Trellix Helix Connect はクラウド型のセキュリティ運用プラットフォームです。さまざまセキュリティ製品およびサービスから収集した脅威データを統合的に管理し、一元化されたインタフェースによる効率的なオペレーションを実現します。
Trellix Helix Connect は、Trellix が提供するネットワーク対策、メール対策、エンドポイント対策ソリューションのほか、サードパーティのセキュリティ製品から脅威イベントを抽出します。個別に抽出された脅威イベントは自動的に他の関連するイベントや脅威インテリジェンスとの相関分析が行われ、適確な情報をアナリストへ提供します。
効率的なプラットフォームを使用することにより、アナリストは時間が掛かる分析作業から解放され、増加するセキュリティアラートに対し迅速・正確に対処することが可能になります。
従来の SOC では、セキュリティ機器から発生する膨大なアラートをアナリストが手動で解析する必要があり、多くの人的コストが必要とされてきました。例え SIEM(統合ログ分析)製品を用いた場合でも、最終的にはアナリストが解析作業や脅威への対応を行う必要があり、セキュリティアラートの増加と比例して対応コストが増加することが課題となっています。
Trellix Helix Connect では、これまで手動の対応が必要とされてきたオペレーションを自動化することにより、正確で迅速なインシデント対応と ROI の向上を実現します。
Trellix Helix Connect プラットフォームの導入により、インシデントに関連するアラートは自動的に関連付けが行われ、アナリストの判断に必要な詳細な解析情報を迅速に提供します。エンドポイント対策製品の
Trellix Endpoint Forensics(HX)と組み合せることにより、侵害を受けたと判断されたエンドポイントを組織のネットワークから自動的に隔離させることが可能です。
本ソリューション以外にも、
Trellixにはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| ネットワークセキュリティ | Trellix Network NX | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
| Trellix Intrusion Prevention System | 次世代ネットワーク IPS アプライアンス | |
| サンドボックス | Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン | Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン専用アプライアンス
複数の Network Security アプライアンスのサンドボックス機能を集約可能 |
| メールセキュリティ | Trellix Email Security Server | オンプレミス型の標的型メール攻撃対策 |
| Trellix Email Security Cloud | クラウド型の標的型メール攻撃対策 | |
| エンドポイントセキュリティ | Trellix Endpoint Forensics(HX) | エンドポイント脅威対策ソリューション |
| マルウェア分析 | Trellix Malware Analysis(AX) | フォレンジック分析プラットフォーム |
| 統合管理ソリューション | Trellix Central Management System | アプライアンスと脅威情報を一元的に管理 ※Trellix Network NX、Trellix Email Security Server、Trellix Malware Analysis(AX)、Trellix Endpoint Forensics(HX) |
| セキュリティ運用プラットフォームソリューション | Trellix Helix Connect | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
