本文へ移動します

Trellix AX シリーズ

フォレンジック分析プラットフォーム

資料請求/お問い合わせ

Trellix AX シリーズ

Trellix AX シリーズの概要

分析のための標的型マルウェア、ゼロデイ、標的型の脅威を安全に検査・実行するセキュアな環境を提供します。

Trellix AX シリーズは、Web ページや添付ファイル、各種ファイルに埋め込まれた高度なマルウェアやゼロデイ攻撃、APT 攻撃を、安全性が確保された環境で高度な不正活動をテスト・実行し、検査した結果に基づいて分類、文書化するフォレンジック分析プラットフォームです。
マルウェアを解析することで、攻撃の第1段階で使用されるエクスプロイトからマルウェアの実行パス、コールバック先、その後の追加ダウンロードに至るサイバー攻撃のライフサイクルが明らかになります。

Trellix AX シリーズの特長

AXシリーズ概要図

標的型攻撃を各フェーズごとに詳細に分析を実施

フェーズ1(静的解析)※入口対策
  • 既知の脅威かどうかをチェック
  • 世界中で運用されている Trellix で見つけた未知の脅威の情報を元に精査
  • 検知した脅威はアラート

フェーズ2(動的解析)※入口対策
  • フェーズ1で疑わしいと判断されたファイルを、Trellix 内部にある200パターン以上の独自仮想環境 MVX で解析
  • 解析の結果、脅威だった場合アラート

フェーズ3(コールバック検知)※出口対策
  • フェーズ1で検知した攻撃者への通信をリアルタイムで検知
  • フェーズ2でどのように OS 変更して、どのような宛先と通信して何をダウンロードしたかを分析


MVX概要図

MVX を使った攻撃サイクルの分析専用機器

最初の侵入エクスプロイトやコールバック通信、それに続く多数のプロトコルを使用したバイナリのダウンロード試行まで、疑わしい Web コード、 実行プログラム、ファイルに対してマルチフロー分析とバッチ分析を実施します。

構成パターン

ライブモード

  • 実際に外部と通信してダウンロードしたファイルやオブジェクトも解析
  • マルウェアのライフサイクルを完全に再現

ライブモード

サンドボックスモード

  • クローズな環境で安全に分析
  • 対象マルウェアの挙動を可視化

サンドボックスモード

Trellix AX シリーズの製品スペック

左右にスクロールしてご覧ください。

モデル名 AX 5600
パフォーマンス* 最大10,000オブジェクト/日
サポートOS Microsoft Windows, macOS, Linux
インターフェース 10/100/1000 BaseT ×2
IPMIポート
ストレージ 4TB HDD (RAID)×2
消費電力 最大300W
冗長電源
重量 10.8 kg
サイズ(幅×奥行×高さ) 437×507×43 mm
エンクロージャ 1RU

* パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。


保守サービス

保守サービスについては、別途お問い合わせください。



POV(導入前検証)

本製品を導入されるお客様には、Trellix を事前にお客様の本番環境に設置する「POV(Point Of Value)」と呼ばれる導入前検証を実施いただきます。 POV により、お客様が Trellix の導入によって得られる効果をあらかじめ確認することができます。

POV申込フロー
※POV 期間や開始日などについては、要調整となります。
※POV に関しては当社営業担当または下記のバナー「POV(無償トライアル)のお申し込みはこちら」をクリックしてお問い合わせください。
POV申込


資料請求

Trellix に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの 資料請求専用フォームよりお申し込みください。


資料請求はこちら



関連ソリューション

本ソリューション以外にも、 Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
Trellix Network Security IPS 次世代ネットワークIPSアプライアンス
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション Trellix Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
Trellix SIEM 次世代セキュリティ分析ソリューション

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。