Trellix

トレリックス

Network Investigator (NI) とPacket Capture (PX) は、深い解析で見えない脅威を可視化させるNDRソリューション

NDR(Network Detection and Response)とは?

通信(Network)の監視・脅威の検知(Detection)&対処(Response)するためのソリューション

NDRで必要とされる検出技術

NDRで必要とされる検出技術

NDR導入のメリットは?

昨今の攻撃手法は、webshellなどの標準コマンドを使って気付かれないような工夫がされています。
また、時間をかけて攻撃の持続性を確保しつつ、ネットワークを移動しながら他のホストを侵害し続けています。

その結果、「脅威が見えにくい」、且つ「どの程度のホストが侵害されているのか調査しにくい」といった状況です。

感染ホストの対処に長けているEDR(Endpoint Detection and Response)と比較して、NDRは他ホストへの横展開/拡大フェーズの検知と対処が優秀です。
NDR導入によって、”更なる脅威の可視化”、”内部不正対策”、”調査分析の加速化”が対応可能となり、ネットワーク上の見えない脅威を可視化させます。

NDR導入のメリットは?

TrellixのNDRは?

TrellixのNDRは以下の2製品を軸として導入していただくことで実現可能です。

  • Network Investigator (NI):連携したSensorのデータより、侵害活動を可視化させる製品
  • Packet Capture (PX) :ミラーリングしたパケットの保管とダウンロードが可能な製品

※NIとPXは共に、オンプレミス/クラウド(ex. Azure)に対応可能

TrellixのNDRは?

NI/PXの特徴は?

NI

  • アプリケーションレベルの高速検索
    多様なプロトコルを認識してアプリケーションレベルの検索と分析が可能
  • コンテンツの再構築
    疑わしい電子メールやWeb通信、ファイルをワンクリックで再構築可能(※PXが必須)

PX

  • 高速キャプチャ
    トラフィックを監査証跡として長期間漏れなく保存
  • 高速サーチ
    長期間にわたるパケットデータをサーチし、インシデント発生以前まで遡って追跡
  • セッション解析
    疑わしい通信に関連するセッションを特定し、「同じように侵害を受けているホストの数」などの重要な情報を素早く入手可能

インシデント発生時にNI/PXができることは?

インシデント発生時にNI/PXができることは?

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30