『ソリューション&サービス』トップを見る

閉じる

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

閉じる

『特集・ブログ』トップを見る

閉じる

『ニュース』トップを見る

閉じる

『企業・IR情報』トップを見る

閉じる

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

閉じる

サイト内検索

閉じる

Trellix Intelligent Sandbox

静的解析と動的解析を組み合わせたマルウェア検出アプライアンス

資料請求/お問い合わせ

Trellix Advanced Threat Defense(ATD)

Trellix Intelligent Sandbox の概要

静的解析と動的解析を組み合わせてマルウェアからエンドポイントを守ります。

Trellix Intelligent Sandbox は、マルウェアによる標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「Trellix Network Security IPS」や Web セキュリティシステム 「Skyhigh SWG Appliance (SWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内 PC への被害を最小化できます。

Trellix Intelligent Sandbox や SWG が検知したファイルは Trellix Intelligent Sandbox に送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核である Trellix Global Threat Intelligence (GTI) による IP、Web サイト、Web サイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。

Trellix Intelligent Sandbox のサンドボックスは、お客様のクライアント環境と同じ OS やパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。

Trellix Intelligent Sandbox の概要
Trellix Intelligent Sandbox の概要

Trellix Intelligent Sandbox は、マルウェアによる標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「Trellix Network Security IPS」や Web セキュリティシステム 「Skyhigh SWG Appliance (SWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内 PC への被害を最小化できます。

Trellix Network Security IPS や SWG が検知したファイルは Trellix Intelligent Sandbox に送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核である Trellix Global Threat Intelligence (GTI) による IP、Web サイト、Web サイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。

Trellix Intelligent Sandbox のサンドボックスは、お客様のクライアント環境と同じ OS やパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。

Trellix Intelligent Sandbox の特長

標的型攻撃対策

標的型攻撃対策

侵入防御システム(IPS)のデフェクトスタンダードである「Trellix Network Security IPS」 や Web セキュリティシステム 「SWG」の各ネットワークセキュリティ製品と Trellix Intelligent Sandbox を連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。

侵入防御システム(IPS)のデフェクトスタンダードである「Trellix Network Security IPS」 や Web セキュリティシステム 「SWG」の各ネットワークセキュリティ製品と Trellix Intelligent Sandbox を連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。

標的型攻撃対策

ランサムウェア(身代金要求型ウイルス)対策

ランサムウェアもマルウェアの一種であり、「Trellix Network Security IPS」と「SWG」と「Trellix Intelligent Sandbox」を連携させることで対策できます。


ランサムウェア対策に有効な Trellix Intelligent Sandbox の機能
  1. 有効な防御機能
    • シグネチャベースの検出(CTB-Locker、CryptoWall、およびそれらのバリエーションを含む、Trellix のセキュリティ研究機関が保有する1億5,000万件を超えるシグネチャを使用して検出)
    • レピュテーションベースの検出(Trellix GTI)
    • リアルタイムな静的分析とエミュレーション(シグネチャのないプロセスの検出に使用)
    • YARA ルールのカスタマイズ
    • 完全な静的コード分析(コードの中身をリバースエンジニアリングして、属性と関数セットを評価することで、実行せずにソースコードを完全に分析)
    • サンドボックスを使用した動的な分析
  2. もっともランサムウェアの動作が疑われるマシンのアナライザープロファイルを作成
    • Windows 7、8、XP のような一般的な OS に Windows アプリケーション(Word、Excel)をインストールして、マクロを有効化します。
  3. アナライザープロファイルにインターネットへのアクセスを許可
    • 多くの検体は、Microsoft ドキュメントのスクリプトを実行して外部に接続し、マルウェアの活動を開始します。 アナライザープロファイルにインターネット接続を許可すると、検出率が向上します。

被害の最小化と事後対応の効率化を低コストで実現

被害の最小化と事後対応の効率化を低コストで実現

Trellix Intelligent Sandbox は、高度な検知能力を提供するだけではありません。Trellix Network Security IPS、Web Gateway (SWG)、ePolicy Orchestrator (ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。

Trellix Intelligent Sandbox は、高度な検知能力を提供するだけではありません。Trellix Network Security IPS、Web Gateway (SWG)、ePolicy Orchestrator (ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。

被害の最小化と事後対応の効率化を低コストで実現

お勧めする業種・規模

業種 全ての業種
規模 中堅以上~大企業


提供方法・設置場所

提供方法 アプライアンス機器
設置場所 オンプレミス
※Trellix Intelligent Sandbox は「分析機器」であるため、敢えてインターネットゲートウェイに設置する必要はありません。Trellix Intelligent Sandbox をよりセキュアな内部ネットワークに設置して管理することができます。

Trellix Intelligent Sandbox の製品スペック

モデル ATD-3200 ATD-6200
対象ファイル/メディアタイプ PE ファイル、Adobe ファイル、Microsoft Office ファイル、イメージ ファイル、アーカイブ、Java、Android アプリケーション パッケージ
分析方法 Trellix Anti-Malware Engine、GTI レピュテーション(ファイル/ URL / IP)、Gateway Anti-Malware(エミュレーションと動作分析)、動的分析(サンドボックス)、静的コード分析
対応OS Windows 10 Professional/Enterprise(64ビット)、Windows 8.1 Professional/Enterprise(32ビット/64ビット)、Windows 8(32ビット/64ビット)、Windows 7(32ビット/64ビット)、Windows XP(32ビット/64ビット)、Windows Server 2003、Windows Server 2008(64ビット)、Windows Server 2012、Windows Server 2016、Android
HDD HDD: 4 x 1.2 TB
SSD: 2 x 480 GB 		HDD: 6 x 1.2 TB
SSD: 2 x 960 GB
外形 1U 1U
電源(AC) 90~132 V/180~264 V(47~63 Hz) 90~132 V/180~264 V(47~63 Hz)
冗長電源
最大消費電力 2x1100W 2x1100W
重量 21 kg 22 kg
サイズ(W×H×D) 609.6×203.2×711.2mm 609.6×203.2×711.2mm



Trellix Intelligent Sandbox の保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。
ビジネスサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。

関連ソリューション

本ソリューション以外にも、 Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
Trellix Network Security IPS 次世代ネットワークIPSアプライアンス
Trellix Intelligent Sandbox 静的解析と動的解析を組み合わせたマルウェア検出アプライアンス
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション Trellix Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
Trellix SIEM 次世代セキュリティ分析ソリューション

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。