Deep Discovery Email Inspector

Detenga ataques de phishing localizado y ransomware dirigido

Características Clave

Detección y bloqueo de ransomware  

En cuestión de segundos, el ransomware avanzado encripta un sistema, y dado que el correo electrónico es la táctica preferida para enviar el ransomware, este debe ser bloqueado antes de ser enviado. Trend Micro™ Deep Discovery™ Email Inspector detecta y bloquea correos electrónicos de ransomware y spear phishing a través de técnicas de análisis avanzado para ataques conocidos y desconocidos. El entorno de sandboxing personalizado detecta modificaciones masivas de archivos, comportamiento de encripción y modificación de los procesos de respaldos de seguridad.

Windows® Mac® AndroidTM iOS new Power Up

Técnicas de detección extensivas

Deep Discovery Email Inspector implementa seguridad XGen™, una mezcla de técnicas intergeneracionales para asegurar la más alta tasa de detección con el menor número de falsos positivos:

  • Filtrado de sitios web y análisis time-of-click
  • El Machine learning predictivo identifica rápidamente malware desconocido
  • El análisis personalizado de sandboxing cuenta con tecnologías extensivas antievasión, análisis de comportamiento y detección de comando y control (C & C) basados en machine learning
  • Módulo opcional de gateway agrega filtrado de contenidos y de spam, además de prevención de pérdida de datos
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizado

El sandboxing personalizado utiliza imágenes virtuales para igualar con las configuraciones del sistema operativo, los drivers, las aplicaciones instaladas y las versiones de idioma. Difíciles de eludir para los hackers, incluyen un "modo en vivo seguro" para analizar descargas de varias etapas, las URL, los C &C y más. Identifican la actividad de ransomware, como las encripciones masivas, la modificación de respaldos de seguridad y el comportamiento de encripción. Deep Discovery Email Inspector utiliza machine learning en runtime dentro del sandbox para mejorar las capacidades de detección.

Windows® Mac® AndroidTM iOS new Power Up

Optimizado y conectado  

  • Visibilidad y control centralizados a través de Trend Micro Control Manager con alertas priorizadas por gravedad o host
  • Compartir amenazas con Trend Micro y otras inversiones de seguridad local
  • Integración con SIEM, como HP Arcsight, IBM QRadar y Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modelo 7100 Modelo 9100
Opciones de implementación
Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP
Capacidad Hasta 400,000 correos electrónicos/día Hasta 800,000 correos electrónicos/día
Factor de forma
1U Rack-Mount, 48.26 cm (19”) 2U Rack-Mount, 48.26 cm (19”)
Dimensiones 43.4 (17.09”) x 64.2 (25.28”) x 4.28 (1.69”) cm 43.4 (17.09”) x 75.58 (29.75”) x 8.73 (3.43”) cm
Peso 19.9 kg (43.87 libras) 31.5 kg (69.45 libras)
Puertos de gestión
1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
Puertos de datos
3 puertos RJ45 de 10/100/1000 BASE T 3 puertos RJ45 de 110/100/1000 BASE T
Voltaje de entrada CA
100 a 240 VCA
100 a 240 VCA
Corriente de entrada CA
7.4A a 3.7A
10A a 5A
Unidades de disco duro
2 x 600 GB 2.5 pulgadas SAS 2 x 4 TB 3.5 pulgadas SATA
Compatibilidad con protocolo de Internet IPv4 / IPv6 IPv4 / IPv6
Configuración RAID
RAID 1
RAID 1
Fuente de Alimentación
550W redundante
750W redundante
Consumo de energía (máx.)
604W
847W (máx.)
Calor
2133 BTU/h (máx.)
2891 BTU/h (máx.)
Temperatura de funcionamiento 10 a 35 °C (50 a 95 °F)
10 a 35 °C (50 a 95 °F)
Garantía de Hardware
3 Años
3 años
NIC de fibra opcional
Doble puerto Gigabit de fibra (SX/LX) Doble puerto Gigabit de fibra (SX/LX)

Despliegue virtual de aplicaciones 

Para lograr mayor flexibilidad, Deep Discovery Email Inspector puede implementarse como un servidor virtual dentro de su ambiente virtual al conectarse con los aplicativos de hardware de Deep Discovery Analyzer. En este escenario de implementación, el aplicativo virtual ofrecerá todas las funciones a excepción del análisis de sandbox, el cual se realiza dentro de las aplicaciones del Analyzer.

Requerimientos

Soporta VMware® ESXi 6.0 or 6.5 y Microsoft® Hyper-V en Windows® Server 2012R2 o 2016

Se requieren aplicativos de hardware de Deep Discovery Analyzer para el análisis de sandbox.

Bloqueo de datos de ransomware

Detectar y bloquear ransomware dirigido

Más del 90% de los ataques de ransomware dirigido comienza con un ataque de phishing localizado. Como un dispositivo virtual o de hardware, Deep Discovery Email Inspector se implementa en la línea de entrega de los mensajes y los bloquea. Analiza patrones conocidos y desconocidos y análisis de reputación para detectar las últimas variantes de ransomware y ataques dirigidos.

Evitar brechas de datos

Deep Discovery Email Inspector está diseñado para detectar rápidamente malware avanzado que generalmente elude las defensas de seguridad tradicionales y exfiltra los datos confidenciales y la propiedad intelectual. El machine learning, los motores de detección especializados, extracción de contraseñas y el análisis de sandbox personalizado detectan y previenen las filtraciones.

Obtenga visibilidad

Benefíciese de visibilidad de 360 grados de los ataques dirigidos en su correo electrónico. La visibilidad y el control centralizados le permiten compartir información sobre amenazas con sus inversiones de seguridad existentes.

Filtrado de spam en gateway opcional

Este módulo opcional de gateway le permite a  Email Inspector filtrar mensajes entrantes basándose en el remitente, filtros de spam, phishing y contenido, y ofrece data loss prevention en las salidas para lograr los objetivos de cumplimiento.

Reduce costos

Con Deep Discovery Email Inspector, podrá reducir enormemente el tiempo requerido para remediar y prevenir ataques de ransomware dirigidos. Un único dispositivo que bloquea correo electrónico sospechoso y comparte la información sobre las amenazas también proporciona sandboxing para optimizar la respuesta a incidentes.

Simplifique su decisión

Tasa de detección del 100% "Recomendada" por quinto año consecutivo

Lo que dicen nuestros clientes

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery busca en los recovecos oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y evitar inmediatamente cualquier acción maliciosa antes de que se convierta en un problem."…más

John Dickson,
Director IT Infrastructure, RNDC

Más casos de éxito

Lea el caso de éxito de

de United Way

Póngase en marcha con Deep Discovery Email Inspector

Más protección

Más protección

Deep Discovery Inspector forma parte de la familia de Network Defense de productos de seguridad de red que incluye Intrusion Prevention System (IPS).

Implemente Deep Discovery Inspector para supervisar todos los puertos de red y más de 105 protocolos para proporcionar una visibilidad de 360 grados.

¿Va a mover el correo electrónico a la nube? Consiga protección avanzada con Smart Protection for Office 365