製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
標的型サイバー攻撃対策「Trellix(旧FireEye)Network Security」
Network Securityはシグネチャマッチングに依存しない独自仮想実行エンジン(MVX)とインテリジェンスドリブンな検知技術により、未知の高度な攻撃に対処します。Network Securityを導入することで、従来以上に迅速な検知、高精度のアラート、ノイズ低減を実現します。従来型のセキュリティ・ソリューションでは対処できない脅威も検知するため、お客様は重大な脅威に関するアラートへの対応に専念しながら、誤検知の頻発に伴う運用管理の負担を抑えられます。
Webトラフィック(HTTP)の入り口対策
Network SecurityはWebトラフィックからの攻撃を独自仮想実行エンジン(MVX)で解析、検知します。Webトラフィックからの攻撃とは主にユーザがインターネットをブラウジングしている間に起こる脆弱性を突く攻撃、マルウェアのダウンロード、ドライブバイダウンロード、水飲み場攻撃などがあります。
Trellix(旧FireEye)Network Securityは独自のフロー解析技術によってトラフィックで解析をするため、ドライブバイダウンロードを使用するマルウェアなど、個別ファイルの検査では検出が困難な高度なマルウェアも正確に検知することが可能です。
アライアンスパートナー製品と連携することで、SSL (暗号化された)通信の検査にも対応します。
すべての通信 (ポート番号不問) に対する出口対策
Network Securityの一番の目的は感染端末がC&Cサーバへ通信することを検知・ブロックすることにより、情報漏えいを防ぐことです。Network Securityはアプライアンス内のMVX内で見つけた新規のC&Cサーバ情報、Trellix(旧FireEye)のクラウドDTIからのシグネチャを元に端末が感染していることを検知しブロックすることが可能です。
導入オプション
インライン (L2透過、Fail-Open対応)
モニタリング (SPAN/TAP/Mirror)