deep discovery™ email inspector

Anuncio
HOJA DE DATOS
Trend Micro™
DEEP DISCOVERY™ EMAIL INSPECTOR
Detener los ataques dirigidos a correos electrónicos que pueden provocar pérdidas de datos o ransomware
Los ataques dirigidos y amenazas avanzadas han demostrado su capacidad para evadir las
defensas de seguridad convencionales y filtrar datos sensibles, o cifrar datos críticos hasta
que se cumplen con las demandas del rescate. Investigaciones de Trend Micro muestran
que más del 90% de estos ataques comienzan con un correo electrónico de spear phishing
que contiene un archivo malicioso adjunto, o referencias de direcciones URL indetectables
por las herramientas de seguridad estándar del correo electrónico o del endpoint.
Deep Discovery Email Inspector utiliza técnicas de detección avanzada para identificar y
bloquear los correos electrónicos de spear phishing que a menudo se utilizan para propagar
malware avanzado y ransomware entre los empleados desprevenidos. Al integrarse sin
problemas y trabajar conjuntamente con las soluciones de seguridad existentes para
el gateway del correo electrónico, Email Inspector puede detectar y bloquear correos
electrónicos de spear phishing –que utilizan archivos adjuntos y URL maliciosas como vehículo
común para difundir ataques dirigidos- junto con amenazas avanzadas y ransomware. Deep
Discovery Email Inspector puede desplegarse en modo MTA (bloqueo), BCC (supervisión
únicamente), o en modo SPAN/TAP.
FUNCIONES PRINCIPALES
Transparencia
Funciona perfectamente con el filtro de spam existente o con el gateway de securidad
del correo electrónico para detectar ataques de email spear phishing que utilizan
adjuntos y URL para ocultar malware avanzado, incluyendo ransomware (a menudo
encubierto dentro de macros).
Técnicas de detección exhaustivas
Detecta zero-day exploits, amenazas avanzadas, ransomware y comportamiento
atacante. Utiliza técnicas tales como detección de archivos, reputación de IP y web,
análisis estático, análisis heurístico, algoritmos, y simulación y análisis en un entorno
sandbox personalizado para detectar amenazas conocidas y desconocidas. La
inteligencia de amenazas local se correlaciona con la visión de la amenaza de Trend
Micro.
Flexibilidad
Disponible con las siguientes opciones de despliegue: control de bloqueo/cuarentena,
registro o eliminación de una amenaza detectada en un correo electrónico y envío de
notificación al usuario.
Análisis en sandbox personalizado
Utiliza imágenes virtuales que se ajustan con precisión para que coincidan con las
configuraciones del sistema, controladores, aplicaciones instaladas y versiones de
lenguaje. Este enfoque mejora los ratios de detección de amenazas avanzadas que
están diseñados para evitar imágenes virtuales estándar. El entorno de pruebas
sandbox personalizado incluye acceso externo seguro en modo directo para identificar
y analizar descargas multietapa, URL, comunicaciones de comando y control (C&C) y
otras muchas opciones. Las capacidades de sandboxing se ofrecen como parte de un
appliance integrado o como una función escalable independiente.
Protección contra ataques de Ransomware
Desde el momento en que se lanza un ataque de spear phishing, transcurrirá un un
minuto y 40 segundos hasta que el primer usuario abra el correo electrónico malicioso1.
Teniendo en cuenta el hecho de que el correo electrónico es el vector de amenazas
elegido para distribuir ransomware, todos los usuarios de la organización están en riesgo.
Página 1 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR
Principales beneficios
Más protección
•• Detiene los correos electrónicos
de spear phishing que inician la
mayoría de ataques dirigidos
•• Detecta ransomware, antes de que
el daño se produzca
•• Descubre las amenazas invisibles
para los productos de seguridad
estándar utilizando sandboxing
personalizado
ROI tangible
•• Detiene spear-phising dirigido,
lo que implica evitar las costosas
limpiezas de daños
•• Bloquea el ransomware, lo que
supone que las tarifas elevadas y los
costes de recuperación de datos no
sean un problema
•• Funciona perfectamente con las
soluciones de seguridad de correo
electrónico existentes
•• Mitiga las amenazas del correo
electrónico mediante el bloqueo/
cuarentena, registro, o eliminación
de peligros y notificación al receptor
Email inspector puede detectar y bloquear los intentos de filtración del ransomware dirigidos
contra empleados confiados mediante la búsqueda de:
•• Ransomware conocido: análisis basado en patrones y reputación
DETECTA Y PROTEGE CONTRA
•• Ataques dirigidos y amenazas
avanzadas
•• Ransomware desconocido: comunicación de huellas dactilares, simulación de escritura, zeroday exploits, malware digirido y protegido por contraseña
•• Malware zero-day y documentos
exploits
•• Modificaciones masivas de archivos, comportamiento cifrado y modificaciones de la copia de
restauración de seguridad a través de un sandboxing personalizado
Ataques de ransomware
•• Comportamiento atacante y otra
Una vez que se detecta el ransomware, se puede bloquear su entrega al destinatario y evitar
que se produzca el cifrado de cualquier dato.
actividad de red
•• Amenazas web, incluyendo exploits
y descargas drive-by-downloads
ESPECIFICACIONES DE HARDWARE DE DEEP DISCOVERY EMAIL
INSPECTOR APPLIANCE
Especificaciones de hardware
Modelo 7100
Modelo 9100
Opciones de despliegue
Modos MTA, BCC, SPAN/TAP
Modos MTA, BCC, SPAN/TAP
Capacidad
Hasta 400.000 emails/día
Hasta 800.000 emails/día
Factor de forma
Montaje en rack 1U, 48,26 cm
(19”)
Montaje en rack 2U, 48,26 cm
(19”)
Dimensiones
43,4 (17,09”) x 64,2 (25,28”) x
4,28 (1,69”) cm
43,4 (17,09”) x 75,58 (29,75”) x
8,73 (3,43”) cm
Peso
19,9 Kg (43.87 lbs)
31,5 Kg (69,45 lb)
Puertos de gestión
10/100/1000 BASE-T RJ45 x 1
puerto
10/100/1000 BASE-T RJ45 x 1
puerto
iDRAC Enterprise RD45 x 1
iDRAC Enterprise RD45 x 1
Puertos de datos
10/100/1000 BASE-T RJ45 x 3
10/100/1000 BASE-T RJ45 x 3
Tensión de entrada AC
De 100 a 240 V CA
De 100 a 240 V CA
Corriente de entrada AC
De 7,4 A a 3,7 A
De 10 A a 5 A
Discos duros
2 discos duros de 600 GB SAS de
2,5 pulgadas
2 discos de 4 TB SATA de 3,5
pulgadas
Soporte a protocolos de
Internet
IPv4 / IPv6
IPv4 / IPv6
Configuración RAID
RAID 1
RAID 1
Fuente de alimentación
550 W redundante
750 W redundante
Consumo eléctrico (máximo)
604 W
847 W
Temperatura
2133 BTU/h (max.)
2891 BTU/h (max.)
Temperatura de
funcionamiento
De 10 a 35°C (50-95°F)
De 10 a 35°C (50-95°F)
Garantía del hardware
3 años
3 años
Fibra opcional NIC
Dual Port Fiber Gigabit (SX/LX)
Dual Port Fiber Gigabit (SX/LX)
PARTE DE LA PLATAFORMA DEEP DISCOVERY
Deep Discovery Email Inspector es parte de la plataforma Deep Discovery, que proporciona
protección frente a amenazas avanzadas allí donde es más importante para la organización –red,
email, endpoint o en soluciones de seguridad en las instalaciones físicas.
Deep Discovery Inspector es un dispositivo de red llave en mano que supervisa todos los
puertos y más de 107 protocolos de ataques dirigidos. Las técnicas de detección exhaustivas,
incluyendo sandboxing integrado, garantizan la rápida identificación de los ataques dirigidos.
Deep Discovery Analyzer proporciona análisis sandbox avanzado para ampliar el valor de los
productos de seguridad, como la protección del endpoint, de los gateways de correo electrónico
y web, la seguridad de la red y otros productos Deep Discovery. Los objetos o URL sospechosos
pueden enviarse automáticamente o de forma manual a Deep Discovery Analyzer para su análisis.
El uso de técnicas de detección exhaustivas y anti-evasión permite a Deep Discovery Analyzer
detectar ransomware, malware avanzado, zero-day exploits, C&C, descargas multi-etapa que
resultan de cargas maliciosas o URL en los sistemas Windows y Mac OS.
1 2016 Verizon Data Breach Investigations Report
Página 2 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR
•• Phishing, spear phishing y otras
amenazas de email •• Extracción de datos •• Bots, troyanos, gusanos, keyloggers
•• Aplicaciones perjudiciales
Securing Your Journey to the Cloud
©2016 Trend Micro Incorporated. Todos los derechos reservados.
Trend Micro, el logotipo en forma de bola de Trend Micro, OfficeScan,
TippingPoint y Trend Micro Control Manager son marcas comerciales
o marcas registradas de Trend Micro Incorporated. El resto de los
nombres empresas y/o productos pueden ser marcas comerciales o
marcas registradas de sus respectivos propietarios. La información
contenida en este documento está sujeta a cambios sin previo aviso.
[DS05_DD_Email_Inspector_160727ES]
Descargar