機能と利点

Deep Discovery Email Inspectorには次の機能と利点があります。

高度な検出

Deep Discovery Email Inspectorの高度な検出技術により、スピアフィッシング攻撃やソーシャルエンジニアリング攻撃などのメールメッセージ内の標的型の脅威を検出します。

  • レピュテーション技術とヒューリスティック技術で、未知の脅威やドキュメントの脆弱性攻撃コードを捕捉します。

  • ファイルハッシュ分析により、安全でないファイルやアプリケーションをブロックします。

  • パスワード保護されたファイルや短縮URLに隠された脅威を検出します。

  • 機械学習型検索テクノロジで、未知のセキュリティリスクを検出します。

  • メールメッセージ内の不正URLをクリック時にブロックします。

柔軟な配置

既存のスパムメール対策/ウイルス対策ネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワーク上の脅威を監視するアウトオブバンドアプライアンスとして動作できます。

ポリシー管理

ポリシー管理を使用すると、管理者は、検索条件に基づいてメッセージに予防処置を実施できます。ポリシーを作成して、次のタスクを実行できます。

  • 不審メールメッセージを削除します。

  • 不審メールメッセージをブロックして隔離します。

  • 特定のメールメッセージを受信者に配信できるようにします。

  • 不審添付ファイルを削除します。

  • 不審なリンクをブロックページや警告ページにリダイレクトします。

  • メールの件名にカスタマイズした文字列をタグ付けします。

  • ポリシールールに一致した場合に受信者に通知します。

  • 検出されたメールメッセージのコピーをアーカイブサーバに送信します。

カスタムの脅威シミュレーションサンドボックス

仮想アナライザのサンドボックス環境で、パスワード保護されたアーカイブや文書ファイルなどのファイル、あるいはURLを開いて、不正な動作をテストできます。仮想アナライザは、脆弱性攻撃コード、コマンド&コントロール (C&C) とボットネット接続、およびその他の不審な動作や特徴を検出します。

メール添付ファイルの分析

複数の検出エンジンとサンドボックスシミュレーションを使用して、添付ファイルを調査します。サポートされるファイルタイプは、実行可能ファイル、Microsoft Office、PDF、Webコンテンツ、および圧縮ファイルと広範囲にわたります。

埋め込まれたURLの分析

レピュテーション技術、ページの直接分析、およびサンドボックスシミュレーションを使用して、メールメッセージに埋め込まれたURLを調査します。

Email Encryption

Email Encryptionにより、Deep Discovery Email Inspectorではポリシーの設定に基づいて次のタスクを実行できます。

  • トレンドマイクロのIDベース暗号化 (IBE) を使用して暗号化されたメッセージを複合および検索する

  • MTAモードでの安全な配信のためにメッセージを暗号化する

Deep Discovery Email Inspectorでは、メッセージの送信元のメールクライアントまたはプラットフォームに関わらずメッセージを復号または暗号化できます。

注:

TAP/BCCモードで動作するDeep Discovery Email Inspectorが暗号化メッセージを受信した場合、Deep Discovery Email Inspectorはメッセージの復号と検索のみを行います。TAP/BCCモードでは、Deep Discovery Email Inspectorはメッセージを暗号化しません。

スパムメール検索

スパムメールとは、主に広告を目的とした迷惑メールのことです。Deep Discovery Email Inspectorでは、次のコンポーネントを使用してスパムメールメッセージのフィルタを行います。

  • トレンドマイクロのスパムメール対策エンジン

  • トレンドマイクロのスパムメールパターンファイル

トレンドマイクロのスパムメール対策エンジンでは、スパムメールのシグネチャおよびヒューリスティックルールを使用してメールメッセージをフィルタします。スパムメール対策エンジンは、メールメッセージを検索し、ルールやパターンファイル内のパターンに一致する程度に応じて各メールメッセージにスパムスコアを割り当てます。Deep Discovery Email Inspectorは、このスパムスコアと、選択したスパムメール検出レベルまたはユーザ指定の検出しきい値を比較します。スパムスコアが検出レベルまたはしきい値を超えると、Deep Discovery Email Inspectorはスパムメールメッセージに対して処理を実行します。

たとえば、スパムメールメッセージの送信者は、メールメッセージ内で感嘆符を多用したり連続して使用する (!!!!) ことがあります。そのようなメールメッセージを検出すると、Deep Discovery Email Inspectorは当該メッセージのスパムスコアを高く設定します。

スパムメール対策エンジンには、メール添付ファイル (スクリプトファイルやMicrosoft Officeマクロウェアを含む) に高度な脅威検索を実行して不正プログラムを検出する、メール不正プログラム脅威検索エンジンも含まれています。

グレーメール検索

グレーメールとは、スパムメールではなく、ユーザ自身が過去に受信設定を行ったメールです。Deep Discovery Email Inspectorでは、マーケティングメッセージ、ニュースレター、ソーシャルネットワークの通知、およびフォーラムの通知をグレーメールとして検出します。Deep Discovery Email Inspectorでは、次の2つの方法でグレーメールメッセージを識別します。

  • 送信元IPアドレスにスコアを割り当てるメールレピュテーションサービス

  • メッセージコンテンツを識別するトレンドマイクロのスパムメール対策エンジン

送信者フィルタ

次の送信者フィルタ設定を行うことで、スパムメールメッセージの送信者をIPアドレスまたはメールアドレスのレベルでブロックできます。

  • 承認済み送信者リストとブロックする送信者リスト

  • Email Reputation Services (ERS)

  • ディレクトリハーベスト攻撃 (DHA) からの保護

  • バウンスメール攻撃からの保護

  • SMTPトラフィックスロットリング

送信者の認証

次の送信者の認証規格をサポートすることで、メールによるフィッシング詐欺やスプーフィングに使用される手法を効果的に検出し、防御します。

  • Sender Policy Framework (SPF)

  • DomainKeys Identified Mail (DKIM)

  • Domain-based Message Authentication, Reporting & Conformance (DMARC)

さらにスプーフィング防止のため、DKIM署名を使用して送信メッセージに署名するようにDeep Discovery Email Inspectorを設定できます。

コンテンツフィルタ

Deep Discovery Email Inspectorでコンテンツフィルタルールを作成して、次のことを実行できます。

  • メッセージの内容と添付ファイルを分析することで、適切でないと指定したコンテンツが受信者に配信されないようブロックする

  • Microsoft OfficeやPDFファイルの添付ファイル内のアクティブコンテンツ (マクロなど) を検出して削除する

情報漏えい対策

情報漏えい対策は、偶然のまたは意図的な漏えいから組織のデジタル資産を保護します。情報漏えい対策により、管理者は次のことが可能になります。

  • 保護すべきデジタル資産の識別

  • メールメッセージを介したデジタル資産の転送を制限または防止するポリシーの作成

  • 組織で確立された個人情報保護基準への準拠

エンドユーザメール隔離

Deep Discovery Email Inspectorには、スパムメールの管理を強化するエンドユーザメール隔離 (EUQ) 機能があります。スパムメールと判定されたメッセージは隔離されるため、エンドユーザがメッセージを再確認して、削除、隔離解除、または配信を許可することができます。インライン処理リンクを含むエンドユーザメール隔離通知を自動的に送信するようにDeep Discovery Email Inspectorを設定できます。Webベースのエンドユーザメール隔離管理コンソールを使用することで、ユーザは各自の個人アカウントおよび、自分が所属する配布リストのスパムメールの隔離方法を管理したり、送信者を承認済み送信者リストに追加したりできます。

ソーシャルエンジニアリング攻撃対策

ソーシャルエンジニアリング攻撃対策は、メールメッセージからソーシャルエンジニアリング攻撃に関連する不審な動作を検出します。ソーシャルエンジニアリング攻撃対策が有効になると、Deep Discovery Email Inspectorは、メールヘッダ、件名行、本文、添付ファイル、およびSMTPプロトコル情報を含む、各メール転送の複数の要素から不審な動作を検出します。

パスワードの導出

さまざまなヒューリスティック技術とお客さま提供のキーワードを使用して、パスワード保護されたアーカイブや文書ファイルを復号します。