Deep Discovery Email Inspector

Stoppt Spear-Phishing-Angriffe und gezielte Ransomware

Hauptfunktionen

Erkennung und Blockierung von Ransomware  

Erweiterte Ransomware kann ein System in Sekunden verschlüsseln, und da E-Mail die bevorzugte Methode ist, Ransomware zu verbreiten, muss diese noch vor Auslieferung blockiert werden. Trend Micro™ Deep Discovery™ Email Inspector erkennt und blockiert Ransomware Spear Phishing-Mails durch fortgeschrittene Analysetechniken für bekannte und unbekannte Angriffe. Angepasstes Sandboxing erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Sicherungsprozessen

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Email Inspector setzt XGen™ Security ein, eine Mischung aus generationenübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filterung und URL-Time-of-Click-Analyse
  • Machine Learning-Prognosen für die schnelle Identifizierung unbekannter Malware
  • Anwenderdefinierte Sandbox-Analysen, darunter umfangreiche Anti-Verschleierungstechniken, Verhaltensanalysen und auf Machine Learning basierte Command and Control (C&C)-Erkennung
  • Optionales Gateway-Modul bietet Spamfilterung und Content Filtering
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Anwenderdefinierte Sandboxen verwenden virtuelle Images, die genau auf die Systemkonfigurationen, Treiber, installierten Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, C&C und vielem mehr, den Hacker nur schwer umgehen können. Sie identifizieren Ransomware-Tätigkeiten, wie Massenverschlüsselung, Modifikation von Sicherungskopien und Verschlüsselungsverhalten. Deep Discovery Email Inspector verwendet Machine Learning zur Laufzeit in der Sandbox, um die Erkennungsfähigkeiten zu verbessern.

Windows® Mac® AndroidTM iOS new Power Up

Optimiert und vernetzt  

  • Zentrale Transparenz und Kontrolle erfolgt durch Trend Micro Control Manager mit priorisierter Alarmierung nach Schweregrad oder Host
  • Weitergabe von Informationen zu Bedrohungen mit Trend Micro und andere geleistete Sicherheitsinvestitionen
  • Integration mit SIEMs, wie HP Arcsight, IBM QRadar und Splunk
Windows® Mac® AndroidTM iOS new Power Up
Deep Discovery Email Inspector – Produktübersicht


Videoübersicht
 


Datenblatt
 
  Modell 7200 Modell 9200
Bereitstellungsoptionen
 MTA-, BCC-, SPAN/TAP-Modus MTA-, BCC-, SPAN/TAP-Modus
Kapazität Bis zu 400.000 E-Mails/Tag Bis zu 800.000 E-Mails/Tag
Formfaktor
 1 HE Rack-Mount, 48,26 cm (19") 2 HE Rack-Mount, 48,26 cm (19")
Abmessungen 43,4 (17,09") × 64,2 (25,28") × 4,28 (1,69") cm 43,4 (17,08") × 75,13 (29,58") × 8,68 (3,42") cm
Gewicht 17,5 kg 31,5 kg
Management-Ports
 10/100/1000 BASE-T RJ45
1 Port
1 × iDRAC Enterprise RD45		 10/100/1000 BASE-T RJ45
1 Port
1 × iDRAC Enterprise RD45
Datenports
 3 × 10/100/1000 BASE-T RJ45 3 × 110/100/1000 BASE-T RJ45
AC-Eingangsspannung
 100 bis 240 V AC
 100 bis 240 V AC
AC-Eingangsstrom
 7,4 A bis 3,7 A
 10 A bis 5 A
Festplatten
 2 × 1 TB 3,5 Zoll SATA 2 × 4 TB 3,5 Zoll SATA
Internetprotokollunterstützung IPv4/IPv6 IPv4/IPv6
RAID-Konfiguration
 RAID 1
 RAID 1
Stromversorgung
 550 W redundant
 750 W redundant
Leistungsaufnahme (max.)
 604 W
 847 W (max.)
Wärme
 2133 BTU/St. (max.)
 2891 BTU/St. (max.)
Betriebstemperatur 10 bis 35 °C
 10 bis 35 °C
Hardwaregarantie
 3 Jahre
 3 Jahre
Optionale Glasfaser-Netzwerkkarte
 Dual Port Fiber Gigabit (SX/LX) oder 10 Gigabit Dual Port Fiber Gigabit (SX/LX) oder 10 Gigabit

Bereitstellung – Virtual Appliance 

Für zusätzliche Flexibilität kann Deep Discovery Email Inspector auch als virtueller Server in Ihrer virtuellen Umgebung bereitgestellt werden – eine Verbindung zu Trend Micro Deep Discovery Analyzer Hardware-Appliances wird vorausgesetzt. In diesem Szenario übernimmt die virtuelle Appliance alle Funktionen mit Ausnahme der Sandbox-Analyse, die auf Analyzer Appliances ausgeführt wird.

Voraussetzungen

Unterstützung für VMware ESXi 6.0 oder 6.5 und Microsoft Hyper-V unter Windows Server 2016 oder 2019

Für die Sandbox-Analyse werden Deep Discovery Analyzer Hardware-Appliances benötigt.

Ransomware-Datenblockierung

Gezielte Ransomware erkennen und blockieren

Mehr als 90 % der zielgerichteten Ransomware-Angriffe beginnen mit einem Spear-Phishing-Angriff. Als Hardware-Appliance oder virtuelle Appliance setzt Deep Discovery Email Inspector inline bei der Nachrichtenzustellung an und blockiert solche Nachrichten. Die Lösung analysiert bekannte und unbekannte Muster sowie die Reputation, um die neuesten Ransomware-Varianten und gezielte Angriffe zu erkennen.

Datensicherheitsverletzungen verhindern

Deep Discovery Email Inspector wurde dafür entwickelt, schnell komplexe Malware zu erkennen, die herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten und geistiges Eigentum stiehlt. Machine Learning, spezielle Erkennungs-Engines, Passwortextrahierung und benutzerdefinierte Sandbox-Analysen erkennen und verhindern Verstöße.

Transparenz gewinnen

Profitieren Sie von umfassender Transparenz bei gezielten Angriffen auf Ihre E-Mails. Dank zentraler Transparenz und Kontrolle können Sie Bedrohungsinformationen mit Ihren vorhandenen Sicherheitseinrichtungen austauschen.

Filterung mit optionalem Spam-Gateway

Mithilfe des optionalen Gateway-Moduls kann Deep Discovery Email Inspector eingehende Nachrichten nach Absender, Spam, Phishing und Inhalten filtern. Trend Micro™ Data Loss Prevention™ und E‑Mail-Verschlüsselung sorgen für die Einhaltung der Compliance-Anforderungen. Dazu gehört auch Endanwender-Quarantäne für Spam-Nachrichten, außerdem Content Disarm and Reconstruction (CDR), um ausführbare Objekte aus Microsoft Dateien zu entfernen und die Datei zu bereinigen.

Kosten senken

Mit Deep Discovery Email Inspector können Sie den Zeitaufwand für die Behebung und Verhinderung gezielter Ransomware-Angriffe deutlich verringern. Die Appliance, die verdächtige E-Mails blockiert und Informationen über Bedrohungen weitergibt, bietet auch Sandboxing, um die Reaktion auf Angriffe zu optimieren.

Machen Sie sich die Entscheidung leicht
ICSA Labs Logo


 

Kundenmeinungen

Republic National Distributing Company (RNDC)

„Trend Micro Deep Discovery untersucht die dunklen Ecken des Netzwerks dahingehend, ob der Datenverkehr dort von der Norm abweicht. Unser Netzwerk wird für uns transparent. Wir können schädliche Elemente sofort erkennen und ausschalten, bevor ein Problem entsteht.“ Mehr dazu

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Kundenreferenz: Republic National Distributing

Company

Erste Schritte mit Deep Discovery Email Inspector

Mehr Schutz

Mehr Schutz

Deep Discovery Email Inspector ist Teil der Network Defense Produktreihe von Netzwerksicherheitsprodukten, die Intrusion Prevention Systems (IPS) einschließt.

Wenn Sie die Lösung implementieren, können Sie alle Netzwerkports und über 105 Protokolle überwachen und erhalten 360-Grad-Transparenz.

Sie verlegen Ihre E‑Mails in die Cloud? Erweitern Sie den Schutz mit Trend Micro Smart Protection for Office 365