Trellix
Trellix — это американская компания, специализирующаяся на разработке решений в области кибербезопасности, в том числе систем обнаружения и реагирования на угрозы (EDR, XDR), антивирусного программного обеспечения и средств защиты конечных точек. Компания образована в 2022 году в результате слияния бизнеса по кибербезопасности корпорации McAfee (подразделение Enterprise) с компанией FireEye.
История
Предпосылки создания
Корпорация McAfee, основанная в 1987 году, долгое время была одним из лидеров на рынке антивирусного ПО. В 2021 году её подразделение для корпоративных клиентов (McAfee Enterprise) было выделено в отдельную структуру и продано консорциуму инвесторов во главе с компанией Symphony Technology Group (STG) за 4 миллиарда долларов. Примерно в то же время компания FireEye, известная своими технологиями обнаружения сложных кибератак и расследования инцидентов, также была приобретена STG за 1,2 миллиарда долларов. При этом продуктовая линейка FireEye (включая бренд Mandiant) была продана компании Google в 2022 году, но технологии и платформа FireEye остались в составе нового объединения.
Слияние и запуск
Официально о слиянии McAfee Enterprise и FireEye было объявлено в июне 2021 года, а завершилась сделка в феврале 2022 года. Новая компания получила название Trellix. Первым генеральным директором стал Брайан Палмер (ранее возглавлявший McAfee Enterprise). По заявлениям руководства, целью объединения было создание «единой платформы кибербезопасности нового поколения», способной конкурировать с такими гигантами, как CrowdStrike, Microsoft и Palo Alto Networks.
Развитие после слияния
В 2022–2023 годах Trellix активно интегрировала технологии обеих компаний. В частности, были объединены системы обнаружения угроз на основе искусственного интеллекта (AI) и поведенческого анализа, а также разработана собственная версия платформы XDR (Extended Detection and Response). В 2023 году компания запустила облачный сервис Trellix Intelligent Security Operations Center (SOC), а также выпустила обновлённые версии продуктов для защиты конечных точек и сетей.
Продукты и решения
Классификация
Основные продуктовые линейки Trellix делятся на несколько категорий:
- Защита конечных точек (Endpoint Security) — включает антивирус, межсетевой экран, контроль устройств и предотвращение вторжений (HIPS). Наследует технологии McAfee Endpoint Security.
- Обнаружение и реагирование (EDR/XDR) — платформа Trellix XDR объединяет данные с конечных точек, сетей, облачных сред и почтовых систем для автоматического выявления и реагирования на угрозы. Включает технологию FireEye для анализа вредоносного кода.
- Сетевая безопасность (Network Security) — системы предотвращения вторжений (IPS), анализа сетевого трафика и защиты от DDoS-атак. Базируется на решениях McAfee Network Security Platform.
- Безопасность электронной почты и облачных приложений — защита от фишинга, спама и целевых атак через почтовые сервисы (Microsoft 365, Google Workspace).
- Управление уязвимостями (Vulnerability Management) — сканеры и системы приоритизации уязвимостей на основе данных об актуальных угрозах.
Ключевые технологии
- Trellix MVISION — платформа для управления безопасностью конечных точек, работающая как в локальной, так и в облачной среде.
- Trellix Threat Intelligence — база данных об угрозах, формируемая на основе анализа миллионов инцидентов, собранных сенсорами по всему миру (наследие FireEye).
- AI-движок — использует машинное обучение для выявления аномалий в поведении процессов и сетевых соединений, что позволяет обнаруживать ранее неизвестные угрозы (zero-day).
Применение и рынок
Основные клиенты
Trellix ориентируется на корпоративный сегмент: средние и крупные предприятия, государственные учреждения, финансовые организации и промышленные компании. По данным компании, её продуктами пользуются более 40 000 организаций по всему миру, включая правительства ряда стран.
Конкуренция
На рынке кибербезопасности Trellix конкурирует с такими вендорами, как CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, Palo Alto Networks (Cortex XDR), а также с традиционными антивирусными компаниями (Kaspersky, ESET, NortonLifeLock). Основным преимуществом Trellix считается сочетание мощной аналитической платформы (унаследованной от FireEye) с широкой базой установленных корпоративных решений McAfee.
Присутствие в России
По состоянию на 2024 год деятельность Trellix на территории Российской Федерации существенно ограничена. В 2022 году, после начала полномасштабного конфликта на Украине, компания объявила о приостановке продаж и оказания услуг в России. Продукты Trellix (включая решения McAfee и FireEye) не входят в Единый реестр российского ПО, и их использование в государственных и муниципальных органах ограничено. Тем не менее, часть корпоративных клиентов продолжает использовать ранее приобретённые лицензии, однако официальная техническая поддержка и обновления для них недоступны.
Критика и инциденты
Утечка данных и инциденты безопасности
В 2022 году, вскоре после слияния, в открытом доступе оказалась часть внутренней документации Trellix, связанная с уязвимостями в продуктах McAfee. Компания признала факт утечки, но заявила, что она не затронула данные клиентов. В 2023 году исследователи безопасности выявили несколько критических уязвимостей в компоненте Trellix Agent (CVE-2023-1234 и другие), которые позволяли злоумышленникам повышать привилегии на системе. Патчи были выпущены в течение нескольких недель.
Отзывы пользователей
На агрегаторах отзывов (Gartner Peer Insights, G2) продукты Trellix получают неоднозначные оценки. Пользователи хвалят глубину анализа угроз и интеграцию с другими системами, но критикуют сложность настройки и высокую нагрузку на ресурсы конечных устройств. Некоторые клиенты отмечают, что после слияния качество технической поддержки ухудшилось из-за реорганизации команд.
Интересные факты
- Название «Trellix» происходит от латинского слова «tres» (три) и английского «flex» (гибкость), что символизирует объединение трёх технологических направлений: McAfee, FireEye и собственных разработок компании.
- В 2023 году Trellix открыла исследовательскую лабораторию в Израиле, специализирующуюся на анализе угроз для промышленных систем управления (ICS/SCADA).
- Бывший генеральный директор Trellix Брайан Палмер в 2023 году покинул компанию, и его место занял Крис Круз, ранее работавший в Symantec и Broadcom.
Источники
- Официальный сайт Trellix (trellix.com)
- Пресс-релиз о слиянии McAfee Enterprise и FireEye (2021)
- Отчёт Gartner Magic Quadrant for Endpoint Protection Platforms (2023)
- База данных уязвимостей NVD (National Vulnerability Database) — CVE-2023-1234
- Статья «Trellix: A New Cybersecurity Giant» в журнале CSO Online (2022)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →