Deep Discovery Email Inspector

Блокировка адресного фишинга и целевых атак программ-вымогателей

иконка

Блокирование атак программ-вымогателей

Остановка целевых атак программ-вымогателей с помощью ин-лайн включения защиты в канал передачи сообщений, обнаружения и блокирования направленных фишинговых атак, а также комплексной защиты с помощью анализа шаблонов и репутационных списков.

иконка

Предотвращение утечки данных

Машинное обучение, специализированные модули обнаружения и анализ в настраиваемых песочницах позволяют быстро и эффективно обнаруживать вредоносные программы повышенной сложности. Защита критичных данных и интеллектуальной собственности.

иконка

Улучшение видимости

Всесторонний обзор направленных атак, использующих электронную почту, централизованный контроль и беспрепятственный обмен информацией об угрозах в инфраструктуре безопасности вашей организации.

ПРЕИМУЩЕСТВА DEEP DISCOVERY EMAIL INSPECTOR

Блокировка программ-вымогателей expand_more

Обнаружение и блокировка программ-вымогателей

Сложные программы-вымогатели могут быстро зашифровать системы. Электронная почта — доминирующий вектор атак. Подозрительные электронные сообщения необходимо блокировать еще до доставки. Устройство Trend Micro™ Deep Discovery™ Email Inspector эффективно обнаруживает и блокирует направленные фишинговые электронные письма с программами-вымогателями, используя передовые методы анализа известных и неизвестных кибератак. Анализ в настраиваемой песочнице выявляет массовое изменение и шифрование файлов, а также модификацию процесса резервного копирования.

Эффективное обнаружение expand_more

Расширенные методы обнаружения

Deep Discovery Email Inspector обеспечивает высокий уровень обнаружения и низкий уровень ложных срабатываний:

  • Фильтрация сайтов и анализ URL-адреса во время перехода
  • Выявление вредоносных программ при помощи машинного обучения
  • Настраиваемая песочница, технология блокировки уклонения вредоносных программ, поведенческий анализ, обнаружение командных серверов (C&C) с помощью машинного обучения
  • Фильтрация спама и контента, Trend Micro™ Data Loss Prevention™
  • Поддержка базы знаний Mitre ATT&CK для эффективного обнаружения угроз и реагирования на них
Индивидуальная настройка «песочницы» expand_more

Идентификация и усиление возможностей обнаружения

Настраиваемые песочницы используют виртуальные образы с такими же конфигурациями операционной системы, драйверами, приложениями и языками, как и в реальных системах организации. Они включают в себя «безопасный режим реального времени» для анализа загрузок, URL-адресов, центров управления ботнетом и прочего. В результате злоумышленникам трудно их обойти. Такие песочницы выявляют программы-вымогатели, шифрование и изменение резервных копий. Deep Discovery Email Inspector использует машинное обучение внутри песочницы, что повышает эффективность обнаружения угроз.

Полная безопасность expand_more

Оптимизация и взаимосвязанность

  • Централизованный обзор и управление через консоль Trend Micro Control Manager с определением приоритетов оповещений по серьезности или хосту
  • Обмен информацией об угрозах между инструментами Trend Micro и другими используемыми средствами безопасности
  • Интеграция с платформами SIEM, такими как HP Arcsight, IBM QRadar и Splunk
Сокращение затрат expand_more

Оптимизация реагирования на инциденты

Значительное сокращение времени, необходимого для устранения угроз и предотвращения направленных атак программ-вымогателей. Единое устройство, которое блокирует подозрительные сообщения электронной почты и предоставляет данные об угрозах, также реализует песочницу для оптимального реагирования на инциденты безопасности.

Развертывание виртуального устройства

Для дополнительной гибкости Deep Discovery Email Inspector можно развернуть в вашей виртуальной среде как виртуальный сервер при подключении к аппаратным устройствам Trend Micro™ Deep Discovery™ Analyzer. При таком сценарии развертывания виртуальное устройство будет выполнять все функции, кроме анализа в песочнице, который проводится на устройствах Analyzer.

Требования

  • Поддержка VMware ESXi 6.0 или 6.5, а также Microsoft Hyper-V в Windows Server 2016 или 2019
  • Для проведения анализа в песочнице требуется одно или несколько аппаратных устройств Deep Discovery Analyzer



Дополнительная фильтрация спама на шлюзе

Задействуйте Deep Discovery Email Inspector для фильтрации входящих сообщений на базе анализа отправителей и контента, фильтров для спама и фишинга, а также для защиты исходящих данных от утечек с помощью Trend Micro™ Data Loss Prevention™ и шифрования электронной почты. Предусмотрен карантин конечных пользователей по причине спама, а также обезвреживание и восстановление контента (CDR), чтобы удалить исполняемые объекты из файлов Microsoft.

Показатели, лидирующие на рынке

Trend Micro прошла сертификацию по расширенной защите от угроз (Advanced Threat Defense) в ходе независимого тестирования ICSA Labs.

Отзывы клиентов
Что говорят клиенты
«Trend Micro Deep Discovery изучает "темные углы" сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем».
Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC

Познакомьтесь с актуальными ресурсами

Демо

Обзорное видео

Deep Discovery Email Inspector

инфографика

Информационный лист

Deep Discovery Email Inspector

Присоединяйтесь к более чем 500 тыс. наших клиентов

Начало работы с Deep Discovery Email Inspector