我们致力于针对新的和现有的威胁提供最有效和最新的检测和保护。在过去这些年,除"传统"基于特征码的检测之外,还出现更新。 现在,要检测"零日"和现有威胁,将更多以及全面的基于云的机制。 这些云连接技术的示例包括 Global Threat Intelligence (GTI)和我们的计算机学习功能 Real Protect (RP)在 Endpoint Security 自适应威胁防护(ENS ATP)中提供。
这些功能可以减少甚至消除获取和部署
Extra.DATs 所需的时间和手动工作。因此,从2021年4月1日开始,我们正在进行调整,以减少提供云覆盖处的数量
Extra.DATs 。
我们还将不再提供冗余 Extra.DAT 覆盖范围,以响应有关因哈希或漏洞(IOC)的覆盖范围和信息请求(在云的覆盖范围内提供)的相关查询。
我们已确认可能需要某些合法方案或环境因素
Extra.DAT 。这些情况将被视为,并
Extra.DAT 会在合适的时候继续提供。
如果您在由威胁研究组和其他安全供应商发布的公共威胁通报和博客中看到 IOCs,则无需为这些 IOCs 创建服务请求。我们的高级威胁研究中心会不断监控新的威胁咨询和博客。它们会主动分析可用文件,以验证新兴 IOCs 的覆盖范围。它们可以实时对云进行覆盖更新,在云覆盖范围可能不适用时对每日 DA 进行覆盖更新。
有关当前威胁情报的其他信息,请参阅
Trellix Insights 并确保我们的
Trellix 文章 网站保持最新。
其他信息和资源
为确保您的环境获得最佳保护,我们强烈建议您部署所有可用的技术,并尽可能充分地使用它们。为了帮助您配置,我们已创建一些资源。 它们可以帮助您确保这些云服务可访问并能够正常使用。
常见问题
为何会发生此更改?随着主动威胁形势的快速变化,速度比任何时候都要重要。 随着威胁的更为复杂,必须利用实时云技术和主动式措施,提前防御曲线。 这些功能可以减少甚至消除生产、获取和部署
Extra.DATs 所需的时间和手动工作。确保环境受最新保护和检测技术保护,可以降低风险。 如果取消冗余努力,则可以在其他位置花费该时间。
如果我需要有关哈希的列表,是否可以获取该 Extra.DAT 信息?如果没有业务影响,则通常不会在已存在云覆盖范围的
Extra.DAT 情况下提供。云覆盖范围否定了对
Extra.DAT.
何时会 Extra.DAT 提供用于哈希列表覆盖范围/信息请求的时间?
Extra.DATs 如果适用,可能仍会在这些情况下在这些情况下提供。GTI 或 RP 云检测是一个示例,其中不需要提供
Extra.DAT. The reason is that 这些检测项是基于内容的,并且可以在云中实时更新。
这是否包括 VirusScan Enterprise (VSE)?是的,因为 VSE 包括 GTI,它可以在不需要
Extra.DAT 的情况下提供许多威胁的覆盖范围。
如果我的环境不允许 Real Protect/GTI 或我的系统没有 internet 连接,该怎么办?
Extra.DATs 如果适用,仍会在这些情况下提供。
Extra.DATs 仍会提供误报和检测失败的情况吗?
Extra.DATs 如果适用,仍会在这些情况下提供。GTI 或 RP 云检测是一个示例,其中不需要提供
Extra.DAT. The reason is that 这些检测项是基于内容的,并且可以在云中实时更新。
如果我的业务受到影响该怎么办?如果存在业务影响,我们将根据具体情况提供
Extra.DAT 相应的案例。例如,当威胁被引入到某个环境中并需要进行清理时。
How can I get more information about ATP and its components? 您可以在上面的 "其他信息和资源"
部分中找到详细信息。