Deep Discovery Email Inspector

Blocco degli attacchi di spear phishing e dei ransomware mirati

Funzionalità principali

Rilevamento e blocco di ransomware  

Un ransomware avanzato è in grado di crittografare un sistema in pochissimi secondi e poiché l'email è il mezzo utilizzato per recapitarlo, è necessario bloccarlo prima. Trend Micro™ Deep Discovery™ Email Inspector rileva e blocca le email di spear phishing con ransomware, attraverso tecniche avanzate di analisi per gli attacchi noti e sconosciuti. Il sandboxing personalizzato rileva modifiche di massa ai file, comportamento della crittografia e modifiche ai processi di backup.

Windows® Mac® AndroidTM iOS new Power Up

Tecniche di rilevamento estese

Deep Discovery Email Inspector abilita XGen™ Security, una combinazione di tecniche intergenerazionali per garantire il più alto tasso di rilevamento con il minimo numero di falsi positivi:

  • Filtro web e analisi di URL Time-of-Click
  • Il machine learning predittivo identifica in modo rapido i malware sconosciuti
  • L'analisi in sandbox personalizzata offre tecnologie antievasione estese, analisi del comportamento e rilevamento comando e controllo (C&C) in base al machine learning
  • I moduli gateway opzionali offrono filtraggio della posta indesiderata, dei contenuti, Trend Micro™ Data Loss Prevention™ e altro ancora.
  • Supporta Mitre ATT&CK framework per aiutarti a rilevare e rispondere alle minacce in modo più efficace.
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizzato

I sandbox personalizzati utilizzano immagini virtuali per l'abbinamento a configurazioni, driver, applicazioni installate e versioni di lingua del sistema operativo. Sarà difficile per gli hacker non essere individuati; includono una modalità sicura attiva per analizzare download in più fasi, URL, C&C e altro ancora. Identificano attività ransomware, come la crittografia di massa, le modifiche ai backup e il comportamento della crittografia. Deep Discovery Email Inspector utilizza il machine learning durante l'esecuzione all'interno del sandbox per migliorare le capacità di rilevamento.

Windows® Mac® AndroidTM iOS new Power Up

Ottimizzato e connesso  

  • Visibilità e controllo centralizzati grazie a Trend Micro Control Manager con avvisi con priorità in base alla gravità o all'host
  • Condivisione della minaccia con Trend Micro e altre soluzioni di sicurezza sul posto
  • Integrazione con SIEM, come HP Arcsight, IBM QRadar e Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modello 7100 Modello 9200
Opzioni di implementazione
Modalità MTA, BCC, SPAN/TAP Modalità MTA, BCC, SPAN/TAP
Capacità Fino a 400.000 email/giorno Fino a 800.000 email/giorno
Fattore di forma
Montaggio su rack 1U 48,26 cm (19 pollici) Montaggio su rack 2U 48,26 cm (19 pollici)
Dimensioni 43,4 (17,09 pollici) × 64,2 (25,28 pollici) × 4,28 (1,69 pollici) cm 43,4 (17,08 pollici) × 75,13 (29,58 pollici) × 8,68 (3,42 pollici) cm
Peso 19,9 kg (43,87 libbre) 31,5 kg (69,45 libbre)
Porte di gestione
RJ45 10/100/1000 BASE-T
1 porta
1 RD45 iDRAC Enterprise
RJ45 10/100/1000 BASE-T
1 porta
1 RD45 iDRAC Enterprise
Porte dati
3 RJ45 10/100/1000 BASE-T 3 RJ45 110/100/1000 BASE-T
Tensione di ingresso CA
da 100 a 240 V CA
da 100 a 240 V CA
Corrente di ingresso CA
da 7,4 a 3,7 A
da 10 a 5 A
Dischi rigidi
2 SAS da 2,5 pollici da 600 GB 2 SATA da 3,5 pollici da 4 TB
Supporto del protocollo Internet IPv4/IPv6 IPv4/IPv6
Configurazione RAID
RAID 1
RAID 1
Alimentazione elettrica
550 W ridondanti
750W ridondanti
Consumo di potenza (max.)
604 W
847 W (max.)
Calore
2133 BTU/h (max.)
2891 BTU/h (max.)
Temperatura di esercizio da 10 a 35 °C (da 50 a 95 °F)
da 10 a 35 °C (da 50 a 95 °F)
Garanzia dell'hardware
3 anni
3 anni
NIC in fibra opzionale
Fibra Gigabit doppia porta (SX/LX) Fibra Gigabit doppia porta (SX/LX) o 10 Gigabit

Implementazione appliance virtuale 

Per una maggiore flessibilità, Deep Discovery Email Inspector può essere implementato come server virtuale sul tuo ambiente virtuale, se collegato alle appliance hardware Deep Discovery Analyzer. In questo scenario di implementazione, l'appliance virtuale presenta tutte le funzioni, eccetto l'analisi sandbox, che viene effettuata su appliance Analyzer.

 Requisiti

Supporta VMware® ESXi 6.0 o 6.5 e Microsoft® Hyper-V su Windows® Server 2016 o 2019

Per l'analisi sandbox occorrono appliance hardware Deep Discovery Analyzer

Blocco dei dati ransomware

Rilevamento e blocco dei ransomware mirati

Oltre il 90% degli attacchi ransomware mirati inizia tramite un attacco di spear phishing. Come appliance hardware o virtuale, Deep Discovery Email Inspector è stato distribuito nella linea del recapito dei messaggi, bloccandoli. Analizza modelli noti e sconosciuti e la reputazione per individuare le ultime varianti dei ransomware e gli attacchi mirati.

Prevenzione delle violazioni dei dati

Deep Discovery Email Inspector è stato progettato per rilevare rapidamente malware avanzati, che di solito vengono ignorati dalle difese di sicurezza tradizionali e infiltrano dati sensibili e proprietà intellettuale. Machine learning, motori di rilevamento specializzati, estrazione password e analisi sandbox personalizzata individuano e impediscono le violazioni.

Ottieni visibilità

Sfrutta una visuale a 360° sugli attacchi mirati alla tua email. Visibilità e controllo centralizzati ti consentono di condividere le informazioni sulle minacce con altre soluzioni di sicurezza già esistenti.

Filtro opzionale del gateway spam

Il modulo gateway opzionale consente all'email inspector di filtrare i messaggi in arrivo secondo mittente, spam e phishing nonché contenuto, offrendo Trend Micro™ Data Loss Prevention™ e crittografia per le email in uscita per rispondere ai requisiti di conformità. Comprende inoltre una quarantena utente finale per i messaggi di posta indesiderata e Content Disarm & Reconstruction (CDR) per eliminare gli oggetti eseguibili dai file Microsoft® per la sanitizzazione dei file.

Riduzione dei costi

Con Deep Discovery Email Inspector, puoi ridurre notevolmente il tempo necessario per risolvere e prevenire attacchi di ransomware mirati. Una singola appliance che blocca le email sospette e condivide le informazioni sulle minacce, fornisce inoltre il sandboxing per ottimizzare la reazione agli eventi.

Semplifica la tua scelta

Tasso di rilevamento del 100%"Consigliato" per 5 anni consecutivi

Cosa dicono i clienti

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery esamina gli angoli oscuri della rete per controllare se è presente del traffico che devia dalla norma. Ci offre visibilità nella nostra rete, in modo da poter vedere immediatamente e arrestare tutto ciò che è dannoso prima che diventi un problema"...continua

John Dickson,
Direttore dell'infrastruttura IT, RNDC

Altre testimonianze

Inizia subito con Deep Discovery Email Inspector

Protezione migliore

Protezione migliore

Deep Discovery Inspector fa parte della famiglia Network Defense di prodotti di sicurezza della rete, incluso il Sistema di prevenzione delle intrusioni (IPS).

Distribuzione di Deep Discovery Inspector per monitorare tutte le porte di rete e oltre 105 protocolli per fornire una visibilità a 360 gradi.

Trasferimento delle email al cloud? Richiedi una protezione avanzata grazie a Smart Protection for Office 365