Deep Discovery Email Inspector

Impeça ataques direcionados de phishing e ransomware

Principais recursos

Detecção e bloqueio de ransomware  

Em segundos, o ransomware avançado criptografa um sistema. Como o e-mail é a tática escolhida para espalhar ransomware, ele deve ser bloqueado antes de ser entregue. O Trend Micro™ Deep Discovery™ Email Inspector detecta e bloqueia e-mails com ransomware usando técnicas avançadas de análise para ataques conhecidos e desconhecidos. A sandbox personalizada detecta modificações de arquivos em massa, comportamento de criptografia e modificações nos processos de backup e restauração.

Windows® Mac® AndroidTM iOS new Power Up

Técnicas de detecção extensivas

O Deep Discovery Email Inspector utiliza a XGen™ security, uma mistura de técnicas multigerações, para garantir o mais alto índice de detecção, com o mínimo de falsos positivos:

  • Filtragem da web e análise durante o clique no URL
  • Machine Learning preditivo identifica malware desconhecido rapidamente
  • A análise personalizada de sandbox apresenta várias tecnologias anti-evasão, análise comportamental e detecção de comando e controle (C&C) baseados em machine learning
  • O módulo gateway opcional adiciona filtragem de conteúdo e spam, Trend Micro™ Data Loss Prevention™, e mais
  • Oferece suporte ao framework Mitre ATT&CK para ajudá-lo a detectar e responder a ameaças de maneira mais eficaz
Windows® Mac® AndroidTM iOS new Power Up

Sandbox personalizada

As sandboxes personalizadas utilizam imagens virtuais que correspondem a configurações, drivers, aplicações instaladas e versões de linguagem do sistema operacional. Dificultando a evasão de atacantes, eles incluem um “modo seguro em tempo real”, para analisar downloads em diversos estágios, URLs, C&C e muito mais. Eles identificam atividade de ransomware como criptografia em massa, modificação de backup e comportamento de criptografia. O Deep Discovery Email Inspector utiliza o machine learning em tempo de execução dentro da sandbox para aprimorar os recursos de detecção.

Windows® Mac® AndroidTM iOS new Power Up

Otimizado e conectado  

  • A visibilidade e o controle centralizados são oferecidos através do Trend Micro Control Manager com alertas priorizados por gravidade ou host
  • Compartilhamento de ameaças com a Trend Micro e outros investimentos de segurança instalados
  • Integração com SIEMs, como o HP Arcsight, o IBM QRadar e o Splunk
Windows® Mac® AndroidTM iOS new Power Up
Visão geral do Deep Discovery Email Inspector


Visão geral (vídeo)
 


Datasheet
 
  Modelo 7200 Modelo 9200
Opções de Instalação
 Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP
Capacidade Até 400.000 e-mails/dia Até 800.000 e-mails/dia
Form Factor
 Suporte para rack 1U, 48,26 cm (19 pol.) Suporte para rack 2U, 48,26 cm (19 pol.)
Dimensões 43,4 cm (17,09 pol) x 64,2 cm (25,28 pol) x 4,28 cm (1,69 pol) 43,4 cm (17,08 pol) x 75,13 cm (29,58 pol) x 8,68 cm (3,42 pol)
Peso 17.5 Kg (38.58 lb) 31,5 kg (69,45 lb)
Portas de Gerenciamento
 10/100/1000 BASE-T RJ45
port x 1
iDRAC Enterprise RD45 x 1		 10/100/1000 BASE-T RJ45
port x 1
iDRAC Enterprise RD45 x 1
Portas de Dados
 10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
Tensão de Entrada CA
 100 a 240 VCA
 100 a 240 VCA
Corrente de entrada CA
 7,4A a 3,7A
 10A a 5A
Discos Rígidos
 2 x 1 TB SATA de 3,5 polegadas 2 x 4 TB SATA de 3,5 polegadas
Internet Protocol Support IPv4 / IPv6 IPv4 / IPv6
Configuração RAID
 RAID 1
 RAID 1
Fonte de Energia
 550W Redundante
 750W Redundante
Consumo de Energia (máx.)
 604W
 847W (máx.)
Calor
 2133 BTU/h (máx.)
 2891 BTU/h (máx.)
Temperatura de Funcionamento 10 a 35°C (50 a 95°F)
 10 a 35°C (50 a 95°F)
Garantia do Hardware
 3 anos
 3 anos
NIC de fibra Opcional
 Gigabit de fibra de porta dupla (SX/LX) ou 10 Gigabit Gigabit de fibra de porta dupla (SX / LX) ou 10 Gigabit

Implantação do virtual appliance 

Para flexibilidade adicional, o Deep Discovery Email Inspector pode ser implantado como um servidor virtual em seu próprio ambiente virtual quando conectado a dispositivos de hardware do Trend Micro Deep Discovery Analyzer. Neste cenário de implantação, o virtual appliance trará todas as funções exceto análise de sandbox, que é feita pelo Analyzer.

Requisitos

Suporta Vmware ESXi 6.0 ou 6.5 e Microsoft Hyper-V em Windows Server 2016 ou 2019

As aplicações de hardware do Deep Discovery Analyzer são necessárias para análise de sandbox

Bloqueio de Dados de Ransomware

Detecta e bloqueia ataques de ransomware direcionados

Mais de 90% dos ataques direcionados de ransomware começam com um ataque de spear phishing. Como um dispositivo de hardware, o Deep Discovery Email Inspector é instalado in-line com o envio de mensagens e bloqueia essas mensagens. Ele analisa padrões conhecidos e desconhecidos, além de análise de reputação para detectar as últimas variações de ransomware como, por exemplo, WannaCry e ataques direcionados.

Evite vazamentos de dados

O Deep Discovery Email Inspector foi projetado para detectar rapidamente malware avançado que geralmente ultrapassa as defesas de segurança tradicionais e exfiltra dados sensíveis e propriedade intelectual. Machine learning, mecanismos de detecção especializados, extração de senha e análise em sandbox personalizada detectam e evitam violações.

Ganhe visibilidade

Aproveite as vantagens de uma visibilidade 360° dos ataques direcionados a seus emails. A visibilidade e o controle centralizados permitem compartilhar informações de ameaças com seus investimentos em segurança existentes.

Filtragem de spam no gateway opcional

O módulo de gateway opcional permite que o Deep Discovery Email Inspector filtre mensagens de entrada com base em remetentes, filtros de spam e phishing e conteúdo, enquanto fornece Trend Micro™ Data Loss Prevention™ de saída e criptografia de e-mail para cumprir os requisitos de conformidade. Também inclui quarentena do usuário final para mensagens de spam e desarmamento e reconstrução de conteúdo (CDR) para remover objetos executáveis de arquivos da Microsoft para limpeza de arquivos.

Reduza custos

Reduza drasticamente o tempo necessário para remediar e prevenir ataques de ransomware direcionados. Um único dispositivo que bloqueia e-mails suspeitos e compartilha informações sobre ameaças, e também oferece sandboxing para otimizar a resposta a incidentes.

Simplifique sua decisão
Logo ICSA Labs


 

O que os clientes dizem

Republic National Distributing Company (RNDC)

"O Trend Micro Deep Discovery olha para estas seções obscuras da rede para verificar se há tráfego que desvie do padrão. Isso nos oferece visibilidade da rede para que possamos ver e desligar imediatamente qualquer perigo antes que ele se torne um problema."...e mais

John Dickson,
Diretor de Infraestrutura de TI, RNDC

Mais histórias de sucesso

Leia a história de sucesso da

Republic National Distributing Company

Conheça o Deep Discovery Email Inspector

Proteja mais

Proteja mais

O Deep Discovery Email Inspector faz parte da família Network Defense de produtos de segurança de rede, incluindo Intrusion Prevention System (IPS).

Implante-o para monitorar todas as portas de rede e mais de 105 protocolos para fornecer 360 graus de visibilidade.

Migrando para um e-mail em nuvem? Tenha proteção avançada com o Trend Micro Smart Protection para Office 365