Deep Discovery Email Inspector

스피어 피싱 공격 및 표적 랜섬웨어 차단

주요 기능

랜섬웨어 탐지 및 차단

단 몇 초 안에 시스템을 암호화하는 지능형 랜섬웨어는 이메일을 통해 전달되며, 따라서 메일이 전달되기 전에 차단되어야 합니다. Trend Micro™ Deep Discovery™ Email Inspector는 알려진 공격과 알려지지 않은 공격에 대한 지능형 분석 기법을 통해 랜섬웨어 스피어 피싱 이메일을 탐지하여 차단합니다. 맞춤형 샌드박스는 대량 파일 변조, 암호화 행위, 백업 프로세스 변조 등을 탐지합니다.

광범위한 탐지 기술

Deep Discovery Email Inspector는 Cross-generational 위협 방지 기술을 결합하여 최소 오탐을 보장하는 XGen™ 보안을 사용합니다.

웹 필터링 및 URL 타임오브클릭 분석
예측된 머신러닝을 통해 알려지지 않은 멀웨어 식별
맞춤형 샌드박스 분석을 통해 광범위한 회피 방지 기술, 행위 분석, 머신러닝 기반 C&C 탐지 기능 제공
게이트웨이 모듈 옵션은 스팸 및 콘텐츠 필터링 기능을 추가
Mitre 공격& 프레임워크를 지원하여 위협을보다 효과적으로 탐지하고 대응할 수 있습니다.

맞춤형 샌드박스

맞춤형 샌드박스는 가상 이미지를 사용하여 운영 체제 구성, 드라이버, 설치된 애플리케이션, 언어 버전을 일치시킵니다. 해커가 회피하기 어려운 이 기능에는 다단계 다운로드, URL, C&C 등을 분석하는 "safe live mode"가 포함되어 있습니다. 이는 대량 암호화, 백업 수정, 암호화 행위와 같은 랜섬웨어 활동을 식별합니다. 또한 Deep Discovery Email Inspector는 샌드박스 내 런타임 머신러닝 기능을 사용하여 탐지 기능을 개선합니다.

최적화 및 연결

심각성 및 호스트에 따라 우선 순위를 지정하는 Trend Micro Control Manager를 통해 중앙 집중식 가시성 및 제어 기능 제공
트렌드마이크로 및 다른 보안 투자 기업과의 위협 공유
HP Arcsight, IBM QRadar 및 Splunk와 같은 SIEM과 통합

하드웨어 어플라이언스 사양

	모델 7100	모델 9200
배포 옵션	MTA, BCC, SPAN/TAP 모드	MTA, BCC, SPAN/TAP 모드
용량	최대 400,000 이메일/일	최대 800,000 이메일/일
폼 팩터	1U Rack-Mount, 48.26cm(19”)	2U Rack-Mount, 48.26cm(19”)
Dimensions	43.4cm(17.09”) x 64.2cm(25.28”) x 4.28cm(1.69”)	43.4 (17.08”) x 75.13 (29.58”) x 8.68 (3.42”) cm
무게	19.9kg(43.87lb)	31.5 kg(69.45 lb)
관리 포트	10/100/1000 BASE-T RJ45 포트 x 1 iDRAC 엔터프라이즈 RD45 x 1	10/100/1000 BASE-T RJ45 포트 x 1 iDRAC 엔터프라이즈 RD45 x 1
데이터 포트	10/100/1000 BASE-T RJ45 x 3	110/100/1000 BASE-T RJ45 x 3
AC 입력 전압	100~240 VAC	100~240 VAC
AC 입력 전류	7.4A~3.7A	10A~5A
하드 드라이브	2 x 600GB 2.5인치 SAS	2 x 4TB 3.5인치 SATA
인터넷 프로토콜 지원	IPv4/IPv6	IPv4/IPv6
RAID 구성	RAID 1	RAID 1
전원 공급	550W 중복	750W 중복
전력 소비량(최대)	604W	847W (최대)
발열량	2,133BTU/hr (최대)	2,891BTU/hr(최대)
작동 온도	50-95°F(10~35°C)	50-95°F(10~35°C)
하드웨어 보증	3년	3년
옵션 파이버 NIC	듀얼 포트 파이버 기가비트(SX/LX)	듀얼 포트 파이버 기가비트(SX/LX)

가상 어플라이언스 적용

Deep Discovery Email Inspector를 Deep Discovery Analyzer 하드웨어 어플라이언스에 연결하면 고유한 가상 환경에 가상 서버로 배포할 수 있습니다. 이 배포 시나리오에서는 가상 어플라이언스가 분석기 어플라이언스에서 수행되는 샌드박스 분석을 제외한 모든 기능을 제공합니다.

요구사항

Supports VMware^® ESXi 6.0 or 6.5 and Microsoft^® Hyper-V on Windows^® Server 2016 or 2019

샌드박스 분석을 위해서는 Deep Discovery Analyzer 하드웨어 어플라이언스가 필요합니다.

표적 랜섬웨어 탐지 및 차단

표적 랜섬웨어 공격의 90% 이상은 스피어 피싱 공격으로 시작됩니다. Deep Discovery Email Inspector는 하드웨어 어플라이언스로서 메시지 전달의 인라인 방식으로 배포되며 스피어 피싱 공격을 차단합니다. 또한 알려진 그리고 알려지지 않은 패턴과 평판을 분석하여 WannaCry와 같은 최신 랜섬웨어 변종 및 표적 공격을 탐지합니다.

정보 유출 방지

Deep Discovery Email Inspector는 기존의 보안을 우회하는 지능형 멀웨어를 신속히 탐지하고 민감한 데이터와 지적 재산을 보호하도록 설계되었습니다. 머신러닝, 특수 탐지 엔진과 맞춤형 샌드박스 분석은 정보 유출을 탐지하고 방지합니다.

넓은 가시성

이메일 표적형 공격에 대한 360도 가시성을 활용할 수 있습니다. 또한 Control Manager가 제공하는 중앙 집중식 가시성 및 제어 기능을 통해 다른 보안 제품과 위협 정보를 공유할 수 있습니다.

추가적인 스팸 게이트웨이 필터링

옵션 게이트웨이 모듈을 사용하면 Email Inspector가 보낸이, 스팸 및 피싱 필터 및 콘텐츠를 기반으로 인바운드 메시지를 필터링할 수 있으며, 아웃바운드 데이터 손실 방지를 제공하여 규정 준수 요구 사항을 충족할 수 있습니다. Also includes end user quarantine for spam messages, and Content Disarm & Reconstruction (CDR) to remove executable objects from Microsoft^® files for file sanitation.

절감된 비용

Deep Discovery Email Inspector를 통해 기업은 표적 랜섬웨어 공격을 완화하고 방지하는 데 필요한 시간을 크게 줄일 수 있습니다. 또한 의심스러운 이메일을 차단하고 위협 정보를 공유할 수 있는 단일 어플라이언스는 샌드박스를 제공하여 사건 대응을 최적화할 수 있습니다.

의사결정을 간소화 하십시오.

5년 연속 100% 탐지율로 "“추천” 등급" 획득

고객 추천사

Republic National Distributing Company (RNDC)

"트렌드마이크로 Deep Discovery는 기본틀에서 벗어나는 트래픽이 있는지 파악하기 위해 네트워크의 사각지대까지 지켜보고 있습니다. 이를 통해 네트워크의 가시성을 확보하여 문제가 발생하기 전에 악성으로 보이는 요소들을 즉시 확인 후 셧다운할 수 있게 되었습니다."…자세히

John Dickson,
Director IT Infrastructure, RNDC

고객 사례 보기

Republic National Distributing Company 확인

고객 성공 사례

Deep Discovery Email Inspector

추가적인 보안

Deep Discovery Inspector는 침입 방지 시스템(IPS)을 포함하는 트렌드마이크로 Network Defense 제품군의 일부입니다.

Deep Discovery Inspector는 모든 네트워크 포트와 105개 이상의 프로토콜을 모니터링하여 360도의 가시성을 제공합니다.

이메일을 클라우드로 옮기고 계십니까? Smart Protection for Office 365를 통해 향상된 보안을 구축하십시오.