Blog de ciberseguridad ciberseguridadtips
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
No Result
View All Result
Blog de ciberseguridad ciberseguridadtips
No Result
View All Result
Home Software de ciberseguridad

Un FireEye mejorado: ¿Qué tan bueno es Trellix? Reseña y opinión

Melanie Beucher by Melanie Beucher
mayo 9, 2024
in Software de ciberseguridad
0
En la imagen se ve el logo de Trellix
0
SHARES
273
VIEWS
Share on FacebookShare on Twitter

¿Recuerdas FireEye? La reconocida firma de ciberseguridad se unió a McAfee Enterprise, y juntos renacieron bajo el nombre de Trellix. En este artículo, te guiaré a través de la innovadora herramienta Trellix, antes FireEye, evaluando su rendimiento, funcionalidades y cómo se posiciona frente a los desafíos actuales de la ciberseguridad.

Desde la interfaz de usuario mejorada hasta su avanzada capacidad de detección de amenazas, Trellix promete una solución integral para la protección empresarial. Acompáñame en este análisis detallado, donde descubriremos si Trellix está a la altura de su legado y cómo puede ser la piedra angular en la estrategia de seguridad de tu organización.

Contenidos ocultar
1 ¿Qué es Trellix? El heredero de FireEye
1.1 La historia de Trellix
2 Soluciones de Trellix: Una guía introductoria
2.1 Trellix XDR
2.2 Trellix Endpoint Security Suite
2.3 Security Operations and Analytics
2.4 Trellix Data Loss Prevention (DLP)
2.5 Trellix Network Detection and Response (NDR)
2.6 Trellix Cloud Security Solutions
3 Trellix: Precio
4 ¿Qué tan bueno es Trellix? Opinión
4.1 Lo que más me gusta:
4.2 Lo que menos me gusta
5 Conclusión

¿Qué es Trellix? El heredero de FireEye

Trellix es una plataforma de ciberseguridad que emerge como resultado de la fusión de dos gigantes de la industria: FireEye y McAfee Enterprise. Se centra en proporcionar soluciones avanzadas para la detección y respuesta a amenazas cibernéticas, aprovechando tecnologías de punta como el machine learning y la automatización.

Su propuesta de valor reside en ofrecer una «seguridad viva» que evoluciona constantemente, aprendiendo de cada amenaza para proteger de manera más eficaz a las organizaciones.

Trellix, con su batería de soluciones, ofrece:

  1. Extended Detection and Response (XDR): Proporciona una visión integral y detallada de las amenazas en toda la infraestructura tecnológica de una organización, facilitando la detección y respuesta rápidas.
  2. Endpoint Security: Ofrece protección avanzada para dispositivos finales contra malware, ransomware y otras amenazas cibernéticas.
  3. Prevención de Intrusiones: Utiliza tecnologías avanzadas para identificar y bloquear intentos de intrusión antes de que causen daño.
  4. Data Loss Prevention (DLP): Ayuda a prevenir la fuga de datos sensibles mediante políticas y controles de seguridad.
  5. Seguridad en la Nube: Asegura las infraestructuras híbridas y multinube contra ataques y vulnerabilidades específicas de entornos en la nube.

La historia de Trellix

Trellix nace de la fusión entre FireEye y McAfee Enterprise, dos compañías líderes en el ámbito de la ciberseguridad, tras ser adquiridas por Symphony Technology Group (STG).

La integración de ambas compañías bajo la marca Trellix se completó con la visión de crear una plataforma unificada capaz de ofrecer una seguridad adaptativa y evolutiva, preparada para enfrentar las amenazas del futuro.

La experiencia combinada de Trellix ahora se sustenta en décadas de innovación y liderazgo en el sector de la ciberseguridad, heredando:

  • Más de 40.000 clientes, incluyendo el 80% de las empresas Fortune 100.
  • Empleando a unos 5.000 expertos en seguridad.

Los reconocimientos no tardaron en llegar, al día de la fecha cuentan con el visto bueno de varios evaluadores del sector como:

  • Líder en el Cuadrante Mágico de Gartner para plataformas de protección de endpoints.
  • Líder en el radar Gigaom para soluciones de detección y respuesta extendidas (XDR), 2022.
  • Elección del Editor en XDR en los premios anuales InfoSec.
  • Proveedor más valorado en el mercado de EPP de Gartner Peer Insights.

Soluciones de Trellix: Una guía introductoria

Trellix XDR

Trellix XDR es una plataforma integrada que orquesta la detección y respuesta a amenazas en todos los vectores de seguridad (endpoints, red, cloud) utilizando inteligencia artificial y análisis de comportamiento.

Entre sus funciones se encuentras:

  • Correlación de Datos en Tiempo Real: Utiliza IA para integrar y analizar datos de seguridad de endpoints, red y cloud.
  • Análisis de Comportamiento con Machine Learning: Detecta anomalías y comportamientos sospechosos en el tráfico de red y actividades de usuario.
  • Automatización de Respuestas: Implementa respuestas automáticas a incidentes detectados, basadas en playbooks de seguridad preconfigurados.
  • Gestión de Alertas Priorizadas: Clasifica y prioriza alertas según su severidad, reduciendo el tiempo de respuesta a incidentes críticos.

Trellix Endpoint Security Suite

Proporciona una defensa multicapa para endpoints, combinando prevención, detección, respuesta y remediación contra amenazas avanzadas, mediante el uso de análisis avanzados y machine learning.

Endpoint Security Suite de Trellix ofrece:

  • Prevención contra Malware y Ransomware: Emplea técnicas avanzadas de aprendizaje automático para bloquear malware conocido y desconocido en tiempo real.
  • EDR (Endpoint Detection and Response): Ofrece capacidades de detección y respuesta a incidentes en endpoints, con análisis forense y herramientas de investigación.
  • Protección contra Amenazas sin Ficheros: Detecta y bloquea ataques que no utilizan archivos, como los ataques de living off the land (LotL).
  • Cifrado de Datos y Medios Extraíbles: Asegura la información sensible en endpoints y medios extraíbles, previniendo la exfiltración de datos.
En la imagen se ve la interfaz de trellix

Security Operations and Analytics

Optimiza las operaciones de seguridad proporcionando una plataforma unificada para la gestión de eventos y análisis de seguridad, facilitando la detección, investigación y respuesta a amenazas.

Funciones específicas:

  • Integración SIEM (Security Information and Event Management): Agrega y correlaciona datos de eventos de seguridad de diversas fuentes.
  • Automatización de la Orquestación de Respuestas a Incidentes (SOAR): Automatiza las respuestas a incidentes y mejora la eficiencia de los equipos de seguridad.
  • Análisis de Amenazas Avanzadas: Utiliza análisis de comportamiento y machine learning para identificar amenazas avanzadas y ataques dirigidos.
  • Gestión Unificada de Incidentes: Centraliza la gestión de incidentes de seguridad, facilitando el seguimiento y la resolución eficiente.

Trellix Data Loss Prevention (DLP)

Previene la pérdida de datos sensibles mediante el monitoreo, detección y bloqueo de la transferencia no autorizada de información crítica, tanto en reposo como en tránsito.

Con esta solución DLP de Trellix se puede:

  • Descubrimiento y Clasificación Automática de Datos: Identifica y clasifica datos sensibles en toda la organización utilizando técnicas de aprendizaje automático.
  • Políticas de Protección de Datos: Permite la creación y aplicación de políticas de DLP para controlar el acceso y la transferencia de datos sensibles.
  • Monitoreo y Bloqueo de Actividades de Riesgo: Vigila y restringe actividades potencialmente peligrosas, como la transferencia no autorizada de datos a través de canales de salida.
  • Cifrado y Control de Dispositivos Extraíbles: Aplica cifrado a los datos sensibles y gestiona el uso de dispositivos extraíbles para prevenir la fuga de datos.

Trellix Network Detection and Response (NDR)

Protege las redes contra amenazas avanzadas mediante la detección de anomalías, análisis de tráfico y respuesta automatizada a incidentes de seguridad.

Con el NDR de Trellix se puede:

  • Detección de Anomalías en el Tráfico de Red: Utiliza algoritmos de machine learning para identificar patrones de tráfico anormales que indican actividad maliciosa.
  • Prevención de Intrusiones Basada en Comportamiento: Bloquea automáticamente el tráfico malicioso basándose en el análisis del comportamiento de la red.
  • Análisis Forense de Red y Respuesta a Incidentes: Proporciona herramientas para el análisis detallado de incidentes y automatiza la respuesta a amenazas detectadas.
  • Integración con Soluciones de Seguridad de Email y Endpoint: Amplía la visibilidad y la protección contra amenazas a través de la correlación de datos entre la red, el correo electrónico y los endpoints.
En la imagen se ve la interfaz de trellix

Trellix Cloud Security Solutions

Asegura los entornos de nube contra amenazas complejas, ofreciendo visibilidad, control y protección avanzada para infraestructuras y aplicaciones en la nube.

Funciones específicas:

  • Visibilidad y Control Total del Entorno de Nube: Monitorea la configuración de la nube y las actividades del usuario para detectar riesgos y vulnerabilidades.
  • Protección contra Amenazas Avanzadas en la Nube: Emplea detección sin firma y análisis de comportamiento para identificar y bloquear ataques dirigidos en la nube.
  • Gestión de la Postura de Seguridad en la Nube (CSPM): Evalúa y mejora la configuración de seguridad de los servicios en la nube para prevenir violaciones.
  • Integración con CASB y SWG: Colabora con soluciones líderes de CASB (Cloud Access Security Broker) y SWG (Secure Web Gateway) para extender la protección y el cumplimiento a través de la nube y el acceso a Internet.

Trellix: Precio

Cada una de estas soluciones de Trellix se ofrece bajo un modelo de licencia de suscripción, lo que significa que los clientes pagan una tarifa por licencia para utilizar el software.

Además de la licencia de suscripción, se incluye mantenimiento gratuito por un año, lo que asegura que los clientes reciban actualizaciones automáticas del software durante este período. La ampliación de servicio y el soporte técnico también forman parte del paquete de mantenimiento, proporcionando a los clientes acceso a expertos en seguridad para resolver cualquier problema técnico o consulta relacionada con la solución.

  • Trellix Complete Endpoint Protection – Business: $150.01 por licencia
  • Trellix MOVE AntiVirus for Virtual Servers: $150.00 por licencia
  • Trellix Data Loss Prevention Endpoint: $142.80 por licencia
  • Trellix Data Encryption Suite: $158.61 por licencia
  • Trellix Complete Data Protection Advanced: $196.90 por licencia
  • Trellix Security for Microsoft SharePoint: $42.55 por licencia
  • McAfee Endpoint Protection Essential for SMB: $46.18 por licencia

Sin embargo, un punto en contra es que no posee una prueba gratuita. Pero, puedes solicitar una demo contactando con el área de ventas.

¿Qué tan bueno es Trellix? Opinión

Lo que más me gusta:

  • La interfaz de usuario ha mejorado notablemente, mostrando consistencia con otros productos de McAfee Endpoint, y el rendimiento en las máquinas ha aumentado.
  • La capacidad de Trellix para detectar actividades y archivos maliciosos es excepcional, lo que brinda una gran confianza una vez implementado.
  • Aprecio la variedad de características en la suite de endpoint, como detección de malware, antivirus y detección de amenazas, complementadas con una consola de gestión sólida y escalable.
  • El manejo sencillo del producto, junto con una seguridad robusta y un excelente servicio al cliente, hace que Trellix destaque.
  • La precisión de Trellix Endpoint Security en la protección de todos los endpoints contra ataques cibernéticos es impresionante.
  • Valoro la protección avanzada contra amenazas que ofrece Trellix, incluyendo análisis de comportamiento para identificar actividades sospechosas y detección de amenazas de día cero.
  • El escaneo adaptativo que reduce la demanda en la CPU y la facilidad de uso son puntos fuertes significativos.
  • La interfaz intuitiva y los análisis detallados facilitan la gestión de la seguridad de los endpoints.

Lo que menos me gusta

  • La administración del sistema requiere habilidades técnicas avanzadas y una sintonización y verificación de salud continuas.
  • Algunos menús me parecen innecesarios, y creo que los reportes podrían ser más flexibles.
  • La falta de un agente unificado para ENS y EDR complica las cosas, y a veces es difícil obtener respuestas oportunas del soporte.
  • La reciente confusión en la hoja de ruta de Trellix puede ser desventajosa frente a los competidores.
  • Las alertas de detección falsas y las complicaciones con las actualizaciones son áreas que definitivamente podrían mejorar.
  • La demanda de recursos del sistema es alta, lo cual puede afectar negativamente el rendimiento de los dispositivos.

Conclusión

Después de una revisión exhaustiva de Trellix FireEye, es evidente que esta plataforma marca una evolución significativa en el panorama de la ciberseguridad. La fusión de la experiencia táctica de FireEye con la innovación tecnológica de McAfee ha dado como resultado una herramienta robusta, capaz de enfrentar las amenazas más sofisticadas de nuestro tiempo.

¿Yas has probado esta herramienta? ¡Déjanos tu reseña! Queremos conocer tu experiencia.

¡No te vayas aún! Puedes continuar revisando nuestra experiencia con otros software de ciberseguridad:

  • RSA SecureID
  • Nikto
  • Dogpile
  • GoPish
  • SentinelOne
  • CrowdStrike

¿Qué opinan los usuarios de este software?

Deja tu reseña

Tags: Reseña
Anterior

¿Cuál es la mejor VPN en Argentina en materia de ciberseguridad y privacidad? El TOP definitivo

 Siguiente

Agenda el 10 al 12 de abril: Comienzan las IV Jornadas STIC en Panamá

Related Posts

En la imagen se ve el logo de crowdstrike
Software de ciberseguridad

Puse a prueba CrowdStrike Falcon ¿Qué tan bueno es? | Reseña

mayo 9, 2024
179
En la imagen se ve el logo de pc protect antivirus
Antivirus

¿Qué tan bueno es PC Protect Antivirus? Ponemos a prueba sus características

abril 24, 2024
209
En la imagen se ve el logo de rsa secured
Software de ciberseguridad

Puse a prueba a RSA SecureID: Esta es mi opinión

marzo 1, 2024
28
En la imagen se ve el logo de nikto
Software de ciberseguridad

Reseña de Nikto ¿Qué hace? Características, ventajas y desventajas | Opinión

enero 10, 2024
226
security marter abierto en una pc
Antivirus

Reseña de Security Master: ¿qué tan bueno es este antivirus de Android?

mayo 9, 2024
283
Siguiente
En la imagen se ve el flyer de las iv jornadas stic panamá 2024

Agenda el 10 al 12 de abril: Comienzan las IV Jornadas STIC en Panamá

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Browse by Category

  • Antivirus
  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad
  • VPN

Browse by Tags

Argentina Avanzado Bolivia Certificaciones Chile Colombia Conferencia Congreso Costa Rica Curso Cursos Ecuador El Salvador Encuentro Entrevista España Feria Finalizados Jornada Licenciatura Linux México Panamá Perú República Dominicana Reseña Tutoriales VPN
  • Contacto
  • Home
  • Política de Privacidad de CiberseguridadTips
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software

Quiero comparar con otra formación.

El 70% de los usuarios compara al menos con otro centro de formación.

Acepto la Política de Privacidad