Trellix Email Security の優位性

MXレコード変更不要
アンチウイルス/アンチスパムなしのインライン構成においてはMXレコードの変更が不要で、現行のメールサービス側の設定変更によってTrellix Email Securityとの連携が可能です。

国内データセンター対応
Trellix Email Security Cloudのインフラストラクチャはグローバルに展開されており、99.995％の可用性を実現しています。また、日本国内でも複数のDCで運用されています。

標的型攻撃メール対策
サンドボックス環境での検知機能が標準搭載されており、既知のマルウェアだけでなく未知のマルウェアやフィッシングサイトからの脅威保護が可能です。

検知機能の特長

メールに添付されたファイルや本文のURL、リンク、メールヘッダーの分析を行います。

特長	機能詳細
URL分析	URLを最新の脅威情報と照合 URLの先にあるファイルをダウンロードして、仮想実行環境で分析 URLを書き換えてユーザーに送信、ユーザーがクリックする前に脅威判定 メールに記されたURLにアクセスしてWebサイトのスクリーンショットを取得、「ニューラルネットワーク」と呼ばれる数学モデルの手法でフィッシングサイトであるか分析 メールに記されたURLにアクセスしたWebサイトのページコンテンツと、既知フィッシングサイトを詳細に比較分析して判定
ファイル解析	独自の仮想実行環境で添付ファイルを分析 70以上のファイルタイプをサポート パスワード付き PDF, RAR, LZH, ZIP, 7-ZIP, MS Officeファイルを復号して仮想実行環境で分析（メール内にある文字列、画像および設定済みパスワード辞書で復号） ファイル内のURLも、メールに記載されたURLと同様に分析 (PDF, MS Officeファイル) スクリプトなどによってダウンロードされるファイルを分析
マルウェア検知	機械学習データによる未知マルウェア検知 Trellixの先進的な製品、サービスから、最新の未知マルウェアを多数収集 2,000以上の静的フィーチャを抽出してマルウェア独特の特徴を学習 人手をかけて学習データを補正しているため高精度 ソーシャルメディア（主要アカウント、キーワード検索など）、ブログ、フォーラム、脅威フィードを監視して常に最新のマルウェア情報を収集し、新しい脅威の出現に対応

ライセンス形態の特長

Trellix Email Security は標的型メール攻撃対策機能を標準機能とし、アンチウイルス/アンチスパム^*1)の機能はオプションとなっています。
M365やGmailのメールサービスを利用している場合、メールサービスで標準で利用できるアンチウイルス/アンチスパムの機能はそのまま利用して、サンドボックスによるマルウェア検知、URL解析、機械学習/AIによる検知などの高度な攻撃に対してはTrellix のメールセキュリティを利用することで、機能の被りなく二重投資を避けて、メールセキュリティを強化できます。

*1 シグネチャ型のAV/ASエンジン。マルウェアやフィッシングメールなどは、標準搭載のサンドボックス、インテリジェンスで検知・防御可能。

サンドボックスによる動的解析

Trellixのサンドボックス製品であるIVX Cloudでの検知が標準機能として実装されています。
※ 旧FireEyeでMVXと呼ばれていましたが、Intelligent Virtual eXecutionの略としてリブランディングされました。

メールに含まれるURLからファイルをダウンロードして、添付ファイルと同様に動的解析します。

• 既知/未知、有名/無名にかかわらず、すべてのドメインが対象
• ファイルに埋め込まれたURL分析機能と連携
• 受信者にメールが配信される前に検査
• 悪意があるファイルが見つかるとメールを隔離
• 短縮URLにも対応
• メール上の表記と実リンクが異なるURLを使った攻撃手法に対応(URLオーバーレイ分析)

Javaスクリプトで別URLへリダイレクトさせて検知を逃れる攻撃手法にも対応します。

添付ファイルが外部サイトに通信して別の攻撃を仕掛ける攻撃手法にも対応します。

URL Defense

メールの不審なURLをTrellixのクラウドサンドボックスで分析、エンドユーザーにはURLを書き換えてメール送付し、ユーザーがそのURLをクリックすると解析状況に応じてアクセスを制限します。
また、一度すり抜けた攻撃メールも後追いでアラートを通知したり、修復させることが可能です