Deep Discovery Email Inspectorについて

Deep Discovery Email Inspectorは、メールメッセージ内の不審なリンクや添付ファイルがネットワーク上の脅威となる前に、対象の検索、シミュレーション、および分析を行い、高度な標的型攻撃やサイバー攻撃の発生を抑止します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワーク上の脅威や望ましくないスパムメールメッセージを監視するアウトオブバンドアプライアンスとして動作できます。

新機能

表 1. Deep Discovery Email Inspector3.6の新機能

機能/強化点

詳細

MITRE ATT&CK™ Framework TacticsとTechniquesの情報

Deep Discovery Email Inspectorの分析レポートに、MITRE ATT&CK™ Framework TacticsとTechniquesの情報が含まれるようになります。

Email Encryption

Email Encryptionにより、Deep Discovery Email Inspectorではポリシーの設定に基づいて次のタスクを実行できます。

  • トレンドマイクロのIDベース暗号化 (IBE) を使用して暗号化されたメッセージを複合および検索する

  • MTAモードでの安全な配信のためにメッセージを暗号化する

注:

日本語版ではEmail Encryption機能をご利用いただけません。

メールのサブミット機能の強化

メールのサブミットでMSG形式のサンプルファイルがサポートされるようになります。

ポリシー設定の強化

Deep Discovery Email Inspectorでポリシーを設定し、メッセージの方向 (受信、送信、受信または送信) に基づいてメッセージを検索できます。

ユーザが設定する内部ドメインリストを使用してメッセージの方向が判断されるようになります。

内部ドメインリスト

内部ドメインリストにより、ポリシーを適用するメッセージの方向を判断できるようになります。

Deep Discovery Director 5.1のサポート

Deep Discovery Director 5.1との統合により、次のことが可能になります。

  • ファイルパスワードとEmail Encryptionの設定の一元管理

  • ファイルのSHA-1、ファイルのSHA-256、およびURLの不審オブジェクトの同期

  • Deep Discovery Directorへの登録に使用するサーバポートの設定

レポートを一元管理するため、Deep Discovery Directorには、メール暗号化の結果、YARAルール検出情報、およびメッセージの方向に関する情報を含むログも送信されます。

注:

日本における本製品のリリースは2020年6月ごろの予定です。最新の提供状況については、以下をご参照ください。

https://downloadcenter.trendmicro.com/index.php?regs=jp&clk=result_page&clkval=drop_list&prodid=1760

仮想アナライザの機能強化

次の機能を含めるように仮想アナライザが強化されています。

  • サンドボックス分析の新しいファイルタイプ (.mht.com、および.ics)

  • Windows 10 April 2018 Update、October 2018 Update、および Enterprise 2019 LTSCのイメージのサポート

  • 仮想アナライザイメージでのMicrosoft Office 2019アプリケーションのサポート

  • URLサブミッションフィルタ

YARAルールの機能強化

[検出] 画面でYARAルールに次の機能強化が追加されます。

  • YARA検出情報

  • YARAルールファイル名とYARAルール名のフィルタ

検出機能の向上

検出機能の向上により保護機能が強化されます。このリリースでは次の機能がサポートされます。

  • Microsoft Officeファイルから実行可能オブジェクトを削除するファイルのサニタイズ

  • ファイルのSHA-256不審オブジェクトでのメッセージ検索

  • 脅威ポリシールールでの仮想アナライザへのサブミッションの優先度設定

ファイルパスワードのエクスポート

すべてのファイルパスワードをコンピュータにエクスポートできます。

検索不能メッセージに対する新しい処理

隔離された検索不能メッセージについて、パスワード保護された添付ファイルを指定されたパスワードで開き、メッセージに脅威検索を実行するようにDeep Discovery Email Inspectorを設定できます。

新しいアラート通知

メッセージの暗号化および復号の失敗を知らせる新しいアラート通知が提供されます。

管理コンソールのセッションタイムアウト

管理コンソールの初期設定のセッションタイムアウトを設定できます。

インラインでのアップグレードのサポート

Deep Discovery Email Inspectorでは、次のバージョンから3.6への設定の自動移行オプションが提供されます。

  • Deep Discovery Email Inspector 3.5

  • Deep Discovery Email Inspector 3.1