HOJA DE DATOS Trend Micro™ DEEP DISCOVERY™ EMAIL INSPECTOR Detener los ataques dirigidos a correos electrónicos que pueden provocar pérdidas de datos o ransomware Los ataques dirigidos y amenazas avanzadas han demostrado su capacidad para evadir las defensas de seguridad convencionales y filtrar datos sensibles, o cifrar datos críticos hasta que se cumplen con las demandas del rescate. Investigaciones de Trend Micro muestran que más del 90% de estos ataques comienzan con un correo electrónico de spear phishing que contiene un archivo malicioso adjunto, o referencias de direcciones URL indetectables por las herramientas de seguridad estándar del correo electrónico o del endpoint. Deep Discovery Email Inspector utiliza técnicas de detección avanzada para identificar y bloquear los correos electrónicos de spear phishing que a menudo se utilizan para propagar malware avanzado y ransomware entre los empleados desprevenidos. Al integrarse sin problemas y trabajar conjuntamente con las soluciones de seguridad existentes para el gateway del correo electrónico, Email Inspector puede detectar y bloquear correos electrónicos de spear phishing –que utilizan archivos adjuntos y URL maliciosas como vehículo común para difundir ataques dirigidos- junto con amenazas avanzadas y ransomware. Deep Discovery Email Inspector puede desplegarse en modo MTA (bloqueo), BCC (supervisión únicamente), o en modo SPAN/TAP. FUNCIONES PRINCIPALES Transparencia Funciona perfectamente con el filtro de spam existente o con el gateway de securidad del correo electrónico para detectar ataques de email spear phishing que utilizan adjuntos y URL para ocultar malware avanzado, incluyendo ransomware (a menudo encubierto dentro de macros). Técnicas de detección exhaustivas Detecta zero-day exploits, amenazas avanzadas, ransomware y comportamiento atacante. Utiliza técnicas tales como detección de archivos, reputación de IP y web, análisis estático, análisis heurístico, algoritmos, y simulación y análisis en un entorno sandbox personalizado para detectar amenazas conocidas y desconocidas. La inteligencia de amenazas local se correlaciona con la visión de la amenaza de Trend Micro. Flexibilidad Disponible con las siguientes opciones de despliegue: control de bloqueo/cuarentena, registro o eliminación de una amenaza detectada en un correo electrónico y envío de notificación al usuario. Análisis en sandbox personalizado Utiliza imágenes virtuales que se ajustan con precisión para que coincidan con las configuraciones del sistema, controladores, aplicaciones instaladas y versiones de lenguaje. Este enfoque mejora los ratios de detección de amenazas avanzadas que están diseñados para evitar imágenes virtuales estándar. El entorno de pruebas sandbox personalizado incluye acceso externo seguro en modo directo para identificar y analizar descargas multietapa, URL, comunicaciones de comando y control (C&C) y otras muchas opciones. Las capacidades de sandboxing se ofrecen como parte de un appliance integrado o como una función escalable independiente. Protección contra ataques de Ransomware Desde el momento en que se lanza un ataque de spear phishing, transcurrirá un un minuto y 40 segundos hasta que el primer usuario abra el correo electrónico malicioso1. Teniendo en cuenta el hecho de que el correo electrónico es el vector de amenazas elegido para distribuir ransomware, todos los usuarios de la organización están en riesgo. Página 1 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR Principales beneficios Más protección •• Detiene los correos electrónicos de spear phishing que inician la mayoría de ataques dirigidos •• Detecta ransomware, antes de que el daño se produzca •• Descubre las amenazas invisibles para los productos de seguridad estándar utilizando sandboxing personalizado ROI tangible •• Detiene spear-phising dirigido, lo que implica evitar las costosas limpiezas de daños •• Bloquea el ransomware, lo que supone que las tarifas elevadas y los costes de recuperación de datos no sean un problema •• Funciona perfectamente con las soluciones de seguridad de correo electrónico existentes •• Mitiga las amenazas del correo electrónico mediante el bloqueo/ cuarentena, registro, o eliminación de peligros y notificación al receptor Email inspector puede detectar y bloquear los intentos de filtración del ransomware dirigidos contra empleados confiados mediante la búsqueda de: •• Ransomware conocido: análisis basado en patrones y reputación DETECTA Y PROTEGE CONTRA •• Ataques dirigidos y amenazas avanzadas •• Ransomware desconocido: comunicación de huellas dactilares, simulación de escritura, zeroday exploits, malware digirido y protegido por contraseña •• Malware zero-day y documentos exploits •• Modificaciones masivas de archivos, comportamiento cifrado y modificaciones de la copia de restauración de seguridad a través de un sandboxing personalizado Ataques de ransomware •• Comportamiento atacante y otra Una vez que se detecta el ransomware, se puede bloquear su entrega al destinatario y evitar que se produzca el cifrado de cualquier dato. actividad de red •• Amenazas web, incluyendo exploits y descargas drive-by-downloads ESPECIFICACIONES DE HARDWARE DE DEEP DISCOVERY EMAIL INSPECTOR APPLIANCE Especificaciones de hardware Modelo 7100 Modelo 9100 Opciones de despliegue Modos MTA, BCC, SPAN/TAP Modos MTA, BCC, SPAN/TAP Capacidad Hasta 400.000 emails/día Hasta 800.000 emails/día Factor de forma Montaje en rack 1U, 48,26 cm (19”) Montaje en rack 2U, 48,26 cm (19”) Dimensiones 43,4 (17,09”) x 64,2 (25,28”) x 4,28 (1,69”) cm 43,4 (17,09”) x 75,58 (29,75”) x 8,73 (3,43”) cm Peso 19,9 Kg (43.87 lbs) 31,5 Kg (69,45 lb) Puertos de gestión 10/100/1000 BASE-T RJ45 x 1 puerto 10/100/1000 BASE-T RJ45 x 1 puerto iDRAC Enterprise RD45 x 1 iDRAC Enterprise RD45 x 1 Puertos de datos 10/100/1000 BASE-T RJ45 x 3 10/100/1000 BASE-T RJ45 x 3 Tensión de entrada AC De 100 a 240 V CA De 100 a 240 V CA Corriente de entrada AC De 7,4 A a 3,7 A De 10 A a 5 A Discos duros 2 discos duros de 600 GB SAS de 2,5 pulgadas 2 discos de 4 TB SATA de 3,5 pulgadas Soporte a protocolos de Internet IPv4 / IPv6 IPv4 / IPv6 Configuración RAID RAID 1 RAID 1 Fuente de alimentación 550 W redundante 750 W redundante Consumo eléctrico (máximo) 604 W 847 W Temperatura 2133 BTU/h (max.) 2891 BTU/h (max.) Temperatura de funcionamiento De 10 a 35°C (50-95°F) De 10 a 35°C (50-95°F) Garantía del hardware 3 años 3 años Fibra opcional NIC Dual Port Fiber Gigabit (SX/LX) Dual Port Fiber Gigabit (SX/LX) PARTE DE LA PLATAFORMA DEEP DISCOVERY Deep Discovery Email Inspector es parte de la plataforma Deep Discovery, que proporciona protección frente a amenazas avanzadas allí donde es más importante para la organización –red, email, endpoint o en soluciones de seguridad en las instalaciones físicas. Deep Discovery Inspector es un dispositivo de red llave en mano que supervisa todos los puertos y más de 107 protocolos de ataques dirigidos. Las técnicas de detección exhaustivas, incluyendo sandboxing integrado, garantizan la rápida identificación de los ataques dirigidos. Deep Discovery Analyzer proporciona análisis sandbox avanzado para ampliar el valor de los productos de seguridad, como la protección del endpoint, de los gateways de correo electrónico y web, la seguridad de la red y otros productos Deep Discovery. Los objetos o URL sospechosos pueden enviarse automáticamente o de forma manual a Deep Discovery Analyzer para su análisis. El uso de técnicas de detección exhaustivas y anti-evasión permite a Deep Discovery Analyzer detectar ransomware, malware avanzado, zero-day exploits, C&C, descargas multi-etapa que resultan de cargas maliciosas o URL en los sistemas Windows y Mac OS. 1 2016 Verizon Data Breach Investigations Report Página 2 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR •• Phishing, spear phishing y otras amenazas de email •• Extracción de datos •• Bots, troyanos, gusanos, keyloggers •• Aplicaciones perjudiciales Securing Your Journey to the Cloud ©2016 Trend Micro Incorporated. Todos los derechos reservados. Trend Micro, el logotipo en forma de bola de Trend Micro, OfficeScan, TippingPoint y Trend Micro Control Manager son marcas comerciales o marcas registradas de Trend Micro Incorporated. El resto de los nombres empresas y/o productos pueden ser marcas comerciales o marcas registradas de sus respectivos propietarios. La información contenida en este documento está sujeta a cambios sin previo aviso. [DS05_DD_Email_Inspector_160727ES]