ScanMail Suite for Microsoft Exchange

Znakomita ochrona. Mniejsze wymagania administracyjne

Ponad 90% ataków ukierunkowanych rozpoczyna się od ataku typu spear phishing przeprowadzonego z użyciem wiadomości e-mail, co oznacza, że bezpieczeństwo serwera poczty jest ważniejsze niż kiedykolwiek. Niestety większość zabezpieczeń serwera poczty, w tym ograniczony zestaw wbudowanych zabezpieczeń w programach Microsoft® Exchange™ 2013 i 2016, opiera się na aktualizacjach plików sygnatur, które wykrywają tylko tradycyjne złośliwe oprogramowanie. Nie obejmują one wyspecjalizowanych narzędzi do wykrywania złośliwych adresów URL lub exploitów w dokumentach, które są powszechnie używane w ukierunkowanych atakach lub zaawansowanych długotrwałych atakach (APT).

ScanMail™ Suite for Microsoft® Exchange™ zatrzymuje wysoce ukierunkowane ataki e-mail oraz ataki typu spear phishing przy użyciu funkcji wykrywania wykorzystywania dokumentów, ulepszonej usługi analizy reputacji witryn oraz kontroli w środowisku piaskownicy w ramach niestandardowej obrony przed APT — takiej ochrony nie zapewniają inne rozwiązania. Poza tym jedynie rozwiązanie ScanMail blokuje również tradycyjne złośliwe oprogramowanie dzięki technologii analizy reputacji poczty e-mail, plików i witryn oraz skorelowanym danym globalnym dotyczącym zagrożeń pochodzącym z chmurowego systemu zabezpieczeń Trend Micro™ Smart Protection Network™.

Dzięki oszczędzającym czas funkcjom, takim jak centralny system zarządzania, funkcja Search and Destroy oraz system dostępu oparty na rolach, rozwiązanie ScanMail zdobyło opinię jednego z najłatwiejszych w konfiguracji i obsłudze rozwiązań zabezpieczeń.

Doskonała ochrona przed ukierunkowanymi atakami typu phishing i ransomware

remove add

  • Wykorzystuje najbardziej zaawansowane techniki wykrywania, w tym predykcyjną metodę machine learning i wyszukiwanie exploitów w dokumentach, do wykrywania nieznanych zagrożeń w plikach, makrach i skryptach
  • Blokuje dostarczanie wiadomości e-mail zawierających szkodliwe adresy URL i ponownie sprawdza bezpieczeństwo adresu, gdy użytkownik go kliknie
  • Blokuje ataki wieloetapowe z wykorzystaniem wiadomości e-mail wysyłanych w obrębie organizacji przez przejęte konta lub urządzenia
  • Po połączeniu z narzędziem Trend Micro ™ Deep Discovery™ Analyzer dynamicznie analizuje podejrzane pliki i adresy URL w indywidualnie przygotowanych piaskownicach oraz przekazuje wskaźniki infekcji (IOC) do firmy Trend Micro i zewnętrznych rozwiązań bezpieczeństwa.
  • Przechwytuje ataki BEC, wykorzystując sztuczną inteligencję, w tym system ekspercki i machine learning, aby sprawdzać nagłówki, treść i źródło wiadomości e-mail oraz zapewnia ściślejszą ochronę użytkownikom narażonym na szczególne ryzyko
  • Udaremnia ataki polegające na podszywaniu się pod kadrę zarządzającą dzięki naszej wyjątkowej technologii Writing Style DNA Uwierzytelnia wiadomości przychodzące od zwierzchników w języku angielskim, korzystając ze – stworzonego metodą uczenia maszynowego – modelu stylu pisania danego autora.

Obniżanie kosztów IT i zwiększanie wydajności

remove add

  • Usprawnienie działań z zakresu bezpieczeństwa poczty dzięki przemyślanej konfiguracji grup, skutecznemu zarządzaniu, scentralizowanemu rejestrowaniu i raportowaniu
  • Uproszczenie realizacji inicjatyw z zakresu zgodności z przepisami i prywatności danych dzięki centralnie zarządzanej ochronie przed utratą danych opartej na szablonach
  • Ułatwia przeszukiwanie poczty elektronicznej w organizacji za pomocą innowacyjnej funkcji wyszukiwania i niszczenia

Kluczowe korzyści

remove add

  • Chroni użytkowników przed ukierunkowanymi atakami, takimi jak spear phishing
  • Zapewnia widoczność i kontrolę danych, zapobiegając utracie danych i wspomagając utrzymanie zgodności z przepisami
  • Zapewnia najlepszą ochronę opartą na chmurze, zatrzymując zagrożenia na serwerze poczty, zanim dotrą do użytkowników końcowych
  • Umożliwia efektywne skanowanie, tylko minimalnie obciążając serwery Microsoft Exchange
  • Obniża wymagania w zakresie administracji i całkowity koszt posiadania dzięki centralnemu zarządzaniu

Ryzyko ukierunkowanych ataków powoduje konieczność zabezpieczania sieci

remove add


Rozwiązania firmy Trend Micro z zakresu zabezpieczeń komunikatorów zapewniają ochronę przed ukierunkowanymi atakami dzięki zastosowaniu ulepszonej funkcji analizy reputacji witryn, aparatu wykrywania wykorzystywania luk w zabezpieczeniach dokumentów i analizy wykonania w trybie piaskownicy w celu przeprowadzenia dogłębnej analizy zagrożeń. Integracja tych składników zapewnia ochronę sieci i pozwala wykrywać i analizować ukierunkowane ataki oraz dostosowywać się do nich i odpowiednio na nie reagować.

ScanMail Suite

remove add


Rozwiązanie ScanMail Suite zostało rozszerzone o wbudowane funkcje ochrony przed ukierunkowanymi atakami.

Enhanced URL Protection blokuje wiadomości e-mail, w których treści lub załącznikach znajdują się niebezpieczne adresy URL. Dodatkowo ponownie sprawdza strony internetowe, gdy użytkownik kliknie odnośnik. Funkcja działa w oparciu o rozwiązanie Trend Micro™ Smart Protection Network™, które kojarzy informacje o zagrożeniach z danymi analitycznymi zbiorów Big Data i wykorzystuje technologie predykcyjne.

Advanced Threat Scan Engine to rozwiązanie, które wykrywa zaawansowane złośliwe oprogramowanie w plikach Adobe® PDF, plikach pakietu Microsoft® Office® oraz w innych formatach dokumentów, wykorzystując predykcyjne i heurystyczne metody logiki do wykrywania znanych i nowych programów wykorzystujących luki w zabezpieczeniach. Skanuje również magazyn poczty elektronicznej Exchange pod kątem ukierunkowanych zagrożeń, które mogły przedostać się do organizacji przed wprowadzeniem ochrony.

Po zintegrowaniu z narzędziem Deep Discovery Analyzer rozwiązanie ScanMail pozwala przenieść do kwarantanny podejrzane załączniki i adresy URL i przeprowadzić automatyczną analizę wykonania w środowisku piaskownicy — równolegle, bez wpływu na dostarczanie większości wiadomości.

Deep Discovery Analyzer (do kupienia osobno)

remove add


Deep Discovery Analyzer to urządzenie sprzętowe, które daje możliwość korzystania ze środowiska sandbox, przeprowadzania dogłębnej analizy zagrożeń i dostarczania lokalnych aktualizacji zabezpieczeń na ujednoliconej platformie analitycznej.

 

Custom Threat Analysis to rozwiązanie, które umożliwia automatyczną, dogłębną analizę symulowanego otwarcia potencjalnie szkodliwych załączników i adresów URL w bezpiecznym środowisku piaskownicy. Rozwiązanie umożliwia klientom tworzenie i analizowanie wielu dostosowanych do ich potrzeb obrazów docelowych, które stanowią dokładne odwzorowanie ich własnych środowisk, i sprawdzanie działania podejrzanych obiektów w tym środowisku.


Custom Threat Intelligence łączy informacje na temat ataków ze środowiska użytkownika z obszernymi analizami zagrożeń firmy Trend Micro, co pozwala uzyskać szczegółowy wgląd umożliwiający ocenę zdarzeń na podstawie ryzyka, odizolowanie problematycznych zasobów i naprawienie szkód.

Adaptive Security Updates to rozwiązanie rozsyłające niestandardowe aktualizacje zabezpieczeń odnoszące się do nowych lokalizacji serwerów C&C oraz witryn, z których może zostać pobrana złośliwa zawartość, znalezionych podczas analizy w środowisku piaskownicy, co umożliwia ochronę adaptacyjną i naprawę skutków zagrożeń przy użyciu rozwiązania ScanMail, produktów firmy Trend Micro do ochrony punktów końcowych i bram oraz warstw zabezpieczeń innych producentów.

Ochrona przed ukierunkowanymi atakami i atakami typu phishing

remove add


W odróżnieniu od innych zabezpieczeń poczty e-mail rozwiązanie ScanMail wykorzystuje rozszerzoną funkcję analizy reputacji witryn, wykrywanie wykorzystywania dokumentów, analizę wykonania w trybie sandboxa i niestandardową analizę zagrożeń. Połączenie tych zaawansowanych funkcji zapewnia kompleksową ochronę przed zagrożeniami poczty e-mail, w tym atakami typu spear phishing powiązanymi z zagrożeniami ukierunkowanymi.

  • Wykrywanie znanych i nieznanych programów wykorzystujących luki zabezpieczeń w plikach Adobe PDF, Microsoft Office i innych formatach dokumentów
  • Przeprowadzanie analiz wykonania złośliwego oprogramowania oraz generowanie niestandardowych analiz zagrożeń i adaptacyjnych aktualizacji zabezpieczeń dzięki opcjonalnej integracji z urządzeniem Deep Discovery Analyzer
  • Zapobieganie przedostawaniu się zagrożeń do środowiska użytkownika dzięki natychmiastowej ochronie opartej na najlepszym globalnym zbiorze wiedzy o zagrożeniach

Przeciwdziałanie utracie danych

remove add

Rozszerzenie istniejących zabezpieczeń w celu zapewnienia zgodności z przepisami i zapobiegania utracie danych. Zintegrowane funkcje DLP ułatwiają ochronę danych, zapewniając jednocześnie widoczność i kontrolę nad danymi w ruchu i w spoczynku.

 

  • Śledzenie poufnych danych przepływających przez system poczty e-mail i magazyn poczty
  • Przyspieszenie konfiguracji i poprawa dokładności dzięki ponad 100 szablonom zgodności
  • Uproszczenie wdrażania za sprawą dodatku do natychmiastowego zapobiegania utracie danych, który nie wymaga żadnego dodatkowego sprzętu ani oprogramowania, umożliwiając szczegółowe egzekwowanie zasad opartych na usłudze Active Directory
  • Umożliwienie personelowi specjalizującemu się w zapewnianiu zgodności scentralizowanego zarządzania zasadami DLP i naruszeniami w innych produktach firmy Trend Micro, od punktu końcowego do bramy, przy użyciu konsoli Trend Micro™ Control Manager™

Optymalizacja współpracy z Exchange

remove add

Rozwiązanie ScanMail jest ściśle zintegrowane ze środowiskiem Microsoft, aby skutecznie chronić pocztę e-mail przy jednoczesnym jak najmniejszym obciążeniu zasobów.

  • Obsługa serwerów Exchange 2019, 2016 2013, w tym środowisk mieszanych w okresach migracji
  • Zwiększa wydajność — prędkość działania większa o 57% niż w przypadku innych rozwiązań
  • Pozwala uniknąć podwójnego badania danych dzięki wielowątkowemu skanowaniu z użyciem sygnatur ochrony antywirusowej i kontroli taktowania procesora
  • Efektywne narzędzie do skanowania z natywną obsługą systemów 64-bitowych
  • Integracja z oprogramowaniem Microsoft® System Center Operations Manager i Outlook® Junk E-mail Filter
  • Zapobiega nieautoryzowanym zmianom zasad dzięki kontroli dostępu opartej na rolach

Innowacyjna funkcja Search and Destroy

remove add

W przeciwieństwie do wbudowanych narzędzi programu Exchange funkcja Search and Destroy pozwala szybko i dokładnie wyszukiwać wiadomości e-mail.

  • Wykonuje ukierunkowane wyszukiwania za pośrednictwem programu Exchange przy użyciu słów kluczowych i wyrażeń regularnych
  • Umożliwia administratorom szybkie reagowanie na pilne prośby działów prawnego, kadr i bezpieczeństwa, dotyczące znalezienia, wyśledzenia i trwałego usunięcia konkretnych wiadomości e-mail

ScanMail z programem Microsoft Exchange Server 2019

Procesor

remove add


Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)

Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64

Pamięć

remove add


4 GB pamięci RAM tyko dla ScanMail

Miejsce na dysku

remove add


5 GB wolnego miejsca na dysku

System operacyjny

remove add


Microsoft® Windows Server® 2019 Standard lub Datacenter

Uwaga: W celu instalacji rozwiązania ScanMail w edycji Server Core Trend Micro zaleca uruchomienie instalatora w systemie Windows Server z funkcją Desktop Experience i przeprowadzenie instalacji zdalnie.

Serwer poczty

remove add


Microsoft Exchange Server 2019

Serwer sieci Web

remove add


Microsoft Internet Information Services (IIS) 10.0

Przeglądarka

remove add


Microsoft® Internet Explorer® 7.0 lub nowsza; Mozilla Firefox™ 3.0 lub nowsza

MSXML

remove add


4.0 SP2 lub nowszy

.NET Framework

remove add


4.7.2

ScanMail z programem Microsoft Exchange Server 2016 lub Exchange Server 2013

Procesor

remove add


Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)

Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64

Pamięć

remove add


4 GB pamięci RAM tyko dla ScanMail

Miejsce na dysku

remove add


5 GB wolnego miejsca na dysku

System operacyjny

remove add


Microsoft® Windows Server® 2016 Standard lub Datacenter

Microsoft® Windows Server® 2012 R2 Standard lub Datacenter

Microsoft® Windows Server® 2012 Standard lub Datacenter

Microsoft® Windows Server® 2008 R2 Standard lub Enterprise z dodatkiem SP1

Serwer poczty

remove add


Microsoft Exchange Server 2016

Microsoft Exchange Server 2013 z dodatkiem SP1 lub nowszy

Serwer sieci Web

remove add


Microsoft Internet Information Services (IIS) 10.0

Microsoft Internet information Services (IIS) 8.5

Microsoft Internet Information Services (IIS) 8.0

Microsoft Internet Information Services (IIS) 7.5

Przeglądarka

remove add


Przeglądarka Internet Explorer 7.0 lub nowsza

Przeglądarka Mozilla Firefox™ 3.0 lub nowsza

MSXML

remove add


4.0 SP2 lub nowszy

.NET Framework

remove add

4.5 lub nowsza

Oprogramowanie

dla deweloperów

Zabezpieczane elementy

  • Serwer poczty
  • Wewnętrzna kontrola
  • Dane przychodzące i wychodzące
     

Ochrona przed zagrożeniami

  • Ochrona antywirusowa
  • Ochrona przed zagrożeniami internetowymi
  • Ochrona przed spamem
  • Ochrona przed atakami typu phishing
  • Filtrowanie treści
  • Zapobieganie utracie danych
  • Ukierunkowane ataki, zaawansowane trwałe zagrożenia (APT)

Opracowanie hybrydowego rozwiązania SaaS dla urządzenia wirtualnego

Urządzenie wirtualne + bezpieczeństwo chmury: Zintegrowane hybrydowe rozwiązanie SaaS firmy Trend Micro zapewnia dostęp do pojedynczej, zunifikowanej konsoli do zarządzania wszystkimi składnikami – od usługi wstępnego filtrowania w chmurze aż po ochronę zawartości urządzeń wirtualnych i dodatek Data Protection and Encryption Module.