Trellix Intrusion Prevention System (IPS), klasik imza tabanlı yaklaşımların ötesine geçerek hem imza bazlı hem de imzasız (signature less) tespit yeteneklerini birleştiren yeni nesil bir saldırı önleme çözümüdür. Ağ trafiğini gerçek zamanlı analiz ederek gelişmiş tehditleri, sıfır gün zafiyetlerini, APT türü saldırıları ve gizlenmiş kötü amaçlı aktiviteleri yüksek doğrulukla tespit eder ve engeller.
Trellix IPS; imza tabanlı tespit, davranış analizi, emülasyon ve makine öğrenimi kombinasyonunu kullanarak hem bilinen hem bilinmeyen tehditleri durdurur.
Çözüm; on prem cihazlarda 100 Gbps’ye, tek cihazda ise 30+ Gbps seviyelerine kadar ölçeklenebilen yüksek performanslı bir mimari sunar. Hibrit, sanal ve bulut ortamlarında elastik olarak ölçeklenebilir.
Trellix IPS, Trellix NDR (Network Detection & Response) ile entegre çalışarak Layer 7 metadata toplar, gelişmiş saldırı zinciri analizleri yapılmasını sağlar ve GenAI destekli inceleme süreçlerini güçlendirir.
Ağ trafiğini anlık olarak inceleyerek kötü amaçlı paketleri sistemlere ulaşmadan engeller; komuta kontrol (C2) iletişimleri, DoS/DDoS saldırıları ve veri sızdırma girişimlerini durdurur.
Trellix Global Threat Intelligence (GTI), Trellix Intelligent Sandbox, ESM, ePO ve diğer Trellix çözümleriyle entegre çalışır. Böylece dosya itibar skorlaması, sandbox analizi ve güvenlik olayları arasında ilişkilendirme kolayca yapılır.
Trellix IPS;
o On prem fiziksel cihaz,
o Sanal IPS+,
o AWS / Azure / OCI üzerinde otomatik ölçeklenen bulut IPS
gibi farklı mimarilerde çalışabilir.
Trellix IPS, gelişmiş tehditlere karşı çok katmanlı tespit, yüksek performans, geniş entegrasyon ekosistemi ve bulut hazır mimarisiyle kurumların ağ güvenliğini güçlendiren kapsamlı bir saldırı önleme platformudur. Sıfır gün saldırılarını ve gizli tehditleri tespit etme yeteneği sayesinde modern güvenlik mimarilerinin kritik bir bileşenidir.