Trellix Email Threat Prevention(以下、Trellix ETP)は、メールによる標的型攻撃を検知し利用者にメールが届く前に不審なメールを遮断&通知するクラウド型のサービスです。クラウド型だから、Microsoft Office 365 や Gmail にも好相性。スパムなど既知の脅威のほか、クラウド上のサンドボックス機能(MVX エンジン)にて不審なメールの検査を行うことにより、ゼロデイ攻撃(未知の脅威)の検知に対応します。
ETP クラウドは、メール内のすべての添付ファイルおよび URL リンクを解析し、標的型攻撃の有無を高い精度で検知します。悪意があると判断されたメールは利用者に配信されることなく自動的に遮断・隔離され、詳細な分析情報と共に通知します。管理者は管理ポータルを使用して遮断・隔離された悪意のあるメールを安全に削除することができます。
ETP クラウドは、クラウド上のサンドボックス機能(MVX エンジン)を使用して、添付ファイルに含まれる実行ファイルやマクロを含んだ Office/PDF 文書ファイルの分析を行います。オンプレミス版の Trellix メール・セキュリティ(EX シリーズ)と同様、オペレーティング・システム、Web ブラウザ、アプリケーションに存在する未知の脆弱性や、文書ファイルまたはマルチメディア・コンテンツに埋め込まれた不正なコードを利用する高度な攻撃をシグネチャなしで防御できます。
ETP クラウドの管理ポータルでは、リアルタイム統計情報やアラートの確認が容易に行えます。検知したアラートについては詳細な分析情報が提供され、管理者は遮断(隔離)されたメールの削除/配送を選択することが可能です。
標的型攻撃メールを受信した時点でアラートをあげ、管理者にいち早く通知します。アラート通知メールに記載されていた URL をクリックすると、アラートの詳細を ETP ポータル画面で確認することができます。
標的型攻撃を検知・防御するために Trellix NX シリーズの脅威情報を活用することができます。
※ 本機能はオプションになります。
当社では Microsoft Office 365 の導入支援に加え、 Microsoft Office 365 環境への Trellix ETP の導入をサポートします。Microsoft Office 365 および Trellix ETP 双方に必要となる設定を支援します。
Trellix ETP の管理者アラートメール(英語)を日本語へ変換し、メール利用者へリアルタイムに通知する機能を提供します。当サービスをご導入頂くことにより、Trellix ETP 管理者およびメール利用者双方が即時に危険を察知でき、脅威に対して迅速に対処することが可能となります。
Trellix ETP の構成パターンをご紹介します。
標的型攻撃対策のみ | 既にアンチウイルス/アンチスパムの機能を有している別の製品・サービスを利用しており、クラウド上で標的型攻撃メール対策を実施したいお客様向けのライセンス。 |
---|---|
標的型攻撃対策+アンチスパム/アンチウイルス対策 | アンチウイルス/アンチスパムの機能を有している別の製品・サービスを利用しておらず、クラウド上で既知・標的型攻撃メール対策の両方の対策を実施したいお客様向けのライセンス。 |
※ご購入は年間契約となります。
※ETP クラウド利用ライセンスは検査対象となるメールボックス数分必要となります。
※アンチウイルス/アンチスパム対策はオプション(追加料金)となります。
※標的型攻撃対策のみ利用する場合は現在ご使用のアンチウイルス・アンチスパム対策を併用いただく必要があります。
Trellix ETP をご検討中のお客様にトライアルをご提供しております。当社では Trellix ETP によるメール対策に加え、内部ネットワーク向け対策である Trellix NX シリーズとの同時トライアルを推奨しております。
NX シリーズを併用することにより、メールを経由しない Web を使用したゼロデイ攻撃の侵入や C&C サーバーへの不正通信をリアルタイムに検知し、お客様のネットワークが現状どのような脅威にさらされているか把握することができます。
Trellix ETP と Trellix NX シリーズを組み合わせたトライアルで、最も多い侵入経路であるメールと Web の入口・出口対策の有効性を検証してみませんか?
(トライアル期間:原則2週間)
Trellix に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの
資料請求専用フォームよりお申し込みください。
本ソリューション以外にも、
Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
分類 | ソリューション名 | 詳細 |
---|---|---|
ネットワークセキュリティ | NX シリーズ | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
Trellix Network Security IPS | 次世代ネットワークIPSアプライアンス | |
MVX 専用機 | VX シリーズ | MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択 |
ファイルセキュリティ | FX シリーズ | 共有ファイルやコンテンツに潜むマルウェアを検知・駆除 |
メールセキュリティ | EX シリーズ | オンプレミス型の標的型メール攻撃対策 |
ETP(Email Threat Prevention) | クラウド型の標的型メール攻撃対策 | |
エンドポイントセキュリティ | HX シリーズ | エンドポイント脅威対策ソリューション |
フォレンジック | AX シリーズ | フォレンジック分析プラットフォーム |
統合管理ソリューション | CM シリーズ | デバイスと脅威情報を一元的に管理 |
セキュリティ運用プラットフォームソリューション | Trellix Helix | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
Trellix SIEM | 次世代セキュリティ分析ソリューション |