Deep Discovery Email Inspector

Powstrzymaj „spear phishing” i ukierunkowane ataki ransomware

Najważniejsze funkcje

Wykrywanie i blokowanie ataków oprogramowania ransomware  

Zaawansowane oprogramowanie typu ransomware szyfruje system w ciągu kilku sekund, a ponieważ jest dostarczane w wiadomości e-mail, należy je zablokować przed dostarczeniem. Rozwiązanie Trend Micro™ Deep Discovery™ Email Inspector wykrywa i blokuje ukierunkowane phishingowe wiadomości e-mail z programami ransomware z wykorzystaniem zaawansowanych technik analizy znanych i nieznanych ataków. Dostosowywana izolacja w piaskownicy wykrywa masowe modyfikacje plików, zachowania wskazujące na szyfrowanie i modyfikacje procesów wykonywania kopii zapasowych.

WindowsTM Mac AndroidTM iOS new Power Up

Wszechstronne techniki wykrywania

Narzędzie Deep Discovery E-mail Inspector korzysta z zabezpieczeń XGen™, połączenia technik różnych generacji, aby zapewnić najwyższy poziom wykrywania z najniższą liczbą fałszywych alarmów:

  • Filtrowanie treści w Internecie i analiza czasu kliknięć adresów URL
  • Predykcyjna technika machine learning szybko identyfikuje nieznane złośliwe oprogramowanie
  • Niestandardowa analiza w trybie sandboxingu opiera się na zaawansowanych technologiach blokowania uników, analizie zachowań i machine learningu, stanowiących podstawę dla wykrywania komunikacji pomiędzy atakowanym systemem i atakującymi (command-and-control, C&C)
  • Opcjonalny moduł Gateway dodaje filtrowanie spamu i zawartości
WindowsTM Mac AndroidTM iOS new Power Up

Dostosowywana izolacja w sandboxie

Dostosowywane środowiska testowe korzystają z obrazów wirtualnych, aby dopasować konfiguracje systemu operacyjnego, sterowniki, zainstalowane aplikacje i wersje językowe. To rozwiązanie, trudne do ominięcia przez hakerów, obejmuje „bezpieczny tryb na żywo”, służący między innymi do analizowania wielostopniowych pobrań, adresów URL oraz C&C. Wykrywa aktywność ransomware, taką jak masowe szyfrowanie, modyfikacja kopii zapasowych i zachowania wskazujące na szyfrowanie. Narzędzie Deep Discovery E-mail Inspector używa techniki machine learning podczas pracy w środowisku testowym w celu zwiększenia możliwości wykrywania.

WindowsTM Mac AndroidTM iOS new Power Up

Zoptymalizowane i połączone  

  • Scentralizowana widoczność i kontrola są dostarczane przez rozwiązanie Trend Micro Control Manager z określonymi priorytetami alertów według ważności lub hosta
  • Udostępnianie informacji o zagrożeniach w Trend Micro i innych produktów dotyczących zabezpieczeń działających lokalnie
  • Integracja z narzędziami SIEM, takimi jak HP Arcsight, IBM QRadar i Splunk
WindowsTM Mac AndroidTM iOS new Power Up
  Model 7100 Model 9100
Opcje wdrażania
Tryby MTA, BCC, SPAN/TAP Tryby MTA, BCC, SPAN/TAP
Wydajność Do 400 000 wiadomości e-mail dziennie Do 800 000 wiadomości e-mail dziennie
Obudowa
Montaż w szafie 1U, 48,26 cm (19 cali) Montaż w szafie 2U, 48,26 cm (19 cali)
Wymiary 43,4 x 64,2 x 4,28 cm (17,09 x 25,28 x 1,69 cala) 43,4 x 75,58 x 8,73 cm (17,09 x 29,75 x 3,43 cala)
Waga 19,9 kg (43,87 funta) 31,5 kg (69,45 funta)
Porty zarządzania
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
Porty danych
3 porty 10/100/1000 BASE-T RJ45 3 porty 110/100/1000 BASE-T RJ45
Napięcie wejściowe AC
100–240 VAC
100–240 VAC
Prąd wejściowy AC
7,4–3,7 A
10–5 A
Dyski twarde
2 dyski 600 GB, 2,5 cala, SAS 2 dyski 4 TB, 3,5 cala, SATA
Obsługiwane protokoły internetowe IPv4/IPv6 IPv4/IPv6
Konfiguracja RAID
RAID 1
RAID 1
Zasilanie
550 W, nadmiarowe
750W, nadmiarowe
Pobór mocy (maks.)
604 W
847 W (maks.)
Ciepło
2133 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Temperatura podczas pracy 10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
Opcjonalna karta sieciowa Fiber
Dwa porty Fiber Gigabit (SX/LX) Dwa porty Fiber Gigabit (SX/LX)
Ransomware Data Block

Wykrywanie i blokowanie ukierunkowanych ataków ransomware

Ponad 90% ukierunkowanych ataków ransomware rozpoczyna się od ataku typu „spear phishing”. Deep Discovery Email Inspector to rozwiązanie sprzętowe, które po wdrożeniu równolegle do systemów pocztowych blokuje złośliwe wiadomości. Urządzenie analizuje znane i nieznane wzorce, a także przeprowadza analizę reputacji w celu wykrycia najnowszych wariantów oprogramowania ransomware, takich jak WannaCry, i ataków ukierunkowanych.

Zapobieganie naruszeniom zabezpieczeń danych

Urządzenie Deep Discovery E-mail Inspector zostało zaprojektowane z myślą o szybkim wykrywaniu zaawansowanego złośliwego oprogramowania, które przeważnie omija tradycyjne zabezpieczenia, oraz o ochronie przed wyciekiem poufnych danych i własności intelektualnej. Uczenie maszynowe, wyspecjalizowane aparaty wykrywania i niestandardowe analizy w środowisku piaskownicy umożliwiają wykrywanie naruszeń i zapobieganie im.

Lepsza widoczność

Urządzenie Deep Discovery E-mail Inspector zapewnia pełen wgląd w ataki ukierunkowane na dany adres e-mail. Z kolei centralna konsola Control Manager zapewnia widoczność i kontrolę, co pozwala na udostępnianie informacji innym, już używanym produktom zabezpieczającym.

Ograniczenie kosztów

Dzięki urządzeniu Deep Discovery Email Inspector organizacje mogą znacznie skrócić czas potrzebny do powstrzymywania ukierunkowanych ataków ransomware i zapobiegania im.  To pojedyncze urządzenie, które blokuje podejrzane wiadomości e-mail i udostępnia informacje o zagrożeniach, a także oferuje środowisko piaskownicy pozwalające zoptymalizować sposób reagowania na incydenty.

Ułatw sobie podjęcie decyzji

NSS Labs

Wykrywalność 100% „Polecane” 4 lata z rzędu

ICSA Labs

Co mówią klienci

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery pozwala nam zajrzeć w ciemne zakamarki sieci w poszukiwaniu niepokojącej aktywności. Widzimy całą naszą sieć i możemy błyskawicznie wykryć i zablokować każde złośliwe zachowanie, zanim stanie się ono problemem."...więcej

John Dickson,
Dyrektor ds. infrastruktury IT, RNDC

Więcej historii udanych wdrożeń

Poznaj rozwiązanie Deep Discovery Email Inspector

Protect more

Rozbudowana ochrona

Deep Discovery Inspector jest częścią rodziny sieciowych produktów zabezpieczających Network Defense, która obejmuje systemy zapobiegania włamaniom (IPS).

Rozwiązanie Deep Discovery Inspector monitoruje wszystkie porty sieciowe i ponad 105 protokołów w celu uzyskania pełnego obrazu sieci.

Urządzenie Trend Micro™ Deep Discovery™ Analyzer udostępnia dodatkowe autonomiczne środowisko piaskownicy dla istniejących produktów zabezpieczających, takich jako ochrona punktów końcowych, zapory i system IPS.

Przechodzisz na pocztę e-mail w chmurze? Zyskaj zaawansowaną ochronę dzięki oprogramowaniu Smart Protection for Office 365