製品概要
Trellixの考えるデバイスセキュリティ
マルウェア対策の検知と対応支援に加え、脅威を事前に把握し適切な対策を提示することにより、感染後の被害拡大を防ぐだけでなく、攻撃発生前の対策を実現します。脅威の事前把握 自社に向かってくる可能性がある脅威を事前に把握し、プロアクティブな対策を実施 |
|
防御 多層型の防御で、ランサムウェアなどの高度なマルウェアを阻止 |
|
検知 防御をすり抜けた高度な脅威を検知 |
|
調査 検知した脅威の影響範囲の調査 |
|
対応 被害拡大を防ぐための復旧対応 |
ENSの特長
複数のセキュリティ対策機能を単一のアーキテクチャに統合し、将来の拡張性も備えた統合的なエンドポイントフレームワークを提供します。これにより、アイドル時のフルスキャン実行によるユーザビリティ向上や定義ファイルの縮小など、端末のパフォーマンス向上などを実現します。防御機能の統合
脅威防止、デスクトップファイアウォール、Webコントロール機能、不正侵入検知を統合し、防御機能を強化
パフォーマンス向上
従来製品よりもウイルススキャン時のリソース負荷を大幅に低減
ユーザー生産性向上
定期フルスキャンを、アイドル時に実行するよう設定することができます。ユーザーの休憩時間中など、PCが使用されていないときに、スキャンを実行します。
連携性・拡張性の向上
オプションモジュールを追加するプラットフォームを提供。未知のマルウェア対策やインシデントレスポンス機能により、高度な対策を実施いただけます。
デバイスに影響を与える脅威を様々な観点で検出・ブロックする、使いやすい統合エンドポイント保護プラットフォーム(EPP)
ENSの機能
標準機能の利用により、統合的なエンドポイント対策を提供します。 また、次世代機能をアドオンすることで未知の脅威や標的型攻撃への対応を強化することができます。Endpoint Security 標準機能
Firewall – ファイアウォール・モジュール
ホスト型ファイアウォール機能
Threat Prevention – マルウェア対策・モジュール
ブラックリストベースのアンチ・マルウェア機能
Web Control – Webアクセス保護・モジュール
URLレピュテーションベースのWebアクセス保護機能
Endpoint Security 次世代機能
Threat Intelligence Exchange – 脅威情報共有機能
Fileレピュテーションベースのリアルタイム脅威情報共有機能
Dynamic Application Containment – 未知の脅威封じ込め機能
未知のマルウェアの封じ込めによるアンチ・マルウェア機能
Real Protect – ゼロデイ・マルウェア対策
マシーンラーニングを利用したアンチ・マルウェア機能
Dynamic Application Containment
ファイルの振る舞いを検知し、動的隔離によりファイル実行を制限することができます。 新種のマルウェアもリアルタイムでブロックできるので、ランサムウェアのような即座に被害がおよぶ脅威に対しての対策にも有効となります。- 不正または、未知の実行ファイルを動的隔離する機能で、ファイルの実行後、メモリが解放されプロセスは開始されるが、ランサムウェアなど不審な動作のみを制御することが可能
- 動的隔離の動作制限については、独自のルールが40種類以上存在し、マルウェアの挙動を示す動作やシステムに影響を与える動作をブロックすることが可能
Real Protect
マシンラーニングによる分析で、爆発的に増加する新種のマルウェアを検知します。 パターンマッチングでは検知が難しいマルウェアも、ファイル、レジストリ、ネットワーク通信を追跡し、動的および静的なデータ解析を行い、シグネチャレスで未知の脅威を検知します。また、脅威を検出した場合に、認証情報の抽出をブロックする機能(パスワード盗難対策)や、改変対象となったファイルやレジストリをロールバックする機能(高度な修復)でランサムウェアに感染した 場合でも感染前の状態に戻すことができます。
- 静的解析 (静的なファイルの特徴を抽出)
ファイルタイプ、インポートハッシュ、 エントリポイント、リソース、文字列、 パッカーやコンパイル詳細、API、 コンパイル時間、セクション名など - 動的解析 (ビヘイビアの特徴とメモリ解析)
ビヘイビア シーケンス、プロセスツリー、ファイル システム、レジストリ イベント、ネットワーク通信イベント、ミューテックス、メモリの文字列など
Real Protect Client
ファイル実行前に、膨大な既知のマルウェアの特徴を元にファイル解析を行い、クライアントで検知
Real Protect Cloud
ファイル実行後、クライアントでの振舞いの特徴をクラウドで解析
高度な修復機能 ( ロールバック)
レピュテーションチェックで未知のファイルであることが判明した場合、この実行ファイルの改変対象となっているファイル・レジストリ等を改変が行われる直前にバックアップする。パスワード盗難対策
LSASS(Local Security Authority Subsystem Service)のアクセスを監視する。未知または、怪しいプロセスが、LSASSに直接資格情報・トークン抽出を防ぐ。
また、資格情報を抽出する為のメモリダンプ収集を防ぐ。
Trellix Insights
Trellix Insightsは、侵⼊の痕跡をTrellix Endpoint Securityの脅威イベントと⾃動的に関連付け、差し迫った問題が発⽣したかどうかをすばやく評価できます。脅威が検出された場合は、すぐにインシデント対応に進む必要があり、エンドポイントコントロールの構成を確認して、可能性のある適切なコンテンツ更新やポリシー設定が展開されているか評価します。
業界ベースまたは地域ベースを攻撃しているものについて教えてくれます。影響を受ける場合は、他のユーザーと比較してどうかを示してくれます。
攻撃シナリオでの実行方法と、このセキュリティ体制が他のユーザと比較してどうであるかについて正確に把握できます。
脅威またはキャンペーンに対する防御を最適化することで、攻撃がヒットする前に特定のアクションを実行できます。
グローバルの感染状況やセクター別のターゲット情報
世界で発生しているキャンペーン攻撃に対してTrellix Insightで概要と自社の保護状況を可視化し、更に防御対策を指南します。また、セクター別に感染状況も確認できるため、同業種への感染状況などが確認でき、自社が該当キャンペーンのターゲットとなる可能性があるかを事前に把握できます。
セキュリティ対策へのアドバイス
キャンペーンに対する自社内の感染状況や、対策が不十分である場合の対応策についてアドバイスを行います。対応策を環境内で施行することで、事前にキャンペーンに対する対応を行います。
Trellix Endpoint Securityに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp