製品概要
製品コンセプト
Trellix EndpointはWindows Defenderに、機械学習機能やロールバック機能などを加え、お客様環境のエンドポイントセキュリティを強化します。また、Trellix ePolicy Orchestrator によるTrellix EndpointとWindows Defenderの一元管理機能を実現します。製品の特長
Windows Defenderと共存し、マカフィーの高度な脅威検出機能と修復機能で、Windows 10 ネイティブのセキュリティ機能を補完し、ePOで一元管理を可能とします。次世代機能
Real Protect(機械学習を利用した保護)
従来型のパターンマッチングでは検知が難しい脅威も、ファイル、レジストリ、ネットワーク通信を追跡し、機械学習による高度な分析で未知の脅威を検知します。分析は静的+動的なデータ解析を組み合わせたトレリックスの独自技術により行います。
Enhanced Remediation(ロールバック)
動的な機械学習(Real Protect Behavioral Analysis)で検出時にロールバックする機能を提供します。レピュテーションチェックで未知のファイルであることが判明した場合、この実行ファイルの改変対象となっているファイル・レジストリ等を改変が行われる直前に自動的にバックアップを行います。
Credential Theft Protection(パスワード盗難対策)
LSASS(Local Security Authority Subsystem Service)のアクセスを監視する機能を提供します。これにより、未知または、怪しいプロセスが、LSASSに直接資格情報・トークン抽出することが可能です。
また、資格情報を抽出する為のメモリダンプ収集を防ぎます。
Attack Behavior Blocking(ファイルレスマルウェアなどの対策)
独自のコンテキスト(JTI Scannerルール)に基づいて、プロセスを監視し、起動されるべきでないかを定めて動作をブロックすることが可能です。管理機能
ポリシー管理を統合
Trellix管理サーバ(Trellix ePolicy Orchestrator)でTrellix EndpointとWindows Defenderのポリシー管理を一つの画面から行うことが可能です。脅威イベントの集約
Trellix製品(Trellix Endpoint, Endpoint Security等)、Windows Defenderの情報を可視化することが可能です。Windows Defenderで検知された脅威も共通の管理コンソールから確認可能です。統一された通知画面
Windows Defemder とTrellix次世代機能は統一されたポップアップ画面を使用します。ニュース・キャンペーン
Trellix Endpointに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp