製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- クラウド上のファイル脅威対策:Trellix(旧FireEye)Detection On Demand
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
Trellix
トレリックス
クラウド型 セキュリティ運用プラットフォーム「Trellix(旧FireEye)Helix」
企業のセキュリティ対策が『製品導入』から『運用』へ とシフトしている中、セキュリティ運用面の課題が顕在化しています。
Helixは、『Trellix(旧FireEye)独自の脅威インテリジェンス』、『クラウドサービスの監視』、『自動化技術』を用いてセキュリティ運用者の抱えている複数の課題を単一のソリューションで包括的に解決します。
セキュリティ運用における課題と理想
- 脅威が年々高度化及び増加している
- セキュリティ運用者が足りない
- クラウド環境の脅威の可視化ができていない
- 単純/反復作業に時間を費やしている
- 次世代SIEM
- 高度化及び増加する脅威に対して少ないリソースで対処ができている
- クラウドセキュリティ
- クラウド環境のセキュリティの担保と業務の利便性の両方を実現できている
- セキュリティオーケストレーション
- 運用者が本来「人」が行うべき業務に集中できている
Helixの機能概要
Helixは、アラート発生から対処までの各ステップで運用者の意思決定を支援する機能を多数保有しています。
次世代SIEM
ログ/アラートの収集
Trellix(旧FireEye)製品のみならず、ネットワーク機器、セキュリティ機器、クラウド製品などの他社製品を含む多数のベンダーのログ/アラートをHelixで収集することができます。
ログ/アラートの一元管理
Trellix(旧FireEye)製品のみならず、他社製品を含む多数のベンダーのログ/アラートをHelixで一元的に管理します。アラート内容に応じて自動的に優先順位付けも行います。
脅威インテリジェンス
Helixが取り込んだログに対してTrellix(旧FireEye)独自のインテリジェンスをマッチングさせて、他社製品では発見することができなかった脅威を検知することができます。
また、脅威インテリジェンスにより各アラートに対して攻撃者情報を自動的に紐づけることも可能です。
攻撃者情報例:攻撃グループ、マルウェア、攻撃フェーズ、ファイルハッシュ等の情報
ガイド付き調査
Trellix(旧FireEye)のインシデントレスポンスチーム(Mandiant)の知見に基づくインシデント内容に応じた確認事項を自動的に提言し、即座に調査することができます。
それにより、初動対応時間の短縮を実現します。
クラウドセキュリティ
クラウド対応の脅威インテリジェンス
クラウド環境のログ/アラートに対して、Helixに実装されたTrellix(旧FireEye)の脅威インテリジェンスをベースにしたルールを適用し、これまでに検知することができなかった脅威を洗い出すことができます。
カスタムでルールを柔軟に作成することも可能です。
ダッシュボード機能
組み込みのダッシュボード以外に、お客様の環境に応じてカスタムダッシュボードを作成することができます。
セキュリティオーケストレーション※
現在、多くのお客様が「セキュリティ運用者の不足」を運用上の課題に挙げております。
Helixのセキュリティオーケストレーション機能により、単純/反復作業やこれまで人材不足や時間不足により放置されていた大量のイベントを自動化することで、本来「人」が行うべき業務にリソースを集中し、よりセキュリティ基盤を強化することを目的とします。
※セキュリティオーケストレーションは、FSOとの連携により実現できます。
多数のプラグイン
Trellix(旧FireEye)製品のみならず、多数の他社製品のプラグインを保有しており、2019年12月時点で、合計214個のプラグインを組み込みで保有しております。(以下、一部例)
製品連携/自動化
予め設定したポリシーに基づき、条件とアクションの組み合わせとなるプレイブックを作成します。
例)
条件:SeverityがHighかつ要注意端末の場合、
アクション:端末をネットワークから隔離する
導入構成
Helixスタートアップ支援サービス
サービス概要
豊富な機能を持つHelix/FSOを最大限に活用頂き、お客様の運用のスムーズな立ち上げを支援させて頂くための、マクニカ独自サービスです。
ご支援内容
弊社のエンジニアが定期訪問をさせて頂き、Helixのご利用状況に合わせて、操作方法の説明、カスタムダッシュボードやプレイブックに関する相談対応などをさせて頂きます。
実施例:計5回の運用支援を実施
