Deep Discovery Email Inspector

Blocco degli attacchi di spear phishing e dei ransomware mirati

Funzionalità principali

Rilevamento e blocco di ransomware  

Un ransomware avanzato è in grado di crittografare un sistema in pochissimi secondi e poiché l'email è il mezzo utilizzato per recapitarlo, è necessario bloccarlo prima. Trend Micro™ Deep Discovery™ Email Inspector rileva e blocca le email di spear phishing con ransomware attraverso tecniche avanzate di analisi per gli attacchi noti e sconosciuti. Il sandboxing personalizzato rileva modifiche di massa ai file, comportamento della crittografia e modifiche ai processi di backup.

Windows® Mac® AndroidTM iOS new Power Up

Tecniche di rilevamento estese

Deep Discovery Email Inspector distribuisce XGen™ Security, una combinazione di tecniche intergenerazionali per garantire il più alto tasso di rilevamento con il minimo numero di falsi positivi:

  • Filtro web e analisi di URL Time-of-Click
  • Il machine learning predittivo identifica in modo rapido malware sconosciuti
  • L'analisi in sandbox personalizzata offre tecnologie antievasione estese, analisi del comportamento e rilevamento comando e controllo (C&C) in base al machine learning
  • Il modulo gateway opzionale contribuisce al filtraggio di contenuti e spam
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizzato

I sandbox personalizzati utilizzano immagini virtuali per l'abbinamento a configurazioni, driver, applicazioni installate e versioni di lingua del sistema operativo. Sarà difficile per gli hacker non essere individuati; includono una modalità sicura attiva per analizzare download in più fasi, URL, C&C e altro ancora. Identificano attività ransomware, come la crittografia di massa, le modifiche ai backup e il comportamento della crittografia. Deep Discovery Email Inspector utilizza il machine learning durante l'esecuzione all'interno del sandbox per migliorare le capacità di rilevamento.

Windows® Mac® AndroidTM iOS new Power Up

Ottimizzato e connesso  

  • Visibilità e controllo centralizzati grazie a Trend Micro Control Manager con avvisi con priorità in base alla gravità o all'host
  • Condivisione della minaccia con Trend Micro e altre soluzioni di sicurezza sul posto
  • Integrazione con SIEM, come HP Arcsight, IBM QRadar e Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Modello 7100 Modello 9100
Opzioni di implementazione
Modalità MTA, BCC, SPAN/TAP Modalità MTA, BCC, SPAN/TAP
Capacità Fino a 400.000 email/giorno Fino a 800.000 email/giorno
Fattore di forma
Montaggio su rack 1U 48,26 cm (19 pollici) Montaggio su rack 2U 48,26 cm (19 pollici)
Dimensioni 43,4 (17,09 pollici) × 64,2 (25,28 pollici) × 4,28 (1,69 pollici) cm 43,4 (17,09 pollici) × 75,58 (29,75 pollici) × 8,73 (3,43 pollici) cm
Peso 19,9 kg (43,87 libbre) 31,5 kg (69,45 libbre)
Porte di gestione
RJ45 10/100/1000 BASE-T
1 porta
1 RD45 iDRAC Enterprise
RJ45 10/100/1000 BASE-T
1 porta
1 RD45 iDRAC Enterprise
Porte dati
3 RJ45 10/100/1000 BASE-T 3 RJ45 110/100/1000 BASE-T
Tensione di ingresso CA
da 100 a 240 V CA
da 100 a 240 V CA
Corrente di ingresso CA
da 7,4 a 3,7 A
da 10 a 5 A
Dischi rigidi
2 SAS da 2,5 pollici da 600 GB 2 SATA da 3,5 pollici da 4 TB
Supporto del protocollo Internet IPv4/IPv6 IPv4/IPv6
Configurazione RAID
RAID 1
RAID 1
Alimentazione elettrica
550 W ridondanti
750W ridondanti
Consumo di potenza (max.)
604 W
847 W (max.)
Calore
2133 BTU/h (max.)
2891 BTU/h (max.)
Temperatura di esercizio da 10 a 35 °C (da 50 a 95 °F)
da 10 a 35 °C (da 50 a 95 °F)
Garanzia dell'hardware
3 anni
3 anni
NIC in fibra opzionale
Gigabit della doppia porta in fibra (SX/LX) Gigabit della doppia porta in fibra (SX/LX)
Ransomware Data Block

Rilevamento e blocco dei ransomware mirati

Oltre il 90% degli attacchi ransomware mirati inizia tramite un attacco di spear phishing. Come appliance hardware, Deep Discovery Email Inspector è stato distribuito nella linea del recapito dei messaggi bloccandoli. Analizza modelli noti e sconosciuti e analisi della reputazione per individuare le ultime varianti dei ransomware, come WannaCry e gli attacchi mirati.

Prevenzione delle violazioni dei dati

Deep Discovery Email Inspector è stato progettato per rilevare rapidamente malware avanzati che di solito vengono ignorati dalle difese di sicurezza tradizionali e infiltrano dati sensibili e proprietà intellettuale. Machine learning, motori di rilevamento specializzati e analisi di sandbox personalizzato individuano e impediscono le violazioni.

Ottieni visibilità

Deep Discovery Email Inspector offre una visibilità a 360 gradi sugli attacchi mirati alle email. Visibilità e controllo centralizzati forniti da Control Manager che consente di condividere informazioni sulle minacce con altre soluzioni di sicurezza già esistenti. Control Manager consente di condividere le informazioni sulle minacce con altre soluzioni di sicurezza già esistenti.

Riduzione dei costi

Utilizzando Deep Discovery Email Inspector, le organizzazioni possono ridurre notevolmente il tempo necessario per risolvere e prevenire attacchi di ransomware mirati.  Una singola appliance che può bloccare le email sospette e condividere le informazioni sulle minacce può anche fornire il sandboxing per ottimizzare la reazione agli avvenimenti.

Semplifica la tua decisione

NSS Labs

Tasso di rilevamento del 100% "consigliato" per 4 anni consecutivi

ICSA Labs

Cosa dicono i clienti

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery esamina gli angoli oscuri della rete per controllare se è presente traffico che devia dalla norma. Ci offre visibilità nella nostra rete, in modo da poter vedere immediatamente e arrestare tutto ciò che è dannoso prima che diventi un problema"...continua

John Dickson,
Direttore dell'infrastruttura IT, RNDC

Altre testimonianze

Inizia subito con Deep Discovery Email Inspector

Protect more

Protezione migliore

Deep Discovery Inspector fa parte della famiglia Network Defense di prodotti di sicurezza della rete, incluso il Sistema di prevenzione delle intrusioni (IPS).

Distribuzione di Deep Discovery Inspector per monitorare tutte le porte di rete e oltre 105 protocolli per fornire una visibilità a 360 gradi.

Aggiunta di Trend Micro™ Deep Discovery™ Analyzer per fornire il sandboxing autonomo per il prodotto di sicurezza esistente, come protezione degli endpoint, firewall e IPS;

Trasferimento delle email al cloud? Richiedi una protezione avanzata grazie a Smart Protection for Office 365