製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
EXシリーズ 技術情報
EXシリーズはメールを受信した時点でアラートをあげ、管理者にいち早く通知します。仮想解析エンジンを使うことにより、シグネチャにはない未知の脅威を発見します。さらに、NXシリーズと連携することにより、ローカルフィードバックによってユーザアクセスに備えます。コールバック情報は常にグローバルフィードバックによってベースのソリューション世界中で共有、極めて高い精度で検知を行います。
主な機能
- リアルタイム添付ファイル解析
- リアルタイムURL解析
- 問題のあるメッセージは配送しない(MTAモードの場合)
添付ファイルの検知:VxE(仮想解析エンジン)で再生
添付ファイルがマルウェアと判断された場合
- 管理者へアラート通知、またはメールを配送しない
- VxEで添付ファイルを実行、判定された不正なURLをCMシリーズへコピー、ユーザアクセスに備える
添付ファイルが正常と判断された場合
- 受信者は元のメールを受信
URLの検知:MPC Cloudを参照
URLが既知の不正なURLと判断された場合
- 管理者へアラート通知、またはメールの配送を止める
URLが未知のもので判断がつかない場合
- URLをCMシリーズへコピー
- 受信者は元のメールを受信
EXシリーズ構成例
SPAN/TAP モード
- スイッチ等からミラーパケットを受信させ、SMTP通信のみ解析する。実トラフィックには影響しない導入方法。
- 管理者へアラート通知、解析後は破棄
Bcc モード
- 前段MTAから、すべてのメールをBCC転送することで、解析する。実トラフィックには影響しない導入方法。
- 解析後は破棄
MTA モード
- MTAとして動作。実際にメールを受信し、解析する。
- 解析後、感染の可能性があるメールであれば、管理者へアラート通知、ブロックまたは隔離
- 正常なメールの場合は、後段MTAへ転送