Trellix

トレリックス

標的型メール対策 「Trellix(旧FireEye)Server Edition」

Trellix(旧FireEye) Email Security - Server Editionは近年急増している標的型メール攻撃に対するソリューションです。近年の標的型メール攻撃は巧妙ななりすましメールが使われ、ユーザがなりすましメールかどうか判断しにくくなっています。また、含まれるマルウェアもばらまき型ではなく、攻撃の度にカスタマイズされている傾向があり、シグネチャ製品ではすり抜けてしまいます。Trellix(旧FireEye) Email Security - Server Editionでは疑わしい添付ファイルや埋め込まれたURLを実行、解析し、不正と判断された場合はすべてブロックするため、組織はメールをきっかけとした標的型サイバー攻撃を防ぐことができます。

Emailトラフィック(SMTP)の入り口対策

Trellix(旧FireEye)社の独自仮想実行エンジン(MVX)にて添付ファイルを解析し、未知の脆弱性及びマルウェアを検知します。また、本文中のURLもTrellix(旧FireEye)社のインテリジェンスと照合し検知します。マルウェアであると検知した後、MVXでマルウェアを泳がせ、通信先のC&Cサーバを突き止めシグネチャにします。さらに導入モードによっては標的型メールをブロックすることも可能です。

導入オプション

  • SPAN/TAP モード
    1. SMTPのミラーパケットを受信
    2. 検知時に管理者へアラートを送信
    3. メールトラフィックへ影響なし(遅延・障害)
SPAN/TAP モード
  • BCC モード
    1. 前段MTAからのBCC転送メールを受信
    2. 検知時に管理者へアラートを送信
    3. メールトラフィックへ影響なし(遅延・障害)
BCC モード
  • MTA モード
    1. MTAとして動作
    2. 検知後のアクションにブロックとモニターを選択可
    3. メールトラフィックへ影響あり(遅延・障害)
MTA モード

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30