Editionen
Die meisten MVISION-Produkte sind durch die neuen Bundles Endpoint Core und Endpoint Enterprise abgelöst. Folgende Produkte sind noch bestellbar:
- Trellix Mobile Advanced (MV3)
Erweiterter Schutz für mobile Endgeräte (Android, iOS). Stand-alone oder Add-on. Kein Nachfolger in den neuen Bundles. - Trellix EDR (MV4)
Erweiterte Analyse mit Machine-Learning und KI. Ad-hoc-Abfragen bis zu 30 Tage rückwirkend. Add-on für Trellix Standard und Trellix Plus. - Trellix EDR Premium (MV5)
Wie EDR, jedoch mit erweiterter Forensik und Ad-hoc-Abfragen bis zu 90 Tage rückwirkend.
Eingestellt (Nachfolger verfügbar):
- Trellix Standard (MV1): abgelöst durch Endpoint Core
- Trellix Plus (MV2): abgelöst durch Endpoint Core
- Trellix EDR & EPP (MV6): abgelöst durch Endpoint Enterprise
- Trellix EDR Premium & EPP (MV7): abgelöst durch Endpoint Enterprise
Vergleich der Trellix Endpoint Security Editionen
| Funktion/Modul | Standard (MV1) | Plus (MV2) | Mobile Advanced (MV3) | EDR (MV4) | EDR Premium (MV5) | EDR & EPP (MV6) | EDR Premium & EPP (MV7) |
|---|---|---|---|---|---|---|---|
| Trellix ePO (SaaS) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Trellix ePolicy Orchestrator (ePO) | ✓ | ✓ | ✓ | – | – | ✓ | ✓ |
| Trellix Endpoint (ab Win10 ff) | ✓ | ✓ | – | – | – | ✓ | ✓ |
| Trellix Mobile Advanced (iOS & Android) | – | – | ✓ | – | – | – | – |
| Mobile Threat Detection (erweitert) | – | – | ✓ | – | – | – | – |
| Trellix Device Control | ✓ | ✓ | – | – | – | ✓ | ✓ |
| Application & Change Control | – | ✓ | – | – | – | ✓ | ✓ |
| ATP (Dynamic Application Containment und Real Protect) | ✓ | ✓ | – | – | – | ✓ | ✓ |
| Threat Intelligence Exchange (TIE Server included) | – | ✓ | – | – | – | ✓ | ✓ |
| Data Exchange Layer (DXL) | ✓ | ✓ | – | – | – | ✓ | ✓ |
| MITRE ATT&CK | – | – | – | ✓ | ✓ | ✓ | ✓ |
| Endpoint Ad-hoc-Abfragen (Tage rückwirkend) | – | – | – | 30 | 90 | 30 | 90 |
| Endpoint Security (ENS) | ✓ | ✓ | – | – | – | ✓ | ✓ |
Funktionen
- Flexible Architektur
Übergreifender Datenschutz für verschiedene Geräte, Netzwerke, Clouds (IaaS, PaaS und SaaS) und lokale Umgebungen. Siehe dazu auch Trellix Cloud - Datenblatt PDF - Einfache und schnelle Integration
Intuitive Oberfläche und SaaS Verwaltung. - Zentrale Konsole
Alle Endgeräte werden über eine zentrale Cloud-Verwaltungskonsole (Trellix ePO) administriert. - Erweiterte Windows 10/11 Sicherheitsmaßnahmen
Integrierte Funktionen wie Erkennungs- und Reaktionsmöglichkeiten für Endgeräte sowie Machine-Learning-Analysen. - Hohe Sicherheitsbestimmungen
Erweiterte Sicherheitsrichtlinien für bessere Kontrolle und Reduzierung von Falschmeldungen. - Einfache Administration
Mit ePO bzw. ePO SaaS können Bedrohungen und Aktivitäten in Echtzeit analysiert, überwacht und gegebenenfalls blockiert werden. - Erweiterbar
Mithilfe weiterer Module, wie z. B. des MITRE ATT&CK-Frameworks, lassen sich durch Analyse verknüpfter Verhaltensweisen Sicherheitsmuster identifizieren und Angriffe verhindern. Profile von Angreifern werden gespeichert und ermöglichen es, Endgeräte jederzeit, auch nachträglich, mithilfe von Assistenten und KI zu überprüfen.