Deep Discovery Email Inspector

Блокировка адресного фишинга и целевых атак программ-вымогателей

Основные характеристики

Обнаружение и блокировка программы-вымогателя  

Современная программа-вымогатель зашифровывает ваши системные файлы за считанные секунды. Поскольку электронная почта является предпочтительным способом для отправки такой вредоносной программы, то ее следует заблокировать прежде, чем она попадет в вашу систему. Средство проверки электронной почты Trend Micro™ Deep Discovery™ предназначено для обнаружения и блокировки фишинговых электронных писем, содержащих ссылку на программу-вымогатель, посредством передовых методов анализа известных и неизвестных кибератак. Настраиваемая песочница выявляет массовые переименования файлов, режим шифрования и изменения, а также создает резервные копии файлов.

Windows® Mac® AndroidTM iOS new Power Up

Расширенные способы обнаружения

Deep Discovery Email Inspector с решением по безопасности на основе XGen™ представляет собой сочетание технологий защиты разных поколений, предназначенное для обеспечения максимального уровня обнаружения угроз с минимальными ошибочными срабатываниями:

  • - фильтрация сайтов по содержимому и анализ отслеживания URL-адреса клика
  • - технология предсказуемого машинного обучения мгновенно распознает неизвестную вредоносную программу
  • - анализ настраиваемой изолированной среды («песочницы») с расширенной технологией уклонения от вредоносных программ, анализ поведения системы и выявление центра управления ботнетом на основе технологии машинного обучения
  • - дополнительный шлюзовый модуль служит для фильтрации спама и контента
Windows® Mac® AndroidTM iOS new Power Up

Настраиваемая изолированная среда («песочница»)

Настраиваемые песочницы используют виртуальные образы, соответствующие параметрам операционной системы, драйверам, установленным приложениям и языковым версиям. Благодаря новым технологиям для обеспечения безопасности, работающим в режиме реального времени, которые анализируют многоступенчатые загрузки, URL-адреса, центры управления ботнетом и прочее, хакерам становится сложно нанести вред системе. Они выявляют активность программы-вымогателя (например, массовое шифрование, переименование резервной копии файла и режим шифрования). Средство проверки электронной почты Deep Discovery Email Inspector работает на основе технологии машинного обучения в «песочнице» с целью повышения возможностей обнаружения угроз.

Windows® Mac® AndroidTM iOS new Power Up

Оптимизированная и подключенная  

  • Централизованная наблюдаемость и управление обеспечиваются с помощью решения Trend Micro Control Manager с поддержкой приоритетов сообщений по серьезности и узлу
  • Компания Trend Micro поможет вам и другим клиентам защитить свои инвестиции от угроз
  • Интеграция с SIEM платформами, такими как HP Arcsight, IBM QRadar и Splunk
Windows® Mac® AndroidTM iOS new Power Up
  Модель 7100 Модель 9100
Варианты развертывания
Режимы MTA, BCC, SPAN/TAP Режимы MTA, BCC, SPAN/TAP
Вычислительная мощность До 400 000 сообщений в день До 800 000 сообщений в день
Форм-фактор
Модуль высотой 1U для монтажа в стойку, 48,26 см (19 дюймов) Модуль высотой 2U для монтажа в стойку, 48,26 см (19 дюймов)
Габариты 43,4 см x 64,2 см x 4,28 см 43,4 см x 75,58 см x 8,73 см
Вес 19,9 кг 31,5 кг
Порты управления
Порт 10/100/1000 BASE-T RJ45
x 1
iDRAC Enterprise RD45 x 1
Порт 10/100/1000 BASE-T RJ45
x 1
iDRAC Enterprise RD45 x 1
Порты данных
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
Входное напряжение перем. тока
100–240 В
100–240 В
Входной ток переменного тока
3,7–7,4 А
5–10 А
Жесткие диски
2 2,5-дюймовых диска SAS емкостью 600 ГБ 2 3,5-дюймовых диска SATA емкостью 4 ТБ
Поддержка протоколов IP IPv4 и IPv6 IPv4 и IPv6
Конфигурация RAID
RAID 1
RAID 1
Источник электропитания
550 Вт, с резервированием
750 Вт, с резервированием
Потребление мощности (макс.)
604 Вт
847 Вт (макс.)
Тепловыделение
2133 BTU/ч (макс.)
2891 BTU/ч (макс.)
Диапазон рабочих температур 10–35 °C (50-95 °F)
10–35 °C (50-95 °F)
Гарантия на оборудование
3 года
3 года
Дополнительный оптоволоконный сетевой адаптер
Двухпортовый оптоволоконный сетевой адаптер, Гбит (SX/LX) Двухпортовый оптоволоконный сетевой адаптер, Гбит (SX/LX)
Ransomware Data Block

Обнаружение и блокировка целевых атак программ-вымогателей

Более 90 % целевых атак программ-вымогателей начинаются с направленного фишинга. Физическое устройство Deep Discovery Email Inspector развертывается с последовательным подключением к каналу связи и блокирует эти сообщения. Оно анализирует известные и неизвестные шаблоны, а также данные репутации для обнаружения последних вариантов программ-вымогателей, таких как WannaCry, и целевых атак.

Предотвращение утечек данных

Решение Deep Discovery Email Inspector создано для быстрого обнаружения комплексных вредоносных программ, которые обычно обходят традиционные средства защиты и извлекают конфиденциальные данные и интеллектуальную собственность. Машинное обучение, специализированные модули обнаружения и изолированные среды обнаруживают и предотвращают утечки.

Визуализация

Deep Discovery Email Inspector обеспечивает полную видимость целевых атак по электронной почте. Control Manager предоставляет централизованные возможности видимости и управления, позволяющие обмениваться данными об угрозах с другими решениями по безопасности. Control Manager позволяет обмениваться данными об угрозах с другими решениями по безопасности.

Сокращение расходов

С помощью Deep Discovery Email Inspector организации могут существенно ускорить устранение и предотвращение целевых атак программ-вымогателей.  Одно устройство, которое блокирует подозрительные сообщения электронной почты и предоставляет данные об угрозах, также реализует изолированную среду для оптимального реагирования на инциденты безопасности.

Упростите ваше решение

NSS Labs

Коэффициент обнаружения 100 %, рекомендованное решение 4 года подряд

ICSA Labs

Отзывы клиентов

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery изучает эти «темные углы» сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем."...подробнее

Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC

Больше историй успеха

Начало работы с Deep Discovery Email Inspector

Protect more

Более эффективная защита

Deep Discovery Inspector — это компонент семейства решений Network Defense по защите сетей, в которое входят системы предотвращения вторжений (IPS).

Разверните решение Deep Discovery Inspector для отслеживания всех сетевых портов и более чем 105 протоколов для обеспечения полной визуализации среды.

Установите Trend Micro™ Deep Discovery™ Analyzer для использования автономной изолированной среды с имеющимися решениями по безопасности, такими как средства защиты конечных точек, брандмауэры и системы предотвращения вторжений.

Переносите электронную почту в облако Реализуйте расширенную защиту с помощью Smart Protection для Office 365