Deep Discovery Email Inspector

Powstrzymaj „spear phishing” i ukierunkowane ataki ransomware

Najważniejsze funkcje

Wykrywanie i blokowanie ataków oprogramowania ransomware  

Zaawansowane oprogramowanie typu ransomware szyfruje system w ciągu kilku sekund, a ponieważ najczęstszą taktyką jest przesyłanie ransomware w wiadomości e-mail, rozwiązaniem jest zablokowanie takiej wiadomości jeszcze przed jej dostarczeniem do adresata. Trend Micro Deep Discovery Email Inspector namierza ukierunkowane phishingowe wiadomości e-mail zawierające ransomware z wykorzystaniem zaawansowanych technik analizy znanych i nieznanych ataków. W pełni konfigurowalny sandbox wykrywa masowe modyfikacje plików, działania szyfrujące i modyfikacje w procesie tworzenia kopii zapasowych.

Windows® Mac® AndroidTM iOS new Power Up

Zaawansowane techniki wykrywania

Deep Discovery Email Inspector stosuje XGen Security, kombinację technik wielu generacji, aby zapewnić najwyższy stopień wykrywalności przy najniższej liczbie błędów false positive:

  • Filtrowanie sieci i analiza adresów URL w czasie rzeczywistym
  • Predykcyjna technika machine learning szybko identyfikująca nieznane zagrożenia
  • Analiza w pełni konfigurowalnym sandboxie, z użyciem rozbudowanych metod ochrony i opartego na technice machine learning procesu wykrywania komunikacji C&C
  • Opcjonalny moduł bramy pocztowej wykonuje filtrowanie spamu i zawartości
Windows® Mac® AndroidTM iOS new Power Up

W pełni konfigurowalny sandbox

W pełni konfigurowalny sandbox to wirtualny obraz środowiska IT, imitujący aktualną wersję systemu, zastosowane sterowniki, zainstalowane aplikacje a nawet używaną wersję językową systemu. Tak skonfigurowany sandbox jest trudny do wykrycia przez cyberprzestępców. Sandbox w czasie rzeczywistym analizuje wieloetapowe pobieranie, adresy URL, komunikację C&C, identyfikuje typowe dla ransomware aktywności jak masowe zmiany w plikach, modyfikacje kopii zapasowych i przypadki szyfrowania. Deep Discovery Email Inspector stosuje w sandboxie techniki machine learning, podwyższające skuteczność wykrywania nieznanych zagrożeń.

Windows® Mac® AndroidTM iOS new Power Up

Optymalizacja i integracja 

  • Trend Micro Control Manager, czyli centralna konsola zapewniająca pełną widoczność i zarządzanie alertami pozwala na ustalanie priorytetów według stopnia zagrożenia lub hosta
  • Udostępnia wiedzę o zagrożeniach innym produktom Trend Micro oraz innym rozwiązaniom bezpieczeństwa, które posiada organizacja
  • Integruje się z systemami SIEM, takimi jak: HP Arcsight, IBM Qradar czy Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Model 7100 Model 9100
Opcje wdrażania
Tryby MTA, BCC, SPAN/TAP Tryby MTA, BCC, SPAN/TAP
Wydajność Do 400 000 wiadomości e-mail dziennie Do 800 000 wiadomości e-mail dziennie
Obudowa
Montaż w szafie 1U, 48,26 cm (19 cali) Montaż w szafie 2U, 48,26 cm (19 cali)
Wymiary 43,4 x 64,2 x 4,28 cm (17,09 x 25,28 x 1,69 cala) 43,4 x 75,58 x 8,73 cm (17,09 x 29,75 x 3,43 cala)
Waga 19,9 kg (43,87 funta) 31,5 kg (69,45 funta)
Porty zarządzania
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
Porty danych
3 porty 10/100/1000 BASE-T RJ45 3 porty 110/100/1000 BASE-T RJ45
Napięcie wejściowe AC
100–240 VAC
100–240 VAC
Prąd wejściowy AC
7,4–3,7 A
10–5 A
Dyski twarde
2 dyski 600 GB, 2,5 cala, SAS 2 dyski 4 TB, 3,5 cala, SATA
Obsługiwane protokoły internetowe IPv4/IPv6 IPv4/IPv6
Konfiguracja RAID
RAID 1
RAID 1
Zasilanie
550 W, nadmiarowe
750W, nadmiarowe
Pobór mocy (maks.)
604 W
847 W (maks.)
Ciepło
2133 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Temperatura podczas pracy 10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
Opcjonalna karta sieciowa Fiber
Dwa porty Fiber Gigabit (SX/LX) Dwa porty Fiber Gigabit (SX/LX)
Ransomware Data Block

Wykrywaj i blokuj ukierunkowane ataki ransomware

Ponad 90% ukierunkowanych ataków ransomware rozpoczyna się działaniami spear phishingowymi. Rozwiązanie sprzętowe Deep Discovery Email Inspector działa w obszarze dostarczania wiadomości e-mail i blokuje je. Następnie analizuje znane i nieznane wzorce oraz reputację w celu wykrycia najnowszych wariantów ransomware, takich jak WannaCry oraz ataków ukierunkowanych.

Zapobiegaj naruszeniom danych

Deep Discovery Email Inspector został zaprojektowany, aby błyskawicznie wykrywać zaawansowane złośliwe oprogramowanie, które zwykle omija tradycyjne zabezpieczenia, oraz chronić wrażliwe dane i własność intelektualną. Machine learning, wyspecjalizowane silniki wyszukiwania i analiza w środowisku sandboxa pozwalają wykryć przypadki naruszenia danych oraz im zapobiegać.

Zyskaj lepszą widoczność

Deep Discovery Email Inspector daje pełną widoczność na incydenty związane z bezpieczeństwem poczty firmowej. Control Manager zapewnia przejrzystość i łatwość kontroli, i umożliwia udostępnianie informacji o zagrożeniach innym rozwiązaniom, które posiada dana organizacja.

Zredukuj koszty

Organizacje używające rozwiązania Deep Discovery Email Inspector mają szansę znacząco skrócić czas potrzebny na skuteczne zapobieganie ukierunkowanym atakom czy usuwaniu ich skutków.  DDEI to pojedyncze urządzenie, które blokuje podejrzane wiadomości e-mail i udostępnia informacje o zagrożeniach, a także oferuje środowisko sandboxa, które optymalizuje proces odpowiedzi na ataki.

Podjęcie decyzji jest proste

NSS Labs

100% skuteczności wykrywania “Rekomendowany” przez 4 lata z rzędu

ICSA Labs

Co mówią klienci

Republic National Distributing Company (RNDC)

"Trend Micro kontroluje ciemne zakamarki sieci, aby „wyłapać” wszelkie podejrzane zachowania. Zyskujemy pełną przejrzystość sieci, dzięki czemu możemy natychmiast dostrzec i zablokować potencjalnie złośliwe elementy zanim staną się przyczyną problemu.”"...więcej

John Dickson,
Director IT Infrastructure, RNDC

Więcej historii udanych wdrożeń

Przeczytaj historię wdrożenia w

Republic National Distributing Company

Poznaj rozwiązanie Deep Discovery Email Inspector

Protect more

Zapewnij sobie szerszą ochronę

Deep Discovery Inspector jest cześcią rodziny Network Defense, do której należą rozwiązania do ochrony sieci, w tym systemy IPS (Intrusion Prevention Systems).

Rozwiązanie Deep Discovery Inspector monitoruje wszystkie porty sieciowe i ponad 105 protokołów w celu uzyskania pełnego obrazu sieci.

Trend Micro™ Deep Discovery™ Analyzer udostępnia dodatkowe autonomiczne środowisko sandboxa dla już istniejących w organizacji rozwiązań zabezpieczających, takich jak ochrona punktów końcowych, firewall’e i systemy IPS.

Przenosisz firmową pocztę do chmury? Sprawdź zaawansowaną ochronę ze Smart Protection dla Office 365.