Deep Discovery Email Inspector — противодействие направленным атакам на электронную почту, могущим привести к утечке данных.
Целенаправленные атаки и APT-угрозы способны легко преодолевать традиционные средства кибербезопасности, позволяя хакеру скрытно от жертвы похищать данные и интеллектуальную собственность. Аналитики Trend Micro установили, что в 90% случаев целенаправленная атака начинается с отправки по электронной почте фишингового сообщения, содержащего вредоносное приложение или ссылку. Подобные сообщения зачастую невозможно блокировать с помощью стандартных средств защиты электронной почты или конечных устройств.
Deep Discovery Email Inspector — это специализированное решение для выявления и блокирования вредоносных сообщений, позволяющих хакеру «поселиться» в системе жертвы и красть данные. Оно использует передовые механизмы обнаружения вредоносного ПО, анализа URL-адресов, а также песочницу для оценки опасности файлов и веб-ссылок, — все, чтобы помочь вам мгновенно выявлять и немедленно блокировать подобные сообщения или помещать их в карантин.
Решение Deep Discovery Email Inspector работает вместе со шлюзом электронной почты или продуктами для защиты серверов, поэтому его внедрение не потребует изменения вашей рабочей среды. Оно добавляет функции выявления таргетированных атак к имеющимся у вас средствам защиты, позволяя создать надежный заслон, не позволяющий хакерам проникнуть внутрь вашей сети.
Преимущества:
- Специализированная защита электронной почты — Email Inspector блокирует вредоносные сообщения, которые, как правило, являются началом целенаправленной атаки.
- Настраиваемая песочница — Обнаружение угроз, «невидимых» для стандартных средств защиты электронной почты.
- Прозрачность и совместимость — Email Inspector может работать независимо от имеющихся решений для защиты электронной почты.
Функции и возможности:
- Анализ вложений — Email Inspector может анализировать различные исполняемые файлы Windows, Microsoft Office, PDF, Zip, веб-контент и сжатые файлы с использованием различных механизмов обнаружения и настраиваемой песочницы.
- Выявление эксплойтов в документах — Благодаря использованию специальных алгоритмов обнаружения и анализа в песочнице Deep Discovery Email Inspector эффективно обнаруживает эксплойты и вредоносное ПО, «упрятанное» в стандартные офисные документы.
- Настраиваемая песочница — Среда песочницы в точности имитирует конфигурации ПО на ваших настольных системах, что обеспечивает высокую точность анализа.
Анализ встроенных URL-ссылок- Анализ репутации, контента и имитирование угроз в песочнице позволяют выявить вредоносные ссылки в сообщениях направленного фишинга. - Анализ паролей — Расшифровка паролей, защищающих файлы и Zip-архивы, путем применения эвристических методов и использования предоставленных клиентом ключевых слов.
- Гибкость в развертывании и управлении — Решение Email Inspector развертывается в режимах MTA (блокировка) или BCC (мониторинг) и способно работать в тандеме с любым продуктом для защиты электронной почты; средства управления позволяют с максимальной точностью настроить политики безопасности.
Deep Discovery Email Inspector является частью платформы Deep Discovery, которая обеспечивает передовую защиту любого важного участка корпоративной инфраструктуры — сети, электронной почты, конечных устройств или всего сразу.
Custom Defense — Решение Deep Discovery является основой платформы Trend Micro Custom Defense. Оно предлагает тесно интегрированный набор функций, позволяющих удовлетворить требования каждой конкретной организации в плане защиты от таргетированных атак.
Настраиваемая защита, аналитика и функции управления Deep Discovery обеспечивают следующие возможности:
- Выявление присутствия хакера и анализ его поведения
- Мгновенная адаптация защиты к конкретной атаке
- Реагирование еще до того, как данные будут утеряны
Принцип работы решения Deep Discovery Email Inspector:
- Анализ URL-адресов в настраиваемой песочнице — Проверка в песочнице репутации встроенных URL-адресов и контента, на который они ссылаются, позволяет обнаруживать редирект-ссылки, современное вредоносное ПО и эксплойты, используемые в атаках типа drive-by download.
- Анализ вложений в настраиваемой песочнице — Вложения распаковываются, извлекаются из архива и разблокируются с использованием эвристических механизмов и предоставленных клиентом ключевых слов. Механизмы обнаружения угроз и настраиваемая песочница позволяют надежно идентифицировать вредоносное ПО и скрытые в документах эксплойты. Поддержива ются исполняемые файлы Windows, файлы Microsoft Office, PDF, Zip и Java.
- Контроль и выполнение политик — Полный спектр функций обработки вредоносных сообщений электронной почты, включая помещение в карантин, удаление и пересылку в компетентные органы в зависимости от серьезности угрозы. Анализ электронных сообщений в песочнице можно настроить по типам вложений (например, можно задать правило сканирования всех PDF-файлов).
- Анализ угроз — После анализа в песочнице угрозу можно отправить на портал Threat Connect. Специалисты TrendMicro оценят уровень риска и сообщат источник атаки.
Технические характеристики:
| Модель 7100 | |
| Мощность | 400 000 сообщений/день |
| Форм-фактор | 1U, монтаж в стойку, 48,26 см (19″) |
| Вес | 19,9 кг (43,87 фунтов) |
| Габариты (ДxШxВ) | 43,4 (17,09″) x 64,2 (25,28″) x 4,28 (1,69″) см |
| Порты управления | 1 порт 10/100/1000 BASE-T RJ45 |
| Порты данных | 3 порта 10/100/1000 BASE-T RJ45 |
| Напряжение переменного тока на входе | 100–240 В переменного тока |
| Сила переменного тока на входе | 7,4–3,7 A |
| Жесткие диски | 2 x 500 ГБ 3,5″ SATA |
| Конфигурация RAID | RAID 1 |
| Питание | 550 Вт (резервный) |
| Потребление питания (максимум) | 604 Вт |
| Тепловыделение | 2133 BTU/ч (максимум) |
| Частота | 50/60 Гц |
| Рабочая температура | 10–35 °C (50–95 °F) |
| Гарантия на аппаратную часть | 3 года |