製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
Network Investigator (NI) とPacket Capture (PX) は、深い解析で見えない脅威を可視化させるNDRソリューション
NDR(Network Detection and Response)とは?
通信(Network)の監視・脅威の検知(Detection)&対処(Response)するためのソリューション
NDRで必要とされる検出技術
NDR導入のメリットは?
昨今の攻撃手法は、webshellなどの標準コマンドを使って気付かれないような工夫がされています。
また、時間をかけて攻撃の持続性を確保しつつ、ネットワークを移動しながら他のホストを侵害し続けています。
その結果、「脅威が見えにくい」、且つ「どの程度のホストが侵害されているのか調査しにくい」といった状況です。
感染ホストの対処に長けているEDR(Endpoint Detection and Response)と比較して、NDRは他ホストへの横展開/拡大フェーズの検知と対処が優秀です。
NDR導入によって、”更なる脅威の可視化”、”内部不正対策”、”調査分析の加速化”が対応可能となり、ネットワーク上の見えない脅威を可視化させます。
TrellixのNDRは?
TrellixのNDRは以下の2製品を軸として導入していただくことで実現可能です。
- Network Investigator (NI):連携したSensorのデータより、侵害活動を可視化させる製品
- Packet Capture (PX) :ミラーリングしたパケットの保管とダウンロードが可能な製品
※NIとPXは共に、オンプレミス/クラウド(ex. Azure)に対応可能
NI/PXの特徴は?
NI
- アプリケーションレベルの高速検索
多様なプロトコルを認識してアプリケーションレベルの検索と分析が可能 - コンテンツの再構築
疑わしい電子メールやWeb通信、ファイルをワンクリックで再構築可能(※PXが必須)
PX
- 高速キャプチャ
トラフィックを監査証跡として長期間漏れなく保存 - 高速サーチ
長期間にわたるパケットデータをサーチし、インシデント発生以前まで遡って追跡 - セッション解析
疑わしい通信に関連するセッションを特定し、「同じように侵害を受けているホストの数」などの重要な情報を素早く入手可能