Deep Discovery Email Inspectorは、メールメッセージ内の不審なリンク、添付ファイル、およびソーシャルエンジニアリング攻撃パターンがネットワークを脅かす前にこれらを調査することで、スピアフィッシング攻撃やサイバー攻撃を防ぎ、ビジネスメール詐欺
(BEC) から保護します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして (MTAモード)、またはネットワーク上の脅威や望ましくないスパムメッセージを監視するアウトオブバンドアプライアンスとして
(BCCモードまたはSPAN/TAPモード) 動作できます。
どちらの配置方法を選択しても、不審な添付ファイル、埋め込まれたリンク (URL)、スパムメール、コンテンツ違反、および特徴についてメールメッセージが調査されます。メールメッセージが不正な動作を示した場合は、そのメールメッセージがブロックされ、セキュリティ管理者に不正な活動が通知されます。
Trend Micro Smart Protection Network内でメールメッセージの既知の脅威が検索された後、シミュレーションのために仮想アナライザのサンドボックス環境に不審なファイルとURLが渡されます。仮想アナライザはパスワード保護されたアーカイブや文書ファイルなどのファイルを開き、URLにアクセスして、脆弱性攻撃コード、コマンド&コントロール
(C&C) とボットネット接続、およびその他の不審な動作や特徴をテストします。
Deep Discovery Email Inspectorは、メールメッセージの調査後、複数階層の脅威分析を使用してリスクを評価します。Deep Discovery Email Inspectorのメール検索機能、仮想アナライザ、またはTrend Micro Smart Protection Networkで割り当てられた最大のリスクまたはスパムスコアに基づいて、リスクレベルが計算されます。
メールメッセージは、割り当てられたリスクレベルまたはスパムスコアとポリシー設定に従って処理されます。メールメッセージをブロックおよび隔離したり、受信者にメールメッセージを送信したり、不審添付ファイルを削除したり、不審なリンクをブロックページまたは警告ページにリダイレクトしたり、メールメッセージに受信者に通知する文字列をタグ付けするように、Deep Discovery Email Inspectorを設定してください。Deep Discovery Email Inspectorがネットワークの脅威や望ましくないスパムメールメッセージを監視する一方で、ユーザはダッシュボードウィジェットやレポートにアクセスしてさらに詳しく調査することができます。