Deep Discovery Email Inspector

Stoppt Spear-Phishing-Angriffe und gezielte Ransomware

Hauptfunktionen

Erkennung und Blockierung von Ransomware  

Erweiterte Ransomware kann ein System in Sekunden verschlüsseln, und da E-Mail die bevorzugte Methode ist, Ransomware zu verbreiten, muss diese noch vor Auslieferung blockiert werden. Trend Micro™ Deep Discovery™ Email Inspector erkennt und blockiert Ransomware Spear Phishing-Mails durch fortgeschrittene Analysetechniken für bekannte und unbekannte Angriffe. Angepasstes Sandboxing erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Sicherungsprozessen

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Email Inspector setzt XGen™ Security ein, eine Mischung aus generationenübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filterung und URL-Time-of-Click-Analyse
  • Machine Learning-Prognosen für die schnelle Identifizierung unbekannter Malware
  • Anwenderdefinierte Sandbox-Analysen, darunter umfangreiche Anti-Verschleierungstechniken, Verhaltensanalysen und auf Machine Learning basierte Command and Control (C&C)-Erkennung
  • Optionales Gateway-Modul bietet Spamfilterung und Content Filtering
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Anwenderdefinierte Sandboxen verwenden virtuelle Images, die genau auf die Systemkonfigurationen, Treiber, installierten Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, C&C und vielem mehr, den Hacker nur schwer umgehen können. Sie identifizieren Ransomware-Tätigkeiten, wie Massenverschlüsselung, Modifikation von Sicherungskopien und Verschlüsselungsverhalten. Deep Discovery Email Inspector verwendet Machine Learning zur Laufzeit in der Sandbox, um die Erkennungsfähigkeiten zu verbessern.

Windows® Mac® AndroidTM iOS new Power Up

Optimiert und vernetzt  

  • Zentrale Transparenz und Kontrolle erfolgt durch Trend Micro Control Manager mit priorisierter Alarmierung nach Schweregrad oder Host
  • Weitergabe von Informationen zu Bedrohungen mit Trend Micro und andere geleistete Sicherheitsinvestitionen
  • Integration mit SIEMs, wie HP Arcsight, IBM QRadar und Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modell 7100 Modell 9100
Bereitstellungsoptionen
MTA-, BCC-, SPAN/TAP-Modus MTA-, BCC-, SPAN/TAP-Modus
Kapazität Bis zu 400.000 E-Mails/Tag Bis zu 800.000 E-Mails/Tag
Formfaktor
1 HE Rack-Mount, 48,26 cm (19") 2 HE Rack-Mount, 48,26 cm (19")
Abmessungen 43,4 (17,09") × 64,2 (25,28") × 4,28 (1,69") cm 43,4 (17,09") × 75,58 (29,75") × 8,73 (3,43") cm
Gewicht 19,9 kg 31,5 kg
Management-Ports
10/100/1000 BASE-T RJ45
1 Port
1 x iDRAC Enterprise RD45
10/100/1000 BASE-T RJ45
1 Port
1 x iDRAC Enterprise RD45
Datenports
3 x 10/100/1000 BASE-T RJ45 3 x 110/100/1000 BASE-T RJ45
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom (Wechselstrom)
7,4 A bis 3,7 A
10 A bis 5 A
Festplatten
2 x 600 GB 2,5 Zoll SAS 2 x 4 TB 3,5 Zoll SATA
Internetprotokollunterstützung IPv4/IPv6 IPv4/IPv6
RAID-Konfiguration
RAID 1
RAID 1
Stromversorgung
550 W redundant
750 W redundant
Leistungsaufnahme (max.)
604 W
847 W (max.)
Wärme
2133 BTU/Std. (max.)
2891 BTU/Std. (max.)
Betriebstemperatur 10 bis 35 °C
10 bis 35 °C
Hardwaregarantie
3 Jahre
3 Jahre
Optionale Glasfaser-Netzwerkkarte
Dual Port Fiber Gigabit (SX/LX) Dual Port Fiber Gigabit (SX/LX)

Bereitstellung – Virtual Appliance 

Um noch mehr Flexibilität zu bieten, kann Deep Discovery Email Inspector auch als virtueller Server in Ihrer virtuellen Umgebung bereitgestellt werden. Vorausgesetzt, eine Verbindung zu Deep Discovery Analyzer Hardware-Appliances besteht. In diesem Bereitstellungsszenario übernimmt die virtuelle Appliance alle Funktionen mit Ausnahme der Sandbox-Analyse, die auf Analyzer Appliances ausgeführt wird.

Voraussetzungen

Unterstützung für VMware® ESXi 6.0 oder 6.5 und Microsoft® Hyper-V unter Windows® Server 2012R2 oder 2016

Für die Sandbox-Analyse werden Deep Discovery Analyzer Hardware-Appliances benötigt.

Ransomware-Datenblockierung

Erkennen und Blockieren gezielter Ransomware

Mehr als 90 % der zielgerichteten Ransomware-Angriffe beginnen mit einem Spear-Phishing-Angriff. Als Hardware-Appliance oder virtuelle Appliance wird Deep Discovery Email Inspector bei der Nachrichtenzustellung inline bereitgestellt und blockiert solche Nachrichten. Bekannte und unbekannte Muster sowie die Reputation werden analysiert, um die neuesten Ransomware-Varianten und gezielte Angriffe zu erkennen.

Verhindern von Datensicherheitsverletzungen

Deep Discovery Email Inspector wurde entwickelt, um schnell komplexe Malware zu erkennen, die in der Regel herkömmliche Sicherheitsmaßnahmen umgeht, sensible Daten und geistiges Eigentum stiehlt. Machine Learning, spezielle Erkennungs-Engines, Passwortextrahierung und benutzerdefinierte Sandbox-Analysen erkennen und verhindern Verstöße.

Transparenz gewinnen

Sie profitieren von umfassender Transparenz über gezielte Angriffe auf Ihre E-Mail. Dank zentraler Transparenz und Kontrolle können Sie Bedrohungsinformationen mit Ihren vorhandenen Sicherheitseinrichtungen austauschen.

Filterung mit optionalem Spam-Gateway

Mit dem optionalen Gateway-Modul kann Email Inspector eingehende Nachrichten nach Absender, Spam, Phishing und Inhalten filtern. Außerdem lässt sich ein Datenverlust bei ausgehenden Nachrichten verhindern, um die Compliance-Anforderungen zu erfüllen.

Senkung der Kosten

Mit Deep Discovery Email Inspector können Sie den Zeitaufwand für die Behebung und Verhinderung gezielter Ransomware-Angriffe deutlich verringern. Die Appliance, die verdächtige E-Mails blockiert und Informationen über Bedrohungen weitergibt, bietet auch Sandboxing, um die Reaktion auf Angriffe zu optimieren.

Machen Sie sich die Entscheidung leicht

100 Prozent Erkennungsrate – "empfohlener Anbieter" bereits seit 5 Jahren in Folge

Kundenmeinung

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um festzustellen, ob irgendetwas von der Norm abweicht. Wir erhalten Transparenz über unser Netzwerk, können schädliche Elemente sofort erkennen und sie ausschalten, bevor ein Problem entsteht."...mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Erste Schritte mit Deep Discovery Email Inspector

Mehr Schutz

Mehr Schutz

Deep Discovery Inspector ist Teil der Network Defense Produktfamilie für Netzwerksicherheit, einschließlich Intrusion Prevention Systeme (IPS).

Mit Deep Discovery Inspector überwachen Sie alle Netzwerkschnittstellen und über 105 Protokolle, um vollständige Transparenz zu gewinnen.

Sie verlegen Ihre E-Mails in die Cloud? Erweitern Sie den Schutz mit Smart Protection for Office 365