攻撃者からお客様を守り、安心して業務遂行ができるように脅威対策を実施する
Trellix HXは「検知・調査・対応」が可能なエンドポイントのEDRソリューションになります。
マルウェア感染対策(事前対策)からその後の対応(事後対策)を行うことができ、攻撃者からお客様を守り、安心して業務遂行ができるように脅威対策を支援します。
サービスの強み
最新の攻撃ナレッジを製品反映/サイバー攻撃ライフサイクルに必要な機能を網羅
Trellix製品は世界に15,000のネットワークセンサー、1800万以上のエンドポイントセンサーがあり、未知のマルウェア情報が多く収集されています。
得られた情報をデータサイエンティストやリバースエンジニアリングチームが解析し、学習データ作成・配布しています。
また、攻撃者は情報収集・初期侵入など様々なフェーズを得て侵害行為を達成しようとします。Trellix HXサービスはそれらのフェーズを広く把握するなど幅広い知見から攻撃を捕捉します。
特徴
マルウェア感染対策(事前対策)からその後の対応(事後対策)を実施可能
- マルウェアの侵入から端末上の不審な動きまで、幅く広く検知・防御を行います
- 攻撃を検知した場合、対処に必要な端末の情報を多く収集するため、より深い分析が可能になります。
サービス内容
■背景
コロナをきっかけにテレワークなど多種多様な働き方が浸透し、社内に端末があるという環境が少なくなりました。そのため、従来であれば社内と社外の境界で防げたはずの攻撃が、エンドポイントまで直接届く環境下に晒されるようになりました。
そのため、エンドポイントのセキュリティも従来の境界型セキュリティから、社外の端末に対して防御・対応までできるようなゼロトラスト型セキュリティの考え方へ変化しています。
ゼロトラスト型のエンドポイントセキュリティには、一般的に検知・調査・対応の3つの要素が求められます。
ゼロトラスト型のエンドポイントセキュリティソリューションとして、EDRソリューションを提案しています。EDRソリューションは端末のログを収集し、検知・調査に役立てます。
また、必要に応じて端末にネットワークからの隔離などの対応を行うことによって、被害の拡大を防ぐことが可能になります。
■サービス内容
・マルウェア感染検知/防御…多数の検知エンジンにより、既知・未知からのマルウェア感染から防御します。
・リアルタイムインジケーターによる検知/防御…侵害活動情報(IOC)により、エンドポイント上の不審な動きを検知し、攻撃者の潜伏をいち早くとらえます
・ネットワーク隔離…感染端末をネットワークから隔離し、被害を最小化を行います。
価格
個別にお問い合わせ下さい。
