Trellix(旧FireEye) HX 次世代エンドポイント
「検知・分析・封じ込め・根絶までをワンソリューションで」
検知
標的型攻撃・未知マルウェア・ランサムウェア対策に不安がある複数のセキュリティ製品を組み合わせて使っているので管理が複雑
分析
感染元と影響範囲の特定・深刻度を迅速に判断する手段を持っていない複数の侵害が発生した時に優先順位をつけることが難しい
封込
感染マシンを確実にネットワークから隔離する仕組みがない復旧後に隠れた脅威が残っていないか確認できていない
「総合セキュリティベンダーならではの豊富な脅威インテリジェンスと低過検知」
Trellix(旧FireEye)は、セキュリティの最前線でサイバー攻撃に日々対峙しています。Trellix(旧FireEye)の有する、世界的なセキュリティ脅威トレンドに対するリアルタイムの知識は、年間35万時間以上に及ぶインシデント調査およびセキュリティ・コンサルティング、さらに700名を超える経験豊富な脅威研究者、マルウェア・アナリスト、インテリジェンス・アナリストなどの調査情報を基に日々更新されています。このような取り組みを20年以上にわたり続けてきて培われた脅威情報は業界最高峰の脅威インテリジェンスと言えます。
Trellix(旧FireEye)は、組織のサイバー攻撃対策に関する独自の調査に基づき、製品の開発、脅威インテリジェンスの分析および生成、Managed Defenseチームの強化を行っています。こうして得られた脅威情報はMandiantサイバー・セキュリティ・コンサルタントによるセキュリティ侵害対策、対応、復旧作業にも役立てられています。これらが強力なイノベーション・サイクルとなり、今日の攻撃グループやその手口に直接対抗できる製品やサービスを設計しています。Trellix(旧FireEye)は、他の追随を許さない最強のサイバー・セキュリティ対策を実現しています。
「オンプレミスとクラウド導入を選択可能」
Trellix(旧FireEye)Cloud Email Security(ETP)
「Cloudでメール経由のサイバー攻撃を、ネットワークの入り口で検知」
検知事例:1 著名なWebサービスを詐称したメール
検知事例:2 著名なWebショッピングサイトを騙るメール
検知事例:3 取引先を詐称しているメール
一般的なクラウドメールのセキュリティ機能は、URLリンクや添付ファイルの解析は行わないので、セキュリティに必要な機能が圧倒的に不足しています!
「対応ファイルタイプが豊富で、すり抜けの低減が可能」
Cloudでメール経由のサイバー攻撃を、ネットワークの入り口で検知(クラウドベース AV/AS+標的型攻撃/APT対策)
各社のサンドボックスにおいて、そのすべてを動的解析できるとは限りません。中にはJavaスクリプトなど単独では実行しないファイルには対応できないサンドボックスもあります。
サンドボックスとしての機能を持っていても、未対応のファイルタイプは動的解析出来ません。 対応しているファイルタイプを把握しておくことも重要です。
Trellix(旧FireEye) NX&EX Sandbox(MVXエンジン)
「独自仮想実行エンジンMVXエンジン」
今のセキュリティ対策で未知の脅威を見つけることができますか?
なぜ既存のセキュリティ対策では不十分なのでしょう?
サンドボックスがあれば安心ですか?
「Web(HTTP)用入り口対策」
NX シリーズはWebトラフィックからの攻撃を独自仮想実行エンジン(MVX)で解析、検知します。Webトラフィックからの攻撃とは主にユーザがインターネットをブラウジングしている間に起こる脆弱性を突く攻撃、マルウェアのダウンロード、ドライブバイダウンロード、水飲み場攻撃などがあります。
Trellix(旧FireEye) NXシリーズは独自のフロー解析技術によってトラフィックで解析をするため、ドライブバイダウンロードを使用するマルウェアなど、個別ファイルの検査では検出が困難な高度なマルウェアも正確に検知することが可能です。 アライアンスパートナー製品と連携することで、SSL (暗号化された)通信の検査にも対応します。