Trellix と Palo Alto Networks

最も広範なセキュリティ プラットフォーム

プラットフォーム

包括的、オープンで統合されたプラットフォーム
包括的でオープンなセキュリティ制御の幅広いセットを提供—デバイス、メール、ネットワーク、データ、およびXDR。

断片化された
単一のプラットフォームではなく、顧客は合併や買収の結果生まれた複数のプラットフォームを組み合わせて利用する必要があります。

配備

必要な場所にセキュリティを提供
オンプレミス、産業、エアギャップ、ハイブリッド、クラウドといった、あらゆる環境に対応します。

クラウドに特化した
クラウド専用モデルは柔軟性を制限し、レガシーシステムへの対応が制限されます。

管理

シンプルでスケーラブルな効果的な管理
管理用の統一されたユーザーインターフェース。製品横断での統合管理とレポート機能。
OSやデバイスを問わず共通のポリシーを適用可能な、高いスケーラビリティを備えた管理アーキテクチャ。 詳細でカスタマイズ可能なレポート機能により、リスクを最小限に抑え、応答時間を短縮できます。
レガシー OS、サポート終了 OS、最も広範なデバイス資産に加え、OT や SCADA もカバーします。

複雑で断片的な
複雑なユーザーインターフェースと高度なスキルを要する管理作業は、SOCチームを圧倒し、スキルギャップを拡大させ、アナリストがフォレンジックワークフローを組み立てる必要に迫られ、不満を募らせています。

業界をリードする検出と対応

事業継続に不可欠な保護

エンドツーエンドの多層防御
デジタル生産性変革（メール、生産性、コラボレーション）。
私たちは、初期アクセスからデータ漏洩までの脅威を検知し、対応し、行動します。

重要なカバー範囲の不足
パロアルトはクラウド上の生産性向上アプリを保護できません。重要な攻撃フェーズに対する可視性が不足しており、攻撃者が環境へのアクセスを開始した後にのみ保護が開始されます。

脅威インテリジェンス

グローバルでオープンな視点
数億のセンサーで業界をリードするインテリジェンス、官民連携、Trellix の Advanced Research Center により、Trellix のお客様は、統合されたオペレーションインテリジェンスを通じて自信をもって脅威を理解し、それに対処できます。恐れるのではなく、理解することが効果的な保護には重要です。

断片的なアプローチ
買収を基盤に構築されたパロアルトの脅威インテリジェンスサービスは、別々の管理コンソールと関連するコスト効率の悪さを伴う断片的なアプローチを採用しています。脅威インテリジェンス機能は、個々のコンポーネントを別々に設定する必要があるため、顧客の管理負担を増大させています。

検出

完全な検出
第三者評価における100%の正確性。a href="#Footnote1">¹

不完全
第三者によるテストにおいて脅威の実行を許可することで、システムが脆弱な状態となり、ペイロードがブロックされても攻撃者がアクセスを維持するリスクが生じます。¹

修復

迅速な対応とリカバリ
完全な SOAR プラットフォーム、AI ガイド型プレイブック、手動オプションを備えた高度なロールバックと修復により、迅速な対応とリカバリを実現できます。

ランサムウェアのロールバックは行われません。
OSレベルでのバックアップが必要であり、ランサムウェアが暗号化を試みる際にロールバックできないため、複雑で時間がかかる復旧作業が発生します。

フォレンジック

必要なすべての場所に詳細なインサイトを提供
クラウドとオンプレミスのエンドポイントとネットワークにおいて拡張性に優れたフォレンジックを配備し、一括調査、一括フォレンジック、一括修復をサポートします。エンドポイントがオフラインの場合でも機能します。Trellix Endpoint Securityによる高度なカスタム機能。

限定品およびワンサイズ対応
オンライン専用で、Trellixの拡張可能な階層型オプションとは異なり、汎用的なフォレンジック取得機能を提供します。別途ライセンスが必要です。

専用設計の人工知能

100% Alert Triage

アラートを見逃さない
生成 AI を活用したアラートトリアージにより、アラートを 100% 見逃すことなく、調査を動的に作成し、優先順位を付けて、重大なインシデントが発生した場合にはユーザーに通知します。

点と点を結ぶことができません
SOCアナリストは、断片化したワークフローや重要な脅威の関連性の欠如に直面しています。セキュリティの隙間は、盲点により拡大しています。

AI自動化

高度な認知型人工知能
プラットフォーム全体でのAIによる監視。プロンプトエンジニアリングの必要性を排除します。AIがエスカレーションの判断を行い、エンドポイント、メール、ネットワーク、データセキュリティ、クラウドなど、幅広いデータソースを活用します。

「コパイロット」が多すぎる
Prisma、Strata、およびCortexのコパイロットを使用した断片的なアプローチ。明確なエンドツーエンドのワークフローがない複数のコンソール。

意図を理解する生成 AI

ヒューマンレベルの状況認識
Trellix Wise は、どのジョブ ロールでどの埋め込みコマンドが不審なものかなど、顧客環境で発生している状況を解読して理解する上で人間より優れています。
Trellixは、AIをバックエンドで活用し、重要なアラートを検出するだけでなく、重要な調査におけるインタラクティブな作業を支援するため、複雑なタスクを単一のクリックで実行可能にします。

人間による多大な注意と入力が必要です。
焦点は主にAI生成のプレイブックに置かれており、これには多くの人的な注意と入力作業が必要です。

レジリエンスを考慮したアーキテクチャ

製品設計

プラットフォームとして設計された
多層構造の効率的なセキュリティは、追加のリスク軽減を提供し、より強固なセキュリティ態勢を実現します。
顧客の現状に合わせた対応が可能です。顧客の多様なデバイス環境全体を保護できます。
データ平面と統合された管理平面。

分散型
限定された管理ポイントに対して統合的な管理が欠如しています。

リソースのオーバーヘッド

業界で実証された低影響型
第三者機関によって資源効率性が検証されています。現実のテストにおいて、デバイスへの影響が低いことが実証されています。²

大きなパフォーマンスへの影響
リソースを大量に消費します。2 実際のパフォーマンス測定時には参加しません。

エコシステムのリスク

全体的な環境を保護します
Trellix を使用することで、顧客はオンプレミスとクラウドの両方で、脅威とデータリスクの両方から保護できます。Trellix データ損失防止（DLP）は、メールとネットワークにおけるデータリスクから保護し、コンプライアンスへの対応範囲を拡大します。

注目すべき盲点
クラウドDevOpsに焦点を当てたソリューションで、ネットワークはオンプレミスでのみ利用可能なソリューションです。データセキュリティの盲点により、脅威やデータリスクから保護されていない状態です。