Deep Discovery Email Inspector

Stoppt Spear-Phishing-Angriffe und gezielte Ransomware

Hauptfunktionen

Erkennung und Blockierung von Ransomware  

Erweiterte Ransomware kann ein System in Sekunden verschlüsseln, und da E-Mail die bevorzugte Methode ist, Ransomware zu verbreiten, muss diese noch vor Auslieferung blockiert werden. Trend Micro™ Deep Discovery™ Email Inspector erkennt und blockiert Ransomware Spear Phishing-Mails durch fortgeschrittene Analysetechniken für bekannte und unbekannte Angriffe. Angepasstes Sandboxing erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Sicherungsprozessen

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Email Inspector setzt XGen™ Security ein, eine Mischung aus generationenübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filterung und URL-Time-of-Click-Analyse
  • Machine Learning-Prognosen für die schnelle Identifizierung unbekannter Malware
  • Anwenderdefinierte Sandbox-Analysen, darunter umfangreiche Anti-Verschleierungstechniken, Verhaltensanalysen und auf Machine Learning basierte Command and Control (C&C)-Erkennung
  • Optionales Gateway-Modul bietet Spamfilterung und Content Filtering
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Anwenderdefinierte Sandboxen verwenden virtuelle Images, die genau auf die Systemkonfigurationen, Treiber, installierten Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, C&C und vielem mehr, den Hacker nur schwer umgehen können. Sie identifizieren Ransomware-Tätigkeiten, wie Massenverschlüsselung, Modifikation von Sicherungskopien und Verschlüsselungsverhalten. Deep Discovery Email Inspector verwendet Machine Learning zur Laufzeit in der Sandbox, um die Erkennungsfähigkeiten zu verbessern.

Windows® Mac® AndroidTM iOS new Power Up

Optimiert und vernetzt  

  • Zentrale Transparenz und Kontrolle erfolgt durch Trend Micro Control Manager mit priorisierter Alarmierung nach Schweregrad oder Host
  • Weitergabe von Informationen zu Bedrohungen mit Trend Micro und andere geleistete Sicherheitsinvestitionen
  • Integration mit SIEMs, wie HP Arcsight, IBM QRadar und Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modell 7100 Modell 9100
Bereitstellungsoptionen
MTA-, BCC-, SPAN/TAP-Modus MTA-, BCC-, SPAN/TAP-Modus
Kapazität Bis zu 400.000 E-Mails/Tag Bis zu 800.000 E-Mails/Tag
Formfaktor
1HE Rack-Mount, 48,26 cm (19") 2HE Rack-Mount, 48,26 cm (19")
Abmessungen 43,4 (17,09") × 64,2 (25,28") × 4,28 (1,69") cm 43,4 (17,09") × 75,58 (29,75") × 8,73 (3,43") cm
Gewicht 19,9 kg 31,5 kg
Management-Ports
10/100/1000 BASE-T RJ45
Port x 1
iDRAC Enterprise RD45 x 1
10/100/1000 BASE-T RJ45
Port x 1
iDRAC Enterprise RD45 x 1
Datenports
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom
7,4 A bis 3,7 A
10 A bis 5 A
Festplatten
2 x 600 GB 2.5 Zoll SAS 2 x 4 TB 3.5 Zoll SATA
Internetprotokollunterstützung IPv4/IPv6 IPv4/IPv6
RAID-Konfiguration
RAID 1
RAID 1
Stromversorgung
550 W redundant
750 W redundant
Leistungsaufnahme (max.)
604 W
847 W (max.)
Wärme
2133 BTU/Std. (max.)
2891 BTU/Std. (max.)
Betriebstemperatur 10 bis 35 °C
10 bis 35 °C
Hardwaregarantie
3 Jahre
3 Jahre
Optionale Glasfaser-Netzwerkkarte
Dual Port Fiber Gigabit (SX/LX) Dual Port Fiber Gigabit (SX/LX)

Bereitstellung – Virtual Appliance 

Um noch mehr Flexibilität zu bieten, kann Deep Discovery Email Inspector auch als virtueller Server in Ihrer virtuellen Umgebung bereitgestellt werden, wenn eine Verbindung zu Deep Discovery Analyzer Hardware-Appliances besteht. In diesem Bereitstellungsszenario übernimmt die virtuelle Appliance alle Funktionen mit Ausnahme der Sandbox-Analyse, die auf Analyzer Appliances ausgeführt wird.

Voraussetzungen

Unterstützung für VMware® ESXi 6.0 oder 6.5 und Microsoft® Hyper-V unter Windows® Server 2012R2 oder 2016

Für die Sandbox-Analyse werden Deep Discovery Analyzer Hardware-Appliances benötigt.

Ransomware Data Block

Erkennen und Blockieren gezielter Ransomware

Mehr als 90 % der zielgerichteten Ransomware-Angriffe beginnen mit einem Spear-Phishing-Angriff. Als Hardware-Appliance oder virtuelle Appliance wird Deep Discovery Email Inspector bei der Nachrichtenzustellung inline bereitgestellt und blockiert solche Nachrichten. Bekannte und unbekannte Muster sowie die Reputation werden analysiert, um die neuesten Ransomware-Varianten und gezielte Angriffe zu erkennen.

Verhindern von Verletzungen der Datensicherheit

Deep Discovery Email Inspector wurde entwickelt, um schnell komplexe Malware zu erkennen, die in der Regel herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten sowie geistiges Eigentum stiehlt. Machine Learning, spezielle Erkennungs-Engines, Passwortextrahierung und benutzerdefinierte Sandbox-Analysen erkennen und verhindern Verstöße.

Gewinnen von Einblicken

Nutzen Sie die umfassenden Einblicke in gezielte Angriffe auf Ihre E-Mail. Dank der zentralen Übersicht und Kontrolle können Sie Bedrohungsinformationen an Ihre vorhandenen Sicherheitsinvestitionen weitergeben.

Filterung mit optionalem Spam-Gateway

Mit dem optionalen Gateway-Modul kann Email Inspector eingehende Nachrichten nach Absendern, Spam und Phishing sowie Inhalten filtern. Außerdem kann ein Datenverlust bei ausgehenden Nachrichten verhindert werden, um die Compliance-Anforderungen zu erfüllen.

Senkung der Kosten

Mit Deep Discovery Email Inspector können Sie den Zeitaufwand für die Behebung und Verhinderung gezielter Ransomware-Angriffe deutlich verringern. Eine einzige Appliance, die verdächtige E-Mails blockiert und Informationen über Bedrohungen weitergibt, bietet auch Sandboxing, um die Reaktion auf Angriffe zu optimieren.

Machen Sie sich die Entscheidung leicht

100 Prozent Erkennungsrate – "empfohlener Anbieter" bereits seit 5 Jahren in Folge

Kundenmeinungen

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um zu sehen, ob irgendetwas von der Norm abweicht. Wir erhalten Einblick in unser Netzwerk und können so schädliche Elemente sofort sehen und ausschalten, bevor ein Problem entsteht."...mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Erste Schritte mit Deep Discovery Email Inspector

Protect more

Mehr Schutz

Deep Discovery Inspector ist Teil der Network Defense Produktreihe von Netzwerksicherheitsprodukten, einschließlich Intrusion Prevention Systemen (IPS).

Implementieren Sie Deep Discovery Inspector, um alle Netzwerkschnittstellen und über 105 Protokolle zu überwachen und 360-Grad-Einblicke zu erhalten.

Sie verlegen Ihre E-Mail in die Cloud? Erhalten Sie erweiterten Schutz mit Smart Protection for Office 365