Deep Discovery Email Inspector

Detenga ataques de phishing localizado y ransomware dirigido

Características principales

Detección y bloqueo de ransomware  

En cuestión de segundos, el ransomware avanzado codifica un sistema, y puesto que el correo electrónico es la táctica escogida para enviar el ransomware, este debe ser bloqueado antes de ser enviado. Trend Micro™ Deep Discovery™ Email Inspector detecta y bloquea correos electrónicos de ransomware y phishing localizado a través de técnicas de análisis avanzado para ataques conocidos y desconocidos. El sandboxing personalizado detecta modificaciones de archivo masivas, comportamiento de cifrado y modificación de los procesos de copia de seguridad.

Windows® Mac® AndroidTM iOS new Power Up

Técnicas de detección extensivas

Despliega Deep Discovery Email Inspector XGen™ Security, una mezcla de las generaciones técnicas para asegurar la más alta tasa de detección con el más bajo falsos positivos:

  • Filtrado de sitios web y análisis de URL al hacer clic
  • El machine learning predictivo identifica rápidamente malware desconocido
  • El análisis personalizado en sandbox cuenta con tecnologías extensivas antievasión, análisis conductual, y detección de comandos y control (C&C) basada en machine learning
  • El módulo de gateway opcional añade filtrado de spam y content filtering y prevención de pérdida de datos.
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizado

Los sandboxes personalizados utilizan imágenes virtuales para coincidir con las configuraciones del sistema operativo, los controladores, las aplicaciones instaladas y las versiones de idioma. Difíciles de eludir para los hackers, incluyen un "modo en directo seguro" para analizar descargas de varias etapas, las URL, los C&C y más. Identifican la actividad de ransomware, como el cifrado masivo, la modificación de copias de seguridad y el comportamiento de cifrado. Deep Discovery Email Inspector utiliza machine learning de tiempo de ejecución dentro del sandbox para mejorar las capacidades de detección.

Windows® Mac® AndroidTM iOS new Power Up

Optimizado y conectado  

  • Visibilidad y control centralizados a través de Trend Micro Control Manager con alertas priorizadas por gravedad u host
  • Compartir amenazas con Trend Micro y otras inversiones de seguridad local
  • Integración con SIEM, como HP Arcsight, IBM QRadar y Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modelo 7100 Modelo 9100
Opciones de implementación
Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP
Capacidad Hasta 400.000 correos electrónicos/día Hasta 800.000 correos electrónicos/día
Factor de forma
Montaje en bastidor 1U 48,26 cm (19") Montaje en bastidor 2U 48,26 cm (19")
Dimensiones 43,4 (17,09") x 64,2 (25,28") x 4,28 (1,69 ") cm 43,4 (17,09") x 75,58 (29,75") x 8,73 (3,43 ") cm
Peso 19,9 kg (43,87 libras) 31,5 Kg (69,45 libras)
Puertos de gestión
1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
Puertos de datos
3 puertos RJ45 de 10/100/1000 Base T 3 puertos RJ45 de 110/100/1000 Base T
Voltaje de entrada CA
100 a 240 V CA
100 a 240 V CA
Corriente de entrada CA
7,4 A a 3,7 A
10 A a 5 A
Unidades de disco duro
2 x 600 GB 2,5 pulgadas SAS 2 x 4 TB 3,5 pulg. SATA
Compatibilidad con protocolo de Internet IPv4 / IPv6 IPv4 / IPv6
Configuración de RAID
RAID 1
RAID 1
Fuente de alimentación
550 W redundante
750 W redundante
Consumo de energía (máx.)
604 W
847 W (máx.)
Calor
2133 BTU/h (máx.)
2891 BTU/h (máx.)
Temperatura de funcionamiento 10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
Garantía de hardware
3 años
3 años
NIC de fibra opcional
Doble puerto Gigabit de fibra (SX/LX) Doble puerto Gigabit de fibra (SX/LX)

Implementación de dispositivo virtual 

Para mayor flexibilidad, Deep Discovery Email Inspector se puede implementar como un servidor virtual en su propio entorno virtual cuando se conecta a los dispositivos de hardware de Deep Discovery Analyzer. En este contexto de implementación, el dispositivo virtual proporcionará todas las funciones excepto la de análisis de sandbox, el cual se realiza en los dispositivos de Analyzer.

Requisitos

Es compatible con VMware® ESXi 6.0 o 6.5 y Microsoft® Hyper-V en Windows® Server 2012R2 o 2016.

Son necesarios los dispositivos de hardware de Deep Discovery Analyzer para los análisis de sandbox.

Ransomware Data Block

Detecta y bloquea ransomware dirigido

Más del 90 % de los ataques de ransomware dirigido comienza con un ataque de phishing localizado. Como un dispositivo virtual o de hardware, Deep Discovery Email Inspector se implementa en la línea de entrega de los mensajes y los bloquea. Analiza patrones conocidos y desconocidos y análisis de reputación para detectar las últimas variantes de ransomware y ataques dirigidos.

Evite filtraciones de datos

Deep Discovery Email Inspector está diseñado para detectar rápidamente malware avanzado que generalmente elude las defensas de seguridad tradicionales y exfiltra los datos confidenciales y la propiedad intelectual. El machine learning, los motores de detección especializados, la extracción de contraseñas y el análisis de sandbox personalizado detectan y previenen las filtraciones.

Obtenga visibilidad

Aproveche la ventaja de la visibilidad de 360 grados de los ataques dirigidos en su email. La visibilidad y el control centralizados le permiten compartir información sobre amenazas con sus inversiones de seguridad existentes.

Filtrado de gateway de spam opcional

El módulo de gateway opcional permite a Email Inspector filtrar mensajes entrantes con base en los remitentes, a los filtros de phishing y spam, y contenido, como así también proporcionar una prevención de pérdida de datos salientes para garantizar la aplicación de los requisitos de cumplimiento de normativa.

Reduce costes

Gracias a Deep Discovery Email Inspector, usted puede reducir enormemente el tiempo requerido para remediar y prevenir ataques de ransomware dirigidos. Un único dispositivo que bloquea emails sospechosos y comparte la información sobre las amenazas, y que también proporciona sandboxing para optimizar la respuesta a incidentes.

Simplifique sus decisiones

Tasa de detección del 100 %"recomendada" por quinto año consecutivo

Lo que dicen los clientes

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery busca en los recovecos oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y apagar inmediatamente cualquier acción maliciosa antes de que se convierta en un problema"...más

John Dickson,
Director de Infraestructura de TI de RNDC

Más casos de clientes satisfechos

Lea el caso de éxito de

Republic National Distributing Company

Póngase en marcha con Deep Discovery Email Inspector

Protect more

Más protección

Deep Discovery Inspector forma parte de la familia de Network Defense de productos de seguridad de red, incluyendo Intrusion Prevention Systems (IPS).

Implemente Deep Discovery Inspector para supervisar todos los puertos de red y más de 105 protocolos para proporcionar una visibilidad de 360 grados.

¿Va a mover el correo electrónico a la nube? Consiga protección avanzada con Smart Protection for Office 365.