Trendmicro Deep Discovery Email Inspector

ileadmin

Trendmicro Deep Discovery Email Inspector

Merhabalar,

Bu yazımızda Trendmicro Deep Discovery Email Inspector’ın ne olduğundan özelliklerinden ve bizlere sağladığı yararlardan bahsedeceğim.

Deep Discovery Email Inspector Nedir?

Trendmicro Deep Discovery Email Inspector e-postalarda yer alan bağlantıları ve dosya eklerini bizim ağımızı tehlike altına sokmadan önce tarayan,analiz eden ve bu bileşenleri izole bir ortamda çalıştırarak  hedefe yönelik saldırıları ve siber tehditleri önlemeye yarayan bir üründür.
Deep Discovery Email Inspector varolan eposta altyapımıza entegre olacak şekilde tasarlanmıştır ve bu tasarımı gereği bir MTA gibi konumlandırılabilir yada ağımızdaki siber tehditleri ve istenmeyen epostaları izleyebilir.

Advanced Detection

Deep Discovery Email Inspector gelişmiş tespit teknolojisi epostalarda yer alan Spear-Phishing ve sosyal mühendislik atakları da dahil olmak üzere hedefe yönelik tehlikeleri tespit eder.

  • File Hash Analysis özelliği güvensiz dosyalar ve uygulamaları engeller
  • Şifre korumalı dosyalarda yer alan gizli tehditleri ve kısaltılmış url bağlantılarını tespit edebilir
  • Epostalarda yer alan zararlı linkleri açarken engeller
  • Predictive Machine learning teknolojisi sayesinde yeni ortaya çıkan bilinmeyen güvenlik tehlikelerini tespit edebilir
  • Sezgisel tarama ve reputation teknolojilerini kullanarak bilinmeyen tehditleri ve belgelerde yer alan exploitleri yakalayabilir
  • Predictive Machine learning sayesinde bilinmeyen ve yeni ortaya çıkan güvenlik tehditlerini tespit edebilir

Visibility, Analysis, and Action

Deep Discovery Email Inspector gerçek zamanlı tehdit görünürlülüğü ve analizi sağlar bu sayede gerçek tehlikeler  üzerinde yoğunlaşılarak hızlı bir biçimde gerekli olan adımların atılması sağlanır.

Policy Management

Policy Management sayesinde epostalar üzerinde tarama koşulları temelli önleyici eylemler uygulanabilir. Policyler yardımıyla aşağıdaki eylemleri gerçekleştirebiliriz.

  • Şüpheli epostaların silinmesi
  • Şüpheli epostaların engellenmesi ve karantinaya alınması
  • Bazı epostaların doğrudan alıcıya ulaştırılması
  • Şüpheli bağlantıların engellenmesi veya uyarı sayfalarına yönlendirilmesi
  • Bir policy kuralı ile eşleşme olduğunda kullanıcıların uyarılması
  • Arşiv sunucularına tespit edilen epostaların bir kopyasının gönderilmesi
  • Şüpheli eklerin temizlenmesi
  • Eposta konu bölümlerini özelleştirilmiş değerler ile etiketleyebiliriz

Custom Threat Simulation Sandbox

Virtual Analyzer sandbox ortamı dosyaları ve bağlantıları şüpheli davranışlara karşı test eder. Virtual Analyzer exploit,C&C ve botnet ve diğer şüpheli davranış veya karakteristikleri bulabilme yeteneğine sahiptir.

Email Attachment Analysis

Deep Discovery Email Inspector dosya eklerinde inceleme gerçekleştirmek için birden fazla tarama motoru ve sandbox simulasyonu kullanır. Desteklenen dosya tipleri çalıştırılabilir dosyalar,Microsoft Office dökümanları,PDF,web içerikleri ve sıkıştırılmış dosyalar gibi oldukça geniş bir aralığa sahiptir.

Embedded URL Analysis

Deep Discovery Email Inspector epostalarda yer alan gömülü URL’leri incelemek için repuation teknolojisi,direct page analysis ve sandbox simülasyonunu kullanır.

Spam Scanning

Spam mesajlar genellikle istenmeyen mesajlardır ve genellikle bu mesajlarda ürün reklamları yer almaktadır.Deep Discovery Email Inspector spam mesajları fitrelemek için aşağıdaki bileşenleri kullanır.

• Trend Micro Antispam Engine
• Trend Micro spam pattern files
Trend Micro Antispam Engine spam mesajları filterelemek için spam imzalarını ve sezgisel kuralları kullanır. Antispam Engine mesajları tarar ve bir spam skoru atar. Sonrasında bu spam skoru ile seçilmiş olan spam detection level veya kullanıcı bazlı tanımlanmış olan eşik değerini karşılaştırır ve eğer spam skoru bu eşik değerinden ve level’dan yüksekse bu spam mesaja uygun aksiyonu gerçekleştirir.
Antispam Engine aynı zamanda  Email Malware Threat Scan Engine içerir.Bu engine,eposta eklerinde zararlı yazılım tespit etmek için advanced threat scan işlemini gerçekleştirir.

Graymail Scanning

Graymail istenmeyen toplu mesajları işaret eden ancak spam olmayan mesajlardır.Deep Discovery Email Inspector pazarlama ve haber mesajlarını,sosyal medya uyarılarını ve forumlardan gelen  uyarıları graymail olarak tanımlayacaktır.
Deep Discovery Email Inspector mesajları graymail olarak 2 yolla tanımlar:

• Email Reputation Services ile kaynak ip adresini kullanarak
• Trend Micro Anti-Spam Engine ile mesaj içeriğini tanımlayarak

Sender Filtering

Aşağıdaki sender filtering ayarlarını yaparak spam mesaj gönderiricilerini ip adresi veya gönderici eposta adresi seviyesinde bloklayabiliriz.

• Approved and blocked senders lists
• Email Reputation Services (ERS)
• Directory harvest attack (DHA) protection
• Bounce attack protection
• SMTP traffic throttling

Sender Authentication

Deep Discovery Email Inspector  aşağıdaki gönderici kimlik doğrulama standartlarını destekleyerek phishing ve spoofing ile mücadele etmeyi daha etkin bir hale getirir.

• Sender Policy Framework (SPF)
• DomainKeys Identified Mail (DKIM)
• Domain-based Message Authentication, Reporting & Conformance (DMARC)

Content Filtering

Deep Discovery Email Inspector mesaj içeriği ve eklerini analiz ederek uygunsuz olarak belirlediğimiz içerikleri kullanıcılar erişmeden bloklayabilir.
Aşağıdaki örnekte yazmış olduğumuz Content Filtering kuralında Subjet bölümünde Test yazan epostaların bloklanması ve karantinaya alınması ve bu işlemin ilgili kullanıcıya bilgilendirilmesi amaçlanmıştır.

Aşağıda görüldüğü gibi Subject bölümünde Test yazan eposta kullanıcımıza gönderilmiş ve  bu eposta karantiya alınarak kullanıcıya bilgilendirme yapılmıştır. Bu bilgilendirme mesajı istendiği taktirde özelleştirilebilmektedir.

End-User Quarantine (EUQ)

Deep Discovery Email Inspector spam yönetimini iyileştirmek için End-User Quarantine özelliğini içerir. Bu özellik sayesinde spam olarak kararlaştırılmış ve karantinada bulunan mesajlar kullanıcılar tarafından silinebilir,teslim edilebilir veya yeniden gözden geçirilebilir.Web tabanlı EUQ sayesinde kullanıcılar kendi hesaplarına ait spam karantina yönetimini ve dağıtım listelerinin yönetimini gerçekleştirebilirler ve gönderici adresleri Approved Sender liste ekleyebilirler.

Social Engineering Attack Protection

Social Engineering Attack Protection epostalarda yer alan sosyal mühendislik atakları ile ilgili şüpheli davranışları tespit edebilir.
Social Engineering Attack Protection etkinleştirildiğinde Deep Discovery Email Inspector herbir eposta geçişinde email header,subject,body,eposta da yer alan ekler ve smtp protol bilgisini şüpheli davranışlara karşı tarar.

Password Derivation

Deep Discovery Email Inspector parola korumalı arşivleri ve döküman dosyalarını açmak için bizim tarafımızdan sağlanan anahtar kelimeleri kullanabilir.

Kolay gelsin

 

Yazar hakkında

admin administrator

Bir cevap yazın