Trellix Endpoint Forensics(HX)は、自社ネットワーク内外のエンドポイントを継続的に監視して発生したインシデントを検知・解析・解決するエンドポイントセキュリティ製品です。
既知および未知のセキュリティ脅威を検知し、被害の拡大を防ぎ、攻撃の特性や目的を把握できます。また、シグネチャ・マッチングに依存する多層防御のセキュリティ・システムでは対応できない高度なマルウェアや侵害活動データ(IOC)を監視します。
クラウド型によるエンドポイントセキュリティサービスもあります。詳細は
お問い合わせください。
Mandiant 社(現 Google 社)が提唱したマルウェアの存在や脅威の痕跡を捜索・検知するためのオープンな定義、規格である IOC(Indicator Of Compromise)を使って侵害の有無を調査します。全端末を調査するため、ネットワーク内部での侵害の進行を食い止めます。
エンドポイントが攻撃された場合、瞬く間にネットワーク全体に広がる可能性があります。Trellix Endpoint Forensics(HX)では、攻撃を検知した後、セキュリティ侵害を受けたエンドポイントを即座に隔離して攻撃を遮断し、被害の拡大を阻止します。しかも、一連の操作はすべてワンクリックで実行可能です。その後、感染拡大のリスクを懸念せずに、落ち着いて詳細なフォレンジック調査を実施できます。
攻撃の特長をデータベースと比較する従来型の技術である EPP(Endpoint Protection Platform)では、エクスプロイトの検知は困難です。Trellix Endpoint Forensics(HX)は、Trellix 独自のエクスプロイド防御機能「Exploit Guard™」を搭載しており、これによってエンドポイント上で攻撃者によるアクティビティを検知・防御します。
また、EDR(エンドポイントの検知と対応:Endpoint Detection and Response)機能を提供する Exploit Guard は、Trellix 独自の「Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン」をベースとしており、従来型のエンドポイント・ソリューションでは発見できない領域の詳細情報を収集します。Trellix 独自の詳細なインテリジェンスに基づいて、一見無関係な複数の活動を相関分析することで、エクスプロイトを検知します。
左右にスクロールしてご覧ください。
| モデル名 | HX 4600 | HX 4600D |
|---|---|---|
| インターフェース | 1GigEBaseT x2 | 1GigEBaseT x2 |
| IPMIポート | 搭載(背面パネル) | 搭載(背面パネル) |
| ストレージ | 4TB HDD x4(RAID 10) | 4TB HDD x4(RAID 10) |
| 消費電力(最大) | 300W | 300W |
| 冗長電源 | 〇 | 〇 |
| 重量 | 11.8 kg | 11.8 kg |
| サイズ(幅×奥行×高さ) | 437 x 507 x 43 mm | 437 x 507 x 43 mm |
| エンクロージャ | 1RU | 1RU |
上記はアプライアンス版となります。クラウド版の詳細は こちらへお問い合わせください。
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、オリジナル解析レポート の提出、運用管理者向け教育を実施します。 |
|---|---|
| オンサイト保守サービス | ハードウェア障害時、当日中にオンサイトにて機器交換を行います。 (ただし契約内容によります) |
| プレミアムメーカーサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 総合窓口」になります。 |
Trellix に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの
資料請求専用フォームよりお申し込みください。
本ソリューション以外にも、
Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| ネットワークセキュリティ | Trellix Network NX | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
| Trellix Intrusion Prevention System | 次世代ネットワーク IPS アプライアンス | |
| サンドボックス | Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン | Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン専用アプライアンス
複数の Network Security アプライアンスのサンドボックス機能を集約可能 |
| メールセキュリティ | Trellix Email Security Server | オンプレミス型の標的型メール攻撃対策 |
| Trellix Email Security Cloud | クラウド型の標的型メール攻撃対策 | |
| エンドポイントセキュリティ | Trellix Endpoint Forensics(HX) | エンドポイント脅威対策ソリューション |
| マルウェア分析 | Trellix Malware Analysis(AX) | フォレンジック分析プラットフォーム |
| 統合管理ソリューション | Trellix Central Management System | アプライアンスと脅威情報を一元的に管理 ※Trellix Network NX、Trellix Email Security Server、Trellix Malware Analysis(AX)、Trellix Endpoint Forensics(HX) |
| セキュリティ運用プラットフォームソリューション | Trellix Helix Connect | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
