Deep Discovery Email Inspector

Блокировка адресного фишинга и целевых атак программ-вымогателей

Основные функциональные возможности

Обнаружение и блокировка программ-вымогателей  

Современные программы-вымогатели могут зашифровать файлы в системе за считаные секунды Поскольку электронная почта является основным способом для доставки таких вредоносных программ, угрозу следует заблокировать прежде, чем она попадет в вашу систему. Устройство Trend Micro™ Deep Discovery™ Email Inspector обнаруживает и блокирует направленные фишинговые электронные письма с программами-вымогателями, используя передовые методы анализа известных и неизвестных кибератак. Настраиваемая песочница выявляет массовую модификацию файлов, попытки шифрования и внесение изменений в процессы резервного копирования.

Windows® Mac® AndroidTM iOS new Power Up

Расширенные способы обнаружения

Deep Discovery Email Inspector применяет сочетание методов защиты разных поколений, чтобы обнаруживать как можно больше угроз с минимальным количеством ложных срабатываний:

  • Фильтрация сайтов и анализ URL-адреса во время перехода
  • Прогнозирование с помощью машинного обучения для быстрого распознавания неизвестных вредоносных программ
  • Анализ в настраиваемой песочнице, включающий в себя технологии, которые не позволяют вредоносным программам уйти от обнаружения, поведенческий анализ и выявление центров управления ботнетом (C&C) с помощью машинного обучения
  • Опциональные модули шлюзов с блокировкой спама и фильтрацией по содержимому, защитой от утечки данных Trend Micro™ Data Loss Prevention™ и другими функциями
  • Поддержка базы знаний Mitre ATT&CK для более эффективного обнаружения угроз и реагирования на них
Windows® Mac® AndroidTM iOS new Power Up

Индивидуальная настройка «песочницы»

Настраиваемые песочницы используют виртуальные образы с такими же конфигурациями операционной системы, драйверами, установленными приложениями и языковыми версиями, как и в реальных системах организации. Также они включают в себя «безопасный режим реального времени» для анализа многоступенчатых загрузок, URL-адресов, наличия связи с центром управления ботнетом и прочего. В результате, злоумышленникам намного труднее их обойти. Такие «песочницы» эффективно выявляют активность программы-вымогателя — например, массовое шифрование или изменение резервных копий. Deep Discovery Email Inspector использует машинное обучение для анализа файлов во время их выполнения в «песочнице», что расширяет возможности обнаружения угроз.

Windows® Mac® AndroidTM iOS new Power Up

Оптимизация и взаимосвязанность  

  • Централизованный обзор и управление через консоль Trend Micro Control Manager с определением приоритетов оповещений по серьезности или узлу
  • Обмен информацией об угрозах между инструментами Trend Micro и другими используемыми средствами безопасности
  • Интеграция с платформами SIEM, такими как HP Arcsight, IBM QRadar и Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Модель 7200 Модель 9200
Варианты развертывания
Режимы MTA, BCC, SPAN/TAP Режимы MTA, BCC, SPAN/TAP
Вычислительная мощность До 400 000 сообщений в день До 800 000 сообщений в день
Форм-фактор
Стоечный модуль 1U, высотой 48,26 см (19 дюймов) Стоечный модуль 2U, высотой 48,26 см (19 дюймов)
Габариты 43,4 см x 64,2 см x 4,28 см 43,4 см x 75,13 см x 8,68 см
Вес 17,5 кг 31,5 кг
Порты управления
Порт 10/100/1000 BASE-T RJ45
х 1
iDRAC Enterprise RD45 x 1
Порт 10/100/1000 BASE-T RJ45
х 1
iDRAC Enterprise RD45 x 1
Порты данных
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
Входное напряжение перем. тока
100–240 В
100–240 В
Входной ток переменного тока
3,7–7,4 А
5–10 А
Жесткие диски
2 3,5-дюймовых диска SATA емкостью 1 ТБ 2 3,5-дюймовых диска SATA емкостью 4 ТБ
Поддержка протоколов IP IPv4 и IPv6 IPv4 и IPv6
Конфигурация RAID
RAID 1
RAID 1
Источник электропитания
550 Вт, с резервированием
750 Вт, с резервированием
Потребление мощности (макс.)
604 Вт
847 Вт (макс.)
Тепловыделение
2133 БТЕ/ч (макс.)
2891 БТЕ/ч (макс.)
Диапазон рабочих температур 10–35°C
10–35°C
Гарантия на оборудование
3 года
3 года
Дополнительный оптоволоконный сетевой адаптер
Двухпортовый оптоволоконный сетевой адаптер, 1 Гбит (SX/LX) или 10 Гбит Двухпортовый оптоволоконный сетевой адаптер, 1 Гбит (SX/LX) или 10 Гбит

Развертывание виртуального устройства 

Для дополнительной гибкости Deep Discovery Email Inspector можно развернуть в вашей виртуальной среде как виртуальный сервер при подключении к аппаратным устройствам Trend Micro Deep Discovery Analyzer. При таком сценарии развертывания виртуальное устройство будет выполнять все функции, кроме анализа в песочнице, который проводится на устройствах Analyzer.

Требования

Поддержка VMware ESXi 6.0 или 6.5 и Microsoft Hyper-V на Windows Server 2016 или 2019

Для проведения анализа в песочнице требуется одно или несколько аппаратных устройств Deep Discovery Analyzer

Блокировка данных программ-вымогателей

Обнаружение и блокировка целевых атак программ-вымогателей

Более 90 % целевых атак программ-вымогателей начинаются с направленного фишинга. Физическое или виртуальное устройство Deep Discovery Email Inspector развертывается с последовательным подключением к каналу связи и блокирует эти сообщения. Оно анализирует известные и неизвестные шаблоны, а также репутационные списки для обнаружения новейших вариантов программ-вымогателей и направленных атак.

Предотвращение утечек данных

Решение Deep Discovery Email Inspector создано для быстрого обнаружения сложных вредоносных программ, которые обычно способны обходить традиционные средства защиты и извлекать конфиденциальные данные и интеллектуальную собственность. Машинное обучение, специализированные модули обнаружения, функция извлечения пароля и настраиваемые «песочницы» позволяют обнаруживать и предотвращать компрометацию.

Визуализация

Получите преимущества полной видимости направленных атак в вашей электронного почте. Централизованные мониторинг и управление позволяют обмениваться данными об угрозах с уже имеющимися у вас защитными решениями.

Дополнительная фильтрация спама на шлюзе

Дополнительный модуль для шлюза позволяет Deep Discovery Email Inspector фильтровать входящие сообщения на основе отправителей, спама, фишинга и содержимого, предоставляя при этом защиту исходящих данных от утечек с помощью Trend Micro™ Data Loss Prevention™ и шифрование электронной почты в соответствии с регуляторными требованиями. Также предусмотрены персональный карантин спама, обезвреживание и восстановление содержимого (CDR), чтобы удалить исполняемые объекты из файлов Microsoft и очистить файлы.

Сокращение расходов

Значительное сокращение времени, необходимого для устранения угроз и предотвращения направленных атак программ-вымогателей. Единое устройство, которое блокирует подозрительные сообщения электронной почты и предоставляет данные об угрозах, также реализует песочницу для оптимального реагирования на инциденты безопасности.

Упростите себе принятие решения

Отзывы клиентов

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery изучает эти «темные углы» сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем."...подробнее

Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC

Больше историй успеха

Начало работы с Deep Discovery Email Inspector

Более эффективная защита

Более эффективная защита

Deep Discovery Inspector — это компонент семейства продуктов Network Defense по защите сетей, в которое входят системы предотвращения вторжений (IPS).

Разверните решение для отслеживания всех сетевых портов и более чем 105 протоколов для обеспечения полной визуализации среды.

Переносите электронную почту в облако Реализуйте расширенную защиту с помощью Trend Micro Smart Protection для Office 365