Trellix IVX 如何運(yùn)作

IVX (Intelligent Virtual Execution) 是一種無特征碼的動(dòng)態(tài)分析引擎，可捕獲 和確認(rèn)零日攻擊和有針對(duì)性的 APT 攻擊。 IVX 通過在專有虛擬機(jī)管理程序中 引爆可疑文件、Web 對(duì)象、URL和電子郵件附件，識(shí)別規(guī)避傳統(tǒng)基于特征碼的防御的攻擊，該虛擬機(jī)管理程序可同時(shí)執(zhí)行 200 多次。 IVX 使分析師能夠直觀地了解惡意軟件在虛像中的行為方式，并與惡意軟件進(jìn)行安全交互，以測(cè)試對(duì)策的有效性，從而加速事件響應(yīng)。

Trellix IVX可在本地部署或作為云原生服務(wù)使用，提供經(jīng)過驗(yàn)證的靈活分析功能。它能夠快速檢查和判定潛在的惡意內(nèi)容。SOC分析師可以手動(dòng)提交對(duì)象以供檢查和洞察，或者將IVX與企業(yè)構(gòu)建或購買的應(yīng)用程 序無縫集成，實(shí)現(xiàn)持續(xù)且無摩擦的保護(hù)。

主要技術(shù)特點(diǎn)：

主動(dòng)分析未知代碼和可疑 Web 對(duì)象

對(duì)象針對(duì)各種瀏覽器、插件、應(yīng)用 程序和操作環(huán)境執(zhí)行。無特征碼 IVX 引擎可識(shí)別零日漏洞的利用 情況，確認(rèn)正在進(jìn)行的Web攻擊，阻止通過多種協(xié)議進(jìn)行的回調(diào)和后續(xù)惡意軟件下載。

在虛擬環(huán)境中引爆所有電子郵件附件

安全且準(zhǔn)確地分析所有附件，以識(shí)別零日漏洞。除了基于特征碼和信譽(yù)系統(tǒng)，IVX引擎還可以檢測(cè) 以前合規(guī)的文件是否已被武器化、是否通過魚叉式網(wǎng)絡(luò)釣魚電子郵件發(fā)送來滲透企業(yè)防御。

分析網(wǎng)絡(luò)文件共享上的武器化文件

IVX引擎可用于掃描與CIFS兼容的文件共享，以檢測(cè)和阻止嵌入在武器化的 Microsoft Office 文 件、圖像、PDF、Flash或 ZIP/RAR/TNEF檔案中的高級(jí)針對(duì)性攻擊。

檢查 URL

包括：嵌入在電子郵件、MS 365文 檔、PDF和存檔文件中的URL；通 過URL（包括FTP鏈接）下載的文 件；混淆、欺騙、縮短和動(dòng)態(tài)重定向的URL；憑據(jù)式網(wǎng)絡(luò)釣魚和仿冒URL。

專有虛擬化技術(shù)

IVX引擎分析并確認(rèn)真正存在的零日惡意軟件，例如特洛伊木馬、 針對(duì)性攻擊、Bots攻擊、虛擬機(jī)感 知式惡意軟件和高級(jí)持續(xù)性威脅 (APT)。

多階段檢查、攔截引擎

判定已知攻擊和零日攻擊，同時(shí)消除誤報(bào)。多階段的檢查過程將 虛擬化和網(wǎng)絡(luò)安全結(jié)合起來，準(zhǔn) 確攔截用于滲透網(wǎng)絡(luò)、竊取資源和敏感數(shù)據(jù)的高級(jí)惡意軟件。

定制的虛擬機(jī)管理程序

內(nèi)置專門為惡意軟件分析而設(shè)計(jì)的對(duì)策。此虛擬機(jī)管理程序可實(shí) 現(xiàn)峰值性能，能夠檢測(cè)許多復(fù)雜 惡意軟件對(duì)象所使用的沙盒感知和規(guī)避策略。

加速調(diào)查和響應(yīng)

IVX可在本地部署或作為云原生 服務(wù)使用，快速掃描提交的內(nèi)容，識(shí)別惡意軟件。

您可以通過API輕松配置對(duì)IVX的 訪問，以便輕松集成到您的安全 運(yùn)營中心(SOC)工作流程中。

保護(hù)協(xié)作平臺(tái)和企業(yè)應(yīng)用程序

IVX 與 AWS 、 Azure 等云服務(wù)、Slack、MS 365 和 Google Workspace 等協(xié)作平臺(tái)以及 Dropbox 、 Box 、 OneDrive 等云存儲(chǔ)工具集成。 它還與許多企業(yè)應(yīng)用程序集成，例如 Salesforce 、 Webex 、 Slack 、 Microsoft Teams 等。您可以通過 Trellix 易于使用的 API ，輕松地與尚無插件的應(yīng)用程序集成。

靈活的部署選項(xiàng)

Trellix 的云原生 IVX 可通過 Trellix 渠道或直接通過 AWS Marketplace 獲取。如果您在本地部署，Trellix 也提供了選項(xiàng)：