Deep Discovery Email Inspector

攔截魚叉式網絡釣魚攻擊和針對性勒索程式

主要功能

勒索程式偵測與攔截 

只需幾秒鐘,進階勒索程式就有辦法將系統加密。既然電郵是勒索程式首要的入侵途徑,那就應該在它到達之前預先加以攔截。Trend Micro™ Deep Discovery™ Email Inspector 能透過進階威脅分析技巧來偵測及攔截勒索程式的魚叉式網絡釣魚郵件,防範已知及未知的攻擊。客製化沙盒模擬分析可偵測大量檔案變更、加密以及更改系統備份流程等行為。

Windows® Mac® AndroidTM iOS new Power Up

廣泛的偵測技巧

Deep Discovery Email Inspector 以 XGen™ 防護為基礎,融合跨世代技巧來確保最高偵測率與最低誤判。

  • 網站過濾與網址點擊即時分析。
  • 預判式機器學習,快速偵測未知惡意程式。
  • 客製化沙盒模擬分析具備全面的反制迴避技術與行為分析,並利用機器學習來偵測幕後操縱 (C&C) 通訊。
  • 可選購閘道模組來增加垃圾郵件與內容過濾功能。
Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

客製化沙盒模擬分析採用符合用戶系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止黑客躲避偵測,更具備「safe live mode」安全上線模式來分析多重階段的下載、網址、幕後操縱 (C&C) 通訊等。可發掘勒索程式活動,如大量修改檔案、修改備份工作以及加密等行為。Deep Discovery Email Inspector 在沙盒模擬環境中運用執行中程序分析機器學習技巧來提升偵測能力。

Windows® Mac® AndroidTM iOS new Power Up

最佳化且環環相扣 

  • 可透過Trend Micro Control Manager 來提供中央化視野與管控,並根據嚴重性或主機來安排警示的優先順序。
  • 與趨勢科技和其他現有防護產品分享威脅情報。
  • 與 SIEM 整合,如:HP Arcsight、IBM QRadar 及 Splunk。
Windows® Mac® AndroidTM iOS new Power Up
  7100 型 9100 型
部署選項
MTA、BCC、SPAN/TAP 模式 MTA、BCC、SPAN/TAP 模式
容量 每日最高 400,000 封電郵 每日最高 800,000 封電郵
機身規格
1U 機架式,48.26 公分(19 吋) 2U 機架式,48.26 公分(19 吋)
尺寸 43.4 (17.09) x 64.2 (25.28) x 4.28 (1.69 吋) 公分 43.4 (17.09) x 75.58 (29.75) x 8.73 (3.43 吋) 公分
重量 19.9 公斤 (43.87 磅) 31.5 公斤 (69.45 磅)
管理連接埠
10/100/1000 BASE-T RJ45
連接埠 x 1
iDRAC Enterprise RD45 x 1
10/100/1000 BASE-T RJ45
連接埠 x 1
iDRAC Enterprise RD45 x 1
資料連接埠
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
交流電輸入電壓
100 至 240 VAC
100 至 240 VAC
交流電輸入電流
7.4A 至 3.7A
10A 至 5A
硬碟
2 x 600GB 2.5 吋 SAS 2 x 4TB 3.5 吋 SATA
互聯網通訊協定支援 IPv4 / IPv6 IPv4 / IPv6
RAID 組態
RAID 1
RAID 1
電源供應器
550W 備援
750W 備援
電力消耗 (最大)
604W
847W (最大)
發熱量
2133 BTU/hr (最大)
2891 BTU/hr (最大)
作業溫度 10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
硬體保固
1Years
1Years
可選購光纖網絡卡
雙埠光纖 Gigabit (SX/LX) 雙埠光纖 Gigabit (SX/LX)

部署虛擬裝置 

Deep Discovery Email Inspector 可以在連接至 Deep Discovery Analyzer 硬件裝置的虛擬環境中以虛擬伺服器方式進行部署,以增加靈活性。在此部署情況下,相關虛擬裝置可以提供除沙盒分析外的所有功能,而沙盒分析功能則會由 Deep Discovery Analyzer 裝置提供。

系統要求

支援 VMware® ESXi 6.0 或 6.5 及 Microsoft® Hyper-V on Windows® Server 2012R2 或 2016

需要 Deep Discovery Analyzer 硬件裝置來進行沙盒分析

Ransomware Data Block

偵測及攔截針對性勒索程式

超過 90% 的針對性勒索程式攻擊都是從魚叉式網絡釣魚攻擊開始。Deep Discovery Email Inspector 是一套硬件裝置,可部署在電郵傳遞路徑上來攔截這類郵件。它可透過分析已知和未知的特徵模式和信譽評級來偵測最新的勒索程式變種 (如:WannaCry) 以及針對性攻擊。

防範資料外洩

Deep Discovery Email Inspector 是專為快速偵測進階惡意程式而設計,這類惡意程式經常能夠避開傳統資訊保安防禦,將敏感資料和知識產權傳送至企業外。透過機器學習、特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

取得視野

360 度全方位監察電郵中的針對性攻擊。中央化視野及監控讓您可以與其他現有防護分享威脅情報。

可另外選用的垃圾郵件閘道過濾

可另外選用的閘道組件讓 Email Inspector 可以根據發件者、垃圾或釣魚過濾與及內容來過濾內送的訊息,並在外發訊息進行資料外洩防護,以符合法規要求。

降低成本

採用 Deep Discovery Email Inspector 可以讓企業大幅縮短修正及防範針對性勒索程式攻擊所需的時間。其單一裝置就能攔截可疑電郵並分享情報,同時提供沙盒模擬分析來提升事件應變能力。

讓您輕鬆做決定

100% 偵測率 連續四年榮獲「推薦級」評價

聽客戶怎麼說

Republic National Distributing Company (RNDC)

「趨勢科技 Deep Discovery 會掃瞄網絡的所有死角,看看有是否異於尋常的流量。它讓我們深入掌握網絡內部的狀況,迅速發現並阻止任何惡意行為,避免滋生問題。」...更多詳情

John Dickson,
資訊科技基建總監,RNDC

更多案例

認識 Deep Discovery Email Inspector

Protect more

更多防護

Deep Discovery Inspector 屬於網絡防護產品系列,內含入侵防禦系統功能。

您可部署 Deep Discovery Inspector 來監控所有網絡連接埠以及 105 種以上的通訊協定應用,提供 360 度的全方位掌握。

準備將電郵移轉到雲端嗎? 請採用 Smart Protection for Office 365 來建置進階的防護。