Trellix Guardians
Trellix の脅威インテリジェンスとプロアクティブなアドバイザリ サービスで、サイバー脅威に先手を打ちます。
Trellix の専門知識
脅威インテリジェンス
実用的なインテリジェンスを使用して、業界に固有の新たな脅威や脆弱性に関するリアルタイムのインサイトを獲得し、常に攻撃者の一歩先を行くことができます。
アドバイザリ サービス
Trellix のエキスパート チームは、監視や検出からインシデント対応まで、組織のシステムをサイバー攻撃から保護し、レジリエンスを維持できるようサポートします。
Trellix Guardics を選ぶ理由
Trellix Guardian はサイバー防御者の枠を超え、信頼、安全性、イノベーションを保護します。詳細な脅威インテリジェンスを、アジャイルなサイバー オペレーションや AI を活用したオートメーションと統合し、進化する脅威に備える適応型保護を提供します。弊社の包括的なサービスには、プロアクティブな脅威の軽減、インシデント対応、トレーニング、プログラム開発が含まれます。
また Guardians は、調整された脅威インテリジェンスとアドバイザリ サービスを提供し、Trellix Advanced Research Center (ARC) と連携して、相互接続された環境でお客様が安全に運用できるようサポートします。
Trellix Guardians サービスの詳細
Trellix は、組織がセキュリティ ポスチャを確立し維持できるようサポートすることに注力します。
弊社の目標は、組織がリスクの高いリアクティブな対応から、リスクを低減できるプロアクティブな対応にシフトできるようにすることです。
脅威インテリジェンス
サンプル、ドメイン、IP クエリー、一括検査、静的/動的分析、キャンペーンのピボット、マルウェアのリバース エンジニアリング、ソーシャル ネットワーク、影響の大きいイベントの分析を介してインテリジェンスを提供します。
Intelligence as a Service
Intelligence as a Service (INTaaS) は、特定のインテリジェンスのニーズと要件に合わせて調整された、実用的な脅威インテリジェンス、分析、インサイトへのオンデマンド アクセスを実現します。そのため、社内でこうした機能を構築する必要はありません。
常駐アナリスト
脅威インテリジェンスの常駐アナリストは、脅威の監視、調整されたインサイト、インシデントのサポート、セキュリティの優先事項のガイド、防御の強化を顧客に提供します。また、顧客チームが情報に基づいたサイバーセキュリティ上の意思決定を迅速に行い、レジリエンスを高められるようトレーニングします。
マルウェア解析
マルウェア アナリストは、専門的分析、リバース エンジニアリング、実用的なインテリジェンスにより、悪意のあるコードの調査、機能性の確認、攻撃者の手法の特定、インシデント対応のサポート、検出の展開、防御のアドバイス、サイバーセキュリティ ポスチャの強化を行います。
マルウェアのリバース エンジニアリング
マルウェアのリバース アナリストは、Android の脅威を含むマルウェアを調査します。静的、動的、コードレベルのリバース解析を利用して、機能性、戦術、永続性を特定し、検出の強化、防御のガイド、調査のサポート、全体的なサイバーセキュリティのレジリエンスの強化を可能にするインテリジェンスを提供します。
Private Global Threat Intelligence
Trellix Private Global Threat Intelligence (pGTI) は、リアルタイムのファイル/IP/URL/証明書の脅威データを提供するプライベート クラウド レピュテーション サービスです。サードパーティのフィードを統合し、カスタム レピュテーションをサポートして、REST API と統合されます。また、1 日に何十億ものクエリーを実行できます。
Advanced Threat Landscape Analysis System
Advanced Threat Landscape Analysis System (ATLAS) は、機械学習技術を活用する分析プラットフォームです。検出をクエリーし、脅威キャンペーン データを関連付けます。これにより、顧客は Trellix のグローバル センサー ネットワークから検出情報を参照できます。
プログラム開発とビルドアウト
Trellix は、ビジネス目標に合わせて調整できるサイバーセキュリティ プログラムの構築をサポートします。リスク評価、SOC ビルドアウト、PCI DSS コンプライアンス、NIST、ISO 27001、CIS コントロールなどの調整済みフレームワークを提供して、強力で効果的なセキュリティを実現します。
エンタープライズ リスク評価
セキュリティ、コンプライアンス、ビジネス レジリエンスを確保するために必要なインサイトとカスタム戦略を提供するために、フレームワークと脅威インテリジェンスを使用して、企業がサイバー リスクとオペレーション リスクを評価できるようサポートします。
SOC 評価とビルドアウト
SOC を評価、設計、構築して、検出と対応を強化します。MITRE ATT&CK、NIST、脅威情報に基づいた先進的な防御モデルを使用して、技術、プロセス、スタッフの間に存在するギャップを特定します。
PCI DSS アセスメント サービス
組織のビジネス目標をサポートしながら、ギャップ分析、準備状況のレビュー、評価を行い、カード データの保護、侵害リスクの軽減、ペナルティの回避により、組織が PCI DSS へのコンプライアンスを確保できるようサポートします。
フレームワーク開発とレビュー
NIST、ISO 27001、CIS コントロールを使用して、ビジネス目標や規制に沿ったサイバーセキュリティ フレームワークを開発し、明確かつ実用的で拡張可能なリスク管理をサポートします。
スタッフ強化
サイバーセキュリティのスタッフ強化により、迅速にスキル ギャップを解消し、オペレーションを拡大して、アジリティを向上させます。Trellix のエキスパートは、組織のチームと連携し、脅威検出、コンプライアンス、ガバナンスなどをサポートします。
インシデント対応/セキュリティ管理
緊急時の対応、24 時間 365 日のリテーナー サービス、準備状況評価により、サイバー脅威を迅速に封じ込め、復旧します。Trellix の IR 開発プログラムは、強力でプロアクティブなインシデント管理のために、調整されたプレイブックとプロセスを構築します。
インシデント対応サービス
24 時間 365 日のインシデント対応、フォレンジック、復旧により、迅速なサイバー攻撃の封じ込め、ダウンタイムの制限、エビデンスの保護、レピュテーションの保護を行い、持続するレジリエンスを確保します。
インシデント対応リテーナー
インシデント対応リテーナーは、定義された SLA、机上演習などのプロアクティブな準備、緊急時対応と戦略的準備のどちらにも対応する常時アクセスにより、侵害時に専門的なサポートを迅速に提供します。
インシデント対応の準備状況の評価
IR 準備状況評価は、組織がサイバー インシデントの検出、対応、復旧をいかに効果的に実行し、ギャップを特定して、NIST 800-61 および MITRE ATT&CK に従って計画、ツール、スキルを強化しているかを評価します。
インシデント対応開発プログラム
明確な役割、プレイブック、計画と共に、信頼できる迅速な対応を実現するためのインシデント対応 (IR) プログラムを構築します。NIST 800-61、ISO 27035、組織固有の脅威やビジネス ニーズに合わせて作成できます。
フォレンジック
Trellix のフォレンジック サービスは、サイバー インシデントの迅速な調査、エビデンスの特定、攻撃タイムラインの追跡、原因の分析、侵害リスクの評価を行います。これにより、迅速な対応、コンプライアンス、より強固なセキュリティ ポスチャを確保できます。
デジタル フォレンジック調査
デジタル フォレンジックは、攻撃の原因と影響を明らかにし、エビデンスを保持して、法的アクションと内部アクションの両方をサポートします。専門的な分析、レポート、調査のサービスを提供します。
根本原因分析
根本原因分析 (RCA) は、セキュリティ インシデントの実際の原因を探し、再発を防ぎます。システムを強化してサイバーセキュリティのギャップを解消できる明確な調査結果と修正内容を提供します。
サイバーセキュリティ トレーニング
サイバー レジリエンスとオペレーション準備を強化しながら、迅速な脅威検出、正確な対応、ダウンタイムの短縮を可能にする、社内スキルを構築するための実践的なサイバーセキュリティ トレーニングを提供します。
脅威ハンティングの基礎トレーニング
Trelllix の脅威ハンティング トレーニングでは、攻撃者を阻止するために隠れた脅威を特定し、異常を検出して、迅速に対応するための実践的なスキルを提供しながら、チームがプロアクティブになれるようにサポートします。
インシデント対応トレーニング
インシデント対応トレーニングでは、緊急時に迅速で効果的なアクションを実行できるようチームを備えさせ、実際のシナリオにおいて被害を最小限に抑え、自信をもち、復旧の準備を整えることができるようサポートします。
脅威管理
脅威管理により、実際の脅威に対する検出、防御、対応の機能を強化できます。エクササイズと評価を通じて、デジタル リスクと物理リスクを明らかにし、チームが先手を打って重要なものを保護できるようサポートします。
脅威ハンティング エクササイズ
脅威ハンティングは、防御側が見逃している隠れた脅威を特定し、滞留時間を短縮して侵害を防ぎます。専門的分析と実証済みの方法を組み合わせたプログラムを顧客が作成し、セキュリティを強化できるようサポートします。
レッド チーミング エクササイズ
レッド チーミングは、高度な攻撃をシミュレーションすることで実際のギャップを明らかにします。Trellix のエキスパートは、インテリジェンスに基づく調整済みのテストを実施し、システム、人、プロセスを強化して、セキュリティとレジリエンスを強化します。
物理セキュリティ評価
物理セキュリティ評価では、アクセス、監視、施設の防御におけるギャップを発見します。顧客が不正なアクセスや実際の脅威から資産、インフラ、人を保護できるようサポートします。
ICS 脆弱性評価
ICS 脆弱性評価は、OT システムにおけるギャップを明らかにし、リスクの優先順位付けと防御の強化を通じて、信頼性が高く規制にも遵守した安全な産業オペレーションを確保できるよう顧客をサポートします。
内部セキュリティ評価
内部セキュリティ評価は、設定の誤り、特権の問題、内部脅威などの内部リスクを特定し、防御を強化して、リスクを減らすための明確で実用的なガイダンスを顧客に提供します。
外部セキュリティ評価
外部セキュリティ評価は、パブリック システム内の脆弱性を明らかにします。実際の脅威をシミュレーションしてギャップを特定し、対処します。これにより、リスクを軽減し、ネットワーク、アプリケーション、デジタル境界を保護します。
Trellix サイバー脅威レポート 2025 年 10 月
Trellix Advanced Research Center による最新の脅威インテリジェンスを入手しましょう。過去 6 カ月間で、AI を活用した新しい マルウェアの出現、ソフトウェア サプライ チェーンの脆弱性の悪用、発展する経済と重要なインフラストラクチャへの関心の向上に伴って、検出数と高度な脅威が増加しています。
レポートを読む