製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
In-Line接続によるリアルタイムの侵入防御
センサをネットワーク機器の間に物理的に配置することで、悪質なパケットをリアルタイムでドロップするIPS機能を実現できます。(設定変更により、IDSとしての利用も可能)
ネットワークの冗長化に合わせてセンサの冗長化が可能です。それぞれのスキャン情報を交換し、常に同じ情報を保ちます。これによりActive-Activeのネットワークでも漏らすことなく検知することが可能です。
In-Line接続時のオプション
-Fail-Open:
センサが故障しても通信が切断されることはない。ただしセンサ故障時に、IDS/IPS機能は利用できなくなるため、外部からの侵入を許してしまう。
-Fail-Close:
センサが故障した場合、アタック/ウィルスを内部に侵入させないように通信を切断する。(主にFail-Over接続の主系ラインに適用)
SPAN接続 / TAP接続 (IDSとしての運用)
SPAN接続
TAP接続
Fail-Over構成によるセンサの冗長化
ネットワークの冗長化に合わせてセンサの冗長化が可能です。それぞれのスキャン情報を交換し、常に同じ情報を保ちます。これによりActive-Activeのネットワークでも漏らすことなく検知することが可能です。