Deep Discovery Email Inspector

Powstrzymaj „spear phishing” i ukierunkowane ataki ransomware

Najważniejsze funkcje

Wykrywanie i blokowanie ransomware

Zaawansowane oprogramowanie typu ransomware szyfruje system w ciągu kilku sekund. A ponieważ najczęstszą taktyką jest przesyłanie ransomware w wiadomości e-mail, rozwiązaniem jest zablokowanie takiej wiadomości jeszcze przed jej dostarczeniem do adresata. Trend Micro™ Deep Discovery™ Email Inspector namierza ukierunkowane phishingowe wiadomości e-mail zawierające ransomware z wykorzystaniem zaawansowanych technik analizy znanych i nieznanych ataków. W pełni konfigurowalny sandbox identyfikuje masowe modyfikacje plików, działania szyfrujące i modyfikacje w procesie tworzenia kopii zapasowych.

Windows® Mac® AndroidTM iOS new Power Up

Szeroko zakrojone techniki wykrywania

Narzędzie Deep Discovery Email Inspector korzysta z połączenia technik różnych generacji, aby zapewnić najwyższy poziom wykrywania z najniższą liczbą fałszywych alarmów:

  • Filtrowanie sieci web i analiza adresów URL w czasie rzeczywistym
  • Predykcyjna technika machine learning szybko identyfikująca nieznane złośliwe oprogramowanie
  • Niestandardowa analiza w środowisku sandbox opiera się na zaawansowanych technologiach blokowania uników, analizie zachowań i machine learning, stanowiących podstawę dla komunikacji pomiędzy atakowanym systemem i atakującymi (command-and-control, C&C)
  • Opcjonalne moduły bramy dodają funkcje filtrowania spamu i zawartości, Trend Micro™ Data Loss Prevention™ i wiele więcej
  • Obsługa platformy Mitre ATT&CK wspomaga wykrywanie zagrożeń i reagowanie w przypadku ich wykrycia
Windows® Mac® AndroidTM iOS new Power Up

Konfigurowalne środowisko sandbox

W pełni konfigurowalny sandbox to wirtualny obraz środowiska IT imitujący aktualną wersję systemu, zastosowane sterowniki, zainstalowane aplikacje i używaną wersję językową systemu. To rozwiązanie, trudne do ominięcia przez hakerów, obejmuje „bezpieczny tryb na żywo”, służący między innymi do analizowania wielostopniowych pobrań, adresów URL oraz C&C. identyfikuje typowe dla ransomware aktywności, jak masowe zmiany w plikach, modyfikacje kopii zapasowych i przypadki szyfrowania. Deep Discovery Email Inspector stosuje w sandboksie techniki machine learning podwyższające skuteczność wykrywania nieznanych zagrożeń.

Windows® Mac® AndroidTM iOS new Power Up

Optymalizacja i integracja

  • Narzędzie Trend Micro Control Manager umożliwia scentralizowaną kontrolę, dostarcza wyczerpujących informacji na temat stanu systemu oraz wysyła powiadomienia sortowane wg stopnia ważności lub hosta
  • Udostępnia wiedzę o zagrożeniach innym produktom Trend Micro i innym rozwiązaniom bezpieczeństwa, które posiada organizacja
  • Integruje się z systemami SIEM, takimi jak: HP Arcsight, IBM Qradar czy Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Model 7200 Model 9200
Opcje wdrażania
Tryby MTA, BCC, SPAN/TAP Tryby MTA, BCC, SPAN/TAP
Wydajność Do 400 000 wiadomości e-mail dziennie Do 800 000 wiadomości e-mail dziennie
Obudowa
Montaż w szafie 1U 48,26 cm (19 cali) Montaż w szafie 2U 48,26 cm (19 cali)
Wymiary 43,4 (17,09”) x 64,2 (25,28”) x 4,28 (1,69”) cm 43,4 (17,08”) x 75,13 (29,58”) x 8,68 (3,42”) cm
Waga 17,5 kg (38,58 funta) 31,5 kg (69,45 funta)
Porty zarządzania
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
10/100/1000 BASE-T RJ45
1 port
1 port iDRAC Enterprise RD45
Porty danych
3 porty 10/100/1000 BASE-T RJ45 3 porty 110/100/1000 BASE-T RJ45
Napięcie wejściowe AC
100–240 V AC
100–240 V AC
Prąd zasilania AC
7,4–3,4 A
10–5 A
Dyski twarde
2 dyski 1 TB, 3,5 cala, SATA 2 dyski 4 TB, 3,5 cala, SATA
Obsługiwane protokoły internetowe IPv4/IPv6 IPv4/IPv6
Konfiguracja RAID
RAID 1
RAID 1
Zasilanie
550 W, nadmiarowe
750 W, nadmiarowe
Pobór mocy (maks.)
604 W
847 W (maks.)
Ciepło
2133 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Temperatura podczas pracy 10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
Opcjonalna karta sieciowa Fiber
Dwa porty Fiber Gigabit (SX/LX) lub 10 Gigabit Dwa porty Fiber Gigabit (SX/LX) lub 10 Gigabit

Wdrażanie urządzeń wirtualnych 

Ponadto Deep Discovery Email Inspector można wdrożyć jako serwer wirtualny we własnym środowisku wirtualnym po połączeniu z urządzeniami Trend Micro Deep Discovery Analyzer. W takim przypadku urządzenie wirtualne zapewnia wszystkie funkcje z wyjątkiem analiz w środowisku sandbox, które są wykonywane przez urządzenia Analyzer.

Wymagania

Obsługuje VMware ESXi 6.0 lub 6.5 oraz Microsoft Hyper-V w systemie Windows Server 2016 lub 2019

Urządzenia Deep Discovery Analyzer są wymagane do analiz w środowisku sandbox

Ransomware Data Block

Wykrywaj i blokuj ukierunkowane ataki ransomware

Ponad 90% ukierunkowanych ataków ransomware rozpoczyna się od ataku typu „spear phishing”. Deep Discovery Email Inspector to rozwiązanie sprzętowe lub wirtualne, które po wdrożeniu równolegle do systemów pocztowych blokuje złośliwe wiadomości. Urządzenie analizuje znane i nieznane wzorce, a także przeprowadza analizę reputacji w celu wykrycia najnowszych wariantów oprogramowania ransomware, jak i ataków ukierunkowanych.

Zapobiegaj naruszeniom danych

Deep Discovery Email Inspector został zaprojektowany, aby błyskawicznie wykrywać zaawansowane złośliwe oprogramowanie, które zwykle omija tradycyjne zabezpieczenia, oraz chronić wrażliwe dane i własność intelektualną. Machine learning, wyspecjalizowane aparaty wykrywania, ekstrakcja haseł i niestandardowe analizy w środowisku sandbox umożliwiają wykrywanie naruszeń i zapobieganie im.

Zyskaj lepszą widoczność

Skorzystaj z pełnego wglądu w przebieg ataków nakierowanych na swoją pocztę elektroniczną. Centralny monitoring i mechanizmy kontroli umożliwiają udostępnianie informacji o zagrożeniach istniejącym systemom zabezpieczeń.

Opcjonalne filtrowanie spamu na bramie

Opcjonalny moduł bramy umożliwia rozwiązaniu Deep Discovery Email Inspector blokowanie wiadomości przychodzących na podstawie adresu nadawcy, wskazań filtrów antyspamowych i antyphishingowych oraz treści, jak również dodaje Trend Micro™ Data Loss Prevention™ i szyfrowanie wiadomości e-mail, zapewniając zgodność z obowiązującymi przepisami. Ponadto przenosi do kwarantanny użytkownika końcowego wiadomości ze spamem i zawiera narzędzie CDR (content disarm and reconstruction) oczyszczające pliki Microsoft z obiektów wykonywalnych.

Ograniczenie kosztów

Znacząco skróć czas potrzebny na skuteczne zapobieganie ukierunkowanym atakom i usuwanie ich skutków. Pojedyncze urządzenie blokuje podejrzane wiadomości e-mail i udostępnia informacje o zagrożeniach, a także oferuje środowisko sandbox, które optymalizuje proces odpowiedzi na ataki.

Podjęcie decyzji jest proste

Opinie klientów

Republic National Distributing Company (RNDC)

„Trend Micro Deep Discovery pozwala nam zaglądać w ciemne zakamarki sieci w poszukiwaniu niepokojącej aktywności. Widzimy całą naszą sieć i możemy błyskawicznie wykryć i zablokować każde złośliwe zachowanie, zanim stanie się ono problemem”... więcej

John Dickson,
dyrektor ds. infrastruktury IT, RNDC

Więcej historii udanych wdrożeń

Przeczytaj historię wdrożenia w

Republic National Distributing Company

Poznaj rozwiązanie Deep Discovery Email Inspector

Zapewnij sobie szerszą ochronę

Zapewnij sobie szerszą ochronę

Deep Discovery Email Inspector jest częścią rodziny sieciowych produktów zabezpieczających Network Defense, która obejmuje systemy zapobiegania włamaniom (IPS).

Rozwiązanie to monitoruje wszystkie porty sieciowe i ponad 105 protokołów w celu uzyskania pełnego obrazu sieci.

Przenosisz firmową pocztę do chmury? Wybierz zaawansowaną ochronę z Trend Micro Smart Protection for Office 365