Deep Discovery™ Email Inspector

標的型メールとランサムウェアをブロック

主な特長

ランサムウェアの検出とブロック

高度なランサムウェアはわずか数秒でファイルを暗号化します。攻撃者にとって、メールはランサムウェアを侵入させる主な手段のため、メール対策の強化によりランサムウェアの侵入前にブロックすることが必要です。Deep Discovery Email Inspectorは、高度な分析手法を使用してランサムウェアのスピアフィッシングメールを検出し、ブロックします。また、カスタムサンドボックス機能により、暗号化プロセスの挙動、大量のファイル変更、バックアッププロセスの変更を検出します。

windows mac android ios new power

広範囲な検出技術

Deep Discovery Email Inspectorは、先進技術と高い実績を融合した(クロスジェネレーション)防御アプローチ、XGenセキュリティを活用することで、誤検出を最小限に抑えて高い検出率を実現します。

  • WebレピュテーションとURLフィルタ
  • カスタムサンドボックス分析
  • C&C(コマンドアンドコントロール)通信 の挙動検出
  • 挙動分析
windows mac android ios new power

カスタムサンドボックス機能

カスタムサンドボックスは、日本語環境をはじめ、デスクトップで用いられている実環境をサポートし、使用しているOS、ドライバ、インストール済みアプリケーションなどお客さまに合わせた環境でエミュレーションを行うことが可能です。カスタムサンドボックスには攻撃者の侵入が困難な「セーフライブモード」があり、複数のドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。また、大量の暗号化、バックアップの変更、暗号化の挙動といったランサムウェアの活動を識別します。

windows mac android ios new power

最適化と連携 

  • Trend Micro Control Managerにより一元化された可視化と制御により、重要度や管理者別に優先度にあわせたアラート配信が可能
  • トレンドマイクロ製品と導入済み他ベンダー製品との間で脅威情報を共有
  • SIEM (HP Arcsight、IBM QRadar、Splunkなど)  との統合が実現
windows mac android ios new power
  モデル7100 モデル9100
導入オプション MTA、BCC、SPAN/TAPモード MTA、BCC、SPAN/TAPモード
パフォーマンス 40万通 80万通
外観 1Uラックマウントユニット 2Uラックマウントユニット
外形寸法 幅434、奥行き642、高さ42.8mm 幅482、奥行き755.8、高さ87.3mm
重量 19.9kg 31.5kg
電源 550Wリダンダント 750Wリダンダント
最大消費電力 604W 847W
管理ポート 10/100/1000 BASE-T
ポート x 1
10/100/1000 BASE-T
ポート x 1
データポート 10/100/1000 BASE-T
ポート x 3
110/100/1000 BASE-T
ポート x 3
ハードウェア保証 3年 3年

※ 2016年10月現在のものです。内容は、予告なく変更される場合があります。
※ サンドボックス上で動作するOS 及びソフトウェアについては上記製品に含まれておりません。

Ransomware Data Block

ランサムウェアの検出とブロック

トレンドマイクロが検知、ブロックしたランサムウェア攻撃の約79%以上がメール経由でした(※)。ハードウェアアプライアンスであるDeep Discovery Email Inspectorをネットワークの途中にインライン型で配置し、不正なメールをブロックします。パターンファイルとレピュテーション分析により、ランサムウェアと標的型メールを検出します。

※ トレンドマイクロ調べ「ランサムウェア 過去、現在、そして未来

 

データを侵害から防御

従来のセキュリティ対策を回避して機密データや知的財産を見つけ搾取する、気づくことが難しい未知の脅威を検出します。専用の検出エンジンとカスタムサンドボックス解析を使用することで侵害を検出して防御します。

高度な可視化

メールを介した標的型サイバー攻撃について、可視性を提供します。Trend Micro Control Managerが提供する脅威の可視化と効果的な対処により、Deep Discovery Email Inspector
と導入済みの他セキュリティ製品との脅威情報の共有が可能になります。

コスト削減

ランサムウェア感染時の修復に要する時間を大幅に削減できます。 サンドボックス機能を利用し不審なメールをブロックできるアプライアンスは、インシデント対応を最適化します。

第三者機関の評価

お客さまの声

株式会社オウケイウェイヴ

疑わしいと思われる検出ログがいくら大量にあっても、それを解析する運用に手間取るだけです。我々が求めたのは標的型メールの脅威をすばやく検知し、的確に運用できる製品。DDEIはまさにその要求どおりの製品です...詳細を読む

株式会社オウケイウェイヴ
取締役副社長 福田 匡成 氏

Deep Discovery Email Inspectorについて、さらに詳しく

Protect more

セキュリティの強化

Deep Discovery Email Inspectorは、ネットワークセキュリティ製品のNetwork Defenseファミリの一部です。  

Trend Micro Endpoint Sensorは、エンドポイント環境のフォレンジック調査を実施することで、エンドポイントにおける標的型サイバー攻撃の発生元と拡大状況を分析します。

Deep Discovery Inspectorの導入により、すべてのネットワークポートと105種類を超えるプロトコルを監視して、内部通信を含めたネットワークの可視化を実現します。

Deep Discovery Analyzerを追加することで、エンドポイント保護、ファイアウォール、IPSなどの既存のセキュリティ製品にカスタムサンドボックス機能が提供されます。