Deep Discovery Email Inspector

Detenga ataques de phishing localizado y ransomware dirigido

Características principales

Detección y bloqueo de ransomware  

El ransomware avanzado cifra un sistema en segundos. Puesto que el email es la táctica escogida para enviar el ransomware, este se debe bloquear antes de que se enviado. Trend Micro™ Deep Discovery™ Email Inspector detecta y bloquea correos electrónicos de ransomware y phishing localizado a través de técnicas de análisis avanzado para ataques conocidos y desconocidos. El sandboxing personalizado detecta modificaciones de archivo masivas, comportamiento de cifrado y modificación de los procesos de copia de seguridad.

Windows® Mac® AndroidTM iOS new Power Up

Técnicas de detección extensivas

Deep Discovery Email Inspector implementa una combinación de técnicas intergeneracionales para asegurar la más alta tasa de detección con el más bajo número de falsos positivos:

  • Filtrado de sitios web y análisis de URL al hacer clic
  • El machine learning predictivo identifica rápidamente malware desconocido
  • El análisis personalizado en sandbox cuenta con tecnologías extensivas antievasión, análisis conductual, y de comando y control (C&C) basada en machine learning
  • Los módulos de gateway opcionales añaden filtrado de spam, de contenido, Trend Micro™ Data Loss Prevention™ y mucho más
  • Compatible con el marco de Mitre ATT&CK para ayudarle a detectar amenazas y responder ante ellas de forma más eficiente
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizado

Los sandboxes personalizados utilizan imágenes virtuales para coincidir con las configuraciones del sistema operativo, los controladores, las aplicaciones instaladas y las versiones de idioma. Difíciles de eludir para los hackers, incluyen un "modo en directo seguro" para analizar descargas de varias etapas, las URL, los C&C y más. Identifican la actividad de ransomware, como el cifrado masivo, la modificación de copias de seguridad y el comportamiento de cifrado. Deep Discovery Email Inspector utiliza machine learning de tiempo de ejecución dentro del sandbox para mejorar las capacidades de detección.

Windows® Mac® AndroidTM iOS new Power Up

Optimizado y conectado  

  • Visibilidad y control centralizados a través de Trend Micro Control Manager con alertas priorizadas por gravedad u host
  • Compartir amenazas con Trend Micro y otras inversiones de seguridad local
  • Integración con SIEM, como HP Arcsight, IBM QRadar y Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modelo 7200 Modelo 9200
Opciones de implementación
Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP
Capacidad Hasta 400 000 emails/día Hasta 800 000 emails/día
Factor de forma
Montaje de bastidor 1U, 48,26 cm (19") Montaje de bastidor 2U, 48,26 cm (19")
Dimensiones 43,4 (17,08") x 64,2 (25,28") x 4,28 (1,69") cm 43,4 (17,08") x 75,13 (29,58") x 8,68 (3,42") cm
Peso 17,5 kg (69,45 libras) 31,5 kg (69,45 libras)
Puertos de gestión
1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
Puertos de datos
3 puertos RJ45 de 10/100/1000 Base T 3 puertos RJ45 de 110/100/1000 Base T
Voltaje de entrada CA
100 a 240 V CA
100 a 240 V CA
Corriente de entrada CA
7,4 A a 3,7 A
10 A a 5 A
Unidades de disco duro
2 x 1 TB 3,5 pulgadas SATA 2 x 4 TB 3,5 pulgadas SATA
Compatibilidad con protocolo de Internet IPv4 / IPv6 IPv4 / IPv6
Configuración de RAID
RAID 1
RAID 1
Fuente de alimentación
550 W redundante
750W redundante
Consumo de energía (máx.)
604 W
847W (máx.)
Calor
2133 BTU/h (máx.)
2891 BTU/h (máx.)
Temperatura de funcionamiento 10 a 35 °C (50 a 95 °F)
10 a 35 °C (50 a 95 °F)
Garantía de hardware
3 años
3 años
NIC de fibra opcional
Doble puerto Gigabit de fibra (SX/LX) o 10 Gigabit Doble puerto Gigabit de fibra (SX/LX) o 10 Gigabit

Implementación de dispositivo virtual 

Para mayor flexibilidad, Deep Discovery Email Inspector se puede implementar como un servidor virtual en su propio entorno virtual cuando se conecta a los dispositivos de hardware de Trend Micro Deep Discovery Analyzer. En este contexto de implementación, el dispositivo virtual proporcionará todas las funciones excepto la de análisis de sandbox, la cual se realiza en los dispositivos de Analyzer.

Requisitos

Es compatible con VMware ESXi 6.0 o 6.5 y Microsoft Hyper-V en Windows Server 2016 o 2019

Son necesarios los dispositivos de hardware de Deep Discovery Analyzer para los análisis de sandbox

Bloqueo de datos de ransomware

Detecta y bloquea ransomware dirigido

Más del 90 % de los ataques de ransomware dirigido comienza con un ataque de phishing localizado. Como un dispositivo virtual o de hardware, Deep Discovery Email Inspector se implementa en la línea de entrega de los mensajes y los bloquea. Analiza patrones conocidos y desconocidos y análisis de reputación para detectar las últimas variantes de ransomware y ataques dirigidos.

Evite filtraciones de datos

Deep Discovery Email Inspector está diseñado para detectar rápidamente malware avanzado que generalmente elude las defensas de seguridad tradicionales y exfiltra los datos confidenciales y la propiedad intelectual. El machine learning, los motores de detección especializados, la extracción de contraseñas y el análisis de sandbox personalizado detectan y previenen las filtraciones.

Obtenga visibilidad

Aproveche la ventaja de la visibilidad de 360 grados de los ataques dirigidos en su email. La visibilidad y el control centralizados le permiten compartir información sobre amenazas con sus inversiones de seguridad existentes.

Filtrado de gateway de spam opcional

El módulo de gateway opcional le permite a Deep Discovery Email Inspector filtrar mensajes entrantes según los remitentes, los filtros de phishing y spam, y el contenido, mientras que proporciona Data Loss Prevention™ Trend Micro™ saliente y cifrado de emails para atender los requisitos de cumplimiento de normativa. También incluye cuarentena de usuario final para mensajes de spam y Content Disarm and Reconstruction (CDR) para eliminar objetos ejecutables de los archivos de Microsoft con el fin de sanear archivos.

Reduzca costes

Reduzca enormemente el tiempo necesario para remediar y evitar ataques de ransomware dirigidos. Un único dispositivo que bloquea emails sospechosos y comparte la información sobre las amenazas, y que también proporciona sandboxing para optimizar la respuesta a incidentes.

Simplifique sus decisiones

Lo que dicen los clientes

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery busca en los recovecos oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y apagar inmediatamente cualquier acción maliciosa antes de que se convierta en un problema"...más

John Dickson,
Director de Infraestructura de TI de RNDC

Más casos de clientes satisfechos

Póngase en marcha con Deep Discovery Email Inspector

Más protección

Más protección

Deep Discovery Inspector forma parte de la familia de productos de seguridad de red de Network Defense, incluido intrusion prevention systems (IPS).

Impleméntelo para supervisar todos los puertos de red y más de 105 protocolos para proporcionar una visibilidad de 360 grados.

¿Va a mover el email a la nube? Consiga protección avanzada con Trend Micro Smart Protection for Office 365.