製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
Trellix
トレリックス
Trellix(旧McAfee)Mvision
Trellix(旧McAfee)社が手掛けるDevice to Cloud セキュリティプラットフォーム
Trellix(旧McAfee) MVISIONラインナップ
McAfee MVISION製品概要
- EDR:MVISION EDR
McAfee独自のインシデント解析ガイド機能を搭載したEDR製品です。エージェントから収集した大量のログ、アラートを収集し、ガイド機能を用いてセキュリティアナリストの思考ロジックを、仮説とQAで表示し対処の仕方をガイドする事で、経験値が高くないアナリストでも高度なオペレーションが可能になります。
- 次世代AV:MVISION Endpoint
機械学習検知機能 による多層御や、Remediation(ロールバック)による復旧機能などのセキュリティ機能が強化されています。 Windows Defenderをすでにご利用のお客様は、Windows Defender と連携することで、Windows Defender の統合管理機能により、Defenderと併用して運用する事が可能です。
- ePO:MVISION EPO
セキュリティ基盤の統合管理を実現する SaaS 型プラットフォームです。Windows/Linux/Mac等様々なプラットフォームの端末を一元管理し数万台規模の端末を 1つのプラットフォームで管理可能です。
- MTD:MVISION MOBILE
中間者攻撃や、不正アクセスポイントといったモバイル機器特有の脅威を検知し、自動対処する事ができます。
- MTD:MVISION Insights
膨大なセンサーから収集したデータを利用し、さまざまな攻撃を阻止します。
Trellix Endpoint Security ソリューション概要
MVISION EDR 概要
ガイド付き調査機能
MVISION EDRが提供する調査支援機能
Trellix(旧McAfee) Endpoint Securityの概要
Windows向けエンドポイントセキュリティは 2つの選択肢があります。
ウイルス対策
- 既知のマルウェア対策を効率よく実現
- ルールベースブロックも実施
- 高度なスクリプトスキャン(AMSI連携)
- Windows10では、パソコンにインストールされているウイルス対策ソフトのスキャン機能を別のプログラムから呼び出せるようにするための新たな仕組みが実装されることになった。「Antimalware Scan Interface(AMSI)」というインターフェースを使って、プログラムの中からウイルス対策ソフトにコンテンツを引き渡し、マルウェアではないかどうかをチェックできる。
- 悪質なスクリプトは何重もの難読化が施してあったとしても、最終的には可読化され、明白なコードがスクリプト処理エンジンに引き渡される。その段階で、スクリプト処理エンジンはWindows AMSIの新しいAPIを呼び出して、可読化された内容のスキャンを要求できる。
- Powershell、VB Script、Java ScriptのコードをAMSIがNESに引き渡してスキャンが可能。
脆弱性対策
Endpoint Security Threat Prevention
- エクスプロイト防止
ファイアウォール
Endpoint Security Firewall
- 柔軟性と堅牢性を備えた Firewall機能
- ネットワーク隔離も実現
Web管理
Endpoint Security Web Control
- 感染ルートの多い Webサイトはマルウェア着弾前に検査を実施
次世代ウイルス対策
Endpoint Security Adaptive Threat Protection
- 機械学習
- Dynamic Application Containment(DAC)
- ロールバック機能
Dynamic Application Containment(DAC)
- 脅威判定できなかったプロセスを監視し、悪意のある動作のみをブロック(封じ込め)
- ファイルレピュテーションでは「信頼」「脅威」の判定ができなかったプロセスが対象
- プロセスはシステム上で動作しているが、ルールで禁止されている危険な動作はできないためシステムに影響を与えることはほぼ不可能
- DACによる動作の制限例
- ランサムウェアの特徴的な動作
- NWや外部媒体を使った拡散
- 他のプロセスに対する不正なアクセス(インジェクション)
- 別の実行可能な形式のファイルの作成(ダウンローダー、ドロッパーの動作)
ロールバック機能
- 脅威が行った変更をロールバックし、脅威実行前の元の状態に可能な限り復元します。
- レピュテーションが「不明」以下のプロセスとその子プロセスの動作を監視します。
- 監視対象のプロセスが不正な挙動を示すと、プロセスを停止させるとともに、実行前の状態に復元します。