機能と特長
Trellix Email Security の優位性
MXレコード変更不要 |
---|
アンチウイルス/アンチスパムなしのインライン構成においてはMXレコードの変更が不要で、現行のメールサービス側の設定変更によってTrellix Email Securityとの連携が可能です。 |
国内データセンター対応 |
---|
Trellix Email Security Cloudのインフラストラクチャはグローバルに展開されており、99.995%の可用性を実現しています。また、日本国内でも複数のDCで運用されています。 |
標的型攻撃メール対策 |
---|
サンドボックス環境での検知機能が標準搭載されており、既知のマルウェアだけでなく未知のマルウェアやフィッシングサイトからの脅威保護が可能です。 |
検知機能の特長
メールに添付されたファイルや本文のURL、リンク、メールヘッダーの分析を行います。特長 | 機能詳細 |
---|---|
URL分析 |
|
ファイル解析 |
|
マルウェア検知 |
|
ライセンス形態の特長
Trellix Email Security は標的型メール攻撃対策機能を標準機能とし、アンチウイルス/アンチスパム*1)の機能はオプションとなっています。M365やGmailのメールサービスを利用している場合、メールサービスで標準で利用できるアンチウイルス/アンチスパムの機能はそのまま利用して、サンドボックスによるマルウェア検知、URL解析、機械学習/AIによる検知などの高度な攻撃に対してはTrellix のメールセキュリティを利用することで、機能の被りなく二重投資を避けて、メールセキュリティを強化できます。
*1 シグネチャ型のAV/ASエンジン。マルウェアやフィッシングメールなどは、標準搭載のサンドボックス、インテリジェンスで検知・防御可能。
サンドボックスによる動的解析
Trellixのサンドボックス製品であるIVX Cloudでの検知が標準機能として実装されています。※ 旧FireEyeでMVXと呼ばれていましたが、Intelligent Virtual eXecutionの略としてリブランディングされました。
メールに含まれるURLからファイルをダウンロードして、添付ファイルと同様に動的解析します。
- 既知/未知、有名/無名にかかわらず、すべてのドメインが対象
- ファイルに埋め込まれたURL分析機能と連携
- 受信者にメールが配信される前に検査
- 悪意があるファイルが見つかるとメールを隔離
- 短縮URLにも対応
- メール上の表記と実リンクが異なるURLを使った攻撃手法に対応(URLオーバーレイ分析)
Javaスクリプトで別URLへリダイレクトさせて検知を逃れる攻撃手法にも対応します。
添付ファイルが外部サイトに通信して別の攻撃を仕掛ける攻撃手法にも対応します。
URL Defense
メールの不審なURLをTrellixのクラウドサンドボックスで分析、エンドユーザーにはURLを書き換えてメール送付し、ユーザーがそのURLをクリックすると解析状況に応じてアクセスを制限します。また、一度すり抜けた攻撃メールも後追いでアラートを通知したり、修復させることが可能です
PICK UP
Trellix Email Securityに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp