Deep Discovery Email Inspector

Blocco degli attacchi di spear phishing e dei ransomware mirati

Funzionalità principali

Rilevamento e blocco di ransomware  

Un ransomware avanzato è in grado di crittografare un sistema in pochissimi secondi. Poiché l'utilizzo dell'email è la tattica privilegiata per recapitarlo, è necessario bloccarlo prima. Trend Micro™ Deep Discovery™ Email Inspector rileva e blocca le email di spear phishing con ransomware, attraverso tecniche avanzate di analisi per gli attacchi noti e sconosciuti. Il sandboxing personalizzato identifica le modifiche di massa ai file, le attività di crittografia e le modifiche ai processi di backup.

Windows® Mac® AndroidTM iOS new Power Up

Tecniche di rilevamento estese

Deep Discovery Email Inspector abilita XGen™ Security, una combinazione di tecniche intergenerazionali per garantire il più alto tasso di rilevamento con il minimo numero di falsi positivi:

  • Filtro web e analisi di URL Time-of-Click
  • Il machine learning predittivo identifica in modo rapido i malware sconosciuti
  • L'analisi in sandbox personalizzata offre tecnologie antievasione estese, analisi del comportamento e rilevamento di sistemi di comando e controllo (C&C) basati su machine learning
  • I moduli gateway opzionali offrono filtraggio della posta indesiderata, filtraggio dei contenuti, Trend Micro™ Data Loss Prevention™ e altro ancora.
  • Supporta il framework Mitre ATT&CK per aiutare a rilevare e rispondere alle minacce in modo più efficace.
Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizzato

I sandbox personalizzati utilizzano immagini virtuali per l'abbinamento a configurazioni, driver, applicazioni installate e versioni di lingua del sistema operativo. Sarà difficile per gli hacker non essere individuati; includono una modalità sicura attiva per analizzare download in più fasi, URL, C&C e altro ancora. Identificano attività ransomware, come la crittografia di massa, le modifiche ai backup e il comportamento della crittografia. Deep Discovery Email Inspector utilizza il machine learning durante l'esecuzione all'interno del sandbox per migliorare le capacità di rilevamento.

Windows® Mac® AndroidTM iOS new Power Up

Ottimizzato e connesso  

  • Visibilità e controllo centralizzati grazie a Trend Micro Control Manager con avvisi con priorità in base alla gravità o all'host
  • Condivisione della minaccia con Trend Micro e altre soluzioni di sicurezza sul posto
  • Integrazione con SIEM, come HP Arcsight, IBM QRadar e Splunk
Windows® Mac® AndroidTM iOS new Power Up
Panoramica del prodotto Deep Discovery Email Inspector


Panoramica video
 


Scheda tecnica
 
  Modello 7200 Modello 9200
Opzioni di implementazione
 Modalità MTA, BCC, SPAN/TAP Modalità MTA, BCC, SPAN/TAP
Capacità Fino a 400.000 email/giorno Fino a 800.000 email/giorno
Fattore di forma
 Montaggio su rack 1U 48,26 cm (19 pollici) Montaggio su rack 2U 48,26 cm (19 pollici)
Dimensioni 43,4 (17,09 pollici) × 64,2 (25,28 pollici) × 4,28 (1,69 pollici) cm 43,4 (17,08 pollici) × 75,13 (29,58 pollici) × 8,68 (3,42 pollici) cm
Peso 17,5 kg (38,58 libbre) 31,5 kg (69,45 libbre)
Porte di gestione
 RJ45 10/100/1000 BASE-T
1 porta
1 RD45 iDRAC Enterprise		 RJ45 10/100/1000 BASE-T
1 porta
1 RD45 iDRAC Enterprise
Porte dati
 3 RJ45 10/100/1000 BASE-T 3 RJ45 110/100/1000 BASE-T
Tensione di ingresso CA
 da 100 a 240 V CA
 da 100 a 240 V CA
Corrente di ingresso CA
 da 7,4 a 3,7 A
 da 10 a 5 A
Dischi rigidi
 2 SATA da 3,5 pollici da 1 TB 2 SATA da 3,5 pollici da 4 TB
Supporto del protocollo Internet IPv4/IPv6 IPv4/IPv6
Configurazione RAID
 RAID 1
 RAID 1
Alimentazione elettrica
 550 W ridondanti
 750W ridondanti
Consumo di potenza (max.)
 604 W
 847 W (max.)
Calore
 2.133 BTU/h (max.)
 2.891 BTU/h (max.)
Temperatura di esercizio da 10 a 35 °C (da 50 a 95 °F)
 da 10 a 35 °C (da 50 a 95 °F)
Garanzia dell'hardware
 3 anni
 3 anni
NIC in fibra opzionale
 Fibra Gigabit doppia porta (SX/LX) o 10 Gigabit Fibra Gigabit doppia porta (SX/LX) o 10 Gigabit

Implementazione appliance virtuale 

Per una maggiore flessibilità, Deep Discovery Email Inspector può essere implementato come server virtuale sul proprio ambiente virtuale, se collegato alle appliance hardware Trend Micro Deep Discovery Analyzer. In questo scenario di implementazione, l'appliance virtuale presenta tutte le funzioni, eccetto l'analisi sandbox, che viene effettuata su appliance Analyzer.

Requisiti

Supporta VMware ESXi 6.0 o 6.5 e Microsoft Hyper-V su Windows Server 2016 o 2019

Per l'analisi sandbox occorrono appliance hardware Deep Discovery Analyzer

Blocco dei dati ransomware

Rilevamento e blocco dei ransomware mirati

Oltre il 90% degli attacchi ransomware mirati inizia tramite un attacco di spear phishing. Come appliance hardware o virtuale, Deep Discovery Email Inspector è stato distribuito nella linea del recapito dei messaggi, bloccandoli. Analizza modelli noti e sconosciuti e la reputazione per individuare le ultime varianti dei ransomware e gli attacchi mirati.

Prevenzione delle violazioni dei dati

Deep Discovery Email Inspector è stato progettato per rilevare rapidamente malware avanzati, che di solito vengono ignorati dalle difese di sicurezza tradizionali e infiltrano dati sensibili e proprietà intellettuale. Machine learning, motori di rilevamento specializzati, estrazione password e analisi sandbox personalizzata individuano e impediscono le violazioni.

Ottieni visibilità

Sfrutta una visuale a 360° sugli attacchi mirati alla tua email. Visibilità e controllo centralizzati ti consentono di condividere le informazioni sulle minacce con altre soluzioni di sicurezza già esistenti.

Filtro opzionale del gateway spam

Il modulo gateway opzionale consente a Deep Discovery Email Inspector di filtrare i messaggi in arrivo secondo mittente, spam e phishing nonché contenuto, offrendo Trend Micro™ Data Loss Prevention™ e crittografia per le email in uscita per rispondere ai requisiti di conformità. Comprende inoltre una quarantena utente finale per i messaggi di posta indesiderata e Content Disarm and Reconstruction (CDR) per eliminare gli oggetti eseguibili dai file Microsoft per la loro sanificazione.

Riduzione dei costi

Notevole riduzione del tempo necessario per risolvere e prevenire attacchi di ransomware mirati. Una singola appliance che blocca le email sospette e condivide le informazioni sulle minacce, fornisce inoltre il sandboxing per ottimizzare la reazione agli eventi.

Semplifica la tua scelta
Logo ICSA Labs


 

Cosa dicono i clienti

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery esamina gli angoli oscuri della rete per controllare se è presente del traffico che devia dalla norma. Ci offre visibilità nella nostra rete, in modo da poter vedere immediatamente e arrestare tutto ciò che è dannoso prima che diventi un problema"...continua

John Dickson,
Direttore dell'infrastruttura IT, RNDC

Altre testimonianze

Leggi la testimonianza

di Republic National Distributing Company

Inizia subito con Deep Discovery Email Inspector

Protezione migliore

Protezione migliore

Deep Discovery Email Inspector fa parte della famiglia di prodotti di sicurezza della rete Network Defense, che include il sistema di prevenzione delle intrusioni (IPS).

Utilizzalo per monitorare tutte le porte di rete e oltre 105 protocolli e garantire una visibilità a 360 gradi.

Trasferimento delle email al cloud? Ottieni una protezione avanzata grazie a Trend Micro Smart Protection for Office 365