製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- データ保護:Trellix Data Security
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション

Trellix
トレリックス
情報漏洩対策ソリューション(Data Loss Prevention)
Trellix Data Loss Prevention(DLP)
⇒ネットワーク内およびオフラインでのデータを識別して保護することでデータ情報漏洩を防止する製品群
Trellix Data Securityの特徴
Trellix Data Securityの特徴
DLP Endpoint:端末保護
- Windows/MacOS
- データ保護機能
- デバイス保護機能
DLP Prevent/Monitor
- Mailデータ保護
- Webデータ保護
- パケットキャプチャ
DLP Discover:サーバ保護
- NAS/BOX ファイルデータ保護
- SharePointデータ保護
- DBレコード保護
Skyhigh CASB/SSE:クラウド保護
- クラウド環境内ファイル保護
- クラウドサービスデータ保護
- クラウド アクセス制御
Trellix Data Security ラインナップ
Line of Business | Product Type | Product Family | Product |
Data Security データ保護 |
Data Loss Prevention 情報漏洩対策 |
Data Loss Prevention Endpoint エンドポイント情報漏洩対策 |
①Data Loss Prevention Endpoint Complete: DLP完全版 |
②Device Control: DLPデバイス制御限定版 |
|||
Data Loss Prevention Network ネットワーク情報漏洩対策 |
③Data Loss Prevention Network Prevent: Web/メール情報漏洩対策 |
||
④Data Loss Prevention Network Monitor: ネットワーク情報漏洩監視 |
|||
Data Loss Prevention Discover データ検出 |
⑤Data Loss Prevention Discover: サーバ等に保存されている機密情報の検出 |
||
Data Encryption データ暗号 |
Drive Protection HDD暗号 |
⑥Drive Encryption: Trellix 独自 HDD暗号管理 |
|
⑦Native Drive Encryption: OS標準暗号管理 |
|||
File Protection ファイル暗号 |
⑧File and Removable media Protection: ファイルまたはリムーバブルメディア暗号 |
①Data Loss Prevention Endpoint Complete DLP完全版
<概要>
- エンドポイント情報漏洩対策
- 様々な経路からの情報流出をブロック
- 経路
-メール
-リムーバブルメディア
-印刷
-Webメール/掲示版
-スクリーンキャプチャ
-クリップボード 等 - アクション
-ロギング
-ブロック
-アラート
-証拠保存
- 経路

- データファイルの自動識別
- ポリシーに基づいてデータファイルの種別(機密情報)を自動的に識別し、識別したファイルの種類に応じ、またデータ転送の流出経路毎にルール設定を行うことで、重要な情報が外部に漏えいすることを確実に防ぐ
②Device ControlDLPデバイス制御限定版
<概要>
- 利用可能な外部デバイス(プリンター、USBなど)を制限し、機密情報のコピー方法を規制
<デバイス制御例>
- 指定するUSBメモリのみを読み書き可とし、その他のデバイスには適切な制御(読み取り専用や接続拒否)を実施。
- 「許可(読み書き可)」:会社貸与USB、業務に必要なデバイス、など
- 「制限(読み取り専用)」:CD/DVD等のメディア、など
- 「禁止(接続拒否)」:その他業務に不要なデバイス、など
<デバイスの指定>
- 製品ID、ベンダーID、USBシリアル番号(個体)等のパラメータを使用して、柔軟なデバイスの指定が可能
<ファイル単位の制御>
- 指定したキーワードを含むファイルの書き出しを制限
- リムーバブルメディアなどへのファイル単位の書き出しをロギング
<ポイント>
- 外部デバイスへのデータ送信やコピーを防止し、機密情報の流出阻止
- デバイスに対する操作ログを取得し、情報の持ち出しを記録
③Data Loss Prevention Network Prevent Web/メール情報漏洩対策
<概要>
- Proxyサーバとの連携(ICAP)
- Webトラフィックを検査
- 検査結果をWebプロキシサーバーに返して、 宛先のサーバーへのトラフィックの通過を許可またはアクセス拒否
- メールサーバとの連携(SMTP)
- メールを検査
- 検査結果を元にメール送信をブロック、またはヘッダーに情報を追加し送信元メールサーバに送信
④Data Loss Prevention Network Monitor ネットワーク情報漏洩監視
<概要>
- 保護ルール(Web送信、電子メール、ネットワーク)で定義された通信を監視。
- 通信をブロック、変更することはないため、通信に影響を与えない
- 違反を発見したら、証拠保全とインシデントを作成
<ポイント>
- EDM(Exact Data Matching)利用可能
- リアルタイムスキャンによるブロック
⑤Data Loss Prevention Discover サーバ等に保存されてる機密情報の検出
<概要>
- リポジトリにある機密情報を検出
- ファイルサーバ(CIFS)
- Share Point
- Box
- データベース(Microsoft SQL、MySQL、DB2、Oracle)
- など
<仕様>
- インベントリスキャン:
- 対象リポジトリのファイルからメタデータを収集し、格納ファイルの確認
- 分類スキャン
- リポジトリ内の機密情報の検出
- 修復スキャン
- 機密ファイルの暗号化または安全なリポジトリへの移動
- 登録スキャン
- 機密情報を含む文書を検出し、フィンガープリントシグネチャを作成
⑥Drive Encryption Trellix 独自 HDD暗号管理
<概要>
プリブート認証と強力な暗号化エンジンを使用して、未承認アクセス、損失、漏えいからデータを保護
<ポイント>
①ハードディスク上の全てのデータを自動的に暗号化
システム領域に存在するテンポラリファイルやバックアップファイルまで全て暗号化されており、強固なセキュリティが常に維持される

②強固なユーザ認証と容易な操作性
- OSの起動前に独自のユーザ認証が行われる(スクリーンセーバ復旧時の認証設定も可能)
- 認証を通過すると、データの暗号/復号の処理はバックグラウンドで自動的に処理され、特別な操作を意識することなく、パソコンを利用することができる
⑦Native Drive Encryption OS標準暗号管理
<概要>
OS標準暗号化(Windows:BitLocker、Mac: File Vault)の管理が可能
⑧File and Removable media Protection(FRP)ファイルまたはリムーバブルメディア暗号
<概要>
- 内部のファイルに対して暗号化を実施し、ファイル流出の被害を極小化
- リムーバブルメディア(USBメモリ、外付けHDD)への書き出し時の自動暗号化
- 指定したネットワークフォルダへのデータ保存時に暗号化
<ポイント>
- 暗号化されたファイルを復号できる条件は以下のみ
- FRPがインストールされているマシン
- 復号キーを付与されたユーザまたはマシン
- データを自動的に暗号化することで、リムーバブルメディアの盗難・紛失時の 情報漏えいを確実に防止
- 万が一情報が流出してしまっても暴露されるリスクを低減

Trellix ePolicy Orchestrator(ePO)
- 旧McAfeeのセキュリティ製品を統合的に管理するプラットフォーム
- アンチウイルス、ホストIPS、Device Control等のTrellix(旧McAfee)製品を集中管理することで、ソフトウェアのインストール、ポリシーの配布、ログの収集等を行うことが可能
<ePOの機能>
- 単一コンソールによる複数機能の管理
- 未導入のパソコンへの強制インストール
- クライアントパソコンへのセキュリティポリシーの配布
- クライアントパソコンのセキュリティ状況の把握
- ログの一元管理および各種レポートの作成
- 各種製品のレポートをダッシュボード上でグラフィカルに表示
- 容易な管理
- Webベースのコンソールにより、ブラウザを利用したアクセスが可能
<ePOで管理/連携可能な製品>
- Trellix Drive Encryption
- Trellix Device Control
- Trellix File and Removable media Protection
- Trellix Data Loss Prevention Endpoint