HOJA DE DATOS Trend Micro™ DEEP DISCOVERY EMAIL INSPECTOR Detenga los ataques dirigidos al correo electrónico que pueden dar lugar a una infracción de seguridad. Los ataques dirigidos y las amenazas avanzadas han demostrado su habilidad para evadir las defensas de seguridad convencionales, así como filtrar datos corporativos y propiedad intelectual. La investigación de Trend Micro muestra que más del 90 % de estos ataques comienzan con un correo electrónico de suplantación de identidad selectiva que contienen un adjunto o referencia URL malintencionados indetectables por la seguridad de correo electrónico o para endpoints estándar. Deep Discovery Email Inspector está diseñado específicamente para detectar y bloquear los correos electrónicos dirigidos diseñados para provocar una infracción de datos. Emplea motores de detección de malware avanzados, análisis URL y espacios de aislamiento de archivos y web a fin de identificar y bloquear o poner en cuarentena estos correos electrónicos de inmediato. Deep Discovery Email Inspector funciona en tándem con los productos de seguridad de puerta de enlace o de servidor del correo electrónico, por lo que no se requieren cambios en su entorno de funcionamiento normal. Añade una capa de detección y protección frente a ataques avanzados más allá de las capacidades de sus defensas actuales, con objeto de detener a los atacantes en el punto de entrada de su organización. Principales ventajas Protección frente a correos electrónicos dirigidos Detiene los correos electrónicos malintencionados que subyacen a la mayoría de los ataques dirigidos. Detección de aislamiento personalizada Encuentra las amenazas invisibles a la seguridad del correo electrónico estándar. Transparencia y compatibilidad Funciona de forma independiente a las soluciones de seguridad del correo electrónico existentes. NSS Trend Micro™ Deep Discovery LABS RECOMMENDED en detección de infracciones FUNCIONES PRINCIPALES Análisis de archivos adjuntos de correo electrónico Examina los adjuntos (incluida una amplia variedad de archivos ejecutables de Windows, Microsoft Office, PDF, Zip, contenido web y archivos comprimidos) mediante varios motores de detección y aislamiento personalizado. Flexibilidad de gestión e implementación Implementable en los modos MTA (bloqueo) o BCC (supervisión), en conjunto con cualquier solución de seguridad del correo electrónico. Los controles de gestión pormenorizados facilitan la personalización de las políticas de seguridad. Pruebas de detección de infracciones de 2014 de NSS Labs Detección de vulnerabilidades de seguridad en documentos Las técnicas especializadas de detección y aislamiento descubren tanto el malware como las vulnerabilidades de seguridad en documentos ofimáticos comunes. Aislamiento personalizado La simulación y el análisis de aislamiento se realizan utilizando entornos que coinciden de forma precisa con sus configuraciones de software de escritorio. Análisis de URL incrustadas La reputación, el análisis de contenidos y la simulación de aislamiento identifican las URL malintencionadas incrustadas en los correos electrónicos de suplantación de identidad selectiva. Inteligencia para descifrar contraseñas Las distintas palabras clave heurísticas y proporcionadas por el cliente ayudan en el descifrado de archivos y archivos comprimidos protegidos por contraseña. Página 1 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR MÁXIMA PUNTUACIÓN DEEP DISCOVERY EMAIL INSPECTOR www Contenido del correo electrónico Archivos adjuntos de correo electrónico URL incrustadas Deep Discovery Email Inspector Plataforma Deep Discovery DETECCIÓN • BLOQUEO • ANÁLISIS Aislamiento y análisis de archivos adjuntos Aislamiento y análisis de URL Controles de políticas de correo electrónico Análisis de amenazas DISPOSITIVO DE SEGURIDAD DEL CORREO ELECTRÓNICO CÓMO FUNCIONA DEEP DISCOVERY EMAIL INSPECTOR Análisis de URL y aislamiento personalizado Se comprueba la reputación de las URL incrustadas y el contenido de destino se analiza y aísla si es necesario a fin de detectar redirecciones, malware avanzado y vulnerabilidades de seguridad utilizadas en descargas furtivas. Análisis y aislamiento personalizado de archivos adjuntos Los archivos adjuntos se desempaquetan, descomprimen y desbloquean mediante técnicas heurísticas y palabras clave proporcionadas por el cliente. Los diversos motores de detección y el aislamiento personalizado identifican el malware avanzado y las vulnerabilidades de seguridad en documentos en una amplia gama de tipos de archivo y contenidos, incluidos los archivos ejecutables de Windows, Microsoft Office, PDF, Zip y Java. Controles y ejecución de políticas Puede configurar una amplia variedad de opciones en función del nivel de gravedad de las alertas para tratar el correo electrónico malintencionado. Entre estas opciones, se incluyen la cuarentena, la eliminación y el reenvío con etiquetas. El análisis de aislamiento de los correos electrónicos puede controlarse de forma personalizada según el tipo de adjunto (por ejemplo, aislar todos los PDF). Deep Discovery Email Inspector forma parte de la familia de productos interconectados Deep Discovery, que brindan protección integrada, de red, correo electrónico y endpoints, de modo que puede implementar protección avanzada frente a amenazas en los puntos que más importan a su organización. CUSTOM DEFENSE La plataforma Deep Discovery se halla en el corazón de Trend Micro Custom Defense, que entrelaza su infraestructura de seguridad y le ofrece protección integral a medida para proteger su organización frente a ataques dirigidos. La detección, inteligencia y controles personalizados de Deep Discovery le permiten lo siguiente: • Detectar y analizar a sus atacantes • Adaptar la protección en función del ataque inmediatamente • Responder con rapidez antes de que se pierdan datos confidenciales Análisis de amenazas El análisis de aislamiento detallado está disponible para investigaciones de amenazas con detenimiento. Además, el portal Threat Connect proporciona información general de Trend Micro relevante para evaluar el riesgo y el origen de un ataque. ESPECIFICACIONES Deep Discovery Email Inspector, modelo 7100 Opciones de implementación Modos MTA (bloqueo) y BCC (supervisión) Capacidad 400 000 correos electrónicos/día Factor de forma Montaje en bastidor, 1 ud., 48,26 cm (19") Peso 19,9 kg (43,87 lb) Dimensiones (An. x Pr. x Al.) 43,4 x 64,2 x 4,28 cm (17,09" x 25,28" x 1,69") Puertos de gestión 1 puerto 10/100/1000 BASE-T RJ45 Puertos de datos 3 puertos 10/100/1000 BASE-T RJ45 Tensión de entrada (CA): De 100 a 240 V CA Corriente de entrada (CA) De 7,4 A a 3,7 A Discos duros 2 discos duros de 500 GB SATA de 3,5 pulgadas Configuración RAID RAID 1 Fuente de alimentación 550 W redundante Consumo eléctrico (máximo) 604 W Calor 2133 BTU/h (máx.) Frecuencia 50/60 Hz Temperatura de funcionamiento De 10 a 35 °C (50-95 °F) Garantía del hardware 3 años Página 2 de 2 • HOJA DE DATOS • DEEP DISCOVERY EMAIL INSPECTOR Securing Your Journey to the Cloud ©2014 por Trend Micro Incorporated. Reservados todos los derechos. Trend Micro y el logotipo de la t y la esfera de Trend Micro son marcas comerciales o marcas comerciales registradas de Trend Micro Incorporated. Todos los demás nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas propiedad de sus respectivos propietarios. La información que contiene el presente documento está sujeta a posibles cambios sin previo aviso. [DS01_DD_Analyzer_140709US]