製品紹介|Trellix Endpoint

  1. Trellix TOP
  2. 製品紹介
  3. Trellix Endpoint

Trellix Endpoint

PC脅威対策

Windowsのセキュリティ機能を補完する高度な保護対策

Enterprise
※OEMとEnterpriseとは?

概要

Microsoft Windowsを保護する高度なエンドポイントセキュリティ製品。Windows Defenderだけでは保護できない、最新のファイルレス及びゼロデイマルウェアに対して高度な機械学習による保護を実現します。また、マルウェアに感染した場合、感染前の状態に復元(ロールバック)する機能も提供します。

FEATURE

  • Windows Defenderの機能を補完(ロールバック機能や機械学習等)
  • Windows Defenderの統合管理が可能

運用イメージ

▲Windows Defenderの管理および発生した脅威情報を確認することができます。

ランサムウェア対策

2017年5月に世界規模で猛威を振るったWannaCryを皮切りに、新種および亜種のランサムウェアによるインシデントが現在も多発しております。本製品は機械学習、ふるまい検知による感染対策(事前防衛)、及びロールバック機能を利用した感染前時点への自動修復を行うことでランサムウェアからシステムを保護することができます。

WannaCryの感染・拡散経路

一時感染

インターネット上に接続された対策の甘いコンピュータに対し攻撃者がETERNALBLUEの攻撃手法により侵入し感染させます。(標的PCが感染)

二次感染

侵入成功したWannaCryは、標的PCからアクセス可能な他の端末に対して自動的に再感染活動を行うことでさらに被害を拡大します。
ネットワーク上でファイル共有を行う「Server Message Block」(SMB)の脆弱性を利用しているため感染したPCと同じネットワーク上にある端末にも感染。(感染PCの拡大)