Deep Discovery Email Inspector

攔截魚叉式網路釣魚攻擊和針對性勒索病毒

主要功能

勒索病毒偵測與攔截 

只需幾秒的時間,進階勒索病毒就有辦法將系統加密,而既然電子郵件是勒索病毒首要的入侵途徑,那就應該在它到達之前預先加以攔截。趨勢科技 Deep Discovery™ Email Inspector 能藉由進階威脅分析技巧來偵測及攔截勒索病毒的魚叉式網路釣魚郵件,防範已知及未知的攻擊。客製化沙盒模擬分析可偵測大量檔案變更、加密以及更改系統備份流程等行為。

Windows® Mac® AndroidTM iOS new Power Up

全方位的偵測技巧

Deep Discovery Email Inspector 採用 XGen™ 防護為基礎,融合了跨世代的技巧來確保最高偵測率與最低誤判。

  • 網站過濾與網址點閱二次分析。
  • 預判式機器學習,快速偵測未知惡意程式。
  • 客製化沙盒模擬分析具備廣泛的反制迴避技術與行為分析,並利用機器學習來偵測幕後操縱 (C&C) 通訊。
  • 可選購閘道模組來增加垃圾郵件防護、內容過濾及資料外洩防護功能。
Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

客製化沙盒模擬分析採用符合使用者系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測,更具備所謂的「safe live mode」安全上線模式來分析多重階段的下載、網址、C&C 等等。如此可發掘勒索病毒活動,如大量修改檔案、修改備份工作以及加密等行為。Deep Discovery Email Inspector 在沙盒模擬環境當中運用執行中程序分析機器學習技巧來提升偵測能力。

Windows® Mac® AndroidTM iOS new Power Up

最佳化且環環相扣 

  • 可透過趨勢科技 Control Manager 來提供集中掌握與監控,並根據嚴重性或主機來安排警示的優先順序。
  • 與趨勢科技和其他現有投資的防護產品分享威脅情報。
  • 與 SIEM 整合,如: Arcsight、IBM QRadar 及 Splunk。
Windows® Mac® AndroidTM iOS new Power Up
  7100 型 9100 型
部署選項
MTA、BCC、SPAN/TAP 模式 MTA、BCC、SPAN/TAP 模式
處理容量 每日最高 400,000 封電子郵件 每日最高 800,000 封電子郵件
機身規格
1U 機架式,48.26 公分(19 英吋) 2U 機架式,48.26 公分(19 英吋)
尺寸 43.4 (17.09) x 64.2 (25.28) x 4.28 (1.69 英吋) 公分 43.4 (17.09) x 75.58 (29.75) x 8.73 (3.43 英吋) 公分
重量 19.9 公斤 (43.87 英磅) 31.5 公斤 (69.45 英磅)
管理連接埠
10/100/1000 BASE-T RJ45
連接埠 x 1
iDRAC Enterprise RD45 x 1
10/100/1000 BASE-T RJ45
連接埠 x 1
iDRAC Enterprise RD45 x 1
資料連接埠
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
交流電輸入電壓
100 至 240 VAC
100 至 240 VAC
交流電輸入電流
7.4A 至 3.7A
10A 至 5A
硬碟
2 x 600 GB 2.5 吋 SAS 2 x 4 TB 3.5 吋 SATA
網際網路通訊協定支援 IPv4 / IPv6 IPv4 / IPv6
RAID 組態
RAID 1
RAID 1
電源供應器
550W 備援
750W 備援
電力消耗 (最大)
604W
847W (最大)
發熱量
2133 BTU/hr (最大)
2891 BTU/hr (最大)
作業溫度 10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
硬體保固
1 年
1 年
可選購光纖網路卡
雙埠光纖 Gigabit (SX/LX) 雙埠光纖 Gigabit (SX/LX)

虛擬裝置部署 

為了提供更大的彈性,Deep Discovery Email Inspector 還能以虛擬伺服器方式部署在您自己的虛擬環境當中,並與 Deep Discovery Analyzer 硬體裝置連接。在這樣的部署情境,虛擬裝置可提供沙盒模擬分析以外的所有功能,而沙盒模擬分析則交由 Analyzer 裝置來負責。

需求

支援 VMware® ESXi 6.0 或 6.5,以及 Windows® Server 2012R2 或 2016 的 Microsoft® Hyper-V。

沙盒模擬分析需要 Deep Discovery Analyzer 硬體裝置。

Ransomware Data Block

偵測及攔截針對性勒索病毒。

超過 90% 的針對性勒索病毒攻擊都是從魚叉式網路釣魚攻擊開始。Deep Discovery Email Inspector 硬體或虛擬裝置,可部署在電子郵件傳遞路徑上來攔截這類郵件。它可藉由分析已知和未知的特徵模式和信譽評等來偵測最新的勒索病毒變種以及針對性攻擊。

防範資料外洩

Deep Discovery Email Inspector 是專為快速偵測進階惡意程式而設計,這類惡意程式經常能夠避開傳統資安防禦,將敏感資料和智慧財產傳送至企業外。藉由機器學習、特殊偵測引擎、密碼擷取以及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

掌握狀況

全方位 360 度掌握經由電子郵件的針對性攻擊。集中掌握及監控,讓您與現有投資的其他防護分享威脅情報。

選購的閘道端垃圾郵件過濾

選購的閘道模組可讓 Email Inspector 根據寄件人、垃圾郵件與網路釣魚過濾規則、郵件內容來過濾內送的郵件,並提供外寄郵件的資料外洩防護以達成法規遵循要求。

降低成本

有了 Deep Discovery Email Inspector,您將大幅縮短矯正及防範針對性勒索病毒攻擊所需的時間。其單一裝置就能攔截可疑電子郵件並分享情報,同時提供沙盒模擬分析來提升事件應變能力。

讓您輕鬆做決定

100% 偵測率,連續五年榮獲「推薦」

聽聽客戶怎麼說

Republic National Distributing Company (RNDC)

「趨勢科技 Deep Discovery 會掃瞄網路的所有黑暗死角,看看是否有異於尋常的流量。它讓我們深入掌握網路內部的狀況,迅速發現並阻止任何惡意行為,避免滋生問題。」...更多詳情

John Dickson,
IT 基礎架構總監,RNDC

更多成功故事

認識 Deep Discovery Email Inspector

Protect more

更多防護

Deep Discovery Inspector 屬於 Network Defense 網路防禦產品系列,內含入侵防護 (IPS)功能。

您可部署 Deep Discovery Inspector 來監控所有網路連接埠以及 105 以上的通訊協定 應用,提供 360 度的全方位掌握。

準備將電子郵件移轉到雲端嗎? 請採用 Smart Protection for Office 365 來建置進階的防護。