巧妙化するメール攻撃を検出しブロック。次世代メール攻撃対策製品。
Deep Discovery Email Inspectorは、標的型メール攻撃や、ランサムウェアの攻撃手法に多く使われるばらまき型メールもブロックする、メールセキュリティに特化した製品です。メールでのこうした攻撃に対して、最新鋭の検索技術やサンドボックスに加え、自動でパスワード付の添付ファイルを解凍し、パスワード付きファイルにも対応することで課題を解決します。不正メールを制御できるMTAモードのみならず、監視中心の既存のシステム構成に影響を与えない柔軟な導入も可能です。
標的型攻撃のうち標的型メール攻撃は最もメジャー&最初の攻撃です。Deep Discovery Email Inspectorはメールセキュリティに特化して標的型攻撃を防御します。
「仮想アナライザ」※により、パターンファイルに登録のない未知の不正プログラムをブロックします。トレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェアなどの実環境をサポートし、お客様環境に合わせた環境でエミュレーションを行うことが可能です。また、AI技術を活用し未知のファイルの検知能力が高められています。※仮想アナライザとは不審ファイルを仮想空間(Sandbox)で実行し、そのふるまいを安全に解析できる動的解析機能です
パスワードアナライザにより、パスワード保護された添付ファイルの内容も、メール本文からパスワードを自動取得して解析・検知することができます。※パスワードアナライザとは、パスワード保護された添付ファイル付きのメール、および前後のメールのタイトル/本文からパスワードを抽出し、復号する機能です。
フィッシングメールの本文に含まれるURLを、URL解析と仮想アナライザによって、接続先のWEBサイトによる不正ファイルのダウンロード等が行われる場合にはブロックなどの処理を行います。(※ブロックのほか、ラベル付けのみ等の設定が可能)
クラウド上のビッグデータ「Trend MicroSmart Protection Network」を利用したURL解析により、接続先Webサイトの危険度を判定します。危険度によっては、接続後のふるまいを仮想アナライザでも解析します。
メール受信時に未評価のURLに関して、ユーザがクリックした時に再度SPNへ問い合わせ危険性を検査します。DDEIがメールを受信してから、ユーザが実際にURLをクリックするまでの間に収集された最新の脅威情報をもって最終的な脅威判定が可能です。
不正メールをブロックするMTAモード(インライン型)だけでなく、検出・モニタリング主体のBCCモード・TAPモードによって導入環境に合わせた設置が可能です。ゲートウェイオプションの利用により、従来のDDEIの機能に加えスパム対策などのゲートウェイ機能を合わせて提供可能となります。
Deep Discovery Email Inspectorの仮想アナライザで検出した不審オブジェクトをTrend Micro Control Managerに配信し、ウイルスバスターコーポレートエディションなどの別製品で検出防御が可能です。
Trend Micro XDR・ASRM キャンペーン
Trend Micro XDR
ネットワールドオリジナル デジタル出前勉強会
【Trend Micro×Tenable】脆弱性に対する悩みをズバッと解決!新脆弱性対策のコツとは?
Microsoft Azureのセキュリティ強化対策 [Trend Micro Deep Security]
[Deep Security] or [Server Protect] 最適なのはどちら?