RYOYO_brandlogo_rgb

RYOYO_brandlogo_rgb

E-mail Icon

画像
トレリックス セキュリティソフト

Trellixがセキュリティ対策に新しい息吹をもたらします

Symphony Technology Group(STG)から2021年10月に発表されたMcAfee EnterpriseとFireEyeの統合と新商号の発表に伴い、2022年にOEM製品のブランドを「McAfee」から「Trellix」に変更いたしました。

今日、セキュリティ対策を新たな視点でとらえる必要があります。セキュリティ対策というだけでなく、ビジネスをよりよく売るためのチャンスでもあるのです。

常に進化を続けるTrellixのセキュリティソリューションは、確かな未来をもたらします。

セキュリティ脅威が進行する一方、皆様の組織も進化することで、増え続けるインシデントに打ち勝つことができます。

概要

Trellix Embedded Control/Application Control/Change Controlは、セキュリティの新技術であるホワイトリスト方式による、システムを安全に守る為のセキュリティソリューションです。セキュリティ/管理/コンプライアンスを同時に実現します。

※Trellix Embedded Controlは、2021年にTrellixがMcAfee社からMcAfee Embedded Controlを承継し継続提供している製品です。

 

> トレリックス ホワイトリスト 製品情報は「 菱洋エンベデッドソリューション サイト 」でご覧ください

 

 

 

特長

Trellix Embedded Control/Application Control

(1) 原因療法による完全防御
     ホワイトリストに登録されてない未承認コードの実行阻止

(2) 実行中コードは乗っ取られない
     実行中プロセスへのコードインジェクションに対する免疫を提供(Buffer Overflow脆弱性攻撃) 

(3) OSのパッチ適用頻度を削減可能(脆弱性に対する攻撃耐性を強化)

(4) オペレーション・ミス等による不適切なシステム変更を抑制

(5) クリティカルなデータ保護機能も提供

     ファイルへの書込/削除/読出/移動/コピー等の作業制限 

(6) Trellix ePolicy Orchestrator プラットフォーム(ePO ; 統合管理コンソール)による統合セキュリティ管理 

(7) メンテナンス負荷を大幅に削減
     ウイルス・パターン更新不要

(8) 常駐時のシステムリソース(CPU、メモリ使用量)を極小化

 

Trellix Change Control

(9) リアルタイムでの変更を検知、及びポリシーによるシステム変更の許可・禁止制御

(10) 変更監視ログにより、PCI/DSSやSOXで求められるシステム整合性の証明
      幅広いOSをサポート

ターゲット市場

  • 組込機器全般
  • 業務用コンピューター
  • アブライアンス・サーバー  等

効果

  • アンチウイルス・ソフトの様に、パターンファイルの更新や定期的なスキャン等をすることなく、望ましくないアプリケーションをブロックし、そのリスクを排除しシステムを安全に守る事ができます。 
  • Trellix ePolicy Orchestrator(ePO)を使用して、管理を最適化し、簡略化できます。
一般的なアンチウイルス 評価項目 Trellix Embedded Control
Trellix Application Control
対症療法(新型ウイルス発生→ワクチン投与) 療法コンセプト 原因療法(ハードニング)
(ワクチン不要:許可されているソフトのみ実行)
既知の範囲内での検出・防御 ウイルスの検出・防御 完全防御(同上原因療法)
ワクチン投与までのタイムラグ発生 ゼロディアタックへの対応 完全防御(同上原因療法:時間差の意識不要)
新しい脅威に対する完全防御に限界 OSの脆弱性攻撃への対応 OSの脆弱性の補完(最新の数学理論に基づいたAPIのランダム化→不正コードはAPIにアクセスできない)
検出のすべがない オペミス等による不適切なシステム変更検出 検出(承認済みインベントリ以外は実行されない)
不定(対処療法のため、CPU占有率が80%を超える場合もあり不定) CPUパフォーマンスへの影響 常時安定(同上原因療法の為CPU占有率が0.5~1%で安定)
新種ウイルス発生都度に更新 ウイルスパターン更新 更新不要(同上原因療法)
エンジン更新は頻繁に行われる 検出エンジンの更新 基本的にエンジン更新は不要(OSのV-UP等に伴うバージョンUP版は提供されます)
エンジン更新都度にシステム全般に渡る動作検証が必要 システム検証への負荷 導入時の全般検証および仕様変更時のリグレッションテストで対応可能
汎用PC端末分野に広く普及
業務特化端末への適用性に課題
総合評価 業務特化端末への適用性に優れる

製品別機能

Features Embedded
Control
Application
Control
Change
Control
Integrity
Monitor
(Perpetual)
PCI Pro
(Subscription)
Application Control
・(Dynamic Whitelisting)

Embedded System
 ○
Servers,
Devices and Desktops only
     
Change Prevention
・Read Protection
・Copy Protection

Embedded System

Servers,
Devices and Desktops only

Servers,
Devices and Desktops only
   
Change Monitoring
・File Integrity
  (Servers, Devices, Desktop)
・Database Monitoring
・Network Monitoring
   

 

防御・阻止 Change Prevention ポリシーに適合しない変更を阻止するとともに、当該変更を記録する
Dynamic Whitelisting 認証されていない全てのコード(Binary, Java, Script)の実行を阻止する。インベントリ(ホワイトリスト)は自動的に更新される
Memory Protection メモリーへの攻撃を防御する
Data Protection 重要度の高いファイルの読み出しやコピーを認証されたアプリケーションにのみ許可する
追跡・報告 Change Audit IT基盤に関する設定変更を追跡するとともに、視認性の高い方法で検索、レポーティング、アラートする
Configuration Audit システムの設定内容を定期的に評価する
Change Reconciliation 変更管理システムと連動し、変更管理チケット処理を自動化する
Image Comparison 展開したシステムイメージとシステムのゴールドイメージとを比較チェックする

サポートOS

サポートOS
Microsoft Windows

  • Windows11

  • Windows10

  • Windows8.1

  • Windows8

  • Windows7

  • Windows7 Embedded

  • WindowsXP

  • Windows XP Embedded

  • Windows Vista

  • Windows Server 2022

  • Windows Server 2019

  • Windows server 2016

  • Windows Server 2012

  • Windows Server 2008

  • Windows Server 2003

  Linux

  • Linux RHEL 5/6/7/8

  • CentOS 5/6/7/8

  • Oracle Linux  5/6/7/8

  • Oracle UEK

  • MIRACLE LINUX 8

  • SUSE 12

  • Ubuntu 14.04/16.04/18.04/20.04

  • Debian 10

このメーカーの取り扱い製品

CONTACT

ご依頼・ご相談など、お問い合わせは、
下記フォームからお願いいたします。

お問い合わせ