Deep Discovery Email Inspector概要
Deep Discovery Email Inspector とは?
組織を脅かすメール経由のサイバー攻撃からビジネスインフラを守るソリューション
Deep Discovery Email Inspectorは、標的型メール攻撃や、ランサムウェアの攻撃手法に多く使われるばらまき型メールもブロックする、メールセキュリティに特化した製品です。
メールでのこうした攻撃に対して、最新鋭の検索技術やサンドボックスに加え、自動でパスワード付の添付ファイルを解凍し、パスワード付きファイルにも対応することで課題を解決します。不正メールを制御できるMTAモードのみならず、監視中心の既存のシステム構成に影響を与えない柔軟な導入も可能です。
法人組織への3大脅威はいずれも“メール侵入”です。
標的型攻撃のうち標的型メール攻撃は最もメジャー&最初の攻撃です。
Deep Discovery Email Inspectorはメールセキュリティに特化して標的型攻撃を防御します。
Deep Discovery Email Inspector の特長
- 未知脅威の分析*
従来のメール対策製品では検出できない「未知脅威」を検出・ブロック - 不正URLの分析
Webレピュテーションによる判定のほか、脆弱性攻撃やファイルダウンロードなど、実際にクリック動作をすることで発生する影響を評価 - パスワード圧縮ファイル分析
解凍して各ファイルを分析、不正ファイルの場合はブロック - All in Oneのメール対策
Gatewayモジュールライセンス(別途オプションにてご提供)を利用することで、スパムメール対策機能やEUQ(エンドユーザ隔離)機能など、包括的なメールセキュリティ機能を提供
*すべての未知脅威の検出を保証するものではありません
メールからの脅威に対抗する技術
なりすまし&添付ファイル付きメールへの対策:動的解析
「仮想アナライザ」※により、パターンファイルに登録のない未知の不正プログラムをブロックします。
トレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェアなどの実環境をサポートし、お客様環境に合わせた環境でエミュレーションを行うことが可能です。また、AI技術を活用し未知のファイルの検知能力が高められています。
※仮想アナライザとは不審ファイルを仮想空間(Sandbox)で実行し、そのふるまいを安全に解析できる動的解析機能です
添付ファイル付きメールへの対策:パスワード解析
パスワードアナライザにより、パスワード保護された添付ファイルの内容も、メール本文からパスワードを自動取得して解析・検知することができます。
※パスワードアナライザとは、パスワード保護された添付ファイル付きのメール、および前後のメールのタイトル/本文からパスワードを抽出し、復号する機能です。
不正サイトへ誘導するフィッシングメールへの対策: URL解析
フィッシングメールの本文に含まれるURLを、URL解析と仮想アナライザによって、接続先のWEBサイトによる不正ファイルのダウンロード等が行われる場合にはブロックなどの処理を行います。
(※ブロックのほか、ラベル付けのみ等の設定が可能)
WebレピュテーションによるURL解析
クラウド上のビッグデータ「Trend MicroSmart Protection Network」を利用したURL解析により、接続先Webサイトの危険度を判定します。
危険度によっては、接続後のふるまいを仮想アナライザでも解析します。
Time-Of-Click プロテクション
メール受信時に未評価のURLに関して、ユーザがクリックした時に再度SPNへ問い合わせ危険性を検査します。DDEIがメールを受信してから、ユーザが実際にURLをクリックするまでの間に収集された最新の脅威情報をもって最終的な脅威判定が可能です。
3種類の稼働モード
不正メールをブロックするMTAモード(インライン型)だけでなく、検出・モニタリング主体のBCCモード・TAPモードによって導入環境に合わせた設置が可能です。
ゲートウェイオプションの利用により、従来のDDEIの機能に加えスパム対策などのゲートウェイ機能を合わせて提供可能となります。
Connected Threat Defenseによる連携
Deep Discovery Email Inspectorの仮想アナライザで検出した不審オブジェクトをTrend Micro Control Managerに配信し、ウイルスバスターコーポレートエディションなどの別製品で検出防御が可能です。
