InterScan Messaging Security

Stoppen Sie eingehende Bedrohungen. Sichern Sie ausgehende Daten.

Übersicht

Mehr als 90 Prozent aller E-Mails sind Spam. Mit dem Anstieg gezielter Spear-Phishings können selbst Mitarbeiter, die sich besonders gut auskennen, versehentlich auf einen Link klicken und Ihr Unternehmen der Cyberkriminalität aussetzen.

Trend Micro™ InterScan™ Messaging Security bietet den umfassendsten Schutz vor herkömmlichen und gezielten Angriffen. Durch intelligent korrelierte Bedrohungsinformationen von Trend Micro Smart Protection Network und optionale Sandbox-Ausführungsanalyse blockiert es Spam, Phishing und komplexe, zielgerichtete Bedrohungen (Advanced Persistent Threats, APT). Die mitgelieferte Hybrid-SaaS-Bereitstellungsoption kombiniert eine leistungsstarke virtuelle Gateway-Appliance mit einem SaaS-Pre-Filter, der die Mehrheit von Bedrohungen und Spam in der Cloud stoppt – näher an der Quelle. Diese Hybridlösung bietet das Beste aus beiden Welten: die Privatsphäre und die Kontrolle über eine lokale Appliance mit einem Pre-Filter in der Cloud für Ressourceneffizienz und proaktiven Schutz. Das Datenschutz- und Verschlüsselungsmodul sorgt für Compliance mit den härtesten gesetzlichen Vorschriften und Datenschutz-Herausforderungen durch die Sicherung ausgehender Daten. Das optionale Modul enthält benutzerfreundliche, identitätsbasierte Verschlüsselung und anpassbare Vorlagen zu Data Loss Prevention (DLP) für die schnelle Bereitstellung. Vergleichen Sie die Messaging-Sicherheit von Trend Micro mit anderen Anbietern.

SICHERHEIT FÜR E-MAIL-GATEWAYS

Schutzbereiche

  • Messaging-Gateway
  • ein- und ausgehende Daten
  • Internet-Cloud

Bedrohungsschutz

  • zielgerichtete Angriffe
  • Ransomware
  • Compliance-Risiken
  • Datenverlust
  • anstößige Inhalte
  • bösartige Web-Links
  • Spear-Phishing
  • Spam und Botnets
  • Spyware
  • Viren

Vorteile

Schützt Unternehmen vor APTs und anderen gezielten Angriffen

  • Minimiert gezielte Angriffe durch mehrere ScanMail™-Schutzmaßnahmen.
  • Führt eine Ausführungsanalyse speziell für Ihre Umgebung aus und bietet benutzerdefinierte Bedrohungs-Intelligence über die Integration in Trend Micro™ Deep Discovery™ Analyzer (optional).
  • Erkennt Spear-Phishing-E-Mails durch Social Engineering Attack Protection von Trend Micro.
  • Beinhaltet Schutz vor Business Email Compromise (BEC), einer populären Phishing-Technik, bei der hauptsächlich gefälschte Identitäten von Führungskräften verwendet werden.
  • Bietet Time-of-Click-Schutz vor bösartigen URLs in E-Mail-Nachrichten – schreibt URLs zum Zeitpunkt des Klickens um, analysiert sie und blockiert sie, wenn sie bösartig sind.
     

Blockiert mehr Malware, Phishing und Spam durch Reputationstechnologie

  • Filtert bis zu 85 Prozent aller eingehenden E-Mails durch E-Mail-Absenderreputation heraus und entlastet damit die Netzwerkressourcen.
  • Stoppt laut unabhängigen Tests mehr Spam mit weniger Fehlalarmen als andere Sicherheitslösungen.
  • Kennzeichnet Graymail-Nachrichten, etwa Bulk-Marketing-Newsletter, für optionale Sortierung.
  • Prüft E-Mails auf bösartige Links, um Phishing-Angriffe über die erweiterte Web-Reputation zu blockieren.
     

Vereinfacht Datenschutz und Verschlüsselung

  • Erleichtert den Schutz ausgehender E-Mails für alle Anwender durch identitätsbasierte E-Mail-Verschlüsselung.
  • Eliminiert Voranmeldung und Zertifikatsverwaltung bei der PKI-Verschlüsselung durch einen dynamischen Schlüsselgenerator.
  • Vereinfacht die Einhaltung gesetzlicher Bestimmungen und Data Loss Prevention durch über 200 anpassbare DLP-Vorlagen.
  • Reduziert den Zeitaufwand und beschleunigt Compliance-Audits durch detailliertes Reporting.
Gezielte Angriffe erfordern eine Netzwerkverteidigung

Die Messaging-Sicherheitslösungen von Trend Micro bieten Schutz vor gezielten Angriffen durch erweiterte Web-Reputation, fortschrittlichste Erkennungsmethoden, Schutz vor Social-Engineering-Angriffen und eine Appliance zur Bedrohungsanalyse, die zielgerichtete E-Mail-Angriffe innerhalb von Sandboxen ausführt und blockiert. Die Integration dieser Komponenten bietet einen Netzwerkschutz, der Sie gezielte Angriffe erkennen, analysieren, adaptieren und darauf reagieren lässt.

KOMPONENTEN VON INTERSCAN MESSAGING SECURITY

InterScan Messaging Security wurde um einen integrierten Schutz gegen zielgerichtete Angriffe (Targeted Attacks) erweitert.

  • Enhanced Web Reputation blockiert E-Mails mit bösartigen URLs im Nachrichtentext oder in Anhängen. Die Lösung wird durch das Trend Micro™ Smart Protection Network™ unterstützt, das Bedrohungsinformationen mit Big-Data-Analysen und prädiktiven Technologien korreliert.
  • Advanced Threat Scan Engine erkennt komplexe Malware in Adobe PDF, MS Office und anderen Dokumentformaten durch statische und heuristische Logik, um bekannte Exploits und Zero-Day-Exploits zu entdecken. Bei einer Integration mit Deep Discovery Analyzer werden verdächtige Anhänge in die Quarantäne verschoben, um eine automatische Sandbox-Analyse auszuführen. Die Zustellung der Mehrzahl der Nachrichten wird durch diese Inline-Analyse nicht beeinträchtigt.
  • Social Engineering Attack Protection erkennt gezielte E-Mail-Angriffe, indem E-Mail-Komponenten wie Header, Text und Netzwerk-Routing miteinander in Beziehung gesetzt werden.

 

KOMPONENTEN VON DEEP DISCOVERY ANALYZER (ZUSÄTZLICH ZU ERWERBEN)

Deep Discovery Analyzer ist eine Hardware-Appliance, die Sandboxing, detaillierte Bedrohungsanalysen und lokale Sicherheitsupdates auf einer gemeinsamen Informationsplattform bietet, dem Herzstück von Trend Micro Network Defense.

  • Custom Threat Analysis bietet automatische und detaillierte Simulationsanalysen von potenziell bösartigen Anhängen, einschließlich ausführbarer Dateien und gängiger Office-Dokumente in einer sicheren Sandbox-Umgebung. Die Kunden können damit mehrere vollständig benutzerdefinierte Zielimages erstellen und analysieren, die genau ihren Host-Umgebungen entsprechen.
  • Custom Threat Intelligence analysiert Protokolldateien von Trend Micro-Produkten und Drittanbieterlösungen, um in Korrelation mit Bedrohungsinformationen von Trend Micro ausführliche Einblicke zu bieten und damit eine risikobasierte Bewertung, Eindämmung und Beseitigung von Vorfällen zu ermöglichen.
  • Adaptive Sicherheitsupdates stellen individuelle Sicherheitsupdates zu neuen bösartigen Download-Websites und C&C-Standorten gezielter Angriffe bereit, die bei Sandbox-Analysen entdeckt wurden. Benutzerdefinierte Updates ermöglichen einen anpassbaren Schutz und eine wirksame Bedrohungsbeseitigung durch Trend Micro Produkte für Endpunkte, Rechenzentren und Internetsicherheit und durch Sicherheitslösungen von Drittanbietern.

„Die hybride Sicherheitslösung InterScan Messaging Security Virtual Appliance ist eine sehr kostengünstige und zukunftsweisende Lösung für große Organisationen wie unsere.“

Steven Jones
Senior Systems Administrator Dane County, Wisconsin

Key Features

Filter für eingehende E-Mails in der Cloud

  • Verringert die Auswirkungen am E-Mail-Gateway durch das Filtern von E-Mails in der Cloud.
  • Reduziert den Platzbedarf im Rechenzentrum und senkt den Zeitaufwand für IT-Mitarbeiter.
  • Ermöglicht es Ihnen, neue Kapazitäten bei Bedarf schnell bereitzustellen.
  • Beinhaltet ein Service Level Agreement (SLA) mit garantierter E-Mail-Verfügbarkeit.


Datenschutz und Verschlüsselungsmodul als Add-on

(zusätzliche Lizenz erforderlich; als virtuelle Appliance oder Software-Appliance-Bereitstellungen verfügbar)

  • Veranlasst automatische Verschlüsselung, Quarantäne oder auf Benachrichtigungen basierte Filterrichtlinien.
  • Beschleunigt die Konfiguration von DLP-Content-Filterregeln durch anpassbare Vorlagen für die Richtlinieneinhaltung.
  • Reduziert die Abhängigkeit von benutzergesteuerter Verschlüsselung durch eine automatische, richtliniengesteuerte Gateway-Lösung.
  • Behebt den bisherigen Aufwand für die Schlüsselverwaltung durch identitätsbasierte Verschlüsselung.
  • Ermöglicht Compliance-Verantwortlichen, DLP-Richtlinien und -Verstöße für dieses und andere Produkte von Trend Micro über den Trend Micro Control Manager™ zentral und durchgängig zu verwalten – vom Endpoint bis zum Gateway.


Echtzeit-Schutz vor auftretenden Bedrohungen

  • Führt Web-Reputation-Datenbankabfragen in Echtzeit aus, um E-Mails mit bösartigen Links zu sperren.
  • Überprüft die Reputation von E-Mails, um Nachrichten aus Spam-Quellen und betrügerischen „Fast Flux“-Service-Netzwerken zu sperren.
  • Verbessert die Präzision und Reaktionsgeschwindigkeit durch Cloud-basierten Abgleich von Bedrohungen.
  • Erkennt Spear-Phishing-E-Mails durch Social Engineering Attack Protection von Trend Micro.
  • Beinhaltet Schutz vor Business Email Compromise (BEC), einer populären Phishing-Technik, bei der hauptsächlich gefälschte Identitäten von Führungskräften verwendet werden.
  • Erkennt Bulk-Marketing-Nachrichten, um eine separate Verfügung für diese E-Mails zu ermöglichen.
  • Erkennt und blockiert Botnets und C&C-Kommunikation zielgerichteter Angriffe.
  • Bietet Time-of-Click-Schutz vor bösartigen URLs in E-Mail-Nachrichten – schreibt URLs zum Zeitpunkt des Klickens um, analysiert sie und blockiert sie, wenn sie bösartig sind.


Zentrale Managementkonsole für Anpassung und Steuerung

  • Optimiert die Verwaltung von Cloud-Vorfiltern, das Scannen von lokalen Inhalten sowie DLP und Verschlüsselung.
  • Unterstützt anpassbare Richtlinien und granulare, regelbasierte Filterung.
  • Identifiziert Bulk-Marketing-Nachrichten, um Kunden die Verwaltung durch separate Richtlinien zu ermöglichen.
  • Integriert Quarantänen, Protokolle und Berichte für eine einfache Verwaltung, Nachrichtenverfolgung und Sichtbarkeit.
  • Ermittelt und blockiert Apps, die ein Sicherheits- oder Datenschutzrisiko bergen, und korreliert hierfür die Daten installierter Apps mit dem Trend Micro Mobile Application Reputation Service.
  • Ermöglicht Nachverfolgung, Management und Bereitstellung von Programmen zum Volumeneinkauf auf iOS-Geräten.


Blockierung von Ransomware, bevor sie überhaupt zu Ihren Benutzern gelangen kann

  • Erkennt und blockiert Ransomware durch Überprüfung auf Malware, Anti-Spam und Bewertung von Dateirisiken (auch bei .exe-Dateien und Makros).
  • Bietet verstärkten Schutz vor Angriffen dank Malware-Analyse per Cloud-Sandbox (optional), Social-Engineering-Schutz und Erkennung von Zero-Day- und Dokumenten-Exploits.
  • Verwendet Web-Reputation für den Schutz vor bösartigen Web-Links in E-Mails.

Virtuelle Appliance Hybrid-SaaS-Entwicklung

Virtuelle Appliance und Cloud-Sicherheit: Integrierte Hybrid-SaaS von Trend Micro bietet Ihnen eine einheitliche Management-Konsole – für den Cloud-Pre-Filter-Dienst, die virtuelle Content Security-Appliance und das zusätzliche Modul für Datenschutz und Verschlüsselung.

Systemanforderungen für InterScan Messaging Security 
Virtuelle Appliance
Betriebssystem Ein Standardbetriebssystem CentOS™ Linux™ ist in der InterScan Messaging Security Virtual Appliance (IMSVA) enthalten
Hardware-Anforderungen für Bare-Metal-Server

Empfohlene Systemvoraussetzungen

  • Intel™ Xeon™-Prozessor mit 8 Kernen oder gleichwertig
  • 8 GB RAM
  • 250 GB Festplattenspeicher oder mehr; IMSVA partitioniert automatisch den erkannten Speicherplatz basierend auf Linux-Empfehlungen.
  • Monitor mit einer Auflösung von mindestens 800 × 600 Pixeln bei 256 oder mehr Farben

Mindestsystemvoraussetzungen

  • Intel Xeon Dual-Core-Prozessor oder gleichwertig
  • 4 GB RAM
  • Mindestens 120 GB Festplattenspeicher; IMSVA partitioniert automatisch den erkannten Speicherplatz basierend auf Linux-Empfehlungen.
  • Monitor mit einer Auflösung von mindestens 800 × 600 Pixeln bei 256 oder mehr Farben

Um eine Liste der von Trend Micro zertifizierten Server einzusehen, die garantiert mit IMSVA kompatibel sind, rufen Sie die folgende URL auf:
http://www.trendmicro.com/go/certified

Um eine Liste der verfügbaren Plattformen einzusehen, die mit IMSVA betrieben werden können, rufen Sie die folgende URL auf:
http://wiki.centos.org/HardwareList

Systemanforderungen für virtuelle Maschinen
  • Empfohlene Anforderungen und Systemeinstellungen für virtuelle Maschinen
  • Intel Xeon-Prozessor mit 8 Kernen oder gleichwertig
  • 8 GB RAM
  • 250 GB Festplattenspeicher oder mehr; IMSVA partitioniert automatisch den erkannten Speicherplatz basierend auf Linux-Empfehlungen.

Mindestanforderungen und Systemeinstellungen für virtuelle Maschinen

  • Intel Xeon Dual-Core-Prozessor oder gleichwertig
  • 4 GB RAM
  • 120 GB Festplattenspeicher; IMSVA partitioniert automatisch den erkannten Speicherplatz basierend auf Linux-Empfehlungen.

Unterstützung für Plattformen

  • VMware ESXi 5.0 Update 3
  • VMware ESXi 5.5 Update 2
  • VMware ESXi 6.0
  • Microsoft™ Windows™ Server 2008 R2 Service Pack 1 mit Hyper-V™
  • Windows Server 2012 mit Hyper-V
  • Windows Server 2012 R2 mit Hyper-V
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2
Software-Bereitstellung
Microsoft™ Windows™, Linux™
  • 2 GB RAM
  • 80 GB Festplattenspeicher – 500 MB Speicherplatz für die Installation und zusätzlicher Speicherplatz für E-Mail-Speicher und Datenbank benötigt
  • Microsoft Internet Explorer 6 SP1, 7, 8 oder Firefox 3 oder höher
  • LDAP Server Microsoft Active Directory 2000 oder 2003, IBM Lotus Domino 6.0 bzw. höher oder Sun One LDAP
Microsoft® Windows™
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Windows Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium mit 3 GHz oder höher
  • Microsoft SQL Server 2008 oder höher, SQL Express 2008 oder höher
Linux
  • Red Hat™ Enterprise Linux 3, 4, 5 oder 6
  • Intel Dual Pentium IV mit 3 GHz
  • 2 GB Swap-Speicher
  • PostgreSQL Version 8.1.3 oder höher
  • MTA Postfix 2.1 oder höher; Sendmail; Qmail