Deep Discovery Email Inspector

Powstrzymaj „spear phishing” i ukierunkowane ataki ransomware

Najważniejsze funkcje

Wykrywanie i blokowanie ataków oprogramowania ransomware  

Zaawansowane oprogramowanie typu ransomware szyfruje system w ciągu kilku sekund, a ponieważ najczęstszą taktyką jest przesyłanie ransomware w wiadomości e-mail, rozwiązaniem jest zablokowanie takiej wiadomości jeszcze przed jej dostarczeniem do adresata. Trend Micro Deep Discovery Email Inspector namierza ukierunkowane phishingowe wiadomości e-mail zawierające ransomware z wykorzystaniem zaawansowanych technik analizy znanych i nieznanych ataków. W pełni konfigurowalny sandbox wykrywa masowe modyfikacje plików, działania szyfrujące i modyfikacje w procesie tworzenia kopii zapasowych.

Windows® Mac® AndroidTM iOS new Power Up

Zaawansowane techniki wykrywania

Narzędzie Deep Discovery E-mail Inspektor korzysta z zabezpieczeń XGen™, połączenia technik różnych generacji, aby zapewnić najwyższy poziom wykrywania z najniższą liczbą fałszywych alarmów:

  • Filtrowanie sieci i analiza adresów URL w czasie rzeczywistym
  • Predykcyjna technika machine learning szybko identyfikująca nieznane zagrożenia
  • Niestandardowa analiza w piaskownicy opiera się na zaawansowanych technologiach blokowania uników, analizie zachowań i uczeniu maszynowym, stanowiących podstawę dla wykrywania komunikacji pomiędzy atakowanym systemem i atakującymi (command-and-control, C&C)
  • Opcjonalny moduł bramy pocztowej wykonuje filtrowanie spamu i treści oraz zapobiega utracie danych
Windows® Mac® AndroidTM iOS new Power Up

W pełni konfigurowalny sandbox

W pełni konfigurowalny sandbox to wirtualny obraz środowiska IT, imitujący aktualną wersję systemu, zastosowane sterowniki, zainstalowane aplikacje a nawet używaną wersję językową systemu. To rozwiązanie, trudne do ominięcia przez hakerów, obejmuje „bezpieczny tryb na żywo”, służący między innymi do analizowania wielostopniowych pobrań, adresów URL oraz C&C. identyfikuje typowe dla ransomware aktywności jak masowe zmiany w plikach, modyfikacje kopii zapasowych i przypadki szyfrowania. Deep Discovery Email Inspector stosuje w sandboxie techniki machine learning, podwyższające skuteczność wykrywania nieznanych zagrożeń.

Windows® Mac® AndroidTM iOS new Power Up

Optymalizacja i integracja 

  • Scentralizowana widoczność i kontrola są dostarczane przez rozwiązanie Trend Micro Control Manager z określonymi priorytetami alertów według ważności lub hosta
  • Udostępnia wiedzę o zagrożeniach innym produktom Trend Micro oraz innym rozwiązaniom bezpieczeństwa, które posiada organizacja
  • Integruje się z systemami SIEM, takimi jak: HP Arcsight, IBM Qradar czy Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Model 7100 Model 9100
Opcje wdrażania
Tryby MTA, BCC, SPAN/TAP Tryby MTA, BCC, SPAN/TAP
Wydajność Do 400 000 wiadomości e-mail dziennie Do 800 000 wiadomości e-mail dziennie
Obudowa
Montaż w szafie 1U, 48,26 cm (19 cali) Montaż w szafie 2U, 48,26 cm (19 cali)
Wymiary 43,4 x 64,2 x 4,28 cm (17,09 x 25,28 x 1,69 cala) 43,4 x 75,58 x 8,73 cm (17,09 x 29,75 x 3,43 cala)
Waga 19,9 kg (43,87 funta) 31,5 kg (69,45 funta)
Porty zarządzania
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
Porty danych
3 porty 10/100/1000 BASE-T RJ45 3 porty 110/100/1000 BASE-T RJ45
Napięcie wejściowe AC
100–240 VAC
100–240 VAC
Prąd wejściowy AC
7,4–3,7 A
10–5 A
Dyski twarde
2 dyski 600 GB, 2,5 cala, SAS 2 dyski 4 TB, 3,5 cala, SATA
Obsługiwane protokoły internetowe IPv4/IPv6 IPv4/IPv6
Konfiguracja RAID
RAID 1
RAID 1
Zasilanie
550W, nadmiarowe
750W, nadmiarowe
Pobór mocy (maks.)
604 W
847W (maks.)
Ciepło
2133 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Temperatura podczas pracy 10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
Opcjonalna karta sieciowa Fiber
Dwa porty Fiber Gigabit (SX/LX) Dwa porty Fiber Gigabit (SX/LX)

Wdrażanie urządzeń wirtualnych 

Ponadto Deep Discovery Email Inspector można wdrożyć jako serwer wirtualny we własnym środowisku wirtualnym po połączeniu z urządzeniami Deep Discovery Analyzer. W takim przypadku urządzenie wirtualne zapewnia wszystkie funkcje z wyjątkiem analiz w środowisku piaskownicy, które są wykonywane przez urządzenia Analyzer.

Wymagania

Obsługuje VMware® ESXi 6.0 lub 6.5 oraz Microsoft® Hyper-V w systemie Windows® Server 2012R2 lub 2016

Urządzenia Deep Discovery Analyzer są wymagane do analiz w środowisku piaskownicy

Ransomware Data Block

Wykrywaj i blokuj ukierunkowane ataki ransomware

Ponad 90% ukierunkowanych ataków ransomware rozpoczyna się od ataku typu „spear phishing”. Deep Discovery Email Inspector to rozwiązanie sprzętowe lub wirtualne, które po wdrożeniu równolegle do systemów pocztowych blokuje złośliwe wiadomości. Urządzenie analizuje znane i nieznane wzorce, a także przeprowadza analizę reputacji w celu wykrycia najnowszych wariantów oprogramowania ransomware, jak i ataków ukierunkowanych.

Zapobiegaj naruszeniom danych

Deep Discovery Email Inspector został zaprojektowany, aby błyskawicznie wykrywać zaawansowane złośliwe oprogramowanie, które zwykle omija tradycyjne zabezpieczenia, oraz chronić wrażliwe dane i własność intelektualną. Machine learning, wyspecjalizowane silniki wyszukiwania i analiza w środowisku piaskownicy pozwalają wykryć przypadki naruszenia danych oraz im zapobiegać. Machine learning, wyspecjalizowane aparaty wykrywania, ekstrakcja haseł i niestandardowe analizy w środowisku piaskownicy umożliwiają wykrywanie naruszeń i zapobieganie im.

Zyskaj lepszą widoczność

Skorzystaj z pełnego wglądu w przebieg ataków nakierowanych na swoją pocztę elektroniczną. Centralny monitoring i mechanizmy kontroli umożliwiają udostępnianie informacji o zagrożeniach istniejącym systemom zabezpieczeń.

Opcjonalne filtrowanie spamu na bramie

Opcjonalny moduł bramy umożliwia rozwiązaniu Email Inspector blokowanie wiadomości przychodzących na podstawie adresu nadawcy, wskazań filtrów antyspamowych i antyphishingowych oraz treści, jak również zapobiega wyciekom danych na zewnątrz, zapewniając zgdoność z obowiązującymi przepisami.

Zredukuj koszty

Klienci używający rozwiązania Deep Discovery Email Inspector mogą znacząco skrócić czas potrzebny na skuteczne zapobieganie ukierunkowanym atakom czy usuwanie ich skutków. Pojedyncze urządzenie blokuje podejrzane wiadomości e-mail i udostępnia informacje o zagrożeniach, a także oferuje środowisko piaskownicy, które optymalizuje proces odpowiedzi na ataki.

Podjęcie decyzji jest proste

100% skuteczności wykrywania"Rekomendowany" przez 5 lat z rzędu

Opinie klientów

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery pozwala nam zajrzeć w ciemne zakamarki sieci w poszukiwaniu niepokojącej aktywności. Widzimy całą naszą sieć i możemy błyskawicznie wykryć i zablokować każde złośliwe zachowanie, zanim stanie się ono problemem."...więcej

John Dickson,
Director IT Infrastructure, RNDC

Więcej historii udanych wdrożeń

Przeczytaj historię wdrożenia w

Republic National Distributing Company

Poznaj rozwiązanie Deep Discovery Email Inspector

Zapewnij sobie szerszą ochronę

Zapewnij sobie szerszą ochronę

Deep Discovery Inspector jest częścią rodziny sieciowych produktów zabezpieczających Network Defense, która obejmuje systemy zapobiegania włamaniom (IPS).

Rozwiązanie Deep Discovery Inspector monitoruje wszystkie porty sieciowe i ponad 105 protokołów w celu uzyskania pełnego obrazu sieci.

Przenosisz firmową pocztę do chmury? Sprawdź zaawansowaną ochronę ze Smart Protection dla Office 365.