Trellix - srovnání verzí

Trellix (dříve FireEye a McAfee Enterprise) je soukromá společnost zabývající se kybernetickou bezpečností založená v roce 2004. Podílí se na odhalování a prevenci velkých kybernetických útoků. Poskytuje hardware, software a služby pro vyšetřování kybernetických útoků, ochranu před škodlivým softwarem a analýzu bezpečnostních rizik IT.

Zpočátku se zaměřovala na vývoj virtuálních strojů pro stahování a testování internetového provozu před jeho přenosem do podnikové nebo vládní sítě. Společnost se postupem času diverzifikovala, částečně prostřednictvím akvizic. FireEye vstoupil na veřejnost v roce 2013 a zůstal tak až do roku 2021. 18. ledna 2022 společnost STG oznámila spuštění společnosti Trellix, společnosti s rozšířenou detekcí a reakcí, která je kombinací FireEye a McAfee Enterprise. Dne 30. září 2021 společnost STG oznámila Bryana Palmu jako generálního ředitele sloučené společnosti.

Balíčky ochrany Device to Cloud (SaaS)
McAfee Endpoint Protection balíčky MVISION Advanced MVISION Premium MVISION Complete
ePO Management – centrální správa produktů a Windows Defender z jediné konzole (AWS cloud i on-premise řešení)
ePO MVISION centrální správa (McAfee SaaS hostování), umožnuje spravovat produkty McAfee a také Windows Defender a Windows Defender Firewall (nelze spravovat šifrování a DLP) ✔ ✔ ✔
Self-Managed – možnost spravovat Endpoint Security lokálně prostřednictvím Endpoint Security Client
Endpoint Security (ENS) – jediný agent pro komplexní ochranu koncového zařízení, obsahuje: Threat prevention modul (AntiVirus + AntiSpyware), Web Control modul (SiteAdvisor + Web Filter), Firewall modul (ENS HIPS + Desktop Firewall) ✔ ✔ ✔
McAfee MVISION Endpoint – rozšířená ochrana pro Windows 10 prohloubující možnosti zabezpečení Windows Defender pomocí technologie Machine learning. ✔ ✔ ✔
Endpoint security pro Mac a Linux ✔ ✔ ✔
MVISION Mobile (MV3) – kombinuje vysoce výkonný antimalware pro iOS a Android s algoritmy strojového učení (Machine learning), které detekují nestandardní chování mobilního zařízení
MVISION Inights – Analytik známych hrozeb aktívně skenující systémy, který profiluje proběhlé útoky na základě kterých vytváří skóre síly ochrany koncových zařízení ✔ ✔ ✔
DLP Endpoint – Centrálně řízené řešení ochrany firemních dat před jejich ztrátou a zneužitím na koncových zařízeních. ✔ ✔
Secure Access Service Edge (SASE) – zabezpečení přístupu pro zařízení na okraji sítě díky konvergenci služeb DLP, Cloud Secure Web Gateway (CSWG) a Cloud Access Security Broker (CASB) ✔
Security Risk Advisor for Cloud – řízení při implementaci nejpokročilejších operačních bezpečnostních procesů a nástrojů k ochraně cloudových prostředí před útoky ✔
Legacy produkty (VirusScan Ent., SiteAdvisor with Web Filter,Anti-Spyware, Desktop Firewall)
Email server (Anti-Virus) – ochrana pro MS Exchange / Lotus Domino servery
Host IPS – ochrana před zero – day a dos útoky, Vulnerability Shielding
Ochrana pro servery – Anti-Virus, Anti-Spyware
Device control – umožňuje řídit přístup k přenosným médiím ✔ ✔ ✔
Policy Auditor – compliance audit na pracovních stanicích
Drive Encryption – šifrování celých PC
Management of Native Encryption – centrální správa pro šifrování typu BitLocker (Windows) nebo FileVault (Mac) ✔ ✔ ✔
File a Removable media Protection – zajišťuje možnost šifrování pro soubory (také v cloudovém prostoru: Box, Dropbox, Google Drive a OneDrive)
Application Control for Desktops – umožňuje provozovat pouze schválené aplikace
Správa a ochrana pro Microsoft SharePoint
Ochrana pro datová úložiště – VirusScan pro storage servery
TIE – Threat Intelligence Exchange – nástroj pro reputační hodnocení souborů a výměnu informací o hrozbách mezi endpointy, GTI, sandboxy a dalšími zdroji
McAfee Active Response (MAR) – umožňuje hromadně zasílat dotazy a příkazy (zastavení procesu, úprava klíče v registrech atd.) na koncové stanice a to v reálném čase.
Dynamic Application Containment (DAC) – ochrana před ransomware, greyware a „patient-zero“ hrozbám, podezřelý binární kód spouští v omezeném módu (tak aby nemohl dokončit svůj záměr) a zkoumá jeho chování. Eliminuje nevýhody sandboxingu, který některé typy malware dokáží obejít
Real Protect – real-time technologie pro detekci chování, která monitoruje podezřelé činnosti programů a aplikací na koncových zařízeních. Škodlivou aktivitu zablokuje a malware umístí do karantény.
Data Exchange Layer (DXL) – technologie určená na výměnu informací (kontexty, signatury apod.) mezi všemi napojenými bezpečnostními zařízeními. Platforma DXL nabízí nízkou latenci pro transakce a umožňuje real-time komunikaci a reakci na zjištěné incidenty napříč všemi připojenými zařízeními.
EDR 30 days retention – automaticky vyhledáva a detekuje pokročilé hrozby, graficky vizualizuje vztahy a postup útoku, umožňuje hromadně zasílat dotazy a příkazy na koncové stanice a to v reálném čase. Poskytuje nástroje pro vedenou investigaci a automatizaci založené na bázi umělé inteligence (AI). ✔ ✔
EDR 90 days retention – automaticky vyhledáva a detekuje pokročilé hrozby, graficky vizualizuje vztahy a postup útoku, umožňuje hromadně zasílat dotazy a příkazy na koncové stanice a to v reálném čase. Poskytuje nástroje pro vedenou investigaci a automatizaci založené na bázi umělé inteligence (AI).
Balíky MVISION Endpoint
McAfee Endpoint Protection balíčky MVISION Protect Standard MVISION Protect Plus MVISION EDR MVISION EDR Premium MVISION Protect Plus EDR for Endpoint MVISION Protect Plus and EDR Premium for Endpoint
ePO Management – centrální správa produktů a Windows Defender z jediné konzole (AWS cloud i on-premise řešení)
ePO MVISION centrální správa (McAfee SaaS hostování), umožnuje spravovat produkty McAfee a také Windows Defender a Windows Defender Firewall (nelze spravovat šifrování a DLP)
Self-Managed – možnost spravovat Endpoint Security lokálně prostřednictvím Endpoint Security Client
Endpoint Security (ENS) – jediný agent pro komplexní ochranu koncového zařízení, obsahuje: Threat prevention modul (AntiVirus + AntiSpyware), Web Control modul (SiteAdvisor + Web Filter), Firewall modul (ENS HIPS + Desktop Firewall)
McAfee MVISION Endpoint – rozšířená ochrana pro Windows 10 prohloubující možnosti zabezpečení Windows Defender pomocí technologie Machine learning.
Endpoint security pro Mac a Linux
MVISION Mobile (MV3) – kombinuje vysoce výkonný antimalware pro iOS a Android s algoritmy strojového učení (Machine learning), které detekují nestandardní chování mobilního zařízení
MVISION Inights – Analytik známych hrozeb aktívně skenující systémy, který profiluje proběhlé útoky na základě kterých vytváří skóre síly ochrany koncových zařízení
DLP Endpoint – Centrálně řízené řešení ochrany firemních dat před jejich ztrátou a zneužitím na koncových zařízeních.
Secure Access Service Edge (SASE) – zabezpečení přístupu pro zařízení na okraji sítě díky konvergenci služeb DLP, Cloud Secure Web Gateway (CSWG) a Cloud Access Security Broker (CASB)
Security Risk Advisor for Cloud – řízení při implementaci nejpokročilejších operačních bezpečnostních procesů a nástrojů k ochraně cloudových prostředí před útoky
Legacy produkty (VirusScan Ent., SiteAdvisor with Web Filter,Anti-Spyware, Desktop Firewall)
Email server (Anti-Virus) – ochrana pro MS Exchange / Lotus Domino servery
Host IPS – ochrana před zero – day a dos útoky, Vulnerability Shielding
Ochrana pro servery – Anti-Virus, Anti-Spyware
Device control – umožňuje řídit přístup k přenosným médiím
Policy Auditor – compliance audit na pracovních stanicích
Drive Encryption – šifrování celých PC
Management of Native Encryption – centrální správa pro šifrování typu BitLocker (Windows) nebo FileVault (Mac)
File a Removable media Protection – zajišťuje možnost šifrování pro soubory (také v cloudovém prostoru: Box, Dropbox, Google Drive a OneDrive)
Application Control for Desktops – umožňuje provozovat pouze schválené aplikace
Správa a ochrana pro Microsoft SharePoint
Ochrana pro datová úložiště – VirusScan pro storage servery
TIE – Threat Intelligence Exchange – nástroj pro reputační hodnocení souborů a výměnu informací o hrozbách mezi endpointy, GTI, sandboxy a dalšími zdroji
McAfee Active Response (MAR) – umožňuje hromadně zasílat dotazy a příkazy (zastavení procesu, úprava klíče v registrech atd.) na koncové stanice a to v reálném čase.
Dynamic Application Containment (DAC) – ochrana před ransomware, greyware a „patient-zero“ hrozbám, podezřelý binární kód spouští v omezeném módu (tak aby nemohl dokončit svůj záměr) a zkoumá jeho chování. Eliminuje nevýhody sandboxingu, který některé typy malware dokáží obejít
Real Protect – real-time technologie pro detekci chování, která monitoruje podezřelé činnosti programů a aplikací na koncových zařízeních. Škodlivou aktivitu zablokuje a malware umístí do karantény.
Data Exchange Layer (DXL) – technologie určená na výměnu informací (kontexty, signatury apod.) mezi všemi napojenými bezpečnostními zařízeními. Platforma DXL nabízí nízkou latenci pro transakce a umožňuje real-time komunikaci a reakci na zjištěné incidenty napříč všemi připojenými zařízeními.
EDR 30 days retention – automaticky vyhledáva a detekuje pokročilé hrozby, graficky vizualizuje vztahy a postup útoku, umožňuje hromadně zasílat dotazy a příkazy na koncové stanice a to v reálném čase. Poskytuje nástroje pro vedenou investigaci a automatizaci založené na bázi umělé inteligence (AI).
EDR 90 days retention – automaticky vyhledáva a detekuje pokročilé hrozby, graficky vizualizuje vztahy a postup útoku, umožňuje hromadně zasílat dotazy a příkazy na koncové stanice a to v reálném čase. Poskytuje nástroje pro vedenou investigaci a automatizaci založené na bázi umělé inteligence (AI).
Scenario s.r.o.