Deep Discovery Email Inspector

Hedef odaklı kimlik avı ve hedefli fidye yazılımı saldırılarını durdurun

Önemli Özellikler

Fidye yazılımı tespiti ve engellenmesi  

Gelişmiş fidye yazılımı, bir sistemi saniyeler içinde şifreler. Fidye yazılımı dağıtmak için tercih edilen taktik e-posta olduğundan, teslim edilmeden önce engellenmesi gerekir. Trend Micro™ Deep Discovery™ Email Inspector, bilinen ve bilinmeyen saldırılara karşı ileri analiz teknikleri yoluyla fidye yazılımı mızrak kimlik avı e-postalarını tespit eder ve engeller. Özelleştirilmiş sandboxing, kitlesel dosya değişikliklerini, şifreleme davranışını ve yedekleme işlemlerindeki değişiklikleri tanımlar.

Windows® Mac® AndroidTM iOS new Power Up

Kapsamlı tespit teknikleri

Deep Discovery™ Email Inspector, en düşük yanlış pozitiflerle en yüksek tespit oranını sağlamak için, çapraz kuşak tekniklerin bir karışımını kullanır:

  • Web filtreleme ve URL tıklama zamanı analizi
  • Öngörüye dayalı makine öğrenmesi, bilinmeyen kötü amaçlı yazılımları hızla tanımlar
  • Özel sandboxing analizi, kapsamlı kaçınmaya karşı teknikler, davranış analizler ve makine öğrenmesine dayalı komut ve kontrol (C&C) tespiti özellikleri sunar
  • İsteğe bağlı ağ geçidi modülleri spam, içerik filtreleme, Trend Micro™ Data Loss Prevention™ ve diğer özellikleri ekler
  • Tehditleri daha etkili bir şekilde tespit etmenize ve yanıtlamanıza yardımcı olmak için Mitre ATT&CK çerçevesini destekler
Windows® Mac® AndroidTM iOS new Power Up

Özel sandboxing

Özel sandbox’lar, sanal imajları işletim sistemi yapılandırmalarını, sürücüleri, yüklü uygulamaları ve dil sürümlerini eşleştirmek için kullanır. Korsanların kaçması zor olduğundan, çok aşamalı indirme, URL, komut ve kontrol (C&C) ve daha fazlasını analiz etmek için “güvenli canlı mod” içerir. Kitlesel şifreleme, yedekleme değişikliği ve şifreleme davranışı gibi fidye yazılımı etkinliklerini tanımlarlar. Deep Discovery Email Inspector, tespit özelliklerini iyileştirmek için sandbox içinde çalışma zamanı makine öğrenmesini kullanır.

Windows® Mac® AndroidTM iOS new Power Up

Optimum hale getirilmiş ve bağlı  

  • Trend Micro Control Manager ile şiddet veya ana bilgisayara dayalı olarak önceliklendirilmiş uyarılar merkezileştirilmiş görünürlük ve kontrol sağlar
  • Trend Micro ve diğer kurulu güvenlik yatırımları ile hedef paylaşımı
  • HP Arcsight, IBM QRadar ve Splunk gibi SIEM’lere entegrasyon
Windows® Mac® AndroidTM iOS new Power Up
Deep Discovery Email Inspector Ürününe Genel Bakış


Genel Bakış Videosu
 


Teknik Veriler
 
  Model 7200 Model 9200
Dağıtım Seçenekleri
 MTA, BCC, SPAN/TAP modları MTA, BCC, SPAN/TAP modları
Kapasite Günde 400.000 e-postaya kadar Günde 800.000 e-postaya kadar
Form Faktörü
 1U Raf Monteli, 48,26 cm (19”) 2U Raf Monteli, 48,26 cm (19”)
Boyutlar 43,4 (17,09”) x 64,2 (25,28”) x 4,28 (1,69”) cm 43,4 (17,08”) x 75,13 (29,58”) x 8,68 (3,42”) cm
Ağırlık 17,5 Kg (38.58 lb) 31,5 Kg (69,45 libre)
Yönetim Bağlantı Noktaları
 10/100/1000 Base-T RJ45
Bağlantı noktası x 1
iDRAC Enterprise RD45 x 1		 10/100/1000 Base-T RJ45
Bağlantı noktası x 1
iDRAC Enterprise RD45 x 1
Veri Bağlantı Noktaları
 10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
AC Giriş Gerilimi
 100 ilâ 240 VAC
 100 ilâ 240 VAC
AC Giriş Akımı
 7,4A ilâ 3,7A
 10A ilâ 5A
Sabit Diskler
 2 x 1 TB 3.5 inç SATA 2 x 4 TB 3.5 inç SATA
İnternet Protokolü Desteği IPv4 / IPv6 IPv4 / IPv6
RAID Yapılandırması
 RAID 1
 RAID 1
Güç Kaynağı
 550W Yedekli
 750W Yedekli
Güç Tüketimi (Maks.)
 604W
 847W (Maks.)
Isı
 2133 BTU/saat (Maks.)
 2891 BTU/saat (Maks.)
Çalışma Sıcaklığı 10 ila 35 °C (50-95 °F)
 10 ila 35 °C (50-95 °F)
Donanım Garantisi
 3 yıl
 3 yıl
Tercihe Bağlı Fiber NIC
 Dual Port Fiber Gigabit (SX/LX) veya 10 Gigabit Dual Port Fiber Gigabit (SX/LX) veya 10 Gigabit

Sanal Cihaz Dağıtımı 

Daha fazla esneklik için Deep Discovery Email Inspector, Trend Micro Deep Discovery Analyzer donanım cihazlarına bağlandığında kendi sanal ortamınıza sanal sunucu olarak dağıtılabilir. Bu dağıtım senaryosunda, sanal cihaz, Analyzer cihazlarında yapılan sandbox analizi dışındaki tüm işlevleri sağlayacaktır.

Gereksinimler

Windows Server 2016 veya 2019 üzerinde VMware ESXi 6.0 veya 6.5 ve Microsoft Hyper-V desteğine sahiptir.

Sandbox analizi için Deep Discovery Analyzer donanım cihazları gereklidir

Fidye Yazılımı Veri Engelleme

Hedefli fidye yazılımlarını tespit edin ve engelleyin

Hedefli fidye yazılımı saldırılarının %90’dan fazlası hedef odaklı bir kimlik avı saldırısı ile başlamaktadır. Deep Discovery Email Inspector, bir donanım cihazı veya sanal cihaz olarak mesaj teslimi hattına dağıtılır ve bu mesajları engeller. En son fidye yazılımı türlerini ve hedefli saldırıları tespit etmek için bilinen ve bilinmeyen modelleri ve geçmiş analizini analiz eder.

Veri ihlallerini önleyin

Deep Discovery Email Inspector, genellikle geleneksel güvenlik savunmalarını atlatan ve hassas verilere ve fikri mülkiyeti dışarı sızdıran gelişmiş kötü amaçlı yazılımları hızla tespit etmek üzere tasarlanmıştır. Makine öğrenimi, uzmanlaşmış tespit motorları, parola çıkarma ve özel sandbox analizi ihlalleri tespit eder ve önler.

Görünürlük kazanın

E-postalarda hedefli saldırılara karşı 360 derecelik görünürlükten yararlanın. Merkezi görünürlük ve kontrol, tehdit bilgilerini mevcut güvenlik yatırımlarınızla paylaşmanıza olanak tanır.

İsteğe bağlı spam ağ geçidi filtreleme

İsteğe bağlı ağ geçidi modülü, Deep Discovery Email Inspector'ın gönderenlere, istenmeyen e-posta ve kimlik avı filtrelerine ve içeriğe göre gelen iletileri filtrelemesini sağlarken, uyumluluk gereksinimlerini karşılamak için giden verilerde Trend Micro™ Data Loss Prevention™ ve e-posta şifrelemesi sağlar. Ayrıca spam iletilere yönelik son kullanıcı karantinasını ve dosya temizliğine yönelik Microsoft dosyalarından yürütülebilir nesneleri kaldırmak üzere içerik devre dışı bırakma ve yeniden yapılandırmayı (CDR) içerir.

Maliyetleri azaltır

Hedefli fidye yazılımı saldırılarının düzeltmek ve önlemek için gereken süreyi önemli ölçüde azaltır. Şüpheli e-postaları engelleyen ve tehdit istihbaratını paylaşan tek bir cihaz, ayrıca olaylara müdahaleyi optimum hale getirmek için sandbox özelliğini de sunar.

Kararınızı basitleştirin

Müşterilerimiz ne diyor

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery, başlangıç noktasından sapan bir trafik olup olmadığını görmek için ağın karanlık köşelerine bakıyor. Bu ağımıza görünürlük kazandırıyor; böylece kötü amaçlı herhangi bir şeyi bir sorun oluşturmadan önce hemen görebiliyor ve kapatabiliyoruz."...devamı

John Dickson,
BT Altyapı Direktörü, RNDC

Daha fazla başarı hikayesi

Republic National Distributing Company

başarı hikayesini okuyun

Deep Discovery E-posta Denetleyici kullanmaya başlayın

Daha fazla koruyun

Daha fazlasını koruyun

Deep Discovery Inspector, Intrusion Prevention Systems (IPS) çözümünü de içeren Network Defense ağ güvenliği ürünleri ailesinin bir üyesidir.

360 derece görünürlük için tüm ağ bağlantı noktalarını ve 105’ten fazla protokolü izleyen çözümü dağıtın.

E-postayı buluta mı taşıyorsunuz? Trend Micro Smart Protection for Office 365 ile ileri koruma edinin