制止 勒索程式攻擊
以內網訊息部署、偵測與阻截魚叉釣魚攻擊、與及分析模式及信譽,在路徑上阻截針對性勒索程式,以提供全面防護。
避免資料洩漏
利用機器學習、專用的偵測引擎及客制化的沙盒分析,快速有效的偵測進階惡意程式。保護敏感資料及知識產權。
提升掌握度
對針對性電郵攻擊達致 360 度視野,實施中央化管控及無縫分享威脅資訊至機構內不同的保安基建。
為何選擇 Deep Discovery Email Inspector
勒索程式偵測與攔截
進階勒索程式可快速加密系統。電郵是最常見的攻擊媒介,需要在傳遞前已將其攔截。Trend Micro™ Deep Discovery™ Email Inspector 能透過進階威脅分析技巧來有效偵測及攔截勒索程式的魚叉式網絡釣魚郵件,防範已知及未知的攻擊。客制化沙盒可以識別大量檔案的改動、加密行為及備份程序的變更。
廣泛的偵測技巧
Deep Discovery Email Inspector 確保高偵測率及低誤判:
- 網站過濾與網址點擊即時分析
- 以機器學習識別惡意程式
- 客制沙盒、防規避技術、行為分析、機器學習為基 C&C
- Trend Micro™ Data Loss Prevention™ - 垃圾郵件、內容過濾
- 支援 Mitre ATT&CK 框架,更有效偵測及回應威脅
識別及強化偵測功能
客製化沙盒模擬分析採用符合系統配置、驅動程式、應用程式及語言的虛擬映像。具備「safe live mode」安全上線模式來分析多重階段的下載、網址及指揮與控制(C&C),以防止躲避偵測。可識別勒索程式、加密、修改備份及加密等行為。Deep Discovery Email Inspector 在沙盒模擬環境中運用機器學習技巧來提升偵測能力。
最佳化且環環相扣
- 可透過 Trend Micro Control Manager 來提供中央化視野與管控,並根據嚴重性或主機來安排警示的優先順序。
- 與趨勢科技和其他現有防護產品分享威脅情報。
- 與 SIEM 整合,如 HP Arcsight、IBM QRadar 及 Splunk。
最佳化事件回應
讓企業大幅縮短修正及防範針對性勒索程式攻擊所需的時間。其單一裝置就能攔截可疑電郵並分享情報,同時提供沙盒模擬分析來提升事件應變能力。
部署虛擬裝置
Deep Discovery Email Inspector 可以在連接至 Trend Micro™ Deep Discovery™ Analyzer 硬件裝置的虛擬環境中以虛擬伺服器方式進行部署,以增加靈活性。在此部署情況下,相關虛擬裝置可以提供除沙盒分析外的所有功能,而沙盒分析功能則會由 Deep Discovery Analyzer 裝置提供。
系統要求
- 支援 VMware ESXi 6.0 或 6.5 及 Windows® Server 2016 或 2019 上的 Microsoft Hyper-V
- 需要 Deep Discovery Analyzer 硬件裝置來進行沙盒分析
可另外選用的垃圾郵件閘道過濾
讓 Deep Discovery Email Inspector 可以根據發件者、垃圾或釣魚過濾與及內容來過濾內送的訊息,並為外發訊息提供 Trend Micro™ Data Loss Prevention™ 及電郵加密。亦包含用戶端垃圾電郵隔離及內容解除與重組(CDR),以便移除 Microsoft 檔案中的可執行物件。
領先業界的效能
我們在 ICSA Labs 的獨立測試中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證
參考更多相關資源
簡介短片
Deep Discovery Email Inspector
資料單張
Deep Discovery Email Inspector
加入超過 5 億用戶的行列
認識 Deep Discovery Email Inspector