Deep Discovery Email Inspector

Bloquez les attaques de spear phishing et les ransomware ciblés

Principales fonctionnalités

Détection et blocage   des ransomwares

En quelques secondes, un ransomware avancé crypte un système, et puisque le courrier électronique est la tactique de choix pour livrer un ransomware, il doit être bloqué avant d'être livré. Trend Micro™ Deep Discovery™ Email Inspector détecte et bloque les e-mails de phishing (hameçonnage) ciblé de type ransomware grâce à des techniques d'analyse avancées pour détecter les attaques connues et inconnues. Le sandboxing personnalisé détecte les modifications massives de fichiers, les comportements en matière de cryptage et la modification des processus de sauvegarde.

Windows® Mac® AndroidTM iOS new Power Up

Large panel de techniques de détection

Deep Discovery Email Inspector déploie XGen™ security, un assortiment de techniques cross-générationnelles pour assurer le taux de détection le plus élevé avec les faux positifs les plus faibles :

  • Filtrage Web et analyse URL à l'aide d'un simple clic
  • L'apprentissage automatique prédictif identifie rapidement les logiciels malveillants inconnus
  • L'analyse Sandbox personnalisée comprend des technologies anti-évasion étendues, une analyse comportementale et une détection de commande et contrôle (C&C) basée sur l'apprentissage automatique
  • Le module passerelle en option ajoute le filtrage des spams et du contenu, ainsi que la prévention des pertes de données
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personnalisé

Les sandbox personnalisés utilisent des images virtuelles pour faire correspondre les configurations du système d'exploitation, les pilotes, les applications installées et les versions linguistiques. Difficile pour les hackers d'y échapper, ils incluent un « mode réel sans échec » pour analyser les téléchargements en plusieurs étapes, les URL, et les C&C, entre autres. Ils identifient l'activité des ransomware, comme le cryptage de masse, la modification des sauvegardes et le comportement de cryptage. Deep Discovery Email Inspector utilise l'apprentissage automatique pendant l'exécution à l'intérieur du sandbox pour améliorer les capacités de détection.

Windows® Mac® AndroidTM iOS new Power Up

Optimisé, connecté  

  • La visibilité et le contrôle centralisés sont assurés par Trend Micro Control Manager avec une alerte classée par ordre de priorité selon la gravité ou l'hôte
  • Partage des menaces avec Trend Micro et autres investissements de sécurité en place
  • Intégration de systèmes de gestion des informations et des événements de sécurité (SIEM), tels que HP Arcsight, IBM QRadar et Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modèle 7100 Modèle 9100
Options de déploiement
Modes MTA, BCC, SPAN/TAP Modes MTA, BCC, SPAN/TAP
Capacité Jusqu'à 400 000 emails/jour Jusqu'à 800 000 emails/jour
Format
Montage en rack 1U, 48,26 cm (19") Montage en rack 2U 48,26 cm (19")
Dimensions 43,4 x 64,2 x 4,28 cm 43,4 x 75,58 x 8,73 cm
Poids 19,9 kg 31,5 kg
Ports de gestion
RJ45 10/100/1000 BASE-T
Port x 1
RD45 iDRAC Enterprise x 1
RJ45 10/100/1000 BASE-T
Port x 1
RD45 iDRAC Enterprise x 1
Ports de données
RJ45 10/100/1000 BASE-T x 3 RJ45 110/100/1000 BASE-T x 3
Tension du courant en entrée
100 à 240 Vca
100 à 240 Vca
Intensité en entrée (AC)
7,4 A à 3,7 A
10A à 5A
Disques durs
2 disques SAS 600 Go 2,5 pouces 2 disques SATA 4 To 3,5 pouces
Protocoles Internet pris en charge IPv4/IPv6 IPv4/IPv6
Configuration RAID
RAID 1
RAID 1
Alimentation électrique
550 W redondante
750 W redondante
Consommation électrique (maximale)
604 W
847 W (max.)
Puissance calorifique
2 133 Btu/h (max.)
2891 Btu/h (au maximum)
Température de fonctionnement 10 à 35 °C
10 à 35 °C
Garantie du matériel
3 ans
3 ans
Carte d'interface réseau fibre en option
Deux ports fibre Gigabit (SX/LX) Deux ports fibre Gigabit (SX/LX)

Déploiement d'une appliance virtuelle 

Pour plus de flexibilité, il est possible de déployer Deep Discovery Email Inspector sous forme de serveur virtuel dans votre propre environnement virtuel lorsqu'il est connecté à des appliances hardware Deep Discovery Analyzer. Dans ce scénario de développement, l'appliance virtuelle assure toutes les fonctions, mise à part l'analyse sandbox effectuée sur les appliances Analyzer.

Requis

Supports VMware® ESXi 6.0 ou 6.5 et Microsoft® Hyper-V sur Windows® Server 2012R2 ou 2016

Les appliances hardware Deep Discovery Analyzer sont indispensables pour mener une analyse en sandbox.

Ransomware Data Block

Détection et blocage des ransomware ciblés

Plus de 90 % des attaques de ransomware ciblés commencent par une attaque de type spear phishing. Proposé sous forme d'appliance matérielle, Deep Discovery Email Inspector est déployé au niveau du processus de remise des messages et bloque ces messages. Il analyse les mécanismes d'attaque connus et inconnus et procède à une évaluation de la réputation afin de détecter les dernières variantes de ransomware, ainsi que les attaques ciblées.

Prévention des violations de données

Deep Discovery Email Inspector a été conçu pour détecter rapidement les programmes malveillants avancés qui contournent habituellement les défenses de sécurité classiques et exfiltrent des données sensibles ou liées à la propriété intellectuelle. L'apprentissage automatique, les moteurs de détection spécialisés, l'extraction de mots de passe et l'analyse sandbox personnalisée permettent de détecter et de prévenir les violations.

Visibilité accrue

Tirez parti d'une visibilité de 360 degrés sur les attaques ciblées visant vos emails. Une visibilité et un contrôle centralisés vous permettent de partager les informations sur les menaces tout en exploitant vos investissements de sécurité existants.

Filtrage en option des passerelles de sécurité contre les spams

Le module de passerelles proposé en option permet à Email Inspector de filtrer les messages entrants et leur contenu en fonction de l'expéditeur en se servant de filtres contre les spams et le phishing. Il répond par ailleurs aux exigences de conformité en assurant la prévention contre la perte de données sortantes.

Maîtrise des coûts

Deep Discovery Email Inspector permet aux organisations d'écourter considérablement le temps nécessaire pour neutraliser et prévenir les attaques de ransomware ciblé. Une seule appliance assure non seulement le blocage des emails suspects et le partage des informations sur les menaces, mais également une fonction de sandboxing permettant d'optimiser les procédures de réponse aux incidents.

Simplifiez votre prise décision

Taux de détection de 100 %"Produit recommandé" cinq années de suite

Ce qu’en disent nos clients

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery explore les zones d'ombre de votre réseau à la recherche de tout trafic suspect. Il nous offre une visibilité sur l'ensemble de notre réseau, nous permettant ainsi de détecter et neutraliser immédiatement tout contenu malveillant avant que celui-ci ne pose problème. »...En savoir plus

John Dickson,
Directeur de l'infrastructure IT, RNDC

Plus de témoignages

Lire le témoignage

de Republic National Distributing Company

Optez pour Deep Discovery Email Inspector

Protect more

Renforcez la protection de vos équipements

Deep Discovery Inspector fait partie intégrante de la gamme de produits de sécurité réseau Network Defense incluant les systèmes de prévention des intrusions.

Déployez Deep Discovery Inspector pour surveiller tous les ports réseau et plus de 105 protocoles et obtenir ainsi une visibilité à 360 degrés.

Vous faites migrer votre messagerie vers le cloud ? Bénéficiez d'une protection avancée en optant pour Smart Protection for Office 365.