Пакет Scanmail для IBM Domino

Превосходная защита почтового сервера. Сниженные расходы на администрирование.

Обзор

Большинство решений для защиты почтовых серверов полагаются на периодические обновления и базы данных угроз, поэтому не обнаруживают вредоносные URL-адреса или целевые атаки, например, сложные постоянные угрозы (APT). Эти скрытые угрозы обычно попадают в сеть с помощью целевых сообщений электронной почты, поэтому бороться с ними необходимо в шлюзе и на почтовом сервере.

Пакет Trend Micro™ ScanMail™ для IBM® Domino® блокирует в электронной почте такие точно направленные атаки, как адресный фишинг, используя средства обнаружения эксплойтов в документах, расширенные сведения о репутации веб-сайтов, а также песочницы для защиты от APT-угроз. Кроме того, ScanMail блокирует традиционные угрозы с помощью технологии проверки репутации и использования коррелированных глобальных аналитических данных об угрозах из облачной системы безопасности Trend Micro™ Smart Protection Network™.

Пакет ScanMail — это удобное в использовании стандартное приложение для сервера Domino с оптимизированной производительностью. Ускоряющие работу возможности, такие как централизованное управление, защита от утечек данных на основе шаблонов, управление доступом на основе ролей и оптимизация для работы с Domino позволяют ScanMail снизить совокупную стоимость владения на 35 % (по данным аналитического исследования).

Программное обеспечение

remove add

Точки защиты

  • Почтовый сервер
  • Внутренняя проверка
  • Входящие и исходящие данные

Защита от угроз

  • Антивирус
  • Защита от веб-угроз
  • Защита от спама
  • Защита от фишинга
  • Фильтрация содержимого
  • DLP
  • Направленные атаки и сложные постоянные угрозы

Преимущества

remove add

Защита организаций от сложных постоянных угроз и других целевых атак

  • Обнаружение целевых атак и вредоносных программ с помощью нескольких технологий защиты
  • Анализ выполнения кода в уникальной среде клиента, которая имитируется в песочнице, и предоставление коррелированных аналитических данных об угрозах благодаря интеграции с Trend Micro™ Deep Discovery™ Analyzer
  • Передача настраиваемых обновлений другим уровням системы безопасности, чтобы устранить последствия и в будущем предотвратить атаки с применением аналогичных вредоносных программ

Блокирует еще больше вредоносных программ, средств фишинга и спама с применением технологии, учитывающей репутацию

  • Блокировка вредоносных вложений и веб-ссылок для предотвращения загрузки вредоносных программ
  • Эксклюзивная технология, сопоставляющая данные о репутации адресов электронной почты, файлов и веб-сайтов, блокирует больше угроз, связанных с электронными сообщениями
  • Фильтрация большего числа спама по сравнению с 8 другими продуктами безопасности (по данным независимого тестирования Opus One)
  • Обнаружение серой рассылки, например массовых рекламных сообщений, для дополнительной сортировки

Технология Web Reputation

  • Блокировка веб-ссылок на вредоносные или скомпрометированные веб-сайты
  • Обеспечение мгновенной защиты с использованием актуальных аналитических данных об угрозах

Снижение ИТ-расходов, повышение производительности

  • Оптимизация процессов защиты электронной почты благодаря эффективным возможностям настройки групп и управления ими, централизованным журналам и отчетам
  • Упрощение процедур соответствия требованиям регуляторов (в том числе GDPR) и конфиденциальности данных с помощью защиты от утечек данных на основе шаблонов с централизованным управлением

Основные преимущества

remove add

  • Зaщищaет пользовaтелей от целевых aтaк, нaпример, aдресного фишингa
  • Предоставляет передовые средствa зaщиты нa основе облaкa для блокировки угроз нa почтовом сервере
  • Обеспечивает видимость и контроль данных для защиты от утечек данных и соответствия требованиям
  • Сниженные aдминистративные издержки и совокупная стоимость владения за счет центрaлизовaнного упрaвления

Для борьбы с целевыми атаками требуется сетевая защита

Продукты Trend Micro для безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, нового модуля обнаружения и нового устройства для анализа угроз, которое блокирует целевые атаки по электронной почты с помощью анализа исполнения в изолированной среде. Интеграция этих компонентов позволяет реализовать защиту сети с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.

Атаки

Компоненты пакета Scanmail

Пакет ScanMail был дополнен встроенными средствами защиты от целевых атак

  • Использование расширенных сведений о веб-репутации помогает блокировать сообщения с вредоносными URL-адресами в тексте письма или во вложении. Сведения поступают из инфраструктуры Smart Protection Network, которая сопоставляет информацию об угрозах с результатами анализа больших данных и прогнозного анализа.
  • Модуль Advanced Threat Scan Engine выявляет сложные вредоносные программы в файлах Adobe® PDF, Microsoft® Office® и документах других форматов, используя статическую и эвристическую логику для обнаружения эксплойтов известных уязвимостей и уязвимостей нулевого дня. Он также проверяет хранилище почты Domino на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты. При интеграции с Deep Discovery Analyzer модуль помещает подозрительные вложения в карантин для автоматического анализа исполнения в песочнице, который происходит в параллельном режиме, не влияя на доставку большинства сообщений

Компоненты Deep Discovery Analyzer (приобретаются отдельно)

Deep Discovery Analyzer — это устройство, которое предоставляет песочницы, выполняет сбор журналов по сети и глубокий анализ угроз на централизованной аналитической платформе, которая лежит в основе решения Trend Micro Network Defense.

  • Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений, включая исполняемые файлы и стандартные документы компании, в защищенной изолированной среде. Он позволяет пользователям создавать и анализировать несколько настроенных целевых образов, полностью соответствующих среде размещения.
  • Модуль Custom Threat Intelligence анализирует журналы продуктов Trend Micro и решений сторонних производителей в сочетании с аналитическими данными об угрозах Trend Micro для точной оценки инцидентов на основе рисков, изоляции и устранения угроз.
  • Компонент Adaptive Security Updates предоставляет специальные обновления безопасности для адаптивной защиты и устранения угроз таким решениям, как ScanMail, другие продукты Trend Micro и сторонние средства безопасности на различных уровнях.
Deep Discovery

«Развертывать Trend Micro ScanMail для IBM Domino оказалось так просто, что мы начали обсуждать с Trend Micro возможность установки решений для защиты конечных точек».

Пол Ки (Paul Key)
Менеджер по ИТ-безопасности
Wincanton

Основные функциональные возможности

remove add

Защита от адресного фишинга и целевых атак

Расширенные сведения о веб-репутации, обнаружение эксплойтов в документах, анализ выполнения в песочницах и настраиваемый анализ угроз обеспечивают комплексную защиту от угроз в электронной почте, в том числе от адресного фишинга, связанного со сложными постоянными угрозами и другими направленными атаками.

  • Обнаружение известных и неизвестных эксплойтов в файлах Adobe PDF, Microsoft Office и документах других форматов
  • Анализ выполнения вредоносных программ, создание настраиваемых аналитических сведений об угрозах и адаптивных обновлений безопасности за счет интеграции с дополнительным модулем Deep Discovery Analyzer
  • Предотвращение проникновения угроз в вашу среду благодаря средствам защиты быстрого реагирования, основанных на ведущей в отрасли глобальной базе данных об угрозах

Дополнительный модуль предотвращения утечек данных

Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.

  • Отслеживание потока конфиденциальных данных в системе электронной почты и хранилище сообщений
  • Ускорение настройки и повышение точности благодаря более чем 200 шаблонам соответствия регуляторным требованиям
  • Упрощенное развертывание с помощью дополнительного модуля DLP без дополнительного оборудования или ПО, что позволяет применять гибкие политики на основе протокола LDAP
  • Позволяет специалистам, отвечающим за соблюдение требований, централизованно управлять политиками защиты от утечек данных и контролировать нарушения в других продуктах Trend Micro от конечной точки до шлюза с помощью Control Manager

Оптимизировано для Domino

ScanMail — это 64-разрядное приложение, которое тесно интегрируется со средой Domino для эффективной защиты электронной почты с минимальными издержками.

  • Полная поддержка кластеров
  • Управление угрозами с использованием единого сервера обновлений для различных платформ
  • Поддержка удаленного управления

Эффективные возможности настройки и управления

  • Поддержка автоматизированных задач и установки на основе сценария
  • Снижение ИТ-затрат благодаря простоте администрирования

Уникальная технология оценки репутации для блокировки спама, фишинга и вредоносных программ

Аналитика больших данных и технология прогнозирования используются для сопоставления данных о репутации файлов, веб-сайтов и адресов электронной почты в облаке для мгновенной защиты от новых угроз

  • Проверка вредоносных ссылок в сообщениях и вложениях электронной почты для блокировки фишинговых атак с помощью расширенных возможностей Web Reputation
  • Блокировка до 85 % всей входящей электронной почты с использованием репутации отправителя из бесплатных сетевых источников
  • Блокировка большего числа спама по сравнению с другими решениями (по результатам независимых тестов)