Foto: Sashkin - shutterstock.com
Der XDR-Spezialist (Extended Detection and Response) Trellix erweitert sein Portfolio um eine Endpoint Security Suite. Das besondere an der Lösung ist, dass sie sich vom Security Operation Center (SOC) aus steuern lässt. Durch den verbesserten Schutz auf den Endgeräten der Kunden sollen auch hochkomplexe Bedrohungen abgewehrt werden können, verspricht der Anbieter.
Im Kern besteht die neue Trellix Endpoint Security Suite aus den Komponenten Endpoint Security (ENS), Endpoint Detection and Response (EDR) sowie Endpoint Forensics. Zu den Fähigkeiten der kombinierten Lösung gehören unter anderem eine mögliche Priorisierung von Alerts, die eine schnellere Reaktion auf relevante Gefahren ermöglicht.
Bei der Analyse von Sicherheitsvorfällen soll auch eine KI (Künstliche Intelligenz) das Team unterstützen. Darüber hinaus bietet die Plattform forensische Untersuchungen sowie eine direkte Integration in die XDR-Engine von Trellix.
Im dritten Quartal will der Anbieter dann weitere Funktionen hinzufügen. Dazu gehören ein vereinfachtes Endpunktmanagement, eine nochmal verbesserte IT-Forensik sowie eine Unterstützung von Apple-Hardware, dem bekannten Mitre-Framework zur Erkennung von Gefahren sowie eine Zertifizierung durch das amerikanische Federal Risk and Authorization Management Program (FedRAMP).