製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- クラウド上のファイル脅威対策:Trellix(旧FireEye)Detection On Demand
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
Trellix
トレリックス
クラウドガバナンス強化「Trellix(旧FireEye)Cloudvisory」
クラウド利用は、クラウド・セキュリティ強化のペースを上回る急速な拡大をし続けており、クラウド環境が複雑になればなるほどデータの追跡と安全性の確保は難しくなっています。
Trellix(旧FireEye) Cloudvisoryは、パブリッククラウドとAPI経由で接続し、クラウド上のアセットを可視化し、継続的なコンプライアンスの監視、そしてインテリジェントなガバナンスを提供するクラウド・セキュリティ・ソリューションです。
様々なパブリッククラウドの利用環境に対応しており、Trellix(旧FireEye) Cloudvisoryを通じて複雑なクラウド環境を掌握し、パブリッククラウドのガバナンス強化・安全安心な利用を実現することで、本業のビジネスの俊敏性を高めることが可能となります。
Cloudvisoryの機能
Cloudvisoryは、ハイブリッド/マルチクラウド環境に対して大きく
- 可視化
- コンプライアンス
- 脅威対策の徹底(ガバナンス)
の3つの機能を提供します。
可視化
- クラウド上のアセットを自動検出(オートディスカバリ)するほか、それぞれのセキュリティ管理状態やセキュリティイベントを収集して一元的に可視化
Trellix(旧FireEye) Cloudvisoryのダッシュボード。リスクの経時的な変化も一目でわかる
- パブリッククラウドとはAPI経由で接続するため、エージェントレスで豊富な情報を収集可能
AWS、Azure、GCPの他にKubernetes、OpenStackなど多様なマルチクラウド環境に対応
RISK METRICS BY ATTRIBUTESは、Group Byをドリルダウンして、
リージョン、サービス、VM等のリスク状況を詳しく表示・分析することが可能
- クラウド上のノード間で発生するネットワークフローを可視化する機能も、エージェントレスで提供。これにより、実際のワークロードがどのような通信を行うのかを正確に把握することが可能
実際のワークロードがどのような通信を行うのかを可視化することが可能
コンプライアンス
- 標準で1,400以上の監査項目を用意しており、これに基づいてリスクを自動検出するとともに、継続的にリスクスコアを算出
コンプライアンスグループごとに監査項目への準拠状況をチェック、リスクスコアを算出することが可能
コンプライアンスグループ毎に監査項目のカスタマイズも可能
- 管理者にアラートを上げるのに加えて、自動でリスク緩和処理(設定変更など)を行う機能も備えている。HIPAA、GDPR、NIST 800-53 rev.4、PCI DSS、CIS Benchmarkといったセキュリティ標準に対応し、レポート出力も可能
各種コンプライアンス標準に適したレポート出力機能を搭載
レポート出力例
脅威対策の徹底
管理対象であるハイブリッド/マルチクラウドとオンプレミスの全域に、自動化された動的なポリシー適用機能を提供。 たとえば、機械学習ベースで自動的に“最小特権(least privilege)”化を行うインテリジェントなマイクロセグメンテーション機能を提供。
ノード間のネットワークフローを機械学習処理し、
マイクロセグメンテーションを構成するための設定内容を推奨してくれる機能を搭載
