Deep Discovery Email Inspector

Блокировка адресного фишинга и целевых атак программ-вымогателей

Основные функциональные возможности

Обнаружение и блокировка программ-вымогателей  

Современные программы-вымогатели могут зашифровать файлы в системе за считаные секунды Поскольку электронная почта является основным способом для доставки таких вредоносных программ, угрозу следует заблокировать прежде, чем она попадет в вашу систему. Устройство Trend Micro™ Deep Discovery™ Email Inspector обнаруживает и блокирует направленные фишинговые электронные письма с программами-вымогателями, используя передовые методы анализа известных и неизвестных кибератак. Настраиваемая песочница выявляет массовую модификацию файлов, попытки шифрования и внесение изменений в процессы резервного копирования.

Windows® Mac® AndroidTM iOS new Power Up

Расширенные способы обнаружения

Deep Discovery Email Inspector применяет сочетание методов защиты разных поколений, чтобы обнаруживать как можно больше угроз с минимальным количеством ложных срабатываний:

  • Фильтрация сайтов и анализ URL-адреса во время перехода
  • Прогнозирование с помощью машинного обучения для быстрого распознавания неизвестных вредоносных программ
  • Анализ в настраиваемой песочнице, включающий в себя технологии, которые не позволяют вредоносным программам уйти от обнаружения, поведенческий анализ и выявление центров управления ботнетом (C&C) с помощью машинного обучения
  • Опциональные модули шлюзов с блокировкой спама и фильтрацией по содержимому, защитой от утечки данных Trend Micro™ Data Loss Prevention™ и другими функциями
  • Поддержка базы знаний Mitre ATT&CK для более эффективного обнаружения угроз и реагирования на них
Windows® Mac® AndroidTM iOS new Power Up

Индивидуальная настройка «песочницы»

Настраиваемые песочницы используют виртуальные образы с такими же конфигурациями операционной системы, драйверами, установленными приложениями и языковыми версиями, как и в реальных системах организации. Также они включают в себя «безопасный режим реального времени» для анализа многоступенчатых загрузок, URL-адресов, наличия связи с центром управления ботнетом и прочего. В результате, злоумышленникам намного труднее их обойти. Такие «песочницы» эффективно выявляют активность программы-вымогателя — например, массовое шифрование или изменение резервных копий. Deep Discovery Email Inspector использует машинное обучение для анализа файлов во время их выполнения в «песочнице», что расширяет возможности обнаружения угроз.

Windows® Mac® AndroidTM iOS new Power Up

Оптимизация и взаимосвязанность  

  • Централизованный обзор и управление через консоль Trend Micro Control Manager с определением приоритетов оповещений по серьезности или узлу
  • Обмен информацией об угрозах между инструментами Trend Micro и другими используемыми средствами безопасности
  • Интеграция с платформами SIEM, такими как HP Arcsight, IBM QRadar и Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Модель 7100 Модель 9200
Варианты развертывания
Режимы MTA, BCC, SPAN/TAP Режимы MTA, BCC, SPAN/TAP
Вычислительная мощность До 400 000 сообщений в день До 800 000 сообщений в день
Форм-фактор
Модуль высотой 1U для монтажа в стойку, 48,26 см (19 дюймов) Модуль высотой 2U для монтажа в стойку, 48,26 см (19 дюймов)
Габариты 43,4 см x 64,2 см x 4,28 см 43,4 см x 75,13 см x 8,68 см
Вес 19,9 кг 31,5 кг
Порты управления
Порт 10/100/1000 BASE-T RJ45
x 1
iDRAC Enterprise RD45 x 1
Порт 10/100/1000 BASE-T RJ45
x 1
iDRAC Enterprise RD45 x 1
Порты данных
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
Входное напряжение перем. тока
100–240 В
100–240 В
Входной ток переменного тока
3,7–7,4 А
5–10 А
Жесткие диски
2 2,5-дюймовых диска SAS емкостью 600 ГБ 2 3,5-дюймовых диска SATA емкостью 4 ТБ
Поддержка протоколов IP IPv4 и IPv6 IPv4 и IPv6
Конфигурация RAID
RAID 1
RAID 1
Источник электропитания
550 Вт, с резервированием
750 Вт, с резервированием
Потребление мощности (макс.)
604 Вт
847 Вт (макс.)
Тепловыделение
2133 BTU/ч (макс.)
2891 BTU/ч (макс.)
Диапазон рабочих температур 10–35°C
10–35°C
Гарантия на оборудование
3 года
3 года
Дополнительный оптоволоконный сетевой адаптер
Двухпортовый оптоволоконный сетевой адаптер, 1 Гбит (SX/LX) Двухпортовый оптоволоконный сетевой адаптер, 1 Гбит (SX/LX) или 10 Гбит

Развертывание виртуального устройства 

При подключении к аппаратным устройствам Deep Discovery Analyzer для дополнительной гибкости Deep Discovery Email Inspector можно развернуть в вашей среде как виртуальный сервер. При таком сценарии развертывания виртуальное устройство будет выполнять все функции кроме анализа в «песочнице», который проводится на устройствах Analyzer.

Требования

Поддержка VMware® ESXi 6.0 или 6.5, а также Microsoft® Hyper-V в Windows® Server 2016 или 2019

Для анализа с использованием «песочницы» требуются аппаратные устройства Deep Discovery Analyzer

Ransomware Data Block

Обнаружение и блокировка целевых атак программ-вымогателей

Более 90 % целевых атак программ-вымогателей начинаются с направленного фишинга. Физическое или виртуальное устройство Deep Discovery Email Inspector развертывается с последовательным подключением к каналу связи и блокирует эти сообщения. Оно анализирует известные и неизвестные шаблоны, а также репутационные списки для обнаружения новейших вариантов программ-вымогателей и направленных атак.

Предотвращение утечек данных

Решение Deep Discovery Email Inspector создано для быстрого обнаружения сложных вредоносных программ, которые обычно способны обходить традиционные средства защиты и извлекать конфиденциальные данные и интеллектуальную собственность. Машинное обучение, специализированные модули обнаружения, функция извлечения пароля и настраиваемые «песочницы» позволяют обнаруживать и предотвращать компрометацию.

Визуализация

Получите преимущества полной видимости направленных атак в вашей электронного почте. Централизованные мониторинг и управление позволяют обмениваться данными об угрозах с уже имеющимися у вас защитными решениями.

Дополнительная фильтрация спама на шлюзе

Дополнительный модуль для шлюза позволяет Email Inspector фильтровать входящие сообщения на основе отправителей, контента, спама и фишинга. При этом он предотвращает утечку исходящих данных с помощью Trend Micro™ Data Loss Prevention™ и обеспечивает шифрование электронной почты в соответствии с регуляторными требованиями. Также предусмотрен персональный карантин спама и обезвреживание и восстановление содержимого (Content Disarm & Reconstruction, CDR), чтобы удалить исполняемые объекты из файлов Microsoft® и очистить файлы.

Сокращение расходов

С помощью Deep Discovery Email Inspector вы сможете существенно ускорить устранение и предотвращение целенаправленных атак программ-вымогателей. Одно устройство позволяет как блокировать подозрительные электронные письма и обмениваться данными об угрозах, так и предоставляет «песочницу» для оптимального реагирования на инциденты безопасности.

Упростите себе принятие решения

Отзывы клиентов

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery изучает эти «темные углы» сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем."...подробнее

Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC

Больше историй успеха

Начало работы с Deep Discovery Email Inspector

Protect more

Более эффективная защита

Deep Discovery Inspector — это компонент семейства решений Network Defense по защите сетей, в которое входят системы предотвращения вторжений (IPS).

Разверните решение Deep Discovery Inspector для отслеживания всех сетевых портов и более чем 105 протоколов для обеспечения полной визуализации среды.

Переносите электронную почту в облако Реализуйте расширенную защиту с помощью Smart Protection для Office 365