製品概要

製品コンセプト

Trellix EndpointはWindows Defenderに、機械学習機能やロールバック機能などを加え、お客様環境のエンドポイントセキュリティを強化します。また、Trellix ePolicy Orchestrator によるTrellix EndpointとWindows Defenderの一元管理機能を実現します。

製品の特長

Windows Defenderと共存し、マカフィーの高度な脅威検出機能と修復機能で、Windows 10 ネイティブのセキュリティ機能を補完し、ePOで一元管理を可能とします。

次世代機能

Real Protect(機械学習を利用した保護)

従来型のパターンマッチングでは検知が難しい脅威も、ファイル、レジストリ、ネットワーク通信を追跡し、機械学習による高度な分析で未知の脅威を検知します。
分析は静的+動的なデータ解析を組み合わせたトレリックスの独自技術により行います。

Real Protect(機械学習を利用した保護)

Enhanced Remediation(ロールバック)

動的な機械学習(Real Protect Behavioral Analysis)で検出時にロールバックする機能を提供します。
レピュテーションチェックで未知のファイルであることが判明した場合、この実行ファイルの改変対象となっているファイル・レジストリ等を改変が行われる直前に自動的にバックアップを行います。

Enhanced Remediation(ロールバック)

Credential Theft Protection(パスワード盗難対策)

LSASS(Local Security Authority Subsystem Service)のアクセスを監視する機能を提供します。
これにより、未知または、怪しいプロセスが、LSASSに直接資格情報・トークン抽出することが可能です。
また、資格情報を抽出する為のメモリダンプ収集を防ぎます。

Credential Theft Protection(パスワード盗難対策)

Attack Behavior Blocking(ファイルレスマルウェアなどの対策)

独自のコンテキスト(JTI Scannerルール)に基づいて、プロセスを監視し、起動されるべきでないかを定めて動作をブロックすることが可能です。

Attack Behavior Blocking(ファイルレスマルウェアなどの対策)

管理機能

ポリシー管理を統合

Trellix管理サーバ(Trellix ePolicy Orchestrator)でTrellix EndpointとWindows Defenderのポリシー管理を一つの画面から行うことが可能です。

ポリシー管理を統合

脅威イベントの集約

Trellix製品(Trellix Endpoint, Endpoint Security等)、Windows Defenderの情報を可視化することが可能です。Windows Defenderで検知された脅威も共通の管理コンソールから確認可能です。

脅威イベントの集約

統一された通知画面

Windows Defemder とTrellix次世代機能は統一されたポップアップ画面を使用します。

統一された通知画面 Windows Defender 脅威検出時、Trellix Endpoint 脅威検出時

ニュース・キャンペーン

すべて見る

Trellix Endpointに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

フォームから問い合わせる

メールでのお問い合わせ
mfe-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。

各種お問い合わせはこちらへ