Trellix Intrusion Prevention System

Trellix IPS は、シグネチャベースの従来の検出機能の枠を超え、複数の保護レイヤーを組み込んでいます。シグネチャベースの検出を、高度なボットネットとマルウェア検出、高度な侵入防止、DOS/DOS 対策、サンドボックスと組み合わせています。Trellix IPS はこの多層型アプローチにより、ゼロデイ攻撃や巧妙なマルウェアなど既知の脅威や未知の脅威を検出し、ブロックすることができます。このシステムはまた、高いパフォーマンスと拡張性に加え、クラウド環境とのシームレスな統合も実現しており、最新のハイブリッド ネットワーク アーキテクチャに適しています。

Trellix IPS は、受信および送信の SSL 復号など、暗号化されたトラフィックを検査する強固な機能を備えています。Diffie-Hellman や Ellitic-Curve Diffie-Hellman の暗号化など、さまざまな暗号化プロトコルをサポートしています。SSL の検査にはエージェント ベースの共有キー ソリューションを使用し、センサー のパフォーマンスに影響を及ぼしません。そのため Trellix IPS は、ネットワークの速度やユーザーのプライバシーを侵害することなく、暗号化されたトラフィックに潜む脅威を検出できます。SSL 復号の正確なスループットはモデルによって異なりますが、10% の SSL トラフィックで最大 90Gbps に達する可能性があります。

はい、Trellix はクラウド資産の保護に向けて設計された IPS+ for AWS をご用意しています。AWS Gateway Load Balancer とシームレスに統合され、エラスティックなワークロードに合わせて自動的に拡張されます。このクラウド ネイティブ バージョンには、シグネチャ ベースの検出、動作分析、Trellix IVX 動的分析エンジンなど、オンプレミス IPS のあらゆる先進機能が含まれています。既知のエクスプロイトおよび未知のエクスプロイト、DDoS 攻撃、コマンド & コントロール コールバックから保護し、AWS 環境に包括的なセキュリティを確保します。

Trellix IPS は、要求の厳しいネットワークのニーズに合わせて拡張できる高性能な保護機能を備えています。パフォーマンスはモデルによって異なりますが、最上位のアプライアンスでは、スタッキングされた場合に最大 100Gbps のスループットを実現できます。システムは効率を優先して設計されているため、セキュリティの設定に関係なくパフォーマンスを維持できます。また、ステートフル フェールオーバーを利用できるアクティブ/アクティブ モードやアクティブ/パッシブ モードなどの機能も備え、高可用性をサポートします。クラウド配備の場合、Trellix IPS+ for AWS は Gateway Load Balancer を活用して自動拡張し、トラフィックの変動に合わせてパフォーマンスを最適化します。