確保您的各項防護能合作對抗威脅，並提供可動作的威脅鑑識來加強您的原則。由於有這個特別設計的架構，您可以連接多項防護，並讓您在威脅情態演變時輕易採用新的進階安全性技術，進而實現上述目標。

• 威脅防護
  — 可運用多層防護機制快速尋找、凍結並修正惡意軟體的全方位防護。
  — 透過啟發式常駐掃描技術阻止已知與未知惡意軟體。
  — 運用跨 Windows、Mac 及 Linux 平台的 防護機制，簡化原則與部署作業。
  — 避免掃描信任的處理程序並優先處理可疑 的處理程序，藉此提高效能。
• 整合式防火牆
  — 保護端點，防範殭屍網路、 分散式阻絕服務 (DDoS) 攻 擊、不受信任的執行檔、 進階持續性威脅和有風險的 Web 連線。
  — 強制執行原則以保護使用者與生產力。
  — 封鎖不需要的入埠連線並控制出埠請求以 保護頻寬。
  — 通知使用者目前有信任的網路、執行檔、 具風險的檔案或連線，讓他們做好準備。
• Web 控制
  — 利用 Web 保護與端點篩選 功能，確保瀏覽網路時安 全無虞。
  — 在使用者造訪惡意網站前即先警告使用 者，藉此降低風險與保護符合性。
  — 授權或封鎖危險或不適當的網站，以防止 威脅並保護生產力。
  — 在下載有危險的項目前即加以封鎖，藉此 安全地阻止危險下載行為。
• Trellix (McAfee) Data Exchange Layer
  — 連結所有安全機制，以整合 並簡化 Intel Security 與其 他協力廠商產品之間的通 訊作業。
  — 整合可降低風險並縮短回應時間。
  — 較低的營運開支與作業人員成本。
  — 最佳化流程與實用建議。
• Trellix (McAfee) ePO 管理
  — 此單一介面適用於具高度延 展性、靈活性且自動化的安 全性原則管理作業，讓您找 出安全性問題並做出回應。
  — 可統一並簡化安全性工作流程，達到經實 證的效率。
  — 得以放心採取行動的更高可見性與彈性。
  — 運用可自訂的原則強制執行快速部署和管 理單一代理程式。
  — 透過動態的自動化查詢、儀表板及回應機 制，縮短從取得資料到做出回應的時間。
• 動態應用程式遏制
  — 防止灰色軟體對端點惡意地 進行變更，藉此保護感染源。
  — 增強防護能力卻不影響使用者或信任的 應用程式。
  — 縮短發現威脅到予以遏止的時間，且僅 需極少人力介入。
  — 保護感染源並隔離網路避免感染。
• Real Protect
  — 可套用機器學習的行為分類，在零時差威脅執行前即 加以封鎖，並即時阻止已規 避先前偵測的威脅執行。
  — 輕鬆擊敗更多零時差惡意軟體，包括難 以偵測的物件 (例如勒索軟體)。
  — 無須人力介入即可自動取消遮罩、分析 並緩解威脅。
  — 可運用自動化分類與連結式安全性基礎 架構調整防禦機制。

滴水不漏的防護
單單只有防毒軟體，已不足以對抗精密潛伏的惡意軟體和攻擊。Trellix (McAfee)能夠透過多層防護迅速找尋、修正並凍結惡意軟體，因而在 NSS Labs 最近的比較測試中，成為防禦規避攻擊項目得分最高的廠商。強大的加密功能不僅保護您的重要機密資料，還可避免未經授權即存取 PC、Mac、筆記型電腦和卸除式媒體的行為，公開透明且不損及系統效能。行為及信用評價系統可與雲端式Trellix (McAfee) Global Threat Intelligence 整合，以防禦所有媒介 (檔案、Web、訊息及網路) 中的新興網路威脅。
面面俱到的簡單
只需要點擊四下滑鼠，20 分鐘內即可啟動並運作。Web 型單一主控台管理搭配 Trellix (McAfee) ePolicy Orchestrator 軟體，可讓您輕鬆管理所有防護及系統的原則，並可即時檢視整個基礎架構的安全狀態。新推出的即時管理功能，可讓您以前所未有的速度迅速詢問問題、修正弱點或更正問題。
無可挑剔的效
您正在找尋可給予企業支援，而非拖累企業運作的安全性軟體？Complete Endpoint Protection — Business 可透過更少次、更聰明的掃描以及先進的記憶體管理，將對使用者造成的安全性衝擊降至最低。這些技術可最佳化 CPU 和記憶體使用量，協助各種平台的使用者都能取得強大的安全性。

產品特色
保護您所有的裝置
取得一項產品授權，保護所有企業資產，包括：PC、Mac、Linux 系統、伺服器、虛擬系統、智慧型手機和平板電腦。
一流的全方位多層式保護
進階防毒、防惡意軟體、主機入侵預防、裝置控制、主機型防火牆與加密功能，並且更能針對各種媒介 (包括行動裝置、資料、Web 及電子郵件) 中的惡意軟體、零時差威脅和規避攻擊對症下藥。
專為發展中組織量身打造的安全性
我們簡化一切操作，讓 IT 管理員便於管理。只要點擊四下滑鼠，20 分鐘內即可完成安裝套件。隨著企業擴展，添購使用相同管理平台的授權與產品。
整合並簡化管理作業
Trellix (McAfee) ePolicy Orchestrator (McAfee ePO) 單一主控台管理可針對用於保護端點的所有技術，簡化並自動化工作流程、原則部署、更新、維護及回報作業。與其他 Trellix (McAfee) 及第三方產品進行整合，更能為您的安全性利器進一步提高可見性與效率。
透過加密功能主動保護重要資料
部署領先業界的檔案、資料夾以及全磁碟加密，保護 PC、筆記型電腦、網路伺服器和卸除式媒體中的機密資料。迅速執行使用者可自動執行的透明化全組織加密原則，以便安全地共用、儲存及傳輸檔案。加密選項包括企業級磁碟加密或 Apple FileVault 與 Microsoft BitLocker 管理的原生加密管理。
即時的雲端型 Trellix (McAfee) Global Threat Intelligence
會收集最新資料，以防禦所有媒介 (檔案、Web、訊息及網路) 中已知的新興網路威脅。

Trellix支援平台

Threat Prevention – 可防止威脅存取系統、在有人存取檔案時自動掃描檔案，並對用戶端系統上的惡意軟體執行針對性掃描。

防火牆 – 監視電腦與網路和網際網路上資源之間的通訊。攔截可疑通訊。

Web 控制 – 監視用戶端系統上的 Web 搜尋與瀏覽活動，並根據安全分級和內容封鎖網站及下載項。

自適性威脅防護 – 分析來自企業的內容，並根據檔案信用評價、規則和信用評價閾值決定回應方式。