Deep Discovery Email Inspector

攔截魚叉式網路釣魚攻擊和針對性勒索病毒。

主要功能

勒索病毒偵測與攔截

只需幾秒的時間，針對式進階勒索病毒就有辦法將系統加密，既然電子郵件是勒索病毒首要的入侵途徑，那就應該在它到達之前預先加以攔截。趨勢科技 Deep Discovery™ Email Inspector 能藉由進階威脅分析技巧來偵測及攔截勒索病毒的魚叉式網路釣魚郵件，防範已知及未知的攻擊。客製化沙盒模擬分析可偵測大檔案變更、加密以及更改系統備份流程等行為。

全方位的偵測技巧

Deep Discovery Email Inspector 融合了跨世代的技巧來確保最高偵測率與最低誤判。

網站過濾與網址點閱二次分析。
預判式機器學習，快速偵測未知惡意程式。
客製化沙盒模擬分析具備廣泛的反制迴避技術與行為分析，並利用機器學習來偵測幕後操縱 (C&C) 通訊。
可選購閘道模組來增加垃圾郵件防護、內容過濾以及趨勢科技 Data Loss Prevention™ 資料外洩防護功能。
支援 Mitre ATT&CK 框架，協助您更有效偵測及回應威脅。

客製化沙盒模擬分析

客製化沙盒模擬分析採用符合使用者系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測，更具備所謂的「safe live mode」安全上線模式來分析多重階段的下載、網址、C&C 等等。如此可發掘勒索病毒活動，如大量修改檔案、修改備份工作以及加密等行為。Deep Discovery Email Inspector 在沙盒模擬環境當中運用執行中程序分析機器學習技巧來提升偵測能力。

最佳化且環環相扣

可透過趨勢科技 Control Manager 來提供集中掌握與監控，並根據嚴重性或主機來安排警示的優先順序。
與趨勢科技和其他現有投資的防護產品分享威脅情報。
與 SIEM 整合，如： Arcsight、IBM QRadar 及 Splunk。

裝置硬體規格

	7200 型	9200 型
部署選項	MTA、BCC、SPAN/TAP 模式	MTA、BCC、SPAN/TAP 模式
處理容量	每日最高 400,000 封電子郵件	每日最高 800,000 封電子郵件
機身規格	1U 機架式，48.26 公分(19 英吋)	2U 機架式，48.26 公分(19 英吋)
尺寸	43.4 (17.09) x 64.2 (25.28) x 4.28 (1.69 英吋) 公分	43.4 (17.08) x 75.13 (29.58) x 8.68 (3.42 英吋) 公分
重量	17.5 公斤 (38.58 英磅)	31.5 公斤 (69.45 英磅)
管理連接埠	10/100/1000 BASE-T RJ45 連接埠 x 1 iDRAC Enterprise RJ45 x 1	10/100/1000 BASE-T RJ45 連接埠 x 1 iDRAC Enterprise RJ45 x 1
資料連接埠	10/100/1000 BASE-T RJ45 x 3	110/100/1000 BASE-T RJ45 x 3
交流電輸入電壓	100 至 240 VAC	100 至 240 VAC
交流電輸入電流	7.4A 至 3.7A	10A 至 5A
硬碟	2 x 1 TB 3.5 吋 SATA	2 x 4 TB 3.5 吋 SATA
網際網路通訊協定支援	IPv4 / IPv6	IPv4 / IPv6
RAID 組態	RAID 1	RAID 1
電源供應器	550W 備援	750W 備援
電力消耗 (最大)	604W	847W (最大)
發熱量	2133 BTU/hr (最大)	2891 BTU/hr (最大)
作業溫度	10-35 °C (50-95 °F)	10-35 °C (50-95 °F)
硬體保固	1年	1年
可選購光纖網路卡	雙埠光纖 Gigabit (SX/LX) 或 10 Gigabit	雙埠光纖 Gigabit (SX/LX) 或 10 Gigabit

虛擬裝置部署

為了提供更大的彈性，Deep Discovery Email Inspector 還能以虛擬伺服器方式部署在您自己的虛擬環境當中，並可與 Deep Discovery^™ Analyzer 硬體裝置連接。在這樣的部署情境，虛擬裝置可提供沙盒模擬分析以外的所有功能，而沙盒模擬分析則交由 Analyzer 裝置來負責。

需求

支援 VMware ESXi 6.0 或 6.5，以及 Windows Server 2016 或 2019 的 Microsoft Hyper-V。

沙盒模擬分析需要 Deep Discovery Analyzer 硬體裝置。

偵測及攔截針對性勒索病毒。

超過 90% 的針對性勒索病毒攻擊都是從魚叉式網路釣魚攻擊開始。Deep Discovery Email Inspector 硬體或虛擬裝置，可部署在電子郵件傳遞路徑上來攔截這類郵件。它可藉由分析已知和未知的特徵模式和信譽評等來偵測最新的勒索病毒變種以及針對性攻擊。

防範資料外洩

Deep Discovery Email Inspector 是專為快速偵測進階惡意程式而設計，這類惡意程式經常能夠避開傳統資安防禦，將機敏資料和智慧財產傳送至企業外。藉由機器學習、特殊偵測引擎、密碼擷取以及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

掌握狀況

全方位 360 度掌握經由電子郵件的針對性攻擊。集中掌握及監控，讓您與現有投資的其他防護分享威脅情報。

選購的閘道端垃圾郵件過濾

選購的閘道模組可讓 Deep Discovery Email Inspector 根據寄件人、垃圾郵件與網路釣魚過濾規則、郵件內容來過濾內送的郵件，並透過趨勢科技 Data Loss Prevention™ 提供外寄郵件的資料外洩防護和電子郵件加密以達成法規遵循要求。此外亦提供終端使用者隔離來對抗垃圾郵件，並透過 Content Disarm and Reconstruction (CDR) 內容淨化重建技術來清除 Microsoft 檔案中的可執行物件，達到檔案淨化目的。

降低成本

大幅縮短矯正及防範針對性勒索病毒攻擊所需的時間。其單一裝置就能攔截可疑電子郵件並分享情報，同時提供沙盒模擬分析來提升事件應變能力。

讓您輕鬆做決定

聽聽客戶怎麼說

Republic National Distributing Company (RNDC)

「趨勢科技 Deep Discovery 會掃瞄網路的所有黑暗死角，看看是否有異於尋常的流量。它讓我們深入掌握網路內部的狀況，迅速發現並阻止任何惡意行為，避免滋生問題。」...更多詳情

John Dickson，
IT 基礎架構總監，RNDC

成功故事

認識 Deep Discovery Email Inspector

深入了解網路資安風險指標 (CRI)