ScanMail Suite for Microsoft Exchange

Mehr als 90 Prozent der Angriffe beginnen mit einer Spear-Phishing-Mail. Daher ist die Sicherheit Ihrer Mailserver wichtiger denn je. Leider beruhen die meisten Sicherheitslösungen für Mailserver, einschließlich der begrenzten Anzahl integrierter Schutzkomponenten in Microsoft^® Exchange™ 2013 und 2016, auf Updates für Pattern-Dateien, die nur herkömmliche Malware erkennen. Spezieller Schutz zum Erkennen bösartiger URLs oder Exploits in Dokumenten, die häufig in komplexen, zielgerichteten Angriffen (Advanced Persistent Threats, APTs) verwendet werden, ist in der Regel nicht enthalten.

ScanMail™ Suite for Microsoft^® Exchange™ stoppt sehr zielgerichtete E-Mail-Angriffe und Spear Phishing durch die Erkennung von Exploit-Codes in E-Mails, eine verbesserte Web-Reputation-Technologie und Sandboxing als Teil einer individuell anpassbaren APT-Abwehr – ein Schutz, den andere Sicherheitslösungen nicht bieten. Zudem blockiert nur ScanMail herkömmliche Malware mit E-Mail-, File- und Web-Reputation-Technologie und korrelierten weltweiten Bedrohungsdaten aus dem Cloud-basierten Sicherheitssystem des Trend Micro™ Smart Protection Network™.

Zeitsparende Funktionen wie das zentrale Management, Search and Destroy und ein rollenbasierter Zugriff machen ScanMail zu einer der am einfachsten einzurichtenden und zu bedienenden Sicherheitslösungen.

Erstklassiger Schutz vor gezielten Phishing- und Ransomware-Angriffen

• Nutzt die fortschrittlichsten Erkennungsfunktionen, einschließlich Machine-Learning-Prognosen und Erkennung von Dokument-Exploits, um unbekannte Bedrohungen in Dateien, Makros und Skripten zu identifizieren
• Blockiert E-Mails mit schädlichen URLs vor der Bereitstellung und analysiert URLs erneut in Echtzeit, wenn ein Anwender auf sie klickt.
  
• Verhindert mehrstufige Angriffe, bei denen schädliche E-Mails intern über kompromittierte Konten oder Endgeräte versendet werden.
   
• In Verbindung mit Trend Micro™ Deep Discovery™ Analyzer analysiert diese Lösung auf dynamische Weise verdächtige Dateien und URLs in speziellen Sandbox-Umgebungen. Anschließend werden Indikatoren für Gefährdung (IOC) an Trend Micro und Sicherheitslösungen von Drittanbietern gemeldet.
• Fängt BEC-Angriffe ab, indem es mithilfe von künstlicher Intelligenz (einschließlich Expertensystemen und Machine Learning) Header, Inhalt und Absender von E-Mails untersucht und den Schutz für Anwender mit wichtigen Rollen erhöht.
• Verhindert mithilfe der einzigartigen Writing-Style-DNA-Technologie Betrugsversuche, bei denen Angreifer sich als Führungskräfte ausgeben. ScanMail untersucht eingehende, in englischer Sprache verfasste E-Mails von Personen, die sich als Führungskräfte ausgeben, mithilfe eines Machine-Learning-Modells, das mit dem Schreibstil dieser Person vertraut ist.
•  

Senkt die IT-Kosten, erhöht die Leistung

• Vereinfacht E-Mail-Sicherheitsoperationen durch leistungsstarke Gruppenkonfiguration und -verwaltung sowie zentralisierte Protokollierung und Berichterstellung.
• Vereinfacht Initiativen zu Compliance und Datenschutz durch zentral verwalteten, vorlagengestützten Schutz vor Datenverlust.
• Vereinfacht durch seine innovative Search-and-Destroy-Funktion die mühevolle Suche nach Unternehmens-E-Mails.

Trend Micro Messaging-Sicherheitslösungen bieten Schutz vor gezielten Angriffen durch verbesserte Web-Reputation-Technologie, eine Engine zur Erkennung von Dokumenten-Exploits und eine neue Appliance zur Bedrohungsanalyse, die gezielte E-Mail-Angriffe durch Sandbox-Analysen abwehrt. Die Integration dieser Komponenten bietet einen Netzwerkschutz, der Sie gezielte Angriffe erkennen, analysieren, adaptieren und darauf reagieren lässt.

ScanMail Suite

Die ScanMail Suite wurde durch Integration verschiedener Komponenten zum Schutz vor gezielten Angriffen erweitert.

Enhanced URL Protection blockiert E-Mails mit bösartigen URLs im Nachrichtentext oder in Anhängen. Eine Echtzeit-Klickfunktion analysiert Internetseiten erneut, sobald der Anwender auf sie zugreift. Unterstützt wird dies durch das Trend Micro™ Smart Protection Network™, das Bedrohungsinformationen mit Big-Data-Analysen und Vorhersagetechnologien korreliert.

Advanced Threat Scan Engine erkennt komplexe Malware in Adobe^® PDF, Microsoft^® Office^® und anderen Dokumentformaten mithilfe von Machine-Learning-Prognosen und einer heuristischen Logik, um bekannte und Zero-Day-Exploits zu entdecken. Die Engine durchsucht außerdem den Mailspeicher von Exchange nach gezielten Bedrohungen, die möglicherweise bereits in das Netzwerk eingedrungen waren, bevor der Schutz wirksam wurde.

Bei Integration in Deep Discovery Analyzer setzt ScanMail verdächtige Anhänge und URLs in Quarantäne, um inline eine automatische Sandbox-Analyse auszuführen. Die Zustellung des Großteils der Nachrichten wird dadurch nicht beeinträchtigt.

Deep Discovery Analyzer (zusätzlich zu erwerben)

Deep Discovery Analyzer ist eine Hardware-Appliance, die Sandboxing, detaillierte Bedrohungsanalysen und lokale Sicherheitsupdates auf einer gemeinsamen Informationsplattform bietet.

Custom Threat Analysis bietet tiefgehende automatische Simulationsanalysen von potenziell bösartigen Anhängen und URLs in einer sicheren Sandbox-Umgebung. Die Anwender können mehrere vollständig benutzerdefinierte Zielimages erstellen, die genau ihren Host-Umgebungen entsprechen, und verdächtige Objekte damit analysieren.

Custom Threat Intelligence verbindet Angriffsdaten in Ihrer Umgebung mit detaillierten Bedrohungsinformationen von Trend Micro. Das ermöglicht ausführliche Einblicke und damit eine risikobasierte Bewertung, Eindämmung und Beseitigung von Vorfällen.

Adaptive Security Updates stellt individuelle Sicherheitsupdates zu neuen C&C-Serverstandorten und bösartigen Download-Sites bereit, die während der Sandbox-Analyse entdeckt wurden. Zusammen mit anderen Trend Micro Produkten für Endpunkte und Gateways sowie Sicherheitsschichten von Drittanbietern sorgt ScanMail für anpassbaren Schutz und die Beseitigung von Bedrohungen.

Schutz vor Phishing und zielgerichteten Angriffen

Im Vergleich zu anderen E-Mail-Sicherheitslösungen bietet ScanMail verbesserte Web-Reputation-Technologie, Erkennung von Exploits in Dokumenten, Sandbox-Ausführungsanalysen und individuelle Bedrohungsinformationen. Zusammen schützen diese erweiterten Funktionen umfassend vor Bedrohungen in E-Mails, einschließlich Spear-Phishing-Angriffen in Verbindung mit gezielten Bedrohungen.

• Erkennt bekannte und unbekannte Exploits in Adobe PDF, Microsoft Office und anderen Dokumentformaten.
• Führt Malware-Ausführungsanalysen durch und erstellt individuelle Bedrohungsdaten sowie adaptive Sicherheitsupdates (bei optionaler Integration von Deep Discovery Analyzer).
• Verhindert das Eindringen von Bedrohungen in Ihre Umgebung durch sofortigen Schutz basierend auf führenden weltweiten Bedrohungsdaten.

Schutz vor Datenverlust

Erweitert Ihre bestehende Sicherheit, um Compliance-Richtlinien einzuhalten und Datenverluste zu verhindern. Integrierter Schutz vor Datenverlust vereinfacht die Datensicherheit durch Transparenz und Kontrolle von Daten im Speicher und bei der Übertragung.

• Protokolliert vertrauliche Daten, die durch Ihr E-Mail-System und den Mailspeicher fließen.
• Beschleunigt die Installation und verbessert die Präzision durch mehr als 100 Vorlagen zur Einhaltung von Compliance-Richtlinien.
• Vereinfacht die Bereitstellung durch eine integrierte DLP-Funktion, die keine zusätzliche Hardware oder Software erfordert und eine granulare, auf Active Directory basierende Durchsetzung von Richtlinien ermöglicht.
• Ermöglicht Compliance-Verantwortlichen, DLP-Richtlinien und -Verstöße für dieses und andere Trend Micro Produkte über den Trend Micro™ Control Manager™ zentral und durchgängig zu verwalten – vom Endpunkt bis zum Gateway.

Für Exchange optimiert

ScanMail ist eng in Ihre Microsoft-Umgebung integriert, um Ihr E-Mail-System möglichst effizient und mit minimalem Aufwand zu schützen.

• Unterstützt Exchange 2019, 2016 und 2013 Server, einschließlich gemischter Umgebungen in Migrationsphasen.
• Beschleunigt den Durchsatz – bis zu 57 % schneller als andere Lösungen.
• Vermeidet redundante Überprüfungen durch Multi-Thread-Scanning mit AV-Stempel und erlaubt die Drosselung des Prozessors (CPU).
• Scannt effizient mit nativer 64-Bit-Unterstützung.
• Bietet Integration in Microsoft^® System Center Operations Manager und Outlook^® Junk-E-Mail-Filter
• Verhindert unautorisierte Richtlinienänderungen durch rollenbasierte Zugriffssteuerung.

Innovative Search-and-Destroy-Funktionen

Im Gegensatz zu den in Exchange integrierten Tools findet ScanMail Search and Destroy E-Mails schnell und präzise.

• Führt mithilfe von Schlüsselwörtern und regulären Ausdrücken gezielte Suchen in Exchange durch.
• Ermöglicht Administratoren, schnell auf dringende Anfragen durch legale Quellen oder Sicherheitsabteilungen zu reagieren, um bestimmte E-Mails bei Bedarf zu suchen, nachzuverfolgen und dauerhaft zu löschen.