Deep Discovery Email Inspector - Защита от угроз в электронной почте

Защита от угроз в электронной почте | Trend Micro

Обнаружение и блокировка программы-вымогателя

Современная программа-вымогатель зашифровывает ваши системные файлы за считанные секунды. Поскольку электронная почта является предпочтительным способом для отправки такой вредоносной программы, то ее следует заблокировать прежде, чем она попадет в вашу систему. Средство проверки электронной почты Trend Micro™ Deep Discovery™ предназначено для обнаружения и блокировки фишинговых электронных писем, содержащих ссылку на программу-вымогатель, посредством передовых методов анализа известных и неизвестных кибератак. Настраиваемая песочница выявляет массовые переименования файлов, режим шифрования и изменения, а также создает резервные копии файлов.

Обнаружение и блокировка целевых атак программ-вымогателей

Более 90 % целевых атак программ-вымогателей начинаются с направленного фишинга. Физическое устройство Deep Discovery Email Inspector развертывается с последовательным подключением к каналу связи и блокирует эти сообщения. Оно анализирует известные и неизвестные шаблоны, а также данные репутации для обнаружения последних вариантов программ-вымогателей, таких как WannaCry, и целевых атак.

Расширенные способы обнаружения

Deep Discovery Email Inspector с решением по безопасности на основе XGen™ представляет собой сочетание технологий защиты разных поколений, предназначенное для обеспечения максимального уровня обнаружения угроз с минимальными ошибочными срабатываниями:

  • фильтрация сайтов по содержимому и анализ отслеживания URL-адреса клика
  • технология предсказуемого машинного обучения мгновенно распознает неизвестную вредоносную программу
  • анализ настраиваемой изолированной среды («песочницы») с расширенной технологией уклонения от вредоносных программ, анализ поведения системы и выявление центра управления ботнетом на основе технологии машинного обучения
  • дополнительный шлюзовый модуль служит для фильтрации спама и контента

Предотвращение утечек данных

Решение Deep Discovery Email Inspector создано для быстрого обнаружения комплексных вредоносных программ, которые обычно обходят традиционные средства защиты и извлекают конфиденциальные данные и интеллектуальную собственность. Машинное обучение, специализированные модули обнаружения и изолированные среды обнаруживают и предотвращают утечки.

Настраиваемая изолированная среда («песочница»)

Настраиваемые песочницы используют виртуальные образы, соответствующие параметрам операционной системы, драйверам, установленным приложениям и языковым версиям. Благодаря новым технологиям для обеспечения безопасности, работающим в режиме реального времени, которые анализируют многоступенчатые загрузки, URL-адреса, центры управления ботнетом и прочее, хакерам становится сложно нанести вред системе. Они выявляют активность программы-вымогателя (например, массовое шифрование, переименование резервной копии файла и режим шифрования). Средство проверки электронной почты Deep Discovery Email Inspector работает на основе технологии машинного обучения в «песочнице» с целью повышения возможностей обнаружения угроз.

Визуализация

Deep Discovery Email Inspector обеспечивает полную видимость целевых атак по электронной почте. Control Manager предоставляет централизованные возможности видимости и управления, позволяющие обмениваться данными об угрозах с другими решениями по безопасности. Control Manager позволяет обмениваться данными об угрозах с другими решениями по безопасности.

Оптимизированная и подключенная  

  • Централизованная наблюдаемость и управление обеспечиваются с помощью решения Trend Micro Control Manager с поддержкой приоритетов сообщений по серьезности и узлу
  • Компания Trend Micro поможет вам и другим клиентам защитить свои инвестиции от угроз
  • Интеграция с SIEM платформами, такими как HP Arcsight, IBM QRadar и Splunk

Сокращение расходов

С помощью Deep Discovery Email Inspector организации могут существенно ускорить устранение и предотвращение целевых атак программ-вымогателей.  Одно устройство, которое блокирует подозрительные сообщения электронной почты и предоставляет данные об угрозах, также реализует изолированную среду для оптимального реагирования на инциденты безопасности.

Коэффициент обнаружения 100 %, рекомендованное решение 4 года подряд

  Модель 7100 Модель 9100
Варианты развертывания
Режимы MTA, BCC, SPAN/TAP Режимы MTA, BCC, SPAN/TAP
Вычислительная мощность До 400 000 сообщений в день До 800 000 сообщений в день
Форм-фактор
Модуль высотой 1U для монтажа в стойку, 48,26 см (19 дюймов) Модуль высотой 2U для монтажа в стойку, 48,26 см (19 дюймов)
Габариты 43,4 см x 64,2 см x 4,28 см 43,4 см x 75,58 см x 8,73 см
Вес 19,9 кг 31,5 кг
Порты управления
Порт 10/100/1000 BASE-T RJ45
x 1
iDRAC Enterprise RD45 x 1
Порт 10/100/1000 BASE-T RJ45
x 1
iDRAC Enterprise RD45 x 1
Порты данных
10/100/1000 BASE-T RJ45 x 3 110/100/1000 BASE-T RJ45 x 3
Входное напряжение перем. тока
100–240 В
100–240 В
Входной ток переменного тока
3,7–7,4 А
5–10 А
Жесткие диски
2 2,5-дюймовых диска SAS емкостью 600 ГБ 2 3,5-дюймовых диска SATA емкостью 4 ТБ
Поддержка протоколов IP IPv4 и IPv6 IPv4 и IPv6
Конфигурация RAID
RAID 1
RAID 1
Источник электропитания
550 Вт, с резервированием
750 Вт, с резервированием
Потребление мощности (макс.)
604 Вт
847 Вт (макс.)
Тепловыделение
2133 BTU/ч (макс.)
2891 BTU/ч (макс.)
Диапазон рабочих температур 10–35 °C (50-95 °F)
10–35 °C (50-95 °F)
Гарантия на оборудование
3 года
3 года
Дополнительный оптоволоконный сетевой адаптер
Двухпортовый оптоволоконный сетевой адаптер, Гбит (SX/LX) Двухпортовый оптоволоконный сетевой адаптер, Гбит (SX/LX)

Отзывы клиентов

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery изучает эти «темные углы» сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем.

Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC



Система Orphus