Symphony Technology Group(STG)から2021年10月に発表されたMcAfee EnterpriseとFireEyeの統合と新商号の発表に伴い、2022年にOEM製品のブランドを「McAfee」から「Trellix」に変更いたしました。
今日、セキュリティ対策を新たな視点でとらえる必要があります。セキュリティ対策というだけでなく、ビジネスをよりよく売るためのチャンスでもあるのです。
常に進化を続けるTrellixのセキュリティソリューションは、確かな未来をもたらします。
セキュリティ脅威が進行する一方、皆様の組織も進化することで、増え続けるインシデントに打ち勝つことができます。
Trellix Embedded Control/Application Control/Change Controlは、セキュリティの新技術であるホワイトリスト方式による、システムを安全に守る為のセキュリティソリューションです。セキュリティ/管理/コンプライアンスを同時に実現します。
※Trellix Embedded Controlは、2021年にTrellixがMcAfee社からMcAfee Embedded Controlを承継し継続提供している製品です。
| > トレリックス ホワイトリスト 製品情報は「 菱洋エンベデッドソリューション サイト 」でご覧ください |
Trellix Embedded Control/Application Control
(1) 原因療法による完全防御
ホワイトリストに登録されてない未承認コードの実行阻止
(2) 実行中コードは乗っ取られない
実行中プロセスへのコードインジェクションに対する免疫を提供(Buffer Overflow脆弱性攻撃)
(3) OSのパッチ適用頻度を削減可能(脆弱性に対する攻撃耐性を強化)
(4) オペレーション・ミス等による不適切なシステム変更を抑制
(5) クリティカルなデータ保護機能も提供
ファイルへの書込/削除/読出/移動/コピー等の作業制限
(6) Trellix ePolicy Orchestrator プラットフォーム(ePO ; 統合管理コンソール)による統合セキュリティ管理
(7) メンテナンス負荷を大幅に削減
ウイルス・パターン更新不要
(8) 常駐時のシステムリソース(CPU、メモリ使用量)を極小化
Trellix Change Control
(9) リアルタイムでの変更を検知、及びポリシーによるシステム変更の許可・禁止制御
(10) 変更監視ログにより、PCI/DSSやSOXで求められるシステム整合性の証明
幅広いOSをサポート
| 一般的なアンチウイルス | 評価項目 | Trellix Embedded Control Trellix Application Control |
|---|---|---|
| 対症療法(新型ウイルス発生→ワクチン投与) | 療法コンセプト | 原因療法(ハードニング) (ワクチン不要:許可されているソフトのみ実行) |
| 既知の範囲内での検出・防御 | ウイルスの検出・防御 | 完全防御(同上原因療法) |
| ワクチン投与までのタイムラグ発生 | ゼロディアタックへの対応 | 完全防御(同上原因療法:時間差の意識不要) |
| 新しい脅威に対する完全防御に限界 | OSの脆弱性攻撃への対応 | OSの脆弱性の補完(最新の数学理論に基づいたAPIのランダム化→不正コードはAPIにアクセスできない) |
| 検出のすべがない | オペミス等による不適切なシステム変更検出 | 検出(承認済みインベントリ以外は実行されない) |
| 不定(対処療法のため、CPU占有率が80%を超える場合もあり不定) | CPUパフォーマンスへの影響 | 常時安定(同上原因療法の為CPU占有率が0.5~1%で安定) |
| 新種ウイルス発生都度に更新 | ウイルスパターン更新 | 更新不要(同上原因療法) |
| エンジン更新は頻繁に行われる | 検出エンジンの更新 | 基本的にエンジン更新は不要(OSのV-UP等に伴うバージョンUP版は提供されます) |
| エンジン更新都度にシステム全般に渡る動作検証が必要 | システム検証への負荷 | 導入時の全般検証および仕様変更時のリグレッションテストで対応可能 |
| 汎用PC端末分野に広く普及 業務特化端末への適用性に課題 |
総合評価 | 業務特化端末への適用性に優れる |
| Features | Embedded Control |
Application Control |
Change Control |
Integrity Monitor (Perpetual) |
PCI Pro (Subscription) |
|---|---|---|---|---|---|
| Application Control ・(Dynamic Whitelisting) |
○ Embedded System |
○ Servers, Devices and Desktops only |
|||
| Change Prevention ・Read Protection ・Copy Protection |
○ Embedded System |
○ Servers, Devices and Desktops only |
○ Servers, Devices and Desktops only |
||
| Change Monitoring ・File Integrity (Servers, Devices, Desktop) ・Database Monitoring ・Network Monitoring |
○ | ○ | ○ |
| 防御・阻止 | Change Prevention | ポリシーに適合しない変更を阻止するとともに、当該変更を記録する |
| Dynamic Whitelisting | 認証されていない全てのコード(Binary, Java, Script)の実行を阻止する。インベントリ(ホワイトリスト)は自動的に更新される | |
| Memory Protection | メモリーへの攻撃を防御する | |
| Data Protection | 重要度の高いファイルの読み出しやコピーを認証されたアプリケーションにのみ許可する | |
| 追跡・報告 | Change Audit | IT基盤に関する設定変更を追跡するとともに、視認性の高い方法で検索、レポーティング、アラートする |
| Configuration Audit | システムの設定内容を定期的に評価する | |
| Change Reconciliation | 変更管理システムと連動し、変更管理チケット処理を自動化する | |
| Image Comparison | 展開したシステムイメージとシステムのゴールドイメージとを比較チェックする |
サポートOS
Microsoft Windows
Windows11
Windows10
Windows8.1
Windows8
Windows7
Windows7 Embedded
WindowsXP
Windows XP Embedded
Windows Vista
Windows Server 2022
Windows Server 2019
Windows server 2016
Windows Server 2012
Windows Server 2008
Windows Server 2003
Linux
Linux RHEL 5/6/7/8
CentOS 5/6/7/8
Oracle Linux 5/6/7/8
Oracle UEK
MIRACLE LINUX 8
SUSE 12
Ubuntu 14.04/16.04/18.04/20.04
Debian 10
ご依頼・ご相談など、お問い合わせは、
下記フォームからお願いいたします。
