製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
Trellix(旧FireEye)ソリューション一覧(サービス・製品一覧)
Network Security
- Webトラフィックをキャプチャし、アプライアンス内の独自仮想実行エンジン(MVX)で解析
- アプリケーションの脆弱性を突いた攻撃を監視
- Web経由の感染と外部C&Cサーバへの通信を検知
- リセットパケットを送信し、C&Cサーバへの通信を自動遮断
Server Email
- Emailに添付されているファイル及びURLのリンクを検知、アラート
- アプライアンス内の独自仮想実行エンジン(MVX) にて、添付ファイルを解析し、脆弱性及びマルウェアの検知、アラート
- 問題のあるメッセージをメールサーバの手前でブロック(MTAモードの場合)
Cloud Email
- Emailに添付されているファイル及びURLのリンクを検知、アラート
- クラウドにあるMVX にて、添付ファイルを解析し、脆弱性及びマルウェアを検知、アラート
- 問題のあるメッセージをメールサーバの手前でブロック(インラインモードの場合)
- 容易な管理と運用
Central Management
- Network Security・Server Emailの情報を収集し、一元管理
- MPCとの情報共有
- 管理デバイス間で発見されたマルウェア情報のシェアリングにより、全アプライアンスで高水準な検知レベルを実現
Malware File Storage Scanning
- Fileサーバを監視
- 対象プロトコルはCIFS
- Fileサーバを定期的に巡回し、ファイルへの感染を検知
- 任意のディレクトリ内にあるファイルを独自仮想エンジン(MVX)で解析し、結果に応じて任意のディレクトリにファイルを移動
Endpoint
- 端末の場所に依存しない検知・管理アーキテクチャ
- Trellix(旧FireEye)社のインテリジェンスを利用した潜在的な感染端末の検出
- Trellix(旧FireEye)製品との連携による被害端末の特定
- 端末内を横断的に検索可能
- 端末に対する脆弱性攻撃を検知
- インシデント対応時の端末の隔離・任意のファイル取得が可能
Network Forensics
- 特許申請中の技術による、類似製品を凌駕する検索速度
- 最大20Gbpsの高いキャプチャ能力
- Web、Email、FTP, DNS等の複数のアプリケーションを再現可能
- Trellix(旧FireEye)製品も含め、多くのセキュリティ製品と連携可能
Helix
- Trellix(旧FireEye)とその他のセキュリティ製品のログ/アラート収集と一元管理
- Trellix(旧FireEye)独自の脅威インテリジェンスにより、高度な脅威を検知
- Trellix(旧FireEye)のインシデントレスポンスチームの知見に基づくガイド付き調査
- AWS、AzureやOffice365などのクラウドサービスのセキュリティ監視
- セキュリティ運用を効率化する自動化機能
MVISION シリーズ
Trellix(旧McAfee)社が手掛けるDevice to Cloud セキュリティプラットフォーム
Trellix(旧McAfee) MVISIONラインナップ
McAfee MVISION製品概要
- EDR:MVISION EDR
McAfee独自のインシデント解析ガイド機能を搭載したEDR製品です。エージェントから収集した大量のログ、アラートを収集し、ガイド機能を用いてセキュリティアナリストの思考ロジックを、仮説とQAで表示し対処の仕方をガイドする事で、経験値が高くないアナリストでも高度なオペレーションが可能になります。
- 次世代AV:MVISION Endpoint
機械学習検知機能 による多層御や、Remediation(ロールバック)による復旧機能などのセキュリティ機能が強化されています。 Windows Defenderをすでにご利用のお客様は、Windows Defender と連携することで、Windows Defender の統合管理機能により、Defenderと併用して運用する事が可能です。
- ePO:MVISION EPO
セキュリティ基盤の統合管理を実現する SaaS 型プラットフォームです。Windows/Linux/Mac等様々なプラットフォームの端末を一元管理し数万台規模の端末を 1つのプラットフォームで管理可能です。
- MTD:MVISION MOBILE
中間者攻撃や、不正アクセスポイントといったモバイル機器特有の脅威を検知し、自動対処する事ができます。
- MTD:MVISION Insights
膨大なセンサーから収集したデータを利用し、さまざまな攻撃を阻止します。