Trellix Endpoint Security (HX)

お問い合わせ

製品概要

Trellix HX は、アンチウイルス機能や次世代アンチウイルス機能の他、EDR機能やフォレンジック機能といった、エンドポイントセキュリティで求められる機能を広い範囲で実装しています。

Trellix Endpoint Security (HX)：検知＆ブロック・レスポンス・フォレンジック

HXは管理サーバとなる Endpoint Security Server と Agent で構成されます。
Endpoint Security Server はお客様のニーズに合わせて以下の形態から選択いただけます。

また、物理/仮想アプライアンスについては完全クローズドの環境でもEDR機能をご利用いただく事が可能です。

Trellix Endpoint Security (HX)：基本的な導入イメージ

物理、仮想アプライアンスは、自社内に閉じたクローズド環境(インターネット接続不可環境)にも対応しています。
DMZ Serverをご利用いただくとオンプレミス版でも社外のホストも管理可能となります。

クラウドサービスはお客様専用のインスタンスがPaaSで提供されます。

デフォルトでご利用いただける「標準モジュール」、「システムモジュール」の他、オプション機能^※として「ユーザモジュール」をインストールすることで機能強化を行うことが可能です。
※ オプション機能：プロセスガードやAMSI、遠隔操作機能など。

Trellix Endpoint Security (HX)：製品構成(3種類のモジュール)、特徴

HXは多段構成の防御を行います。
シグネチャベースのアンチウイルスから侵害活動の検知を行うリアルタイムインジケーター、プロセスの保護などを行います。
また、エージェントはカーネルモードで動作するため、攻撃者に欺かれることなく、検知、防御が可能です。

Trellix Endpoint Security (HX)：多段構成の検知機能

検知したアラートに関係するシステム活動を自動収集してタイムラインデータから全容を把握することが可能です。
アラート前後のシステム活動ログをカテゴリ別に整理し、表示します。
プロセスの一覧やファイル作成の実行、ネットワーク通信、レジストリの操作等、様々な情報を取得します。

Trellix Endpoint Security (HX)：検知イベントの関連データを自動収集

被疑ファイル単体の収集からメモリ上の情報収集やプロセスの詳細情報まで様々な情報の収集を行うことが可能です。
情報の取得はTrellixが提供するスクリプトベースで行えるほか、ユーザーでカスタマイズも可能です。
また、被疑端末を隔離したまま調査データ(マルウェア検体等)の収集が可能です。

Trellix Endpoint Security (HX)：調査データ(マルウェア検体等)をリモートから確実に収集

リモートからPowershellを実行可能な機能や検知結果の精度を上げるCloud Lookup機能等、充実したオプション機能が追加ライセンス不要でご利用いただけます。

Trellix Endpoint Security (HX)：豊富なオプション機能を提供

フォームから問い合わせる