Deep Discovery Email Inspectorについて 親トピック

Deep Discovery Email Inspectorは、メールメッセージ内の不審なリンクや添付ファイルがネットワーク上の脅威となる前に、対象の検索、シミュレーション、および分析を行い、高度な標的型攻撃やサイバー攻撃の発生を抑止します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワーク上の脅威や望ましくないスパムメールメッセージを監視するアウトオブバンドアプライアンスとして動作できます。
関連情報

新機能 親トピック

Deep Discovery Email Inspector3.0の新機能

機能/強化点
詳細
ライセンス管理
アクティベーションコードを使用して、Deep Discovery Email Inspectorの次の機能セットを有効にできます。
  • Advanced Threat Protection: 高度な不正プログラム検索と脅威検出の機能を提供します。ネットワーク内で使用するには、Deep Discovery Email Inspectorのこの機能セットを有効にする必要があります。
  • ゲートウェイモジュール: コンテンツフィルタとスパムメール対策エンジンを有効にすることで、スパムメールメッセージや既知の不正な送信者からのコンテンツ違反を含むメッセージを識別できます。
詳細については、ライセンスを参照してください。
機械学習型検索
機械学習型検索エンジンは、ファイルの特徴について高度な分析を行うことで、新しい脅威や、それまで未確認だった脅威、未知の脅威からネットワークを保護できます。機械学習型検索では、脅威が添付ファイル内に存在する可能性や予想される脅威の種類を確認して、ユーザをゼロデイ攻撃から保護します。
ビジネスメール詐欺からの保護
Deep Discovery Email Inspectorにはビジネスメール詐欺 (BEC詐欺) からの保護機能があり、日常的に海外の顧客に送金を行うビジネスを標的とした高度な詐欺から組織を保護します。
BEC詐欺は通常、さまざまなメールクライアントの脆弱性を悪用して、メールメッセージが信頼された送信者からのものであるように見せかけます。
Deep Discovery Email Inspectorで次の設定を行い、BEC詐欺から組織を効果的に保護できます。
  • 指定した高プロファイルユーザからのメールメッセージを検索して、ソーシャルエンジニアリング攻撃をブロック
  • 送信者と受信者のドメイン情報を確認して、メールメッセージのスプーフィングを防止
スパムメール対策
リアルタイムのスパムメール対策により、指定されたスパムスコアや検出しきい値に基づいて、スパムメールメッセージとグレーメールメッセージを検出してフィルタします。
コンテンツフィルタ
メッセージの内容と添付ファイルを分析することで、適切でないと指定したコンテンツが受信者に配信しないようブロックできます。
Time-of-Click URLプロテクション
メールメッセージ内の不正URLに対するTime-of-Clickプロテクションが提供されます。この機能を有効にすると、さらに分析するために、メールメッセージ内の不審URLが書き換えられます。URLがクリックされるたびに、Trend Micro Smart Protection Network (SPN) が書き換えられたURLを分析し、URLのリスクレベルに応じて指定された処理を適用します。
Email Reputation Services
Trend Micro Email Reputation Servicesを統合することで、スパムメールがコンピュータネットワークに侵入する前に識別してブロックします。Email Reputation Servicesは、受信メール接続のIPアドレスをTrend Micro Smart Protection Networkに転送して、広範なレピュテーションデータベースと照合します。
送信者フィルタ
次の送信者フィルタ設定を行うことで、スパムメールメッセージの送信者をIPアドレスまたはメールアドレスのレベルでブロックできます。
  • 承認済み送信者リストとブロックする送信者リスト
  • Email Reputation Services (ERS)
  • ディレクトリハーベスト攻撃 (DHA) からの保護
  • バウンスメール攻撃からの保護
  • SMTPトラフィックスロットリング
仮想アナライザの機能強化
次の機能を含めるように仮想アナライザが強化されています。
  • トレンドマイクロの機械学習型検索エンジンとの統合による機械学習機能
  • サンドボックス分析の新しいファイルタイプ (HTML/HTM)
  • Windows 10 Redstone1/Redstone2 イメージのサポート(バージョン1067/バージョン1703)
検出機能の向上
検出機能の向上により保護機能が強化されます。このリリースでは次が追加でサポートされます。
  • スクリプトファイル (TLSH) とMicrosoft Officeファイル (マクロウェア) の検索
  • ソーシャルネットワーク攻撃およびフィッシングからの保護
検出情報の向上
検出されたメッセージについて、次の情報を新しく提供します。
  • 外部ソースから同期された検出済み不審オブジェクトのリスト
  • メッセージが隔離された理由
  • 一致したポリシーとルール、スパムメールとコンテンツ違反の検出、および検出されたメッセージの特徴
新しいコンポーネント
次のコンポーネントが統合されます。
  • CIクエリハンドラ
  • 高度な脅威相関パターンファイル
  • スパムメール対策エンジン
  • スパムメール対策パターンファイル
エンドユーザメール隔離
Deep Discovery Email Inspectorのスパムメール対策機能を強化して誤検出を減らし、隔離されたメールメッセージをユーザが管理できるようにします。
ポリシー管理機能の向上
次の機能が提供されます。
  • ポリシーの作成
  • ポリシールールの設定
  • ポリシールールごとの受信者通知の選択
  • グレーメールの除外
新しいウィジェット
管理コンソールのダッシュボードで、次の新しいウィジェットが提供されます。
  • 検出のサマリー
  • 隔離されたメッセージ
  • ポリシー違反の上位
  • メッセージキュー
  • 処理されたメッセージ
レポートとサンプルの管理機能の強化
仮想アナライザのレポートと安全なサンプルの管理を強化する、次の機能が提供されます。
  • 仮想アナライザのレポートと安全なメッセージサンプルの、セキュアなFTP (SFTP) サーバへのアップロード
  • 仮想アナライザのレポートと調査パッケージのメッセージ追跡ログからのダウンロード
新しいアラート通知
Deep Discovery Email Inspectorに次のアラート通知が追加されます。
  • Account Locked (アカウントのロック)
  • メッセージ遅延キュー長の超過
  • スパム隔離ディスク空き容量の低下
管理コンソールへのアクセスのセキュリティ強化
管理コンソールへのアクセスのセキュリティを強化する、次の機能が提供されます。
  • 自動によるアカウントのロックおよびロック解除
  • 管理アカウントを使用した手動によるアカウントのロックおよびロック解除
メッセージキューの管理機能の強化
管理者がメッセージキュー内のメッセージの検索、隔離解除、または削除を実行できるようになります。
メール設定機能の強化
メール設定機能が次のように強化されます。
  • 非エッジ配置でのエッジリレーMTAサーバの設定
  • オープンメールリレーの防止を目的とした、許可された受信者のドメインの設定
Trend Micro Control Manager 7の統合
統合の強化により、Control Managerからのシングルサインオンおよび役割ベースのマッピングが可能になります。
Control Manager 7.0は、2018年2月現在、日本においてはリリースされておりません。最新のリリース状況については、最新版ダウンロードページをご参照ください。http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp
Deep Discovery Director 2.0のサポート
Deep Discovery Email Inspectorでは、Deep Discovery Director 2.0との統合がサポートされます。
インラインでのアップグレードのサポート
Deep Discovery Email Inspectorでは、次のバージョンから3.0への設定の自動移行オプションが提供されます。
  • Deep Discovery Email Inspector 2.5 SP1
  • Deep Discovery Email Inspector 2.6