製品紹介|Trellix Endpoint Security Foundation for OEM
Trellix Endpoint Security
Foundation for OEM
ウィルス制御・駆除
巧妙な攻撃からエンドポイントを効率的に保護
ブラックリスト型セキュリティ対策製品
OEM
※OEMとEnterpriseとは?
製品特徴
次世代アンチウイルス
- シグネチャベースのアンチウイルス機能に加え、機械学習による解析やグレーファイルを判定する機能などの最新技術を統合
- クライアントFirewall機能を搭載し、エンドポイントに柔軟なFirewallポリシーを設定可能
- Webコントロール機能で、ブラウザ利用時のURL安全性を色(赤青黄)で識別可能、カテゴリフィルター(ギャンブル・暴力…)で好ましくないサイトをブロック
- ロールバック機能で、万が一ランサムウェアなどのウィルスに感染してしまっても感染前の状態に自動復旧
パフォーマンス向上
- 従来製品(VSE)に比べてウィルススキャン時のリソース負荷を大幅に低減
- 信頼されたプロセスのスキャン優先度を下げて(スキップ可能)、不審なプロセスのスキャン優先度を上げることでパフォーマンスを最適化
運用イメージ
ランサムウェア対策
2017年5月に世界規模で猛威を振るったWannaCryを皮切りに、新種および亜種のランサムウェアによるインシデントが現在も多発しております。
本製品は機械学習、ふるまい検知による感染対策(事前防衛)、及びロールバック機能を利用した感染前時点への自動修復を行うことでランサムウェアからシステムを保護することができます。
WannaCryの感染・拡散経路
一時感染
インターネット上に接続された対策の甘いコンピュータに対し攻撃者がETERNALBLUEの攻撃手法により侵入し感染させます。(標的PCが感染)
二次感染
侵入成功したWannaCryは、標的PCからアクセス可能な他の端末に対して自動的に再感染活動を行うことでさらに被害を拡大します。
ネットワーク上でファイル共有を行う「Server Message Block」(SMB)の脆弱性を利用しているため感染したPCと同じネットワーク上にある端末にも感染。(感染PCの拡大)