Trend Micro Deep Discovery Email Inspector
Hedef odaklı e-posta saldırılarını tespit edin.
Veri ihlallerine veya fidye yazılımlarına yol açan hedefli e-posta saldırılarını durdurun.
Hedefli saldırılar ve gelişmiş tehditler, geleneksel güvenlik savunmalarından kaçma ve hassas verileri sızdırma veya fidye talepleri karşılanana kadar kritik verileri şifreleme yeteneklerini kanıtladı. Trend Micro Research, bu saldırıların %90'ından fazlasının, standart e-posta veya uç nokta güvenliği tarafından tespit edilemeyen kötü amaçlı bir URL veya ek içeren hedef odaklı kimlik avı e-postasıyla başladığını gösteriyor.
Gelişmiş fidye yazılımı, bir sistemi saniyeler içinde şifreler. Fidye yazılımı dağıtmak için tercih edilen taktik e-posta olduğundan, teslim edilmeden önce engellenmesi gerekir. Trend Micro Deep Discovery Email Inspector, Bilinen ve bilinmeyen saldırılara karşı ileri analiz teknikleri yoluyla fidye yazılımı kimlik e-postalarını tespit eder ve engeller. Özelleştirilmiş sandboxing, kitlesel dosya değişikliklerini, şifreleme davranışını ve yedekleme işlemlerindeki değişiklikleri tanımlar.
Trend Micro™ Deep Discovery Email Inspector, mevcut güvenli e-posta ağ geçidinizle birlikte çalışarak veya onu tamamen değiştirerek, genellikle şüphelenmeyen çalışanlara gelişmiş kötü amaçlı yazılım ve fidye yazılımı sağlamak için kullanılan amaca yönelik hedefli kimlik avı e-postalarını belirlemek ve engellemek için gelişmiş algılama teknikleri kullanır. Deep Discovery Email Inspector, MTA (engelleme), BCC modu (monitör) veya SPAN/TAP modunda çalışabilir.
Tespit ve Koruma Yetenekleri
Microsoft 365 ve Gmail ile birlikte diğer bulut dosya paylaşımı ve hizmetleri korur.
Office veya PDF belgelerinde gizlenmiş fidye yazılımlarını ve diğer kötü amaçlı yazılımları algılar.
Yapay zeka kullanarak BEC saldırılarını tanımlar.
Sandbox analizi ile bilinmeyen tehditleri tespit eder.
Dahili e-postayı korur ve posta kutularında tarama yapmaya olanak tanır.
Bulut dosya paylaşım hizmetlerinde hassas verilerin kontrol altına alınmasını sağlar.
Basit API entegrasyonu ile tüm kullanıcı işlevlerini koruma altına alır.
Kapsamlı Algılama Teknikleri
Sıfırıncı gün zafiyetlerini, gelişmiş tehditleri, fidye yazılımlarını ve saldırgan davranışlarını tespit eder. Bilinen ve bilinmeyen tehditleri algılamak için yürütme öncesi makine öğrenimi, gerçek zamanlı URL analizi ve özel korumalı alan analizi gibi teknikleri kullanır. Tehditleri daha etkili bir şekilde tespit etmenize ve bunlara yanıt vermenize yardımcı olmak için MITRE ATT&CK çerçevesini destekler.
Sandboxing
Sistem yapılandırmaları, sürücüler, yüklü uygulamalar ve dil sürümleriyle tam olarak eşleşecek şekilde ayarlanmış Virtual Analyzer kullanır. Bu yaklaşım, sanal görüntüleri atlatmak için tasarlanmış gelişmiş tehditlerin tespit oranlarını yükseltir. Özel sandbox, çok aşamalı indirmeleri, URL'leri, komut ve kontrolü (C&C) ve daha fazlasını belirlemek ve analiz etmek için güvenli harici "canlı mod erişimi" içerir.
URL Koruması
URL yönlendirmelerini ve dosya indirmelerini takip eden URL'lerin korumalı alan analizine ek olarak, Time-OF-Click ile izler. Bir kullanıcı bir bağlantıya tıkladığında, Trend Micro Smart Protection Network aracılığıyla gerçek zamanlı bir web sitesi analizi gerçekleştirilir.
Şifre Çözme
Deep Discovery Email Inspector, şifrelenmiş ekleri taramak için, mesajda bulunan özelleştirilebilir sözlükleri ve anahtar kelimeleri kullanarak korunan arşivlerin ve belgelerin şifresini belirler.
Dolandırıcılık/İş E-postası Ele Geçirme (BEC) Önleme
Uzman kuralları ve makine öğreniminin bir kombinasyonu, saldırı göstergelerini (IoA) ve e-posta niyetini inceleyerek dolandırıcılık e-postalarını tanımlar. Kuruluşunuzdaki yöneticilere ve diğer önemli kullanıcılara daha sıkı koruma uygulanabilir.
Ağ Geçidi Filtreleme
İsteğe bağlı ağ geçidi modülü, uyumluluk gereksinimlerini karşılamak üzere giden e-postalarda Data Loss Prevention ve e-posta şifreleme sağlarken, Deep Discovery Email Inspector'ın gönderenlere, spam ve kimlik avı filtrelerine ve içeriğe dayalı olarak gelen iletileri filtrelemesine olanak tanır. Ağ geçidi filtreleme aynı zamanda spam iletiler için son kullanıcı karantinasını ve içeriğin temizlenmesini ve kaldırılması için yeniden oluşturulmasını (CDR) içerir.
Uyumluluk
Gelişmiş kimlik avı saldırılarını algılamak için mevcut bir spam filtresi veya e-posta güvenlik ağ geçidi ile sorunsuz çalışır.
Trend Micro Güvenlik Çözümleri
Ürünleri Keşfet
