サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である Trellix Intrusion Prevention System は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。Trellix 社の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
Trellix Intrusion Prevention System はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
Trellix Intrusion Prevention System はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Intrusion Prevention System は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
公開サーバーの SSL 秘密鍵を Trellix Intrusion Prevention System に入れることで、SSL で暗号化された通信も Trellix Intrusion Prevention System 内で復号して脅威の検知が可能です。
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作
外部タップよりトラフィックを収集、IDS モードで動作
In/Out で接続、IPS モードで動作可能
| モデル名 | NS-9600 (20Gbps ライセンス) |
NS-9600 (40Gbps ライセンス) |
NS-9600 (60Gbps ライセンス) |
||
|---|---|---|---|---|---|
| 集約パフォーマンス(1 Unit) | 20Gbps | 40Gbps | 60Gbps | ||
| 最大スループット(1 Unit) | 最大80Gbps | 最大90Gbps | 最大100Gbps | ||
| 最大同時接続最大数(1 Unit) | 18,000,000 | 32,000,000 | 36,000,000 | ||
| SSL 復号のスループット(1 Unit)※1 | 20Gbps | 40Gbps | 60Gbps | ||
| VIPS 数 | 1,000 | ||||
| DoS プロファイルの最大数 | 5,000 | ||||
| ポート | 固定 | 固定100/40 Gb Ethernet(1 Unit) | 4 | 4 | 4 |
| 拡張 | I/O モジュール スロット | 3 | |||
| I/O モジュール 100/40GbE 対応 | 2(QSFP28/QSFP+) | ||||
| I/O モジュール | 8-port 10/1Gbps SR fiber with built-in Fail-open、8-port 10/1Gbps LR fiber with built-in Fail-open、6-port 10/1Gbps RJ45 with built-in Fail-open、4-port 100/40 Gigabit SR MTP/MPO | ||||
| 10 Gig Ethernet ※2 | 最大24 | ||||
| 40 Gig Ethernet ※2 | 最大12 | ||||
| 100 Gig Ethernet ※2 | 最大12 | ||||
| 外形 | 1U | ||||
| 電源 | 100~240 VAC(50/60Hz) | ||||
| 冗長電源 | 〇 | ||||
| 消費電力 | 780W | ||||
| サイズ(W×H×Dmm) | 438.4×44.5×739.1 | ||||
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
| モデル名 | NS-7600 (5Gbps ライセンス) |
NS-7600 (10Gbps ライセンス) |
NS-7600 (15Gbps ライセンス) |
||
|---|---|---|---|---|---|
| 集約パフォーマンス(1 Unit) | 5Gbps | 10Gbps | 15Gbps | ||
| 最大スループット(1 Unit) | 最大18Gbps | 最大19Gbps | 最大20Gbps | ||
| 同時接続最大数(1 Unit) | 10,000,000 | 13,000,000 | 15,000,000 | ||
| SSL 復号のスループット(1 Unit)※1 | 5Gbps | 10Gbps | 15Gbps | ||
| VIPS 数 | 1,000 | ||||
| DoS プロファイルの最大数 | 5,000 | ||||
| ポート | 固定 | 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | N/A | ||
| 10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) | 4 | ||||
| 拡張 | I/O モジュール スロット | 3 | |||
| I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR), フェールオープン機能搭載 8x 10GigE/1GigE(LR), フェールオープン機能搭載 6x 10GigE/1GigE(RJ45) |
||||
| 10 Gig Ethernet ※2 | 最大28 | ||||
| 外形 | 1U | ||||
| 電源 | 100~240 VAC(50/60Hz) | ||||
| 冗長電源 | 〇 | ||||
| 消費電力 | 450W | ||||
| サイズ(W×H×Dmm) | 438.4×44.5×739.1 | ||||
| モデル名 | NS-7500 (3Gbps ライセンス) |
NS-7500 (5Gbps ライセンス) |
NS-7500 (7.5Gbps ライセンス) |
||
|---|---|---|---|---|---|
| 集約パフォーマンス(1 Unit) | 3Gbps | 5Gbps | 7.5Gbps | ||
| 最大スループット(1 Unit) | 最大6Gbps | 最大9Gbps | 最大12Gbps | ||
| 同時接続最大数(1 Unit) | 4,000,000 | 7,000,000 | 10,000,000 | ||
| SSL 復号のスループット(1 Unit)※1 | 2.7Gbps | 4.5Gbps | 6.7Gbps | ||
| VIPS 数 | 1,000 | ||||
| DoS プロファイルの最大数 | 5,000 | ||||
| ポート | 固定 | 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | 8 | ||
| 10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) | 2 | ||||
| 拡張 | I/O モジュール スロット | 2 | |||
| I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR), 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 1GigE(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100Mbps(RJ45) | ||||
| 10 Gig Ethernet ※2 | 最大18 | ||||
| 外形 | 1U | ||||
| 電源 | 100~240 VAC(50/60Hz) | ||||
| 冗長電源 | 〇 | ||||
| 消費電力 | 300W | ||||
| サイズ(W×H×Dmm) | 439.7×44.5×739.9 | ||||
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
| モデル名 | NS-3600 (1Gbps ライセンス) |
NS-3600 (3Gbps ライセンス) |
NS-3600 (5Gbps ライセンス) |
NS-3200B (10.1 Update 3以降) |
||
|---|---|---|---|---|---|---|
| 集約パフォーマンス(1 Unit) | 1Gbps | 3Gbps | 5Gbps | 最大750Mbps | ||
| 最大スループット(1 Unit) | 最大8Gbps | 最大10Gbps | 最大15Gbps | 最大1Gbps | ||
| 同時接続最大数(1 Unit) | 2,000,000 | 4,000,000 | 5,000,000 | 100,000 | ||
| SSL 復号のスループット(1 Unit)※1 | 1Gbps | 3Gbps | 5Gbps | ― | ||
| VIPS 数 | 1,000 | 32 | ||||
| DoS プロファイルの最大数 | 5,000 | 128 | ||||
| ポート | 固定 | 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | 8 | 8 | ||
| 10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) | 2 | ― | ||||
| 拡張 | I/O モジュール スロット | 1 | ― | |||
| I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR), フェールオープン機能搭載 4x 1GigE(RJ45) |
― | ||||
| 10 Gig Ethernet ※2 | 最大6 | ― | ||||
| 外形 | 1U | 1U | ||||
| 電源 | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | ||||
| 冗長電源 | 〇 | ― | ||||
| 消費電力 | 125W | 100W | ||||
| サイズ(W×H×Dmm) | 435.9×44.5×312.4 | 441.3×44.5×279.4 | ||||
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
|---|---|
| オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応) |
| ビジネスサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、
Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| ネットワークセキュリティ | Trellix Network NX | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
| Trellix Intrusion Prevention System | 次世代ネットワーク IPS アプライアンス | |
| サンドボックス | Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン | Trellix Intelligent Virtual Execution(IVX)サンドボックスエンジン専用アプライアンス
複数の Network Security アプライアンスのサンドボックス機能を集約可能 |
| メールセキュリティ | Trellix Email Security Server | オンプレミス型の標的型メール攻撃対策 |
| Trellix Email Security Cloud | クラウド型の標的型メール攻撃対策 | |
| エンドポイントセキュリティ | Trellix Endpoint Forensics(HX) | エンドポイント脅威対策ソリューション |
| マルウェア分析 | Trellix Malware Analysis(AX) | フォレンジック分析プラットフォーム |
| 統合管理ソリューション | Trellix Central Management System | アプライアンスと脅威情報を一元的に管理 ※Trellix Network NX、Trellix Email Security Server、Trellix Malware Analysis(AX)、Trellix Endpoint Forensics(HX) |
| セキュリティ運用プラットフォームソリューション | Trellix Helix Connect | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
