deep discovery email inspector

Anuncio
HOJA DE DATOS
Trend Micro™
DEEP DISCOVERY EMAIL INSPECTOR
Detenga los ataques dirigidos al correo electrónico que pueden dar lugar a una infracción de seguridad.
Los ataques dirigidos y las amenazas avanzadas han demostrado su habilidad para evadir las
defensas de seguridad convencionales, así como filtrar datos corporativos y propiedad intelectual.
La investigación de Trend Micro muestra que más del 90 % de estos ataques comienzan con un
correo electrónico de suplantación de identidad selectiva que contienen un adjunto o referencia URL
malintencionados indetectables por la seguridad de correo electrónico o para endpoints estándar.
Deep Discovery Email Inspector está diseñado específicamente para detectar y bloquear los
correos electrónicos dirigidos diseñados para provocar una infracción de datos. Emplea motores de
detección de malware avanzados, análisis URL y espacios de aislamiento de archivos y web a fin de
identificar y bloquear o poner en cuarentena estos correos electrónicos de inmediato.
Deep Discovery Email Inspector funciona en tándem con los productos de seguridad de puerta de
enlace o de servidor del correo electrónico, por lo que no se requieren cambios en su entorno de
funcionamiento normal. Añade una capa de detección y protección frente a ataques avanzados más
allá de las capacidades de sus defensas actuales, con objeto de detener a los atacantes en el punto
de entrada de su organización.
Principales ventajas
Protección frente a correos electrónicos
dirigidos
Detiene los correos electrónicos
malintencionados que subyacen a la mayoría
de los ataques dirigidos.
Detección de aislamiento personalizada
Encuentra las amenazas invisibles a la
seguridad del correo electrónico estándar.
Transparencia y compatibilidad
Funciona de forma independiente a
las soluciones de seguridad del correo
electrónico existentes.
NSS
Trend Micro™ Deep Discovery
LABS
RECOMMENDED
en detección de
infracciones
FUNCIONES PRINCIPALES
Análisis de archivos adjuntos de correo electrónico
Examina los adjuntos (incluida una amplia variedad
de archivos ejecutables de Windows, Microsoft Office,
PDF, Zip, contenido web y archivos comprimidos)
mediante varios motores de detección y aislamiento
personalizado.
Flexibilidad de gestión e implementación
Implementable en los modos MTA (bloqueo) o BCC
(supervisión), en conjunto con cualquier solución de
seguridad del correo electrónico. Los controles de
gestión pormenorizados facilitan la personalización
de las políticas de seguridad.
Pruebas de detección de infracciones de 2014 de NSS Labs
Detección de vulnerabilidades de seguridad en
documentos
Las técnicas especializadas de detección y
aislamiento descubren tanto el malware como
las vulnerabilidades de seguridad en documentos
ofimáticos comunes.
Aislamiento personalizado
La simulación y el análisis de aislamiento se realizan
utilizando entornos que coinciden de forma precisa
con sus configuraciones de software de escritorio.
Análisis de URL incrustadas
La reputación, el análisis de contenidos y la
simulación de aislamiento identifican las URL
malintencionadas incrustadas en los correos
electrónicos de suplantación de identidad selectiva.
Inteligencia para descifrar contraseñas
Las distintas palabras clave heurísticas y
proporcionadas por el cliente ayudan en el
descifrado de archivos y archivos comprimidos
protegidos por contraseña.
Página 1 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR
MÁXIMA
PUNTUACIÓN
DEEP DISCOVERY
EMAIL INSPECTOR
www
Contenido del
correo electrónico
Archivos adjuntos
de correo
electrónico
URL
incrustadas
Deep Discovery
Email Inspector
Plataforma Deep Discovery
DETECCIÓN • BLOQUEO • ANÁLISIS
Aislamiento y
análisis de
archivos adjuntos
Aislamiento y
análisis de URL
Controles de
políticas de correo
electrónico
Análisis
de amenazas
DISPOSITIVO DE SEGURIDAD DEL CORREO ELECTRÓNICO
CÓMO FUNCIONA DEEP DISCOVERY EMAIL INSPECTOR
Análisis de URL y aislamiento personalizado
Se comprueba la reputación de las URL incrustadas
y el contenido de destino se analiza y aísla si es
necesario a fin de detectar redirecciones, malware
avanzado y vulnerabilidades de seguridad utilizadas
en descargas furtivas.
Análisis y aislamiento personalizado de archivos
adjuntos
Los archivos adjuntos se desempaquetan,
descomprimen y desbloquean mediante técnicas
heurísticas y palabras clave proporcionadas por el
cliente.
Los diversos motores de detección y el aislamiento
personalizado identifican el malware avanzado y las
vulnerabilidades de seguridad en documentos en
una amplia gama de tipos de archivo y contenidos,
incluidos los archivos ejecutables de Windows,
Microsoft Office, PDF, Zip y Java.
Controles y ejecución de políticas
Puede configurar una amplia variedad de opciones
en función del nivel de gravedad de las alertas
para tratar el correo electrónico malintencionado.
Entre estas opciones, se incluyen la cuarentena, la
eliminación y el reenvío con etiquetas. El análisis
de aislamiento de los correos electrónicos puede
controlarse de forma personalizada según el tipo de
adjunto (por ejemplo, aislar todos los PDF).
Deep Discovery Email Inspector forma parte
de la familia de productos interconectados
Deep Discovery, que brindan protección
integrada, de red, correo electrónico y
endpoints, de modo que puede implementar
protección avanzada frente a amenazas
en los puntos que más importan a su
organización.
CUSTOM DEFENSE
La plataforma Deep Discovery se halla en el
corazón de Trend Micro Custom Defense, que
entrelaza su infraestructura de seguridad y
le ofrece protección integral a medida para
proteger su organización frente a ataques
dirigidos.
La detección, inteligencia y controles
personalizados de Deep Discovery le
permiten lo siguiente:
• Detectar y analizar a sus atacantes
• Adaptar la protección en función del
ataque inmediatamente
• Responder con rapidez antes de que se
pierdan datos confidenciales
Análisis de amenazas
El análisis de aislamiento detallado está disponible
para investigaciones de amenazas con detenimiento.
Además, el portal Threat Connect proporciona
información general de Trend Micro relevante para
evaluar el riesgo y el origen de un ataque.
ESPECIFICACIONES
Deep Discovery Email Inspector, modelo 7100
Opciones de implementación
Modos MTA (bloqueo) y BCC (supervisión)
Capacidad
400 000 correos electrónicos/día
Factor de forma
Montaje en bastidor, 1 ud., 48,26 cm (19")
Peso
19,9 kg (43,87 lb)
Dimensiones (An. x Pr. x Al.)
43,4 x 64,2 x 4,28 cm (17,09" x 25,28" x 1,69")
Puertos de gestión
1 puerto 10/100/1000 BASE-T RJ45
Puertos de datos
3 puertos 10/100/1000 BASE-T RJ45
Tensión de entrada (CA):
De 100 a 240 V CA
Corriente de entrada (CA)
De 7,4 A a 3,7 A
Discos duros
2 discos duros de 500 GB SATA de 3,5 pulgadas
Configuración RAID
RAID 1
Fuente de alimentación
550 W redundante
Consumo eléctrico (máximo)
604 W
Calor
2133 BTU/h (máx.)
Frecuencia
50/60 Hz
Temperatura de funcionamiento
De 10 a 35 °C (50-95 °F)
Garantía del hardware
3 años
Página 2 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR
Securing Your Journey to the Cloud
©2014 por Trend Micro Incorporated. Reservados todos los derechos. Trend
Micro y el logotipo de la t y la esfera de Trend Micro son marcas comerciales
o marcas comerciales registradas de Trend Micro Incorporated. Todos los
demás nombres de productos o empresas pueden ser marcas comerciales
o marcas comerciales registradas propiedad de sus respectivos propietarios.
La información que contiene el presente documento está sujeta a posibles
cambios sin previo aviso.
[DS01_DD_Analyzer_140709US]
Descargar