高度な検出
Deep Discovery Email Inspectorの高度な検出技術により、スピアフィッシング攻撃やソーシャルエンジニアリング攻撃などのメールメッセージ内の標的型の脅威を検出します。
-
レピュテーション技術とヒューリスティック技術で、未知の脅威やドキュメントの脆弱性攻撃コードを捕捉します。
-
ファイルハッシュ分析により、安全でないファイルやアプリケーションをブロックします。
-
パスワード保護されたファイルや短縮URLに隠された脅威を検出します。
-
機械学習型検索テクノロジで、未知のセキュリティリスクを検出します。
-
メールメッセージ内の不正URLをクリック時にブロックします。
可視性、分析、および処理
脅威をリアルタイムに視認して、直感的な方法で複数レベルの詳しい分析を実行できます。このため、セキュリティ担当者は、実際のリスクに集中してフォレンジック分析を詳細に行い、封じ込めや修正の措置をただちにとることができます。
柔軟な配置
既存のスパムメール対策/ウイルス対策ネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワーク上の脅威を監視するアウトオブバンドアプライアンスとして動作できます。
ポリシー管理
カスタムの脅威シミュレーションサンドボックス
仮想アナライザのサンドボックス環境で、パスワード保護されたアーカイブや文書ファイルなどのファイル、あるいはURLを開いて、不正な動作をテストできます。仮想アナライザは、脆弱性攻撃コード、コマンド&コントロール
(C&C) とボットネット接続、およびその他の不審な動作や特徴を検出します。
メール添付ファイルの分析
複数の検出エンジンとサンドボックスシミュレーションを使用して、添付ファイルを調査します。サポートされるファイルタイプは、実行可能ファイル、Microsoft Office、PDF、Webコンテンツ、および圧縮ファイルと広範囲にわたります。
埋め込まれたURLの分析
レピュテーション技術、ページの直接分析、およびサンドボックスシミュレーションを使用して、メールメッセージに埋め込まれたURLを調査します。
Email Encryption
-
トレンドマイクロのIDベース暗号化 (IBE) を使用して暗号化されたメッセージを複合および検索する
-
MTAモードでの安全な配信のためにメッセージを暗号化する
Deep Discovery Email Inspectorでは、メッセージの送信元のメールクライアントまたはプラットフォームに関わらずメッセージを復号または暗号化できます。
 |
注意TAP/BCCモードで動作するDeep Discovery Email Inspectorが暗号化メッセージを受信した場合、Deep Discovery Email Inspectorはメッセージの復号と検索のみを行います。TAP/BCCモードでは、Deep Discovery Email Inspectorはメッセージを暗号化しません。
|
スパムメール検索
-
トレンドマイクロのスパムメール対策エンジン
-
トレンドマイクロのスパムメールパターンファイル
トレンドマイクロのスパムメール対策エンジンでは、スパムメールのシグネチャおよびヒューリスティックルールを使用してメールメッセージをフィルタします。スパムメール対策エンジンは、メールメッセージを検索し、ルールやパターンファイル内のパターンに一致する程度に応じて各メールメッセージにスパムスコアを割り当てます。Deep Discovery Email Inspectorは、このスパムスコアと、選択したスパムメール検出レベルまたはユーザ指定の検出しきい値を比較します。スパムスコアが検出レベルまたはしきい値を超えると、Deep Discovery Email Inspectorはスパムメールメッセージに対して処理を実行します。
たとえば、スパムメールメッセージの送信者は、メールメッセージ内で感嘆符を多用したり連続して使用する (!!!!) ことがあります。そのようなメールメッセージを検出すると、Deep Discovery Email Inspectorは当該メッセージのスパムスコアを高く設定します。
スパムメール対策エンジンには、メール添付ファイル (スクリプトファイルやMicrosoft Officeマクロウェアを含む) に高度な脅威検索を実行して不正プログラムを検出する、メール不正プログラム脅威検索エンジンも含まれています。
グレーメール検索
送信者フィルタ
次の送信者フィルタ設定を行うことで、スパムメールメッセージの送信者をIPアドレスまたはメールアドレスのレベルでブロックできます。
-
承認済み送信者リストとブロックする送信者リスト
-
Email Reputation Services (ERS)
-
ディレクトリハーベスト攻撃 (DHA) からの保護
-
バウンスメール攻撃からの保護
-
SMTPトラフィックスロットリング
送信者の認証
次の送信者の認証規格をサポートすることで、メールによるフィッシング詐欺やスプーフィングに使用される手法を効果的に検出し、防御します。
-
Sender Policy Framework (SPF)
-
DomainKeys Identified Mail (DKIM)
-
Domain-based Message Authentication, Reporting & Conformance (DMARC)
さらにスプーフィング防止のため、DKIM署名を使用して送信メッセージに署名するようにDeep Discovery Email Inspectorを設定できます。
コンテンツフィルタ
Deep Discovery Email Inspectorでコンテンツフィルタルールを作成して、次のことを実行できます。
-
メッセージの内容と添付ファイルを分析することで、適切でないと指定したコンテンツが受信者に配信されないようブロックする
-
Microsoft OfficeやPDFファイルの添付ファイル内のアクティブコンテンツ (マクロなど) を検出して削除する
情報漏えい対策
情報漏えい対策は、偶然のまたは意図的な漏えいから組織のデジタル資産を保護します。情報漏えい対策により、管理者は次のことが可能になります。
-
保護すべきデジタル資産の識別
-
メールメッセージを介したデジタル資産の転送を制限または防止するポリシーの作成
-
組織で確立された個人情報保護基準への準拠
エンドユーザメール隔離
Deep Discovery Email Inspectorには、スパムメールの管理を強化するエンドユーザメール隔離 (EUQ) 機能があります。スパムメールと判定されたメッセージは隔離されるため、エンドユーザがメッセージを再確認して、削除、隔離解除、または配信を許可することができます。インライン処理リンクを含むエンドユーザメール隔離通知を自動的に送信するようにDeep Discovery Email Inspectorを設定できます。Webベースのエンドユーザメール隔離管理コンソールを使用することで、ユーザは各自の個人アカウントおよび、自分が所属する配布リストのスパムメールの隔離方法を管理したり、送信者を承認済み送信者リストに追加したりできます。
ソーシャルエンジニアリング攻撃対策
ソーシャルエンジニアリング攻撃対策は、メールメッセージからソーシャルエンジニアリング攻撃に関連する不審な動作を検出します。ソーシャルエンジニアリング攻撃対策が有効になると、Deep Discovery Email Inspectorは、メールヘッダ、件名行、本文、添付ファイル、およびSMTPプロトコル情報を含む、各メール転送の複数の要素から不審な動作を検出します。
パスワードの導出
さまざまなヒューリスティック技術とお客さま提供のキーワードを使用して、パスワード保護されたアーカイブや文書ファイルを復号します。