Trellix と Microsoft

最も広範なハイブリッド セキュリティ プラットフォーム

プラットフォーム

強力かつ高性能、ネイティブのオープン プラットフォーム
エンドポイント、サーバー、メール、ネットワーク、データ、 XDR まで、広範にセキュリティ制御を適用できる包括的でオープンなプラットフォーム。具体的な違いは、ネットワークの検出と対応 (NDR)、ネットワークデータ損失防止 (DLP)、Web プロキシ、サンドボックスなどです。

Microsoft 独自の方法
統合の柔軟性に欠け、スクリプト作成の要件が複雑、脅威インテリジェンスがセンサーの範囲内に制限されており、ネットワーク テレメトリ、Web プロキシ、サンドボックスに対応していません。

配備

必要な場所にセキュリティを提供
オンプレミス、産業、エアギャップ、ハイブリッド、クラウドといった、あらゆる環境に対応します。

クラウド中心
セキュリティ向上に注力したものではなく、クラウドの使用を促すソリューション。

管理

シンプルで拡張性に優れ、効果的な管理。
OS やデバイス間で共通のポリシーを適用できる拡張性の高い管理アーキテクチャ。詳細でカスタマイズ可能なレポート機能により、リスクを最小限に抑え、応答時間を短縮できます。

レガシー OS、サポート終了 OS、最も広範なデバイス資産に加え、OT や SCADA もカバーします。

複雑かつフラグメント化
Microsoft は、EOS および EOL システムのサポートやサービスを提供しておらず、セキュリティ アップデートも提供していません。組織を保護するには、Microsoft のスケジュールに従って OS をアップグレードする必要があります。

重要資産の保護

重要資産の保護機能。
専門的かつミッションクリティカルなシステム保護。OT、産業、SCADA で最も広範な認定済み保護機能を提供します。

説明内容は非現実的
ベンダー関係が明らかでなく、特殊な環境へのフォーカスも十分でなく、現実的な問題であるレガシー システムの OT 環境に対応していません。

業界をリードする検出と対応

保護効果

多層型の保護
誤検知が少なく、高精度のアラートを優先する広範な可視性を提供し、アナリストの負担を軽減します。¹

OS の依存関係で制限される有効性
保護機能を使用するには、現行バージョンの OS が必要です。

脅威インテリジェンス

グローバルでオープンな視点
数億のセンサーで業界をリードするインテリジェンス、官民連携、Trellix の Advanced Research Center により、Trellix のお客様は、統合されたオペレーション インテリジェンスを通じて自信をもって脅威を理解し、それに対処できます。恐れるのではなく、理解することが効果的な保護には重要です。

狭いフォーカス
Microsoft の脅威インテリジェンスは不十分。限定的なキャンペーン (480、対する Trellix は 4,400 以上)。コストのかかる脅威インテリジェンス アドオン。国、地域、業界別に調整されたインサイト、リアルタイム検索、グラフィカルな可視化、ハイブリッド サポート、顧客情報の統合はありません。

検出

攻撃チェーン全体に対する多層防御
メール、ネットワーク、クラウド、アイデンティティ、サンドボックス、エンドポイントの複数の層で AI を活用した脅威検出を提供。ネイティブとオープンの両方のテレメトリ ソースを使用して、可能な限り迅速に検出し、修復することで、MTTD を短縮します。

検出における明らかな格差
エンドポイントとメールの検出機能は、Trellix に比べ十分ではなく、攻撃がより頻繁に侵入しやすくなります。

修復

迅速な対応とリカバリ
完全な SOAR プラットフォーム、AI ガイド型プレイブック、手動オプションを備えた高度なロールバックと修復により、迅速な対応とリカバリを実現できます。

「ロールバック」とは言え実際は「再構築」
OS レベルのバックアップが必要となり、暗号化しようとするためランサムウェアのロールバックは不可能で、リカバリが複雑になり、時間がかかります。

フォレンジック

必要なすべての場所に詳細なインサイトを提供
クラウドとオンプレミスのエンドポイントとネットワークにおいて拡張性に優れたフォレンジックを配備し、一括調査、一括フォレンジック、一括修復をサポートします。エンドポイントがオフラインの場合でも機能します。

OS にフォーカスし、すべてのニーズへの対応は不可能
フォレンジックには複雑なエキスパート レベルの知識と統合が必要。他のベクトルではなく OS にフォーカスした視野の狭さで実際の影響を評価します。

専用設計の人工知能

セキュリティ専用 AI

10 年以上の歴史をもつ非常に効果的で高度な分析
エンドポイント、メール、ネットワーク、データ セキュリティ、クラウドで ML、AI、生成 AI を使用し、Trellix Wise によって完全自動化されています。

「作業」用の AI アシスタント
Microsoft Copilot は、専用のセキュリティ フォーカスや、セキュリティ ユースケースにおいて Trellix が ML や AI に関して備えている深い経験が不足しています。

アラート トリアージ

アラートを見逃さない
生成 AI を活用したアラート トリアージにより、アラートを 100% 見逃すことなく、調査を動的に作成し、優先順位を付けて、重大なインシデントが発生した場合にはユーザーに通知します。

Microsoft のみのフォーカス
Copilot は、定義済みのパートナー関係に依存しているため、複雑で動的な脅威環境に効果的に対処するために、高度にカスタマイズ可能な脅威インテリジェンス パイプラインが必要な組織にとって懸念が高まります。

意図を理解する生成 AI

ヒューマン レベルの状況認識
Trellix Wise は、どのジョブ ロールでどの埋め込みコマンドが不審なものかなど、顧客環境で発生している状況を解読して理解する上で人間より優れています。

有効性が限られたチャットボット
Copilot は、限られた範囲の作業を実行し、プロンプトを作成するには、専門的な知識が必要です。

レジリエンスを考慮したアーキテクチャ

製品設計

効率的かつ効果的
多層型の効率的なセキュリティは、さらにリスクを低減し、セキュリティ ポスチャを向上させます。

Trellix はモジュール式で、Microsoft とは異なり、生産性サービスやクラウドサービスから分離されています。

画一的なアプローチ
Microsoft の画一的なセキュリティは、包括的な保護を提供しますが、特殊な脆弱性はさらされたままになり、「組み込みのセキュリティ」は「組み込みの脆弱性」へと変わります。

Microsoft に対する最近の大規模なサイバー攻撃は、機密メールやドキュメントの持ち出しにつながっており、そのエコシステム内の脆弱性を明らかにしています。

Microsoft はすべてのサービスと密接に関連しているため、レジリエンスの高いアーキテクチャではありません。多数のサービスを 1 つのベンダーに依存している場合、攻撃が成功した場合の組織の業務に対する潜在的な影響は増大します。

OS 非依存

OS の脆弱性から解放
OS の脆弱性の影響を受けません。Trellix は、基盤となる OS から独立し、優れたレジリエンスを確保しています。

組み込みの脆弱性
Microsoft は、月平均 120 件以上と、記録的な CVE を報告しています。この中に、CVE-2022-21894 などの Windows OS の脆弱性があり、マルウェアが Defender を回避してエンドポイントを侵害できるようにするものです。

Defender を組み込むことはできますが、Microsoft OS の更新に関連するリスクも埋め込まれるため、企業は継続的な更新と頻繁なリスクにさらされます。

エコシステムのリスク

セキュリティ第一
Trellix を使用すれば、組織の Microsoft 環境を保護し、期待される生産性と正当なセキュリティを確保することができます。

セキュリティ第一の Trellix にお任せいただければ、セキュリティについて考え直す必要はもうありません。

防御が不十分
Windows の脆弱性が原因で攻撃者が Defender を回避すれば、そのまま侵入されてしまいます。そうすれば、セキュリティ ソフトウェアについて考え直す必要があります。