Trellix IVX 如何運作

IVX (Intelligent Virtual Execution) 是一種無特征碼的動態(tài)分析引擎，可捕獲 和確認零日攻擊和有針對性的 APT 攻擊。 IVX 通過在專有虛擬機管理程序中 引爆可疑文件、Web 對象、URL和電子郵件附件，識別規(guī)避傳統(tǒng)基于特征碼的防御的攻擊，該虛擬機管理程序可同時執(zhí)行 200 多次。 IVX 使分析師能夠直觀地了解惡意軟件在虛像中的行為方式，并與惡意軟件進行安全交互，以測試對策的有效性，從而加速事件響應。

Trellix IVX可在本地部署或作為云原生服務使用，提供經(jīng)過驗證的靈活分析功能。它能夠快速檢查和判定潛在的惡意內(nèi)容。SOC分析師可以手動提交對象以供檢查和洞察，或者將IVX與企業(yè)構建或購買的應用程 序無縫集成，實現(xiàn)持續(xù)且無摩擦的保護。

主要技術特點：

主動分析未知代碼和可疑 Web 對象

對象針對各種瀏覽器、插件、應用 程序和操作環(huán)境執(zhí)行。無特征碼 IVX 引擎可識別零日漏洞的利用 情況，確認正在進行的Web攻擊，阻止通過多種協(xié)議進行的回調(diào)和后續(xù)惡意軟件下載。

在虛擬環(huán)境中引爆所有電子郵件附件

安全且準確地分析所有附件，以識別零日漏洞。除了基于特征碼和信譽系統(tǒng)，IVX引擎還可以檢測 以前合規(guī)的文件是否已被武器化、是否通過魚叉式網(wǎng)絡釣魚電子郵件發(fā)送來滲透企業(yè)防御。

分析網(wǎng)絡文件共享上的武器化文件

IVX引擎可用于掃描與CIFS兼容的文件共享，以檢測和阻止嵌入在武器化的 Microsoft Office 文 件、圖像、PDF、Flash或 ZIP/RAR/TNEF檔案中的高級針對性攻擊。

檢查 URL

包括：嵌入在電子郵件、MS 365文 檔、PDF和存檔文件中的URL；通 過URL（包括FTP鏈接）下載的文 件；混淆、欺騙、縮短和動態(tài)重定向的URL；憑據(jù)式網(wǎng)絡釣魚和仿冒URL。

專有虛擬化技術

IVX引擎分析并確認真正存在的零日惡意軟件，例如特洛伊木馬、 針對性攻擊、Bots攻擊、虛擬機感 知式惡意軟件和高級持續(xù)性威脅 (APT)。

多階段檢查、攔截引擎

判定已知攻擊和零日攻擊，同時消除誤報。多階段的檢查過程將 虛擬化和網(wǎng)絡安全結合起來，準 確攔截用于滲透網(wǎng)絡、竊取資源和敏感數(shù)據(jù)的高級惡意軟件。

定制的虛擬機管理程序

內(nèi)置專門為惡意軟件分析而設計的對策。此虛擬機管理程序可實 現(xiàn)峰值性能，能夠檢測許多復雜 惡意軟件對象所使用的沙盒感知和規(guī)避策略。

加速調(diào)查和響應

IVX可在本地部署或作為云原生 服務使用，快速掃描提交的內(nèi)容，識別惡意軟件。

您可以通過API輕松配置對IVX的 訪問，以便輕松集成到您的安全 運營中心(SOC)工作流程中。

保護協(xié)作平臺和企業(yè)應用程序

IVX 與 AWS 、 Azure 等云服務、Slack、MS 365 和 Google Workspace 等協(xié)作平臺以及 Dropbox 、 Box 、 OneDrive 等云存儲工具集成。 它還與許多企業(yè)應用程序集成，例如 Salesforce 、 Webex 、 Slack 、 Microsoft Teams 等。您可以通過 Trellix 易于使用的 API ，輕松地與尚無插件的應用程序集成。

靈活的部署選項

Trellix 的云原生 IVX 可通過 Trellix 渠道或直接通過 AWS Marketplace 獲取。如果您在本地部署，Trellix 也提供了選項：