Deep Discovery Email Inspector

스피어 피싱 공격 및 표적 랜섬웨어 차단

주요 기능

랜섬웨어 탐지 및 차단

몇 초 안에 랜섬웨어가 시스템을 암호화합니다. 이메일은 랜섬웨어를 전달하기위한 전략이므로 전달되기 전에 차단해야 합니다. Trend Micro™ Deep Discovery™ Email Inspector는 알려진 공격과 알려지지 않은 공격에 대한 지능형 분석 기법을 통해 랜섬웨어 스피어 피싱 이메일을 탐지하여 차단합니다. 사용자 지정 샌드 박싱은 대량 파일 수정, 암호화 동작 및 백업 프로세스 수정을 식별합니다.

광범위한 탐지 기술

Deep Discovery Email Inspector는 교차 세대 기술의 조합을 배포하여 가장 낮은 오탐지로 가장 높은 탐지율을 보장합니다.

웹 필터링 및 URL 타임오브클릭 분석
예측된 머신러닝을 통해 알려지지 않은 멀웨어 식별
맞춤형 샌드박스 분석을 통해 광범위한 회피 방지 기술, 행위 분석, 머신러닝 기반 명령 및 제어(C&C) 기능 제공
스팸, 콘텐츠 필터링, Trend Micro ™ Data Loss Prevention ™ 등을 추가하는 게이트웨이 모듈 (옵션)
Mitre 공격& 프레임워크를 지원하여 위협에 대해 더 효과적으로 탐지 및 대응 가능

맞춤형 샌드박스

맞춤형 샌드박스는 가상 이미지를 사용하여 운영 체제 구성, 드라이버, 설치된 애플리케이션, 언어 버전을 일치시킵니다. 해커가 회피하기 어려운 이 기능에는 다단계 다운로드, URL, C&C 등을 분석하는 "safe live mode"가 포함되어 있습니다. 이는 대량 암호화, 백업 수정, 암호화 행위와 같은 랜섬웨어 활동을 식별합니다. 또한 Deep Discovery Email Inspector는 샌드박스 내 런타임 머신러닝 기능을 사용하여 탐지 기능을 개선합니다.

최적화되고 상호 연결된 보안

심각성 및 호스트에 따라 우선 순위를 지정하는 Trend Micro Control Manager를 통해 중앙 집중식 가시성 및 제어 기능 제공
트렌드마이크로 및 다른 보안 투자 기업과의 위협 공유
HP Arcsight, IBM QRadar 및 Splunk와 같은 SIEM과 통합

하드웨어 어플라이언스 사양

	모델 7200	모델 9200
배포 옵션	MTA, BCC, SPAN/TAP 모드	MTA, BCC, SPAN/TAP 모드
용량	최대 400,000 이메일/일	최대 800,000 이메일/일
폼 팩터	1U 랙–마운트, 48.26cm(19”)	2U 랙–마운트, 48.26cm(19”)
Dimensions	43.4cm(17.09”) x 64.2cm(25.28”) x 4.28cm(1.69”)	43.4 (17.08”) x 75.13 (29.58”) x 8.68 (3.42”) cm
무게	17.5Kg(38.58lb)	31.5 kg(69.45 lb)
관리 포트	10/100/1000 BASE-T RJ45 포트 1개 iDRAC 엔터프라이즈 RD45 x 1	10/100/1000 BASE-T RJ45 포트 1개 iDRAC 엔터프라이즈 RD45 x 1
데이터 포트	10/100/1000 BASE-T RJ45 x 3	110/100/1000 BASE-T RJ45 x 3
AC 입력 전압	100~240 VAC	100~240 VAC
AC 입력 전류	7.4A~3.7A	10A~5A
하드 드라이브	2 x 1 TB 3.5-inch SATA	2 x 4TB 3.5인치 SATA
인터넷 프로토콜 지원	IPv4/IPv6	IPv4/IPv6
RAID 구성	RAID 1	RAID 1
전원 공급	550W 중복	750W 중복
전력 소비량(최대)	604W	847W(최대)
발열량	2133 BTU/hr(최대)	2,891 BTU/hr(최대)
작동 온도	10 to 35 °C(50-95 °F)	10 to 35 °C(50-95 °F)
하드웨어 보증	3년	3년
옵션 파이버 NIC	듀얼 포트 파이버 기가비트(SX/LX) 또는 10기가비트	듀얼 포트 파이버 기가비트(SX/LX) 또는 10기가비트

가상 어플라이언스 적용

Trend Micro^™ Deep Discovery^™ 분석 하드웨어 어플라이언스에 연결하면 고유한 가상 환경에 가상 서버로 배포할 수 있습니다. 이 배포 시나리오에서는 가상 어플라이언스가 분석기 어플라이언스에서 수행되는 샌드박스 분석을 제외한 모든 기능을 제공합니다.

요구사항

Windows Server 2016 또는 2019에서 Microsoft Hyper-V 및 VMware ESXi 6.0 또는 6.5 지원

샌드박스 분석을 위해서는 Deep Discovery Analyzer 하드웨어 어플라이언스가 필요합니다.

표적 랜섬웨어 탐지 및 차단

표적 랜섬웨어 공격의 90% 이상은 스피어 피싱 공격으로 시작됩니다. Deep Discovery Email Inspector는 하드웨어 어플라이언스로서 메시지 전달의 인라인 방식으로 배포되며 스피어 피싱 공격을 차단합니다. 또한 알려진 그리고 알려지지 않은 패턴과 평판을 분석하여 WannaCry와 같은 최신 랜섬웨어 변종 및 표적 공격을 탐지합니다.

정보 유출 방지

Deep Discovery Email Inspector는 기존의 보안을 우회하는 지능형 멀웨어를 신속히 탐지하고 민감한 데이터와 지적 재산을 보호하도록 설계되었습니다. 머신러닝, 특수 탐지 엔진과 맞춤형 샌드박스 분석은 정보 유출을 탐지하고 방지합니다.

넓은 가시성

이메일 표적형 공격에 대한 360도 가시성을 활용할 수 있습니다. 또한 Control Manager가 제공하는 중앙 집중식 가시성 및 제어 기능을 통해 다른 보안 제품과 위협 정보를 공유할 수 있습니다.

추가적인 스팸 게이트웨이 필터링

게이트웨이 모듈 옵션을 사용하면 Deep Discovery Email Inspector에서 보낸 사람, 스팸 및 피싱 필터 및 콘텐츠를 기반으로 인바운드 메시지를 필터링하는 동시에 Trend Micro ™ Data Loss Prevention ™ 및 이메일 암호화를 제공하여 규정 준수 요구 사항을 충족 할 수 있습니다. 또한 스팸 메시지에 대한 최종 사용자 격리와, Microsoft 파일에서 실행 가능한 개체를 제거하는 파일 청소용 콘텐츠 무장 해제 및 재구성(CDR)도 포함됩니다.

절감된 비용

표적 랜섬웨어 공격을 치료하고 방어하는데 필요한 시간을 대폭 단축합니다. 또한 의심스러운 이메일을 차단하고 위협 정보를 공유할 수 있는 단일 어플라이언스는 샌드박스를 제공하여 사건 대응을 최적화할 수 있습니다.

의사결정을 간소화 하십시오.

고객 추천사

Republic National Distributing Company(RNDC)

"Trend Micro Deep Discovery는 기본틀에서 벗어나는 트래픽이 있는지 파악하기 위해 네트워크의 사각지대까지 지켜보고 있습니다. 이를 통해 네트워크의 가시성을 확보하여 문제가 발생하기 전에 악성으로 보이는 요소들을 즉시 확인 후 셧다운할 수 있게 되었습니다."…자세히

John Dickson,
Director IT Infrastructure, RNDC

고객 사례 보기

Republic National Distributing Company 사례

고객 성공 사례