Trellixと CrowdStrike

最も広範なセキュリティプラットフォーム

プラットフォーム

強力かつ高性能、ネイティブのオープンプラットフォーム
エンドポイント、サーバー、メール、ネットワーク、データ、 XDR まで、広範にセキュリティ制御を適用できる包括的でオープンなプラットフォーム。

制限がある上にエンドポイントにフォーカス
エンドポイント中心のアプローチでは、実際に可視化できるのは攻撃全体の一部のみで、その他のセキュリティ要件に対応できません。

配備

必要な場所にセキュリティを提供
オンプレミス、産業、エアギャップ、ハイブリッド、クラウドといった、あらゆる環境に対応します。

ワンサイズのみ
クラウドのみ。

管理

シンプルで拡張性に優れ、効果的な管理
OS やデバイス間で共通のポリシーを適用できる拡張性の高い管理アーキテクチャ。詳細でカスタマイズ可能なレポート機能により、リスクを最小限に抑え、応答時間を短縮できます。

すべてのデバイスに対応する包括的な機能が不十分
デバイス管理と OS のサポートが限定的。

重要資産の保護

重要資産の保護機能
専門的かつミッションクリティカルなシステム保護。OT、産業、SCADA で最も広範な認定済み保護機能を提供します。

すべての資産に同じように対処
画一的なアプローチで、OT、産業、SCADA などの重要な環境での実行は認定されていません。

業界をリードする検出と対応

保護効果

多層型の保護
誤検知が少なく、高精度のアラートを優先する広範な可視性を提供し、アナリストの負担を軽減します。¹

誤検知が多いエンドポイント
誤検知の多さがアナリストの負担となっており、その数は Trellix の 2.5 倍です。²

脅威インテリジェンス

グローバルでオープンな視点
数億のセンサーで業界をリードするインテリジェンス、官民連携、Trellix の Advanced Research Center により、Trellix のお客様は、統合されたオペレーションインテリジェンスを通じて自信をもって脅威を理解し、それに対処できます。恐れるのではなく、理解することが効果的な保護には重要です。

狭い視野
マーケティング重視、攻撃者の偶像化、同社の脅威インテリジェンスの脅し戦術のために、あらゆる脅威に対する長期的なレジリエンスを顧客が構築できるようサポートするという目標から遠ざかっています。

検出

攻撃チェーン全体に対する多層防御
メール、ネットワーク、クラウド、アイデンティティ、サンドボックス、エンドポイントの複数の層で AI を活用した脅威検出を提供。ネイティブとオープンの両方のテレメトリソースを使用して、可能な限り迅速に検出し、修復することで、MTTD を短縮します。

検出チャンスは 1 回のみ
エンドポイント中心のため、サンドボックス、ネットワーク、メール、データセキュリティのテレメトリがなく、攻撃サイクルの初期段階で脅威を検出する能力が制限され、MTTD の増加を招いています。

修復

迅速な対応とリカバリ
完全な SOAR プラットフォーム、AI ガイド型プレイブック、手動オプションを備えた高度なロールバックと修復により、迅速な対応とリカバリを実現できます。

攻撃後のオプションは限定的
手動およびスクリプトベースの軽減。ロールバックがサポートされていないため、業務復旧までの時間が大幅に長くなります。

フォレンジック

必要なすべての場所に詳細なインサイトを提供
クラウドとオンプレミスのエンドポイントとネットワークにおいて拡張性に優れたフォレンジックを配備し、一括調査、一括フォレンジック、一括修復をサポートします。エンドポイントがオフラインの場合でも機能します。

一度に 1 つのマシン
一度に複数のエンドポイントにまで拡張できない限定的なアプローチ。アナリストは、複数の環境にまたがって確認しなければなりません。MDR 経由のクラウドサービスとしてのみ使用可能。ネットワークフォレンジックなし。

専用設計の生成 AI

セキュリティ専用生成 AI

10 年以上の歴史をもつ非常に効果的で高度な分析
エンドポイント、メール、ネットワーク、データセキュリティ、クラウドで ML、AI、生成 AI を使用し、Trellix Wise によって完全自動化されています。

制限のある AI エクスペリエンス
高度なアナリストでなければ使用できない、手動クエリーと応答チャットボット。

アラートトリアージ

アラートを見逃さない
生成 AI を活用したアラートトリアージにより、アラートを 100% 見逃すことなく、調査を動的に作成し、優先順位を付けて、重大なインシデントが発生した場合にはユーザーに通知します。

熟練のリソースが必要
アラートを調査しきれない手動ワークフローのため、MTTR の時間が長くなります。

意図を理解する生成 AI

ヒューマンレベルの状況認識
Trellix Wise は、どのジョブロールでどの埋め込みコマンドが不審なものかなど、顧客環境で発生している状況を解読して理解する上で人間より優れています。

静的かつ手動のオペレーション
基本的な静的スクリプトに基づいてアラートを作成します。

レジリエンスを考慮したアーキテクチャ

製品設計

効率的かつ効果的
必要な場所に最適な脅威検出機能を提供する、柔軟性とパフォーマンスに優れ、透明性の高いモジュール型マイクロサービスベースのアーキテクチャ。

不正確かつ不安定
顧客の管理権限を上書きするような無制限のアップデートが行われる、画一的なカーネルベースのアーキテクチャ。

カーネルコンテンツ

オペレーションの安定性
再起動時に、脅威に先んじて Trellix Agent がカーネルにフックされ、読み込まれます。コンテンツは保存されません。

リスクの増加
カーネルモードで直接コンテンツをアップデートしますが、完全な可視性がないため、オペレーションに問題が発生する可能性があります。

カーネルフットプリント

カーネルに細心の注意！
検証済みの変更の公開を四半期ごと (あるいはそれ以下) に抑えた最小限のカーネルフットプリントにより、完全な顧客管理を維持したままリスクが低減されます。

ベンダー管理によるアップデート
顧客に対する透明性が十分でないまま、セキュリティアップデートが適用されるごとにカーネルコードがアップデートされます。

パフォーマンスへの影響

高いパフォーマンス、効率的で現実的な使用率
システムへの影響を 25% 抑え、デバイスを広範囲に保護。

想定外
カーネルモジュールが重く、デバイスのサポートは限定的。