よくある質問

Trellixの製品は、ご購入の目的（組み込みでの再販、自社利用等）によってOEMとEnterpriseの2つのライセンスに分類されます。

●OEMライセンス

自社製品にTrellix製品をバンドルもしくは、組み込んで自社製品としてエンドユーザに販売頂けるライセンスです。
※事前にOEM契約（Indirect Authorized OEM License Agreement）の締結が必要です。

●Enterpriseライセンス

Trellix製品を自社利用される場合や、Trellix製品自体を利用者に再販頂けるライセンスです。
※事前の契約書締結は不要ですが、購入の際に利用者様の情報登録が必要です。
※サポートは、利用者様から直接もしくは、販売社様経由のどちらかになります。

Trellixが提供するTrellixプロフェッショナルサービスは、お客様が抱えるセキュリティ課題に対して専門的なアプローチを展開し、戦略から製品導入、運用支援まで、幅広くかつ一貫したサービスを提供します。

■上流コンサルティングサービス
■設計支援／製品導入
■診断／調査
■教育・トレーニング
■運用支援／緊急対応

●ホワイトリスト方式とは？

あらかじめ登録した、動作させてもよいファイルのみ実行を許可する方式です。定義ファイルを更新する必要がないため、メンテナンスコストの削減が可能です。

●ブラックリスト方式とは？

システム内のファイルをスキャンしウイルスを検知・駆除する方式です。脅威情報データベースであるGTI（Global Threat Intelligence）とリアルタイムに連携したウイルス駆除が可能です。

ホワイトリストの対象となるファイルには実行可能なバイナリとスクリプトが挙げられます。
実行可能なバイナリに関しては、拡張子にとらわれずファイル内のPEヘッダ情報を確認し、そのヘッダ情報をもとに実行形式と判断された場合にホワイトリストに登録されます。
スクリプトに関しては、確認コマンド実行後にリスト化される拡張子がホワイトリスト対象になります。
Windowsの動作に関連するスクリプトはデフォルトでホワイトリストに設定されていますが、Javaなどのオプションで追加するようなスクリプトは個別に追加する設定が必要です。

ファイル、フォルダ、ボリューム単位でホワイトリストを作成できます。

下記製品にはメモリ保護機能があり、メモリを乗っ取る脅威に対しても対応可能です。
・Trellix Embedded Control
・Trellix Integrity Control
・Trellix Application Control

下記製品ではファイルの変更制御・変更履歴管理の機能も使用可能です。重要な情報のファイルの書き込み・読み込みをできなくする設定や、プロセスやレジストリのモニタリングを行う機能があり、これらの設定はファイル、フォルダ、ボリューム単位で設定する事ができます。
・Trellix Embedded Control
・Trellix Integrity Control
・Trellix Change Control

ホワイトリストに登録されていないファイルの実行阻止等のアプリケーションの不正操作のログは、すべてWindowsのイベントビューアなどに記録されます。

ENS（Trellix Endpoint Security Foundation for OEM）はOEMライセンス、ENS（Trellix Endpoint Security）はEnterpriseライセンスで基本機能の差異はありません。

VSE（VirusScan Enterprise）は旧ブラックリスト製品で、現在は後継品のエンドポイント保護プラットフォームであるTrellix Endpoint Security をご利用いただけます。
Endpoint Security は、拡張性の高い保護機能、高速なパフォーマンス、およびモバイル向けのデザインを通じてユーザの環境を以下から保護します。
・ウィルス、ワーム、およびトロイの木馬
・アクセスポイント違反とバッファオーバーフロー攻撃
・怪しいコードとプログラム
脅威を検出すると、使用中の環境を保護するよう設定されたアクションを実行します。
このソフトウェアは、スタンドアロン製品として設定することもできますが、Trellix ePolicy Orchestratorを使用することで、Endpoint Securityのポリシーを管理し、ダッシュボードでグラフィカルに可視化できます。