Deep Discovery Email Inspector

Detenga ataques de phishing localizado y ransomware dirigido

Características Clave

Detección y bloqueo de ransomware  

En segundos, los ransomwares avanzados encriptan los sistemas. Dado que el correo electrónico es la táctica preferida para enviar el ransomware, este debe ser bloqueado antes de ser enviado. Trend Micro™ Deep Discovery™ Email Inspector detecta y bloquea correos electrónicos de ransomware y spear phishing a través de técnicas de análisis avanzado para ataques conocidos y desconocidos. El entorno de sandboxing personalizado identifica modificaciones masivas de archivos, comportamiento de encripción y modificaciones de los procesos de respaldos de seguridad.

Windows® Mac® AndroidTM iOS new Power Up

Técnicas de detección extensivas

Deep Discovery Email Inspector implementa una mezcla de técnicas intergeneracionales para asegurar la más alta tasa de detección con el menor número de falsos positivos:

  • Filtrado de sitios web y análisis time-of-click
  • El Machine learning predictivo identifica rápidamente malware desconocido
  • El análisis personalizado de sandboxing cuenta con tecnologías extensivas antievasión, análisis de comportamiento y comando y control (C & C) basados en machine learning
  • Módulos opcionales de gateway agrega filtrado de contenidos y de spam, Trend Micro™ Data Loss Prevention™ y más
  • Soporta el framework de Mitre ATT&CK para ayudarle a detectar y responder ante amenazas de manera más efectiva
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizado

El sandboxing personalizado utiliza imágenes virtuales para igualar con las configuraciones del sistema operativo, los drivers, las aplicaciones instaladas y las versiones de idioma. Difíciles de eludir para los hackers, incluyen un "modo en vivo seguro" para analizar descargas de varias etapas, las URL, los C &C y más. Identifican la actividad de ransomware, como las encripciones masivas, la modificación de respaldos de seguridad y el comportamiento de encripción. Deep Discovery Email Inspector utiliza machine learning en runtime dentro del sandbox para mejorar las capacidades de detección.

Windows® Mac® AndroidTM iOS new Power Up

Optimizado y conectado  

  • Visibilidad y control centralizados a través de Trend Micro Control Manager con alertas priorizadas por gravedad o host
  • Compartir amenazas con Trend Micro y otras inversiones de seguridad local
  • Integración con SIEM, como HP Arcsight, IBM QRadar y Splunk
Windows® Mac® AndroidTM iOS new Power Up
Descripción del producto Deep Discovery Email Inspector


Video de Descripción General
 


Datasheet
 
  Model 7200 Model 9200
Opciones de Implementación
 Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP
Capacidad Hasta 400,000 correos electrónicos/día Hasta 800,000 correos electrónicos/día
Factor de forma
 1U rack-Mount, 48.26 cm (19”) 2U rack-Mount, 48.26 cm (19”)
Dimensiones 43.4 (17.09”) x 64.2 (25.28”) x 4.28 (1.69”) cm 43.4 (17.08”) x 75.13 (29.58”) x 8.68 (3.42”) cm
Peso 17.5 Kg (38.58 lb) 31.5 Kg (69.45 lb)
Puertos de gestión
 1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45		 1 puerto RJ45 de
10/100/1000 BASE T
1 iDRAC Enterprise RD45
Puertos de datos
 3 puertos RJ45 de 10/100/1000 BASE T 3 puertos RJ45 de 110/100/1000 BASE T
Voltaje de entrada CA
 100 a 240 VCA
 100 a 240 VCA
Corriente de entrada CA
 7.4A a 3.7A
 10A a 5A
Unidades de Disco Duro
 2 x 1 TB 3.5 pulgadas SATA 2 x 4 TB 3.5 pulgadas SATA
Compatibilidad con protocolo de Internet IPv4 / IPv6 IPv4 / IPv6
Configuración RAID
 RAID 1
 RAID 1
Fuente de Alimentación
 550W redundante
 750W redundante
Consumo de energía (máx.)
 604W
 847W (máx.)
Calor
 2133 BTU/h (máx.)
 2891 BTU/h (máx.)
Temperatura de Funcionamiento 10 a 35 °C (50 a 95 °F)
 10 a 35 °C (50 a 95 °F)
Garantía de Hardware
 3 años
 3 años
NIC de fibra opcional
 Doble puerto Gigabit de fibra (SX/LX) o 10 Gigabit Doble puerto Gigabit de fibra (SX/LX) o 10 Gigabit

Despliegue virtual de aplicaciones 

Para lograr mayor flexibilidad, Deep Discovery Email Inspector puede implementarse como un servidor virtual dentro de su ambiente virtual al conectarse con los aplicativos de hardware de Trend Micro Deep Discovery Analyzer. En este escenario de implementación, el aplicativo virtual ofrecerá todas las funciones a excepción del análisis de sandbox, el cual se realiza dentro de las aplicaciones del Analyzer.

Requerimientos

Soporta VMware ESXi 6.0 o 6.5 y Microsoft Hyper-V en Windows Server 2016 o 2019

Se requieren aplicativos de hardware de Deep Discovery Analyzer para el análisis de sandbox.

Bloqueo de datos de ransomware

Detectar y bloquear ransomware dirigido

Más del 90% de los ataques de ransomware dirigido comienza con un ataque de phishing localizado. Como un dispositivo virtual o de hardware, Deep Discovery Email Inspector se implementa en la línea de entrega de los mensajes y los bloquea. Analiza patrones conocidos y desconocidos y análisis de reputación para detectar las últimas variantes de ransomware y ataques dirigidos.

Evitar brechas de datos

Deep Discovery Email Inspector está diseñado para detectar rápidamente malware avanzado que generalmente elude las defensas de seguridad tradicionales y exfiltra los datos confidenciales y la propiedad intelectual. El machine learning, los motores de detección especializados, extracción de contraseñas y el análisis de sandbox personalizado detectan y previenen las filtraciones.

Obtenga visibilidad

Benefíciese de visibilidad de 360 grados de los ataques dirigidos en su correo electrónico. La visibilidad y el control centralizados le permiten compartir información sobre amenazas con sus inversiones de seguridad existentes.

Filtrado de spam en gateway opcional

Este módulo opcional de gateway le permite a Deep Discovery Email Inspector filtrar mensajes entrantes basándose en el remitente, filtros de spam, phishing y contenido, mientras que ofrece Trend Micro™ Data Loss Prevention™ en las salidas y encripción en el correo electrónico para lograr los objetivos de cumplimiento. También incluye cuarentena de mensajes de spam para usuarios finales y Content Disarm and Reconstruction (CDR) para eliminar elementos ejecutables de archivos de Microsoft  para sanitización de archivos.

Reduce costos

Podrá reducir enormemente el tiempo requerido para remediar y prevenir ataques de ransomware dirigidos. Un único dispositivo que bloquea correo electrónico sospechoso y comparte la información sobre las amenazas también proporciona sandboxing para optimizar la respuesta a incidentes.

Simplifique su decisión

Lo que dicen nuestros clientes

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery busca en los recovecos oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y evitar inmediatamente cualquier acción maliciosa antes de que se convierta en un problem."…más

John Dickson,
Director IT Infrastructure, RNDC

Más casos de éxito

Lea el caso de éxito de

de United Way

Póngase en marcha con Deep Discovery Email Inspector

Más protección

Más protección

Deep Discovery Email Inspector forma parte de la familia de Network Defense de productos de seguridad de red que incluye Intrusion Prevention System (IPS).

Impleméntelo para supervisar todos los puertos de red y más de 105 protocolos para proporcionar una visibilidad de 360 grados.

¿Va a mover el correo electrónico a la nube? Consiga protección avanzada con Trend Micro Smart Protection for Office 365