Deep Discovery Email Inspector

Bloquez les attaques de spear phishing et les ransomware ciblés

Principales fonctionnalités

Détection et blocage des ransomware  

Un ransomware avancé peut chiffrer un système en quelques secondes. Et puisque l’email est la tactique de choix pour livrer un ransomware, il doit être bloqué avant d'être livré. Trend Micro™ Deep Discovery™ Email Inspector détecte et bloque les emails de spear phishing (hameçonnage) ciblé de type ransomware grâce à des techniques d'analyse avancées pour détecter les attaques connues et inconnues. Le sandboxing personnalisé identifie les modifications massives de fichiers, les comportements en matière de cryptage et la modification des processus de sauvegarde.

Windows® Mac® AndroidTM iOS new Power Up

Large panel de techniques de détection

Deep Discovery Email Inspector déploie un assortiment de techniques cross-générationnelles pour assurer le taux de détection le plus élevé avec les faux positifs les plus faibles :

  • Filtrage Web et analyse URL à l'aide d'un simple clic
  • L'apprentissage automatique prédictif identifie rapidement les malwares inconnus
  • L'analyse Sandbox personnalisée comprend des technologies anti-évasion étendues, une analyse comportementale et une détection de commande et contrôle (C&C) basée sur l'apprentissage automatique
  • Les modules de passerelle en option ajoutent le filtrage des spams et du contenu, Trend Micro™ Data Loss Prevention™ et bien plus encore.
  • Prend en charge le cadre Mitre ATT&CK pour vous aider à détecter les menaces et à y réagir plus efficacement.
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personnalisé

Les sandbox personnalisés utilisent des images virtuelles pour faire correspondre les configurations du système d'exploitation, les pilotes, les applications installées et les versions linguistiques. Difficile pour les hackers d'y échapper, ils incluent un « mode réel sans échec » pour analyser les téléchargements en plusieurs étapes, les URL, et les C&C, entre autres. Ils identifient l'activité des ransomware, comme le cryptage de masse, la modification des sauvegardes et le comportement de cryptage. Deep Discovery Email Inspector utilise l'apprentissage automatique pendant l'exécution à l'intérieur du sandbox pour améliorer les capacités de détection.

Windows® Mac® AndroidTM iOS new Power Up

Optimisé et connecté  

  • La visibilité et le contrôle centralisés sont assurés par Trend Micro Control Manager avec une alerte classée par ordre de priorité selon la gravité ou l'hôte
  • Partage des menaces avec Trend Micro et autres investissements de sécurité en place
  • Intégration de systèmes de gestion des informations et des événements de sécurité (SIEM), tels que HP Arcsight, IBM QRadar et Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modèle 7200 Modèle 9200
Options de déploiement
Modes MTA, BCC, SPAN/TAP Modes MTA, BCC, SPAN/TAP
Capacité Jusqu'à 400 000 emails/jour Jusqu'à 800 000 emails/jour
Format
Montage en rack 1U, 48,26 cm (19") Montage en rack 2U, 48,26 cm (19")
Dimensions 43,4 x 64,2 x 4,28 cm 43,4 x 75,13 x 8,68 cm
Poids 17,5 Kg (38,58 lb) 31,5 kg
Ports de gestion
RJ45 10/100/1000 BASE-T
Port x 1
RD45 iDRAC Enterprise x 1
RJ45 10/100/1000 BASE-T
Port x 1
RD45 iDRAC Enterprise x 1
Ports de données
RJ45 10/100/1000 BASE-T x 3 RJ45 110/100/1000 BASE-T x 3
Tension du courant en entrée
100 à 240 Vca
100 à 240 Vca
Intensité du courant en entrée
7,4 A à 3,7 A
10A à 5A
Disques durs
2 disques SATA 1 To 3,5 pouces 2 disques SATA 4 To 3,5 pouces
Protocoles Internet pris en charge IPv4/IPv6 IPv4/IPv6
Configuration RAID
RAID 1
RAID 1
Alimentation électrique
550 W redondante
750 W redondante
Consommation électrique (maximale)
604 W
847 W (max.)
Puissance calorifique
2 133 Btu/h (max.)
2 891 Btu/h (max.)
Température de fonctionnement 10 à 35 °C (50-95 °F)
10 à 35 °C (50-95 °F)
Garantie du matériel
3 ans
3 ans
Carte d'interface réseau fibre en option
Deux ports fibre Gigabit (SX/LX) ou 10 Gigabit Deux ports fibre Gigabit (SX/LX) ou 10 Gigabit

Déploiement d'une appliance virtuelle 

Pour plus de flexibilité, il est possible de déployer Deep Discovery Email Inspector sous forme de serveur virtuel dans votre propre environnement virtuel lorsqu'il est connecté à des appliances hardware Trend Micro Deep Discovery Analyzer. Dans ce scénario de développement, l'appliance virtuelle assure toutes les fonctions, mise à part l'analyse sandbox effectuée sur les appliances Analyzer.

Conditions requises

Prend en charge VMware ESXi 6.0 ou 6.5 et Microsoft Hyper-V sur Windows Server 2016 ou 2019

Les appliances hardware Deep Discovery Analyzer sont indispensables pour mener une analyse en sandbox.

Ransomware Data Block

Détection et blocage des ransomware ciblés

Plus de 90 % des attaques de ransomware ciblées commencent par une attaque de type spear phishing. Proposé sous forme d'appliance matérielle, Deep Discovery Email Inspector est déployé au niveau du processus de remise des messages et bloque ces messages. Il analyse les mécanismes d'attaque connus et inconnus et procède à une évaluation de la réputation afin de détecter les dernières variantes de ransomware, ainsi que les attaques ciblées.

Prévention des violations de données

Deep Discovery Email Inspector a été conçu pour détecter rapidement les malware avancés qui contournent habituellement les défenses de sécurité classiques et exfiltrent des données sensibles ou liées à la propriété intellectuelle. L'apprentissage automatique, les moteurs de détection spécialisés, l'extraction de mots de passe et l'analyse sandbox personnalisée permettent de détecter et de prévenir les violations.

Visibilité accrue

Tirez parti d'une visibilité de 360 degrés sur les attaques ciblées visant vos emails. Une visibilité et un contrôle centralisés vous permettent de partager les informations sur les menaces tout en exploitant vos investissements de sécurité existants.

Filtrage en option des passerelles de sécurité contre les spams

Le module de passerelles proposé en option permet à Deep Discovery Email Inspector de filtrer les messages entrants en fonction de l’expéditeur, du contenu et de filtres contre les spams et le phishing. Le chiffrement des emails sortants et Trend Micro™ Data Loss Prevention™ respecte les exigences de conformité. Inclut également la mise en quarantaine de l'utilisateur final pour les spams, et Content Disarm and Reconstruction (CDR) pour éliminer les objets exécutables des fichiers Microsoft  pour l’assainissement des fichiers.

Maîtrise des coûts

Écourte considérablement le temps nécessaire pour neutraliser et prévenir les attaques de ransomware ciblé. Une seule appliance assure non seulement le blocage des emails suspects et le partage des informations sur les menaces, mais également une fonction de sandboxing permettant d'optimiser les procédures de réponse aux incidents.

Simplifiez votre prise de décision

Ce qu’en disent nos clients

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery explore les zones d'ombre de votre réseau à la recherche de tout trafic suspect. Il nous offre une visibilité sur l'ensemble de notre réseau, nous permettant ainsi de détecter et neutraliser immédiatement tout contenu malveillant avant que celui-ci ne pose problème. »...En savoir plus

John Dickson,
Directeur de l'infrastructure IT, RNDC

Plus de témoignages

Lire le témoignage

de Republic National Distributing Company

Optez pour Deep Discovery Email Inspector

Renforcez la protection de vos équipements

Renforcez la protection de vos équipements

Deep Discovery Email Inspector fait partie intégrante de la gamme de produits de sécurité réseau Network Defense incluant les systèmes de prévention des intrusions.

Déployez-le pour surveiller tous les ports réseau et plus de 105 protocoles et obtenir ainsi une visibilité à 360 degrés.

Vous faites migrer votre messagerie vers le cloud ? Bénéficiez d'une protection avancée en optant pour Trend Micro Smart Protection for Office 365