Trellix Helix はクラウド型のセキュリティ運用プラットフォームです。さまざまセキュリティ製品およびサービスから収集した脅威データを統合的に管理し、一元化されたインタフェースによる効率的なオペレーションを実現します。
Trellix Helix は、Trellix が提供するネットワーク対策、メール対策、エンドポイント対策ソリューションのほか、サードパーティのセキュリティ製品から脅威イベントを抽出します。個別に抽出された脅威イベントは自動的に他の関連するイベントや脅威インテリジェンスとの相関分析が行われ、適確な情報をアナリストへ提供します。
効率的なプラットフォームを使用することにより、アナリストは時間が掛かる分析作業から解放され、増加するセキュリティアラートに対し迅速・正確に対処することが可能になります。
従来の SOC では、セキュリティ機器から発生する膨大なアラートをアナリストが手動で解析する必要があり、多くの人的コストが必要とされてきました。例え SIEM(統合ログ分析)製品を用いた場合でも、最終的にはアナリストが解析作業や脅威への対応を行う必要があり、セキュリティアラートの増加と比例して対応コストが増加することが課題となっています。
Trellix Helix では、これまで手動の対応が必要とされてきたオペレーションを自動化することにより、正確で迅速なインシデント対応と ROI の向上を実現します。
Trellix Helix プラットフォームの導入により、インシデントに関連するアラートは自動的に関連付けが行われ、アナリストの判断に必要な詳細な解析情報を迅速に提供します。エンドポイント対策製品の
Trellix HXと組み合せることにより、侵害を受けたと判断されたエンドポイントを組織のネットワークから自動的に隔離させることが可能です。
本ソリューション以外にも、
Trellixにはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
分類 | ソリューション名 | 詳細 |
---|---|---|
ネットワークセキュリティ | NX シリーズ | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
Trellix Network Security IPS | 次世代ネットワークIPSアプライアンス | |
MVX 専用機 | VX シリーズ | MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択 |
ファイルセキュリティ | FX シリーズ | 共有ファイルやコンテンツに潜むマルウェアを検知・駆除 |
メールセキュリティ | EX シリーズ | オンプレミス型の標的型メール攻撃対策 |
ETP(Email Threat Prevention) | クラウド型の標的型メール攻撃対策 | |
エンドポイントセキュリティ | HX シリーズ | エンドポイント脅威対策ソリューション |
フォレンジック | AX シリーズ | フォレンジック分析プラットフォーム |
統合管理ソリューション | CM シリーズ | デバイスと脅威情報を一元的に管理 |
セキュリティ運用プラットフォームソリューション | Trellix Helix | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
Trellix SIEM | 次世代セキュリティ分析ソリューション |