製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
標的型メール対策 「Trellix(旧FireEye)Server Edition」
Trellix(旧FireEye) Email Security - Server Editionは近年急増している標的型メール攻撃に対するソリューションです。近年の標的型メール攻撃は巧妙ななりすましメールが使われ、ユーザがなりすましメールかどうか判断しにくくなっています。また、含まれるマルウェアもばらまき型ではなく、攻撃の度にカスタマイズされている傾向があり、シグネチャ製品ではすり抜けてしまいます。Trellix(旧FireEye) Email Security - Server Editionでは疑わしい添付ファイルや埋め込まれたURLを実行、解析し、不正と判断された場合はすべてブロックするため、組織はメールをきっかけとした標的型サイバー攻撃を防ぐことができます。
Emailトラフィック(SMTP)の入り口対策
Trellix(旧FireEye)社の独自仮想実行エンジン(MVX)にて添付ファイルを解析し、未知の脆弱性及びマルウェアを検知します。また、本文中のURLもTrellix(旧FireEye)社のインテリジェンスと照合し検知します。マルウェアであると検知した後、MVXでマルウェアを泳がせ、通信先のC&Cサーバを突き止めシグネチャにします。さらに導入モードによっては標的型メールをブロックすることも可能です。
導入オプション
- SPAN/TAP モード
-
- SMTPのミラーパケットを受信
- 検知時に管理者へアラートを送信
- メールトラフィックへ影響なし(遅延・障害)
- BCC モード
-
- 前段MTAからのBCC転送メールを受信
- 検知時に管理者へアラートを送信
- メールトラフィックへ影響なし(遅延・障害)
- MTA モード
-
- MTAとして動作
- 検知後のアクションにブロックとモニターを選択可
- メールトラフィックへ影響あり(遅延・障害)