Главная SecOps · SIEM · SOAR Trellix
ОФИЦИАЛЬНЫЙ ПАРТНЁР · CYBER BOOST

Trellix

Открытая XDR-платформа для SOC

Trellix — компания, образованная в 2022 году путём слияния FireEye и McAfee Enterprise. Платформа объединяет EDR, NDR, SIEM (Helix), Email Security и DLP в единой XDR-экосистеме с GenAI-ассистентом Trellix Wise.

XDR SIEM (Helix) EDR NDR DLP Email Security
Запросить демо Смотреть модули
КЛЮЧЕВЫЕ ФАКТЫ
40 000+
клиентов по всему миру
$2 млрд
годовая выручка
5 000
сотрудников
2022
год основания (STG)
Сочетает наследие FireEye + McAfee Enterprise
Trellix логотип
Open XDR Platform
Gartner Recognized FireEye + McAfee
КАТЕГОРИЯ
SecOps · XDR
EDR · NDR · SIEM
МОДЕЛЬ ПОСТАВКИ
SaaS + On-Prem
Hybrid deployment
ПАРТНЁРСТВО
CYBER BOOST
Официальный партнёр UZ
ПРОДУКТЫ И МОДУЛИ

Что входит в платформу.

Trellix XDR Platform объединяет инструменты обнаружения и реагирования по всей поверхности атаки — endpoint, сеть, почта, данные и облако.

XDR Platform
Trellix XDR
Открытая и нативная XDR-платформа: единая консоль для расследования инцидентов с корреляцией событий из всех источников.
Endpoint Security
EDR / ENS
Расширенное обнаружение и реагирование на конечных точках. Наследие McAfee ENS и MVISION EDR с защитой Windows, macOS, Linux.
SIEM
Trellix Helix
Облачная SIEM с встроенным SOAR. Интеграция и корреляция событий, журналы по требованиям compliance, готовые плейбуки.
Network Detection
Trellix NDR
Сетевое обнаружение угроз с поведенческим анализом трафика. Наследие FireEye Network Security (NX).
Email Security
Trellix Email
Защита электронной почты от фишинга, BEC, ransomware и атак с использованием вредоносных вложений и URL.
Data Protection
Trellix DLP
Контроль утечек данных в endpoint, network и облаке. Классификация чувствительных данных и автоматические политики.
Threat Intelligence
Trellix Intelligence
Глобальная разведка угроз от Trellix Advanced Research Center. Атрибуция атак, IOC-фиды и аналитика TTP.
GenAI Assistant
Trellix Wise
GenAI-помощник для SOC: автоматизация расследований, генерация запросов, контекстуализация алертов и снижение MTTR.
Forensics & Investigation
Helix Forensics
Цифровая криминалистика и анализ инцидентов. Наследие Mandiant/FireEye-инструментов для глубокого расследования.
ВОЗМОЖНОСТИ

Ключевые возможности.

Открытая XDR

Open XDR с поддержкой данных из любых источников — Trellix или третьих сторон. Без принуждения к замене существующего стека.

Event Fabric

Trellix Event Fabric нормализует и обогащает события из всех источников для единой корреляции и аналитики.

GenAI с Trellix Wise

GenAI-расследования: автоматическая контекстуализация алертов, NLP-поиск, рекомендации по реагированию.

Ransomware Detection

Trellix XDR Platform for RDR покрывает все этапы ransomware-атаки — от первичного проникновения до шифрования.

Advanced Research Center

Исследовательский центр Trellix ARC: глобальная телеметрия, атрибуция угроз и threat-intel-фиды для SOC.

SIEM с SOAR

Helix объединяет SIEM и SOAR. Готовые плейбуки автоматизации, кейс-менеджмент и интеграция с тикет-системами.

MVX Multi-Vector

Технология MVX (наследие FireEye): мультивекторный анализ исполнения вредоносного кода в изолированной среде.

Compliance Reporting

Готовые отчёты по PCI DSS, HIPAA, ISO 27001 и локальным регуляторам. Аудит-журналы и хранение логов.

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

Кто и как применяет Trellix.

01

Корпоративный SOC

Единая консоль для аналитиков 1-3 уровня. Корреляция событий из EDR, NDR, SIEM и облачных источников в одном расследовании.

02

Защита от ransomware

Trellix RDR: обнаружение по всей цепочке атаки — фишинг, lateral movement, эксфильтрация, попытки шифрования. AI-управляемая remediation.

03

Финансовый сектор

SIEM-журналирование для PCI DSS. Защита электронной почты от BEC и фишинга. Мониторинг привилегированных операций DBA и админов.

04

Госсектор

SOC для государственных систем: централизованный сбор журналов, threat-hunting по APT-кампаниям, отчётность для регуляторов.

05

MSSP / MDR

Мульти-тенантная архитектура для MSSP. Возможность вынести SOC на провайдера сервиса с использованием Trellix XDR.

06

Замена legacy SIEM

Миграция с устаревших on-prem SIEM на облачный Helix. Снижение TCO и быстрый онбординг новых источников логов.

ВАРИАНТЫ РАЗВЁРТЫВАНИЯ

Выберите подходящую модель.

Trellix поддерживает SaaS, on-prem и гибридные модели развёртывания. CYBER BOOST поможет выбрать оптимальный вариант.

SAAS

Trellix Cloud (SaaS)

Полностью управляемая XDR-платформа в облаке. Helix SIEM, EDR Cloud Management, автообновления.

  • Быстрый онбординг
  • Автоматическое масштабирование
  • Trellix Wise из коробки
ON-PREMISE

On-Prem Deployment

Развёртывание в собственном ЦОД. Подходит для регулируемых отраслей с требованиями к локализации данных.

  • Данные в периметре
  • Air-gapped окружения
  • Полная кастомизация
ГИБРИДНАЯ

Hybrid Deployment

Сочетание on-prem-источников и cloud-аналитики. Логи остаются локально, корреляция — в Helix.

  • Постепенная миграция
  • Единая политика SOC
  • AWS-партнёрство для XDR
40 000+
клиентов по всему миру (на момент основания)
$2 млрд
годовая выручка
5 000
сотрудников Trellix
2022
год основания (FireEye + McAfee Enterprise)
ЭКОСИСТЕМА ИНТЕГРАЦИЙ

Открытая XDR — без вендор-лока.

Trellix Helix XDR имеет один из самых широких наборов интеграций с минимальными требованиями к нативным компонентам.

ОБЛАЧНЫЕ ПЛАТФОРМЫ
AWS Microsoft Azure Google Cloud Oracle Cloud
ENDPOINT И IDENTITY
CrowdStrike Microsoft Defender SentinelOne Active Directory Microsoft Entra ID Okta
SIEM И ITSM
Splunk IBM QRadar Microsoft Sentinel ServiceNow Jira Service Management
СЕТЬ И ПЕРИМЕТР
Palo Alto Networks Fortinet Check Point Cisco Zscaler
СРАВНЕНИЕ МОДУЛЕЙ

Какой модуль выбрать.

CYBER BOOST поможет подобрать оптимальный набор продуктов Trellix.

Возможность Trellix XDR Helix SIEM EDR Email Security
Корреляция событий из всех источников
Защита endpoint (Windows/macOS/Linux)
SOAR-автоматизация плейбуков
Защита email (фишинг, BEC)
Trellix Wise (GenAI)Частично
Compliance-журналирование
Sandbox-анализ файлов (MVX)Частично
Threat-intel-фиды Trellix ARC
РазвёртываниеSaaS / HybridSaaSCloud / On-PremSaaS
Запросить подбор модулей
FAQ

Частые вопросы

Чем Trellix отличается от McAfee и FireEye?
Trellix — единая компания, образованная в январе 2022 года путём объединения корпоративного бизнеса McAfee (ENS, EDR, DLP) и FireEye (Helix, NX, MVX). Все продукты теперь развиваются под единым брендом Trellix XDR Platform.
Что такое «Open XDR» от Trellix?
Открытая XDR-архитектура: Trellix XDR Platform работает с источниками данных не только из своей экосистемы, но и из решений CrowdStrike, Microsoft, Palo Alto и других — без принуждения к замене существующего стека.
Что умеет Trellix Wise?
Trellix Wise — GenAI-ассистент для SOC. Автоматизирует расследование инцидентов: контекстуализация алертов, генерация поисковых запросов на естественном языке, рекомендации по реагированию и снижение MTTR.
Можно ли развернуть Trellix on-premise в Узбекистане?
Да. Trellix поддерживает on-prem-развёртывание для регулируемых отраслей. CYBER BOOST как партнёр поможет с архитектурой, лицензированием и пуско-наладкой на месте.
← Все вендоры: SecOps · SIEM · SOAR
СМОТРИТЕ ТАКЖЕ

Вендоры категории SecOps · SIEM.

Ls
Logsign
SIEM · SOAR · UEBA
Si
Siemplify
SOAR · Case Mgmt
SW
SolarWinds
ITOM · SIEM
CS
CrowdStrike
EDR/XDR · Threat Hunting
Zf
ZeroFox
EASM · Brand Intel
Ke
KELA
Dark Web · Threat Intel
ЗАЯВКА

Запросить демо или КП

Ответим в течение рабочего дня.