Deep Discovery Email Inspectorは、メールメッセージ内の不審なリンクや添付ファイルがネットワーク上の脅威となる前に、対象の検索、シミュレーション、および分析を行い、高度な標的型攻撃やサイバー攻撃の発生を抑止します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワーク上の脅威や望ましくないスパムメールメッセージを監視するアウトオブバンドアプライアンスとして動作できます。
新機能
|
機能/強化点 |
詳細 |
|---|---|
|
MITRE ATT&CK™ Framework TacticsとTechniquesの情報 |
Deep Discovery Email Inspectorの分析レポートに、MITRE ATT&CK™ Framework TacticsとTechniquesの情報が含まれるようになります。 |
|
Email Encryption |
Email Encryptionにより、Deep Discovery Email Inspectorではポリシーの設定に基づいて次のタスクを実行できます。
注:
日本語版ではEmail Encryption機能をご利用いただけません。 |
|
メールのサブミット機能の強化 |
メールのサブミットでMSG形式のサンプルファイルがサポートされるようになります。 |
|
ポリシー設定の強化 |
Deep Discovery Email Inspectorでポリシーを設定し、メッセージの方向 (受信、送信、受信または送信) に基づいてメッセージを検索できます。 ユーザが設定する内部ドメインリストを使用してメッセージの方向が判断されるようになります。 |
|
内部ドメインリスト |
内部ドメインリストにより、ポリシーを適用するメッセージの方向を判断できるようになります。 |
|
Deep Discovery Director 5.1のサポート |
Deep Discovery Director 5.1との統合により、次のことが可能になります。
レポートを一元管理するため、Deep Discovery Directorには、メール暗号化の結果、YARAルール検出情報、およびメッセージの方向に関する情報を含むログも送信されます。 注:
日本における本製品のリリースは2020年6月ごろの予定です。最新の提供状況については、以下をご参照ください。 https://downloadcenter.trendmicro.com/index.php?regs=jp&clk=result_page&clkval=drop_list&prodid=1760 |
|
仮想アナライザの機能強化 |
次の機能を含めるように仮想アナライザが強化されています。
|
|
YARAルールの機能強化 |
[検出] 画面でYARAルールに次の機能強化が追加されます。
|
|
検出機能の向上 |
検出機能の向上により保護機能が強化されます。このリリースでは次の機能がサポートされます。
|
|
ファイルパスワードのエクスポート |
すべてのファイルパスワードをコンピュータにエクスポートできます。 |
|
検索不能メッセージに対する新しい処理 |
隔離された検索不能メッセージについて、パスワード保護された添付ファイルを指定されたパスワードで開き、メッセージに脅威検索を実行するようにDeep Discovery Email Inspectorを設定できます。 |
|
新しいアラート通知 |
メッセージの暗号化および復号の失敗を知らせる新しいアラート通知が提供されます。 |
|
管理コンソールのセッションタイムアウト |
管理コンソールの初期設定のセッションタイムアウトを設定できます。 |
|
インラインでのアップグレードのサポート |
Deep Discovery Email Inspectorでは、次のバージョンから3.6への設定の自動移行オプションが提供されます。
|