製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
ファイルサーバ感染スキャン・ファイル検疫ソリューション「Trellix(旧FireEye)Malware File Storage Scanning」
Trellix(旧FireEye) Malware File Storage Scanningは標的型攻撃対策のデファクトスタンダードであるNetwork Security、Server Emailと同等の独自仮想実行エンジンMVXを使用し、サーバ内にあるファイルを解析し、マルウェアを検知・隔離することが可能です。
Malware File Storage Scanning基本動作
Trellix(旧FireEye)の独自仮想実行エンジン、MVXによってファイルを解析します。Malware File Storage Scanningがクライアントとして動作し、ファイルサーバにアクセスして解析します。任意のディレクトリを指定し、スキャンします。
動作条件
- ターゲットサーバがCIFS/SMB/NFSをサポートしていること
- 解析対象ディレクトリにパスが通っていること
- 隔離モード時はRead/Write権限を持ったユーザが必要
- 管理IPアドレスから通信可能なこと
2つの動作モード
- 監視モード
解析のみを行い、悪質なファイルを特定するモード
ファイルサーバ内のファイル情報には、一切の変更を加えない - 隔離モード
解析と “隔離” を行うモード
解析後、悪質 と判断されたファイルは任意のフォルダーに隔離されます。
ファイル検疫ソリューション
Trellix(旧FireEye) Malware File Storage Scanningが情報系LAN内にあるファイルサーバにアップロードされたファイルを解析し、Good/Bad/Unknown に振り分けて、Goodフォルダを内部業務系LAN内に移動し、ユーザに公開する。