Trellix

トレリックス

業界最速のネットワークフォレンジックプラットフォーム 「Trellix(旧FireEye)Malware File Scanning/Network Forensics」

Trellix(旧FireEye)のネットワーク・フォレンジック・プラットフォーム(Network Forensics)と調査解析システム(Investigation Analysis)を連携させることで、ロスのないパケット・キャプチャおよびその検索を可能にする業界最速のソリューションを構築でき、一元的な解析および視覚化機能を統合できます。 この高速パケット・キャプチャ機能とインシデント調査を支援する解析ツールの組み合わせにより、Trellix(旧FireEye)が提供する脅威検知・防御機能がさらに強化されます。

信頼性の高いキャプチャー

従来のネットワークフォレンジック製品の多くは1台あたりの取り込み速度の上限が1Gbpsです。ネットワークフォレンジック製品は端末とインターネット間の通信だけでなく、端末・端末間、端末・サーバ間の通信もキャプチャ、調査する必要があるため、1Gbpsでは足りないことが多くあります。Network Forensicsは最大20Gbpsまでパケットロスをせずにキャプチャ可能なネットワークフォレンジック製品です。

特許技術による高速検索

ネットワークフォレンジックはトライ&サーチが求められますが、1つのクエリに対してのレスポンスが1日程度かかる製品もあります。それではリアルタイムな調査ができません。Network ForensicsはReal-time Indexingという米国特許出願中の階層化インデックス手法により、他のフォレンジック製品を凌駕する検索速度を提供します。

ネットワークフォレンジックとは

ネットワークフォレンジックツール(NFT)は、内外の攻撃者による情報漏えい事件などが発生した際に、証拠保全とその事件の原因調査を目的として開発されている製品です。一般的にパケットと呼ばれる通信情報を保存、解析する機能を有しており、通信経路における防犯ビデオと例えられることがあります。近年は、標的型攻撃などの高度な攻撃の増加に伴いマルウェアなどを利用した情報漏えいが増加しており、このエリアの製品の必要性が高まってきています。

Trellix(旧FireEye)の提供するネットワークフォレンジック製品は、以下の3つラインナップから構成されています。

  • Packet Capture、Investigation Analysis
用途

Layer 4による検索

PCAP取得

ファイル抽出

Restful API

Layer7による検索

PCAPの取得

ファイル抽出

Restful API複数台にまたがった検索

Layer7情報に基づいた
分析機能(視覚化)

機器構成

Network Forensics のみ機器構成

Network Forensics w/ Investigation Analysis


PX /w SPX License IA

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30