Deep Discovery Email Inspectorについて 親トピック

Deep Discovery Email Inspectorは、メールメッセージ内の不審なリンクや添付ファイルがネットワーク上の脅威となる前に、対象の検索、シミュレーション、および分析を行い、高度な標的型攻撃やサイバー攻撃の発生を抑止します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワーク上の脅威や望ましくないスパムメールメッセージを監視するアウトオブバンドアプライアンスとして動作できます。

新機能 親トピック

Deep Discovery Email Inspector3.5の新機能

機能/強化点
詳細
Deep Discovery Director 5.0のサポート
Deep Discovery Director 5.0との統合により、次の情報の一元管理が可能になります。
  • 検出ログ:
    • メッセージの検出情報 (検出されたメッセージ、メッセージのスクリーンショット、メッセージのヘッダ、および調査パッケージ)
    • 仮想アナライザの分析情報 (調査パッケージおよび仮想アナライザレポート)
  • メッセージ追跡ログ (調査パッケージを含む)
  • MTAログ
  • エンドユーザメール隔離
  • 隔離ログ
  • メッセージキュー
URL検出機能の強化
URL検索を有効/無効にするオプションにより、次のことが可能になります。
  • 製品設定に関する管理者の制御の向上
  • WeTransferファイル共有サービスのURLプレビューから追加検索するためのサンプルのプリフェッチ
  • Webページのアーカイブ (.mht) ファイルからURLを抽出して検索することが可能になります。
仮想アナライザの機能強化
次の機能を含めるように仮想アナライザが強化されています。
  • サンドボックス分析の新しいファイルタイプ (.url、動的データ交換 (DDE) での.csvxht、およびxhtml)
  • URLサンプルの404応答コードの強化
  • ISOファイルの検出と検索
  • 外部のmacOSサンドボックスでの分析のための新しいファイルタイプ (dmgおよびpkg) の送信
  • スマートフィードバックでのOfficeマクロ
  • 仮想アナライザイメージでのOffice 365アプリケーションのサポート
コンテンツフィルタの機能強化
次の機能を含めるようにコンテンツフィルタが強化されています。
  • キーワードの一致における、完全な単語と大文字/小文字の区別のオプション
  • 送信者アドレスをメッセージヘッダ (Fromフィールド) に照合することでスプーフィングを検出
  • Microsoft Officeファイルからアクティブコンテンツ (マクロなど) を削除するためのファイルのサニタイズ
  • 内容のキーワードとパターンマッチ
承認済み送信者とブロックする送信者の設定の機能強化
送信者フィルタ設定と送信者の認証設定で、承認済み送信者リストとブロックする送信者リストを設定できます。
アラート通知の機能強化
アラート通知が次のように強化されます。
  • 新しいアラート: 接続の問題
  • 不審メッセージの検出、高リスクのウォッチリスト対象受信者、および脅威の検出により隔離されたメッセージの各アラートへの脅威名情報の追加
検出情報の向上
Deep Discovery Email Inspectorの検出情報として、次の情報を含めるように強化されます。
  • Time-of-Clickの検出情報がダッシュボードウィジェットと [ログ] 画面に表示される
  • 削除された添付ファイルのファイル名を置換ファイルに含めるオプション
インラインでのアップグレードのサポート
Deep Discovery Email Inspectorでは、次のバージョンから3.5への設定の自動移行オプションが提供されます。
  • Deep Discovery Email Inspector 3.1
  • Deep Discovery Email Inspector 3.0
情報漏えい対策
Deep Discovery Email Inspectorの情報漏えい対策機能は、偶然のまたは意図的な漏えいから組織のデジタル資産を保護します。情報漏えい対策により、次のことが可能になります。
  • 保護すべきデジタル資産の識別
  • メールメッセージを介したデジタル資産の転送を制限または防止するルールやポリシーの作成
  • 組織で確立された個人情報保護基準への準拠
メッセージの再ルーティング
遅延キューおよび受信メッセージキュー内のメールメッセージを指定したSMTPサーバに再ルーティングするようにDeep Discovery Email Inspectorを設定できます。
エンドユーザメール隔離の設定の強化
エンドユーザメール隔離機能の設定画面が改善され、ユーザの操作性が向上します。
Apex Central 2019の統合
Deep Discovery Email InspectorとApex Central 2019が統合され、Apex Centralからのシングルサインオンと役割ベースのマッピングが可能になります。
Control Managerをご利用の場合も、メニューやログの画面などで、Apex Centralとして表示されます。
YARAルールの機能強化
強化されたYARAルール機能は、バージョン3.8.1の公式仕様に準拠しています。
管理コンソールの機能強化
アカウントのパスワードを変更した後、現在の管理コンソールセッションは維持しながら、同じユーザアカウントの他のセッションは終了できるようになります。