Trellix SIEM 生産性向上キット
すぐに配備できるコンテンツ パックや Trellix 対応パートナー統合をお選びください。Trellix SIEM ソリューションに新しい機能を速やかに導入でき、セキュリティ アナリストとセキュリティ インフラストラクチャの価値を解き放つことができます。
Certified Integrations
事前の煩雑な作業不要で、重要なセキュリティ ユースケースの解決を開始できます。統合ではさまざまな検査が行われるため、Trellix とそのパートナーによりサポートされた、検証済みのソリューションを提供することができます。
Pre-built Use Cases
セキュリティ オペレーションの接続、モニタリング、自動化を可能にする、専門家により構築されたコンテンツで迅速に始動し、稼働し続けることができます。
Quick Set Up & Low Maintenance
必要に応じてコンテンツ パックをダウンロードし、すべてまたは一部を自由に使用できます。定期的なルール更新プロセスにより、メンテナンスも簡単です。
Easy Customization
セキュリティ要件と環境に合わせてこれらの基本要素を変更し、洗練化させることができます。
Trellix のすべてのコンテンツ パック
コンテンツ パックのダウンロードまたは SIEM 無料トライアルについてご質問等ございましたら、お気軽にお問い合わせください。
Aruba コンテンツ パック
このコンテンツ パックを利用すると、Aruba ClearPass ネットワーク デバイスから Trellix Enterprise Security Manager が収集したログを簡単に分析できます。
詳細を見る資産、脅威、リスク ビューのコンテンツ パック
このコンテンツ パックを利用すると、脆弱性や脅威インテリジェンスのデータに基づいて、重要な資産に対する脅威を把握し、不正アクセスや情報漏えいを未然に防ぐことができます。
詳細を見るEU 指令第 8 版コンプライアンス コンテンツ パック
このコンテンツ パックを利用すると、ビューとレポートを自動化し、EU 指令第 8 版のコンプライアンス管理を効率的に行うことができます。
詳細を見るエグゼクティブ コンテンツ パック
このコンテンツ パックを利用すると、脅威、リスク イベント、傾向に関するエグゼクティブ サマリーを簡単に作成できます。このレポートにより、状況をすばやく把握することができます。
詳細を見るFISMA コンプライアンス コンテンツ パック
このコンテンツ パックを利用すると、コンプライアンス レポートを自動的に作成し、FISMA コンプライアンス管理を効率的に行うことができます。
詳細を見るファイアウォール コンテンツ パック
このコンテンツ パックを利用すると、ファイアウォールを通過する異常なトラフィックを簡単に識別できます。また、このようなイベントにアラートを設定し、調査できます。
詳細を見るフロー ビュー コンテンツ パック
このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、ネットワーク フローを監視できます。これにより、潜在的な脅威を表すパターンを特定できます。
詳細を見るハードウェア診断コンテンツ パック
このコンテンツ パックを利用すると、特定のビューやレポートで SIEM の配備状況を監視できます。誤動作や障害の可能性があるコンポーネントを特定し、対応することができます。また、システム拡張の必要性を事前に把握することもできます。
詳細を見るISO 27002 コンプライアンス コンテンツ パック
このコンテンツ パックを利用すると、ビューとレポートを自動化し、ISO 27002 のコンプライアンス管理を効率的に行うことができます。
詳細を見るマルウェア コンテンツ パック
マルウェアにすばやく対応するには、マルウェアの感染を簡単に識別し、追跡する必要があります。論理的なワークフローを構築することで、マルウェア イベントを確認したり、環境固有の脅威傾向を視覚的に把握できます。
詳細を見るTrellix Application Control & Trellix Change Control コンテンツ パック
コンテンツ パックを利用して、環境で発生する Trellix Application Control/Trellix Change Control イベントを一元管理しましょう。
詳細を見るTrellix Application Data Monitor コンテンツ パック
このコンテンツ パックを利用すると、アプリケーションのコンテンツとイベント、他のデータ フィードを関連付けて分析し、アプリケーション層のすべてを監視できます。
詳細を見るTrellix Database Activity Monitoring コンテンツ パック
このコンテンツ パックを利用すると、Trellix Database Activity Monitoring セキュリティ イベントをリアルタイムで確認できます。ローカル特権ユーザーのアクセスやデータベース内部で発生した巧妙な攻撃も検出できます。
詳細を見るTrellix Database Event Monitor コンテンツ パック
このコンテンツ パックを利用すると、データを利用するユーザーと目的を特定し、承認チャネルからの情報漏えいを検出できます。また、データベースのコンプライアンス状況について詳しいレポートを作成できます。
詳細を見るTrellix 全般ビュー コンテンツ パック
このコンテンツパックを利用すると、Trellix Enterprise Security Manager でシステム管理者用に事前に定義されているダッシュボード ビューを簡単に利用することができます。
詳細を見るTrellix Host Intrusion Prevention System コンテンツ パック
このコンテンツ パックを利用すると、Trellix Host Intrusion Prevention for Server と Trellix Host Intrusion Prevention for Desktop イベントを一元管理できます。
詳細を見るTrellix Network Security Platform コンテンツ パック
Trellix Enterprise Security Manager と Trellix Network Security Platform は、完全に統合されています。これにより、イベントを一元管理し、ボットネットなどの危険なホストやユーザーを簡単に特定できます。
詳細を見るTrellix Threat Intelligence Exchange コンテンツ パック
Trellix Threat Intelligence Exchange を統合すると、Trellix Enterprise Security Manager コンソールから環境固有のイベントを検出、追跡、報告することができます。
詳細を見るWeb フィルタリング/Web アプリケーション コンテンツ パック
侵害、マルウェア イベント、アドウェア、スパイウェア、不要な接続の可能性がある異常な Web トラフィックを検出します。
詳細を見るWindows 認証コンテンツ パック
Windows 認証の傾向を把握し、認証情報の窃盗、悪意のある内部ユーザー、詳しい調査が必要なアクティビティなど、潜在的な問題を見分けることができます。
詳細を見るWindows コンテンツ パック
Windows サービスを監視し、システムが適切に利用されているかどうか確認することで、脅威を検出することができます。重要なホストでの不審なアクティビティ、情報流出の兆候、著作権の侵害などが存在する場合、脅威に感染している可能性があります。
詳細を見る無線アクセス ポイント コンテンツ パック
すべての無線デバイスのアクティビティを監視し、異常な動作や不審な動作を検出できます。また、無線システムのイベントからサービスの品質を向上し、継続性を維持できます。
詳細を見る