製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
Trellix(旧McAfee)Advanced Threat Defense
Trellix(旧McAfee) Advanced Threat Defenseは高度化するマルウェアに対抗するため、アンチウィルスシグネチャ、ファイルレピュテーション、エミュレーション(Gateway Anti Malware)、サンドボックスなど複数の検知テクノロジーを効果的に活用します。
また、IPS/IDS製品やWeb Gateway製品など他のTrellix(旧McAfee)製品とシームレスに連携することで、マルウェアの検知のみでなくリアルタイムでの不正通信防御など、包括的なソリューションを提供します。
※ATD:Trellix(旧McAfee) Advanced Threat Defense
※NSP:Trellix(旧McAfee) Network Security Platform
※ePO:Trellix(旧McAfee) ePolicy Orchestrator
リアルタイムダウンセレクター
「ダウンセレクター」エンジンは「サンドボックスエンジン」の前段で対象ファイルを解析。
「ダウンセレクタ―」エンジンでは高速でマルウェア解析処理が実行されるため、リアルタイムでの対応と、「サンドボックスエンジン」で処理を行わないことによる負荷の軽減を実現。
※ 「ダウンセレクター」エンジンで検知出来たファイルに対しても、「先進型サンドボックス」エンジンで解析する設定が可能。
先進型サンドボックス
実行動作をベースにした動的解析に加え静的コード解析を実施
カスタムイメージによる解析
- 実際に使用しているのと同じ端末環境(OSバージョン、サービスパック/パッチレベル、使用アプリ等)で動的解析を実施
- ターゲットの特定環境でしか動作しないように作成されている標的型マルウェアの検知率向上
- ユーザ環境以外の複数OSで処理が行われ高負荷となることを避ける為、ユーザ環境のOSでのみ解析を実施し、処理の効率化及び高速化を図る