Trellix Email Security Server

印刷する

Trellix Email Security Server の概要

E メールを侵入経路とした標的型攻撃を検知・解析・防御するオンプレミス型メールセキュリティソリューション。

昨今、標的型メールは巧妙化が進んでおり、インターネットからさまざまな個人情報が簡単に手に入るようになりました。このためサイバー攻撃者は、公開されている個人情報を利用したソーシャル・エンジニアリングによってユーザーを騙し、フィッシング・メールに記載した URL をクリックさせたり、添付ファイルを実行させようと試みます。
Trellix Email Security Server は、高度な Eメールへの攻撃を防御するオンプレミス型メールセキュリティソリューションです。未知のマルウェアを検知する Trellix 独自の「仮想環境 Trellix Intelligent Virtual Execution（IVX）サンドボックスエンジン」で、すべてのメールに添付されたマルウェアやメール本文に埋め込まれた不正 URL を解析し、標的型メールを検知・防御します。また Trellix Network NX との連携により、不正な URL が記載された Eメールの隔離や、Web ベースの攻撃とその元になったスピア・フィッシング・メールの関連付けを行うことができます。

Trellix Email Security Server の特長

不正な E メールをリアルタイムで隔離: Trellix Email Security Server は、未知のマルウェアを検知する Trellix 独自の「仮想環境 Trellix Intelligent Virtual Execution（IVX）サンドボックスエンジン」を使用してすべての添付ファイルと URL を解析し、標的型メールを見つけ出します。攻撃が確認された場合はその Eメールを隔離します。隔離した E メールは、さらに詳しい解析を実施する、またはそのまま削除することが可能です。

E メールを悪用したゼロデイ攻撃をリアルタイムで解析: Trellix Email Security Server は、シグネチャ・マッチングに依存しない Trellix Intelligent Virtual Execution（IVX）サンドボックスエンジンを使用して、オペレーティング・システムや Web ブラウザ、アプリケーションに存在する未知の脆弱性や、一般的なファイルまたはマルチメディア・コンテンツに埋め込まれた不正なコードを利用する高度な攻撃をブロックします。Trellix Intelligent Virtual Execution（IVX）サンドボックスエンジンはその後、バッファ・オーバーフロー攻撃などで悪用されている脆弱性や、外部へのデータ送信に使用されるコールバック先などの情報をレポートします。

Web と E メールを組み合わせた複合型の攻撃に対応: 高度なサイバー攻撃の多くは複数の経路を使用します。攻撃の第1段階として、スピア・フィッシング・メールが多く使われます。Trellix Email Security Server を Trellix Network NX、Trellix Central Management Systemと組み合わせて使用すると、不正な URL を最初に使用された Eメールや標的のユーザーと関連付け、攻撃全体を明らかすることができます。Trellix Central Management System はこの結果に基づき、新しいマルウェアに関する情報をローカルの Trellix 環境全体にリアルタイムで配信し、Web 経由で外部との通信を即時に制御します。

Trellix Email Security Server の構成パターン

Trellix Email Security Server が MTA として動作し、実際にメールを受信し、解析をする構成です。
解析後、感染の可能性があるメールであれば、管理者へアラート通知し、ブロックまたは隔離します。（マルウェアが検出されたメールは配送されません）
正常なメールの場合は MTA へ転送されます。

スイッチ等からミラーパケットを受信させ、SMTP 通信のみ解析する構成で、実トラフィックには影響しません。
マルウェアが検出されたメールも配送されます。
検知のみ実施されます。

アンチスパム/アンチウイルスゲートウェイもしくは MTA から、すべてのメールを BCC 転送することで、解析構成で、実トラフィックには影響しません。
マルウェアが検出されたメールも配送されます。
検知のみ実施されます。

Trellix Email Security Server の製品スペック

左右にスクロールしてご覧ください。

モデル名	EM 3600	EM 5600	EM 8600
パフォーマンス*	最大875ファイル（ユニークな添付ファイル）/時間	最大2,200ファイル（ユニークな添付ファイル）/時間	最大3,300ファイル（ユニークな添付ファイル）/時間
インターフェース	10/100/1000 BASE-T×1 (分析用) 10/100/1000 BASE-T×2 (SMTP用)	1GbE BASE-T ×2	SFP+ ×4 (1GbaseSX, 10GbaseSR, 1 GbaseLX, 10GbaseLR, 10GbaseCU, 1GbaseT対応)
管理ポート	10/100/1000 BASE-T×1	1GbE BASE-T ×2	1GbE BASE-T ×2
IPMIポート	〇	〇	〇
ストレージ	4TB HDD×4	4TB HDD×4	4TB HDD×4
消費電力	最大1024 BTU/hr	最大480W	最大580W
冗長電源	〇	〇	〇
重量	17.83 kg	20.0 kg	20.0 kg
サイズ（幅×奥行×高さ）	437×507×43 mm	482.6×660.4×88.9 mm	482.6×660.4×88.9 mm
エンクロージャ	1RU	2RU	2RU

* パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。

保守サービス

設置サービス	ヒアリングシートに従って、機器の設定・設置、オリジナル解析レポートの提出、運用管理者向け教育を実施します。
オンサイト保守サービス	ハードウェア障害時、当日中にオンサイトにて機器交換を行います。（ただし契約内容によります）
プレミアムメーカーサポート	一般的なご質問（操作方法など）から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。

資料請求

Trellix に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。

資料請求はこちら

関連ソリューション

本ソリューション以外にも、 Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

左右にスクロールしてご覧ください。

分類	ソリューション名	詳細
ネットワークセキュリティ	Trellix Network NX	標的型サイバー攻撃を正確かつ速やかに検知・防御
ネットワークセキュリティ	Trellix Intrusion Prevention System	次世代ネットワーク IPS アプライアンス
サンドボックス	Trellix Intelligent Virtual Execution（IVX）サンドボックスエンジン	Trellix Intelligent Virtual Execution（IVX）サンドボックスエンジン専用アプライアンス複数の Network Security アプライアンスのサンドボックス機能を集約可能
メールセキュリティ	Trellix Email Security Server	オンプレミス型の標的型メール攻撃対策
メールセキュリティ	Trellix Email Security Cloud	クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ	Trellix Endpoint Forensics（HX）	エンドポイント脅威対策ソリューション
マルウェア分析	Trellix Malware Analysis（AX）	フォレンジック分析プラットフォーム
統合管理ソリューション	Trellix Central Management System	アプライアンスと脅威情報を一元的に管理 ※Trellix Network NX、Trellix Email Security Server、Trellix Malware Analysis（AX）、Trellix Endpoint Forensics（HX）
セキュリティ運用プラットフォームソリューション	Trellix Helix Connect	高度なセキュリティを実現するセキュリティ運用プラットフォーム

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

お問い合わせはこちら