Trellix

トレリックス

エンドポイントでのインシデント検知・解析・解決 「Trellix(旧FireEye)HX」

テレワークも安心!! ~Trellix(旧FireEye)Endpointを活用した検知から復旧支援まですべてお任せ~

Endpointは、エンドポイントで発生したインシデントを検知・解析・解決するエンドポイントセキュリティ製品です。Network Security/Server Emailの検知情報や、Mandiant(マンディアント)のインテリジェンス情報を元に、感染端末を特定し、隔離することが可能です。同時に他のエンドポイントの感染状況の確認も可能です。

感染端末、影響範囲の特定

  • Network Security/Server Emailの検知情報を元に、感染端末を特定。同時に同じ脅威を持つ端末も特定
  • Mandiantのインテリジェンス情報を使った潜在的な感染端末の検出
  • 3rdパーティ、独自IOC情報を使った潜在的な感染端末の検出

感染状況の確認、調査、隔離

  • 実端末にマルウェアが送り込まれたのか、感染したのか脅威進度をステータス表示
  • 端末エージェント側でプロセス起動、通信履歴、ファイルの作成、変更、削除などのアクティビティ履歴を自動的に収集。イベント発生時刻に遡って調査可能

どこにいても検知、調査、隔離が可能

オンプレ、クラウド2つのご利用形態を提供。どちらにおいても、社内だけでなく、外出先、リモートワーク端末についても検知・調査・隔離が可能

未知のマルウェア、エクスプロイトの検知/ブロック

マルウェア・プロテクション、マルウェア・ガード、エクスプロイト・ガード、IOCという4つの異なるエンジンがエンドポイントを多重防御します。

管理者端末の稼働状況や被害拡散状況を検索

  • 外部より入手したマルウェアファイル名、ハッシュ値のプロセス稼働の有無を調査
  • マルウェアや攻撃者の悪意ある行為をプロアクティブに検索
  • 全ての端末を対象とした被害の拡散状況の分析と追跡

動作イメージ

  1. エージェントは常時端末上での動作・変更履歴を記録
  2. 各機器(Network Security/Server Email)からのアラートをEndpointに送信
  3. Endpointで各機器からのアラートを受信
  4. EndpointでIndicators(IOC)を自動生成
  5. IOCを全端末へ配信し、痕跡の有無を端末側(エージェント)で調査
  6. 感染端末を特定し、さらに調査をすすめる調査ファイル(Triage Package)を生成・取得
  7. Endpointから感染端末をネットワーク的な隔離を実行
動作イメージ

IOCの種類

IOCの種類

IOC (Indicator of Compromise)とは

  • Mandiant社が提唱した、マルウェアなどに感染した端末上に、その存在や脅威の存在を示す痕跡を捜索・検知するための「定義」「規格」
  • IOCを生成出来る情報
    • ファイル名/フォルダパス
    • ファイル/フォルダパス
    • ファイルMD5ハッシュ
    • 起動プロセス
    • レジストリ
    • DNS
    • 外部通信ポート など

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30