Deep Discovery Email Inspector

Stoppt Spear-Phishing-Angriffe und gezielte Ransomware

Hauptfunktionen

Erkennung und Blockierung von Ransomware  

Erweiterte Ransomware kann ein System in Sekunden verschlüsseln, und da E-Mail die bevorzugte Methode ist, Ransomware zu verbreiten, muss diese noch vor Auslieferung blockiert werden. Trend Micro™ Deep Discovery™ Email Inspector erkennt und blockiert Ransomware Spear Phishing-Mails durch fortgeschrittene Analysetechniken für bekannte und unbekannte Angriffe. Angepasstes Sandboxing erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Sicherungsprozessen

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Email Inspector setzt XGen™ Security ein, eine Mischung aus generationenübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filterung und URL-Time-of-Click-Analyse
  • Machine Learning-Prognosen für die schnelle Identifizierung unbekannter Malware
  • Anwenderdefinierte Sandbox-Analysen, darunter umfangreiche Anti-Verschleierungstechniken, Verhaltensanalysen und auf Machine Learning basierte Command and Control (C&C)-Erkennung
  • Optionales Gateway-Modul bietet Spamfilterung und Content Filtering
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Anwenderdefinierte Sandboxen verwenden virtuelle Images, die genau auf die Systemkonfigurationen, Treiber, installierten Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, C&C und vielem mehr, den Hacker nur schwer umgehen können. Sie identifizieren Ransomware-Tätigkeiten, wie Massenverschlüsselung, Modifikation von Sicherungskopien und Verschlüsselungsverhalten. Deep Discovery Email Inspector verwendet Machine Learning zur Laufzeit in der Sandbox, um die Erkennungsfähigkeiten zu verbessern.

Windows® Mac® AndroidTM iOS new Power Up

Optimiert und vernetzt  

  • Zentrale Transparenz und Kontrolle erfolgt durch Trend Micro Control Manager mit priorisierter Alarmierung nach Schweregrad oder Host
  • Weitergabe von Informationen zu Bedrohungen mit Trend Micro und andere geleistete Sicherheitsinvestitionen
  • Integration mit SIEMs, wie HP Arcsight, IBM QRadar und Splunk
Windows® Mac® AndroidTM iOS new Power Up
Deep Discovery Email Inspector – Produktübersicht


Videoübersicht
 


Datenblatt
 
  Modell 7100 Modell 9200
Bereitstellungsoptionen
 MTA-, BCC-, SPAN/TAP-Modus MTA-, BCC-, SPAN/TAP-Modus
Kapazität Bis zu 400.000 E-Mails/Tag Bis zu 800.000 E-Mails/Tag
Formfaktor
 1 HE Rack-Mount, 48,26 cm (19") 2 HE Rack-Mount, 48,26 cm (19")
Abmessungen 43,4 (17,09") × 64,2 (25,28") × 4,28 (1,69") cm 43,4 (17,08") × 75,13 (29,58") × 8,68 (3,42") cm
Gewicht 19,9 kg 31,5 kg
Management-Ports
 10/100/1000 BASE-T RJ45
1 Port
1 × iDRAC Enterprise RD45		 10/100/1000 BASE-T RJ45
1 Port
1 × iDRAC Enterprise RD45
Datenports
 3 × 10/100/1000 BASE-T RJ45 3 × 110/100/1000 BASE-T RJ45
AC-Eingangsspannung
 100 bis 240 VAC
 100 bis 240 VAC
AC-Eingangsstrom
 7,4 A bis 3,7 A
 10 A bis 5 A
Festplatten
 2 × 600 GB 2,5 Zoll SAS 2 × 4 TB 3,5 Zoll SATA
Internetprotokollunterstützung IPv4/IPv6 IPv4/IPv6
RAID-Konfiguration
 RAID 1
 RAID 1
Stromversorgung
 550 W redundant
 750 W redundant
Leistungsaufnahme (max.)
 604 W
 847 W (max.)
Wärme
 2133 BTU/Std. (max.)
 2891 BTU/Std. (max.)
Betriebstemperatur 10 bis 35 °C
 10 bis 35 °C
Hardwaregarantie
 3 Jahre
 3 Jahre
Optionale Glasfaser-Netzwerkkarte
 Dual Port Fiber Gigabit (SX/LX) Dual Port Fiber Gigabit (SX/LX) oder 10 Gigabit

Bereitstellung – Virtual Appliance 

Für zusätzliche Flexibilität kann Deep Discovery Email Inspector auch als virtueller Server in Ihrer virtuellen Umgebung bereitgestellt werden – eine Verbindung zu Deep Discovery Analyzer Hardware-Appliances vorausgesetzt. In diesem Szenario übernimmt die virtuelle Appliance alle Funktionen mit Ausnahme der Sandbox-Analyse, die auf Analyzer Appliances ausgeführt wird.

Voraussetzungen

Unterstützung für VMware® ESXi 6.0 oder 6.5 und Microsoft® Hyper-V unter Windows® Server 2016 oder 2019

Für die Sandbox-Analyse werden Deep Discovery Analyzer Hardware-Appliances benötigt.

Ransomware-Datenblockierung

Gezielte Ransomware erkennen und blockieren

Mehr als 90 % der zielgerichteten Ransomware-Angriffe beginnen mit einem Spear-Phishing-Angriff. Als Hardware-Appliance oder virtuelle Appliance setzt Deep Discovery Email Inspector inline bei der Nachrichtenzustellung an und blockiert solche Nachrichten. Die Lösung analysiert bekannte und unbekannte Muster sowie die Reputation, um die neuesten Ransomware-Varianten und gezielte Angriffe zu erkennen.

Datensicherheitsverletzungen verhindern

Deep Discovery Email Inspector wurde dafür entwickelt, schnell komplexe Malware zu erkennen, die herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten und geistiges Eigentum stiehlt. Machine Learning, spezielle Erkennungs-Engines, Passwortextrahierung und benutzerdefinierte Sandbox-Analysen erkennen und verhindern Verstöße.

Transparenz gewinnen

Profitieren Sie von umfassender Transparenz der gezielten Angriffe auf Ihre E-Mail. Dank zentraler Transparenz und Kontrolle können Sie Bedrohungsinformationen mit Ihren vorhandenen Sicherheitseinrichtungen austauschen.

Optionaler Spam-Gateway-Filter

Mithilfe des optionalen Gateway-Moduls kann Email Inspector eingehende Nachrichten nach Absender, Spam, Phishing und Inhalten filtern. Trend Micro™ Data Loss Prevention™ und E-Mail-Verschlüsselung sorgen für Einhaltung der Compliance-Anforderungen. Dazu gehört auch Endanwenderquarantäne für Spam-Nachrichten, außerdem Content Disarm & Reconstruction (CDR), um ausführbare Objekte aus Microsoft® Dateien zu entfernen und die Datei zu bereinigen.

Kosten senken

Mit Deep Discovery Email Inspector können Sie den Zeitaufwand für die Behebung und Verhinderung gezielter Ransomware-Angriffe deutlich verringern. Die Appliance, die verdächtige E-Mails blockiert und Informationen über Bedrohungen weitergibt, bietet auch Sandboxing, um die Reaktion auf Angriffe zu optimieren.

Machen Sie sich die Entscheidung leicht
NSS Labs

100 Prozent Erkennungsrate – "empfohlener Anbieter" bereits seit 5 Jahren in Folge

ICSA Labs

Kundenmeinung

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um zu sehen, ob irgendetwas von der Norm abweicht. Unser Netzwerk wird für uns transparent. Wir können schädliche Elemente sofort erkennen und ausschalten, bevor ein Problem entsteht.“...mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Referenz: Republic National Distributing

Company

Erste Schritte mit Deep Discovery Email Inspector

Mehr Schutz

Mehr Schutz

Deep Discovery Inspector ist Teil der Network-Defense-Produktreihe von Netzwerksicherheitsprodukten, die Intrusion Prevention Systems (IPS) einschließt.

Wenn Sie Deep Discovery Inspector einsetzen, können Sie alle Netzwerkports und über 105 Protokolle überwachen und erhalten damit vollständigen.

Sie verlegen Ihre E-Mails in die Cloud? Erweitern Sie den Schutz mit Smart Protection for Office 365