Deep Discovery Email Inspector

Impeça ataques direcionados de phishing e ransomware

Principais recursos

Detecção e bloqueio de ransomware  

Em segundos, o ransomware avançado criptografa um sistema e, como o e-mail é a tática preferida para distribuir ransomware, ele deve ser bloqueado antes de ser entregue. O Trend Micro™ Deep Discovery™ Email Inspector detecta e bloqueia e-mails com ransomware usando técnicas avançadas de análise para ataques conhecidos e desconhecidos. A sandbox personalizada detecta modificações de arquivos em massa, comportamento de criptografia e modificações nos processos de backup e restauração.

Windows® Mac® AndroidTM iOS new Power Up

Técnicas de detecção extensivas

O Deep Discovery Email Inspector utiliza a XGen™ security, uma mistura de técnicas intergeracionais, para garantir o mais alto índice de detecção, com o mínimo de falsos positivos:

  • Filtragem da web e análise durante o clique na URL
  • Machine Learning preditivo identifica malware desconhecido rapidamente
  • A análise personalizada de sandbox apresenta várias tecnologias anti-evasão, análise comportamental e detecção de comando e controle (C&C) baseados em machine learning
  • O módulo gateway opcional adiciona filtragem de conteúdo e spam, Trend Micro™ Data Loss Prevention™, e mais.
  • Oferece suporte ao framework da Mitre ATT&CK para ajudá-lo a detectar e responder a ameaças de maneira mais eficaz.
Windows® Mac® AndroidTM iOS new Power Up

Sandbox personalizada

As sandboxes personalizadas utilizam imagens virtuais que correspondem a configurações, drivers, aplicativos instalados e versões de linguagem do sistema operacional. Dificultando a evasão de hackers, eles incluem um “modo seguro em tempo real”, para analisar downloads em diversos estágios, URLs, C&C e muito mais. Eles identificam atividade de ransomware como criptografia em massa, modificação de backup e comportamento de criptografia. O Deep Discovery Email Inspector utiliza o machine learning em tempo de execução dentro da sandbox para aprimorar os recursos de detecção.

Windows® Mac® AndroidTM iOS new Power Up

Otimizado e conectado  

  • A visibilidade e o controle centralizados são oferecidos através do Trend Micro Control Manager com alerta priorizado por gravidade ou host
  • Compartilhamento de ameaças com a Trend Micro e outros investimentos de segurança instalados
  • Integração com SIEMs, como o HP Arcsight, o IBM QRadar e o Splunk
Windows® Mac® AndroidTM iOS new Power Up
Visão geral do Deep Discovery Email Inspector


Vídeo explicativo
 


Datasheet
 
  Modelo 7100 Modelo 9200
Opções de Instalação
 Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP
Capacidade Até 400.000 e-mails/dia Até 800.000 e-mails/dia
Form Factor
 Suporte para rack 1U, 48,26 cm (19 pol.) Suporte para rack 2U, 48,26 cm (19 pol.)
Dimensões 43,4 cm (17,09 pol) x 64,2 cm (25,28 pol) x 4,28 cm (1,69 pol) 43,4 cm (17,09 pol) x 75,13 cm (29,58 pol) x 8,68 cm (3,42 pol)
Peso 19,9 kg (43,87 lb) 31,5 kg (69,45 lb)
Portas de Gerenciamento
 10/100/1000 BASE-T RJ45
Porta x 1
iDRAC Enterprise RD45 x 1		 10/100/1000 BASE-T RJ45
Porta x 1
iDRAC Enterprise RD45 x 1
Portas de Dados
 10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
Tensão de Entrada CA
 100 a 240 VCA
 100 a 240 VCA
Corrente de entrada CA
 7,4A a 3,7A
 10A a 5A
Discos Rígidos
 2 x 600 GB 2,5 pol. SAS 2 x 4 TB SATA de 3,5 polegadas
Internet Protocol Support IPv4 / IPv6 IPv4 / IPv6
Configuração RAID
 RAID 1
 RAID 1
Fonte de Energia
 550W Redundante
 750W Redundante
Consumo de Energia (máx.)
 604 W
 847 W (máx.)
Calor
 2133 BTU/h (máx.)
 2891 BTU/h (máx.)
Temperatura de Funcionamento 10 a 35°C (50 a 95°F)
 10 a 35°C (50 a 95°F)
Garantia do Hardware
 3 anos
 3 anos
NIC de fibra Opcional
 Dual Port Fiber Gigabit (SX/LX) Dual Port Fiber Gigabit (SX/LX)

Implantação do virtual appliance 

Para mais flexibilidade, o Deep Discovery Email Inspector pode ser aplicado como servidor virtual em seu ambiente virtual, quando casado com as aplicações de hardware do Deep Discovery Analyzer. Neste cenário de implantação, o virtual appliance trará todas as funções exceto análise de sandbox, que é feita pelo Analyzer.

Requisitos

Suporta Vmware® ESXi 6.0 ou 6.5 e Microsoft® Hyper-V em Windows® Server 2016 ou 2019

As aplicações de hardware do Deep Discovery Analyzer são necessárias para análise de sandbox

Bloqueio de Dados de Ransomware

Detecta e bloqueia ataques de ransomware direcionados

Mais de 90% dos ataques direcionados de ransomware começam com um ataque de spear phishing. Como um dispositivo de hardware, o Deep Discovery Email Inspector é instalado inline com o envio de mensagens e bloqueia essas mensagens. Ele analisa padrões conhecidos e desconhecidos, além de análise de reputação para detectar as últimas variações de ransomware como, por exemplo, WannaCry e ataques direcionados.

Evite vazamentos de dados

O Deep Discovery Email Inspector foi projetado para detectar rapidamente malware avançado que geralmente ultrapassa as defesas de segurança tradicionais e exfiltra dados sensíveis e propriedade intelectual. Machine learning, mecanismos de detecção especializados, extração de senha e análise em sandbox personalizada detectam e evitam violações.

Ganhe visibilidade

Aproveite as vantagens de uma visibilidade 360° dos ataques direcionados a seus emails. A visibilidade e o controle centralizados permitem compartilhar informações de ameaças com seus investimentos em segurança existentes.

Filtragem de spam no gateway opcional

O módulo de gateway opcional permite que o Email Inspector filtre mensagens de entrada com base em remetentes, filtros de spam e phishing e conteúdo, enquanto fornece Trend Micro™ Data Loss Prevention™ de saída e criptografia de e-mail para cumprir os requisitos de compliance. Também inclui quarentena do usuário final para mensagens de spam e Content Disarm & Reconstruction (CDR) para remover objetos executáveis de arquivos da Microsoft® para limpeza de arquivos.

Reduza custos

O uso do Deep Discovery Email Inspector permite que empresas reduzam dramaticamente o tempo exigido para corrigir e evitar ataques direcionados de ransomware. Um único dispositivo que bloqueia e-mails suspeitos e compartilha informações sobre ameaça, e também oferece sandboxing para otimizar a resposta a incidentes.

Simplifique sua decisão
NSS Labs

Taxa de detecção de 100%"Recomendada" por 5 Anos Consecutivos

ICSA Labs

O que os clientes dizem

Republic National Distributing Company (RNDC)

"O Trend Micro Deep Discovery olha para estas seções obscuras da rede para verificar se há tráfego que desvie do padrão. Isso nos oferece visibilidade da rede para que possamos ver e desligar imediatamente qualquer perigo antes que ele se torne um problema."...e mais

John Dickson,
Diretor de Infraestrutura de TI, RNDC

Mais histórias de sucesso

Leia a história de sucesso

da Republic National Distributing Company

Conheça o Deep Discovery Email Inspector

Proteja mais

Proteja mais

O Deep Discovery Inspector faz parte da família Network Defense de produtos de segurança de rede, incluindo Intrusion Prevention System (IPS).

Implemente o Deep Discovery Inspector para monitorar todas as portas da rede e mais de 105 protocolos e oferecer visão 360 graus.

Migrando para um e-mail em nuvem? Tenha proteção avançada com o Smart Protection para Office 365