製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
Trellix
トレリックス
Trellix(旧McAfee)Complete Data Protection
Trellix(旧McAfee) Drive Encryptionの主な特徴
全てのデータを自動的に暗号化
ハードディスク上の全てのデータが自動的に暗号化されます。システム領域に存在するテンポラリファイルやバックアップファイルまで全て暗号化されており、強固なセキュリティが常に維持されます。
強固なユーザ認証と容易な操作性
OSの起動前に独自のユーザ認証が行われます(スクリーンセーバ復旧時の認証設定も可能)。認証を通過すると、データの暗号/復号の処理はバックグラウンドで自動的に処理され、特別な操作を意識することなく、パソコンを利用することができます。
高いパフォーマンス
暗号化することによるパフォーマンスの低下は、体感しないレベルです。パソコン利用者は従来と変わらない使用感でパソコンを利用できます。※パソコンの環境により若干異なります。
安全なリカバリ機能と高い運用性
パスワードを忘れた場合には、ワンタイムの入力コードをセキュアに発行することで、パスワードを復旧することができます(リモート環境でも可能)。また、ハードディスクやOSの障害が発生した場合にも、管理者が専用のツールを利用することで、安全にリカバリを実行することができます。管理ツールによって、復旧に必要な各パソコン(クライアント)のリカバリ情報は暗号化開始前に確実に収集され、これにより、管理者による導入展開・運用をより確実で容易なものにすることができます。
Trellix(旧McAfee) Data Loss Prevention Endpointの主な特徴
全てのデータを自動的に暗号化
各経路ごとのリアクションルールを設定
■ファイルの送出経路別のルール設定
- メール
- リムーバブルメディア
- 印刷
- Webメール/掲示版
- スクリーンキャプチャ
- クリップボード 等
■リアクション
- ロギング
- ブロック
- アラート
- 証拠保存
デバイス制御(Trellix(旧McAfee) Device Control)の標準装備
- USBメモリ、CD/DVD等のリムーバブルデバイスを制御
ePOによる集中管理
- マカフィーの統合管理プラットフォーム「Trellix(旧McAfee) ePolicy Orchestrator(ePO)」によって、セキュリティーポリシー(設定)やログは一元的に管理されます。
セキュリティ対策の証明
様々なセキュリティガイドライン、また取引先からの情報漏えい対策の要請に応えるため、昨今では「セキュリティ対策を行ったことを証明する」ことも重要な要件です。管理ツールを利用することで、各パソコンへの導入状況や暗号化対策の状況を明示的に把握することができ、ログの収集やレポートなどのコンプライアンス要件にも対応することができます。
Trellix(旧McAfee) Data Loss Prevention Endpointは、組織内部から重要な情報(機密情報や個人情報など)がさまざまな流出経路から漏えいすることを防止するセキュリティソリューションです。
ポリシーに基づいてデータファイルの種別(機密情報)を自動的に識別し、識別したファイルの種類に応じ、またデータ転送の流出経路毎にルール設定を行うことで、重要な情報が外部に漏えいすることを確実に防ぎます。
クリップボード、スクリーンキャプチャによる情報のコピーや、リムーバブルメディア、印刷、メール等、様々な送出経路への情報の流出をブロック、ロギングします。
Trellix(旧McAfee) Complete Data Protection 製品ラインアップ
- Trellix(旧McAfee) Drive Encryption
- Trellix(旧McAfee) File & Removable Media Protection
- Trellix(旧McAfee) Data Loss Prevention Endpoint
- Trellix(旧McAfee) Device Control
Trellix(旧McAfee) Drive Encryption
全てのデータを自動的に暗号化
ハードディスク上の全てのデータが自動的に暗号化されます。システム領域に存在するテンポラリファイルやバックアップファイルまで全て暗号化されており、強固なセキュリティが常に維持されます。
Trellix(旧McAfee) File & Removable Media Protection
リムーバブルメディアへの書き出し時の自動暗号化
データを自動的に暗号化することで、リムーバブルメディアの盗難・紛失時の情報漏えいを確実に防止します。
指定したネットワークフォルダへのデータ保存時に暗号化
指定した共有フォルダ等へデータを保存する際に自動暗号化し、強力に保護します。
Trellix(旧McAfee) Data Loss Prevention Endpoint
データファイルの自動識別
ポリシーに基づいてデータファイルの種別(機密情報)を自動的に識別し、識別したファイルの種類に応じ、またデータ転送の流出経路毎にルール設定を行うことで、重要な情報が外部に漏えいすることを確実に防ぎます。
様々な経路からの情報流出をブロック
クリップボード、スクリーンキャプチャによる情報のコピーや、リムーバブルメディア、印刷、メール等、様々な送出経路への情報の流出をブロック、データの暗号化、ロギングなどを行います。
Trellix(旧McAfee) Device Control
デバイス制御
利用可能なデバイスを制限します。
(例)
指定するUSBメモリのみを読み書き可とし、その他のデバイスには適切な制御(読み取り専用や接続拒否)を実施。
「許可(読み書き可)」:会社貸与USB、業務に必要なデバイス、など
「制限(読み取り専用)」:CD/DVD等のメディア、など
「禁止(接続拒否)」:その他業務に不要なデバイス、など
デバイスの指定
製品ID、ベンダーID、USBシリアル番号(個体)等のパラメータを使用して、柔軟なデバイスの指定が可能です。
ファイル単位の制御
指定したキーワードを含むファイルの書き出しを制限します。また、リムーバブルメディアなどへのファイル単位の書き出しをロギングします。
Trellix(旧McAfee)ePolicy Orchestrator(ePO)は、さまざまなMcAfeeのセキュリティ製品を統合的に管理するプラットフォームです。
アンチウイルス、ホストIPS、Device Control等のTrellix(旧McAfee)製品を集中管理することで、ソフトウェアのインストール、ポリシーの配布、ログの収集等を行うことが可能です。
ePOの機能
単一コンソールによる複数機能の管理
- 未導入のパソコンへの強制インストール
- クライアントパソコンへのセキュリティポリシーの配布
- クライアントパソコンのセキュリティ状況の把握
ログの一元管理および各種レポートの作成
- 各種製品のレポートをダッシュボード上でグラフィカルに表示
容易な管理
- Webベースのコンソールにより、ブラウザを利用したアクセスが可能
ePOで管理/連携可能な製品
Trellix(旧McAfee)Drive Encryption
Trellix(旧McAfee)Device Control
Trellix(旧McAfee)File & Removable Media Protection
Trellix(旧McAfee)Data Loss Prevention Endpoint