ソリューション概要

Trellix Endpoint Security Storage Protection は、スキャンサーバを別途立ててリモートでオンアクセススキャン機能を提供します。ストレージプラットフォームごとに異なるセキュリティ対策を配備する必要がなく、構築や運用のコスト削減が可能となります。

リアルタイムのウイルススキャン

オンアクセススキャンにより、リアルタイムにウイルスから保護します。

① 端末からNASにファイルの書き込み/読み込み/更新を実施します。

② NASは端末からの操作に対してファイルを複製してスキャンサーバ宛てリクエストを実施してファイルデータを提供します。

③ NASからリクエストされたファイルデータは、ウイルスや不正なプログラムに感染しているかをウイルススキャンにより確認し結果をNASに応答します。

ウイルスや不正なプログラムに感染していない正常なファイルはNAS上保存されます。
また、ウイルスや不正なプログラムを検知した場合は、アクションにと基づいて処理を実施します。

※アクション：駆除、削除、スキャンを続行から選択

ウイルススキャン機能

Trellix Endpoint Security Storage Protection 製品のウィルス対策は、Trellix Endpoint Securityのセキュリティ対策ソフトウェア製品の機能を実装してします。主な機能は以下の通りです。

• ウイルス対策機能
  高度なヒューリスティック及び汎用検出機能により未知のウイルス検知が可能となります。また圧縮ファイルにより隠蔽されている場合もウイルスと脅威コードを検出してブロックします。

• スキャニング機能
  NASに書き込まれるファイルを対象にオンアクセススキャンを実施することでリアルタイムにセキュリティの保護を実現します。

• 定義ファイル自動更新機能
  自動アップデート機能によって差分DAT更新やエンジンアップデート、サービスパックやPatch情報などが自動的に更新される為、常に最新の状態を維持することが可能となります。

• リアルタイムマルウェア防御
  クラウドベースであるGlobal Threat Intelligenoe (GTI)と連携を実施することで、未知のマルウェアも含めてリアルタイムにセキュリティの検知が可能となります。

• 隔離機能
  検知・削除を実施したウイルスについて隔離することが可能となります。

Global Threat Intelligenoe (GTI)の連携

Global Threat Intelligenoe （GTI）は、マルウェアの脅威をリアルタイムに検出することが可能となるTrellix社がクラウドベースで提供する強固なセキュリティ技術基盤です。

Trellix Endpoint Security Storage Protectionと連携することで、ゼロディ攻撃などといった対応するシグネチャが無い未知の脅威に関するリスクを低減出来ます。また、悪意のあるコードに攻撃された場合、アクティブかつリアルタイムな保護を提供します。

ePolicy Orchestrator（ePO）の連携

ePolicy Orchestrator (ePO) は、システム、ネットワーク、データ、コンプライアンス管理製品のセキュリティを一元管理する業界唯一のプラットフォームで、様々な規模の組織に対応しています。

Trellix Endpoint Security Storage Protectionと連携することで、ウィルススキャン状況や検知状況をリアルタイムに把握し、アラート検知・レポートでの確認が可能となります。

※ePolicy Orchestrator の詳細情報については、こちらをご参照ください
https://www.techmatrix.co.jp/product/epo/