ScanMail Suite for Microsoft Exchange

Herausragender Schutz. Weniger Verwaltungsaufwand.

Übersicht

Mehr als 90 Prozent der Angriffe beginnen mit einer Spear-Phishing-Mail. Daher ist die Sicherheit Ihrer Mailserver wichtiger denn je. Leider beruhen die meisten Sicherheitslösungen für Mailserver, einschließlich der begrenzten Anzahl integrierter Schutzkomponenten in Microsoft® Exchange™ 2013 und 2016, auf Updates für Pattern-Dateien, die nur herkömmliche Malware erkennen. Spezieller Schutz zum Erkennen bösartiger URLs oder Exploits in Dokumenten, die häufig in komplexen, zielgerichteten Angriffen (Advanced Persistent Threats, APTs) verwendet werden, ist in der Regel nicht enthalten.

ScanMail™ Suite for Microsoft® Exchange™ stoppt sehr zielgerichtete E-Mail-Angriffe und Spear Phishing durch die Erkennung von Exploit-Codes in E-Mails, eine verbesserte Web-Reputation-Technologie und Sandboxing als Teil einer individuell anpassbaren APT-Abwehr – ein Schutz, den andere Sicherheitslösungen nicht bieten. Zudem blockiert nur ScanMail herkömmliche Malware mit E-Mail-, File- und Web-Reputation-Technologie und korrelierten weltweiten Bedrohungsdaten aus dem Cloud-basierten Sicherheitssystem des Trend Micro™ Smart Protection Network™.

Zeitsparende Funktionen wie das zentrale Management, Search and Destroy und ein rollenbasierter Zugriff machen ScanMail zu einer der am einfachsten einzurichtenden und zu bedienenden Sicherheitslösungen.

Software

Schutzbereiche

  • Mail-Server
  • interne Inspektion
  • ein- und ausgehende Daten

Schutz vor Bedrohungen und Datenschutz

  • Schutz vor Viren
  • Schutz vor Bedrohungen aus dem Internet
  • Antispam
  • Antiphishing
  • Inhaltsfilterung
  • Schutz vor Datenverlusten
  • zielgerichtete Angriffe, APTs

Vorteile

Erstklassiger Schutz vor gezielten Phishing- und Ransomware-Angriffen

  • Nutzt die fortschrittlichsten Erkennungsfunktionen, einschließlich Machine-Learning-Prognosen und Erkennung von Dokument-Exploits, um unbekannte Bedrohungen in Dateien, Makros und Skripten zu identifizieren
  • Blockiert E-Mails mit schädlichen URLs vor der Bereitstellung und analysiert URLs erneut in Echtzeit, wenn ein Anwender auf sie klickt.
  • Verhindert mehrstufige Angriffe, bei denen schädliche E-Mails intern über kompromittierte Konten oder Endgeräte versendet werden.
     
  • In Verbindung mit Trend Micro™ Deep Discovery™ Analyzer analysiert diese Lösung auf dynamische Weise verdächtige Dateien und URLs in speziellen Sandbox-Umgebungen. Anschließend werden Indikatoren für Gefährdung (IOC) an Trend Micro und Sicherheitslösungen von Drittanbietern gemeldet.
  • Fängt BEC-Angriffe ab, indem es mithilfe von künstlicher Intelligenz (einschließlich Expertensystemen und Machine Learning) Header, Inhalt und Absender von E-Mails untersucht und den Schutz für Anwender mit wichtigen Rollen erhöht.
  • Verhindert mithilfe der einzigartigen Writing-Style-DNA-Technologie Betrugsversuche, bei denen Angreifer sich als Führungskräfte ausgeben. ScanMail untersucht eingehende, in englischer Sprache verfasste E-Mails von Personen, die sich als Führungskräfte ausgeben, mithilfe eines Machine-Learning-Modells, das mit dem Schreibstil dieser Person vertraut ist.
  •  

Senkt die IT-Kosten, erhöht die Leistung

  • Vereinfacht E-Mail-Sicherheitsoperationen durch leistungsstarke Gruppenkonfiguration und -verwaltung sowie zentralisierte Protokollierung und Berichterstellung.
  • Vereinfacht Initiativen zu Compliance und Datenschutz durch zentral verwalteten, vorlagengestützten Schutz vor Datenverlust.
  • Vereinfacht durch seine innovative Search-and-Destroy-Funktion die mühevolle Suche nach Unternehmens-E-Mails.

Entscheidende Vorteile

  • Schützt Einzelpersonen vor gezielten Angriffen wie Spear-Phishing.
  • Bietet führende, Cloud-basierte Sicherheit, um Bedrohungen am Mail-Server zu stoppen, bevor sie den Endanwender erreichen.
  • Bietet Transparenz und Kontrolle von Daten, um Datenverlust zu verhindern und die Einhaltung von Richtlinien zu unterstützen.
  • Ermöglicht effizientes Scannen bei minimaler Beeinträchtigung der Microsoft Exchange-Server.
  • Senkt den Verwaltungsaufwand und die Gesamtbetriebskosten durch ein zentrales Management.
Gezielte Angriffe erfordern eine Netzwerkverteidigung

Trend Micro Messaging-Sicherheitslösungen bieten Schutz vor gezielten Angriffen durch verbesserte Web-Reputation-Technologie, eine Engine zur Erkennung von Dokumenten-Exploits und eine neue Appliance zur Bedrohungsanalyse, die gezielte E-Mail-Angriffe durch Sandbox-Analysen abwehrt. Die Integration dieser Komponenten bietet einen Netzwerkschutz, der Sie gezielte Angriffe erkennen, analysieren, adaptieren und darauf reagieren lässt.

ScanMail Suite

Die ScanMail Suite wurde durch Integration verschiedener Komponenten zum Schutz vor gezielten Angriffen erweitert.

Enhanced URL Protection blockiert E-Mails mit bösartigen URLs im Nachrichtentext oder in Anhängen. Eine Echtzeit-Klickfunktion analysiert Internetseiten erneut, sobald der Anwender auf sie zugreift. Unterstützt wird dies durch das Trend Micro™ Smart Protection Network™, das Bedrohungsinformationen mit Big-Data-Analysen und Vorhersagetechnologien korreliert.

Advanced Threat Scan Engine erkennt komplexe Malware in Adobe® PDF, Microsoft® Office® und anderen Dokumentformaten mithilfe von Machine-Learning-Prognosen und einer heuristischen Logik, um bekannte und Zero-Day-Exploits zu entdecken. Die Engine durchsucht außerdem den Mailspeicher von Exchange nach gezielten Bedrohungen, die möglicherweise bereits in das Netzwerk eingedrungen waren, bevor der Schutz wirksam wurde.

Bei Integration in Deep Discovery Analyzer setzt ScanMail verdächtige Anhänge und URLs in Quarantäne, um inline eine automatische Sandbox-Analyse auszuführen. Die Zustellung des Großteils der Nachrichten wird dadurch nicht beeinträchtigt.

Deep Discovery Analyzer (zusätzlich zu erwerben)

Deep Discovery Analyzer ist eine Hardware-Appliance, die Sandboxing, detaillierte Bedrohungsanalysen und lokale Sicherheitsupdates auf einer gemeinsamen Informationsplattform bietet.

Custom Threat Analysis bietet tiefgehende automatische Simulationsanalysen von potenziell bösartigen Anhängen und URLs in einer sicheren Sandbox-Umgebung. Die Anwender können mehrere vollständig benutzerdefinierte Zielimages erstellen, die genau ihren Host-Umgebungen entsprechen, und verdächtige Objekte damit analysieren.

Custom Threat Intelligence verbindet Angriffsdaten in Ihrer Umgebung mit detaillierten Bedrohungsinformationen von Trend Micro. Das ermöglicht ausführliche Einblicke und damit eine risikobasierte Bewertung, Eindämmung und Beseitigung von Vorfällen.

Adaptive Security Updates stellt individuelle Sicherheitsupdates zu neuen C&C-Serverstandorten und bösartigen Download-Sites bereit, die während der Sandbox-Analyse entdeckt wurden. Zusammen mit anderen Trend Micro Produkten für Endpunkte und Gateways sowie Sicherheitsschichten von Drittanbietern sorgt ScanMail für anpassbaren Schutz und die Beseitigung von Bedrohungen.

Hauptfunktionen

Schutz vor Phishing und zielgerichteten Angriffen

Im Vergleich zu anderen E-Mail-Sicherheitslösungen bietet ScanMail verbesserte Web-Reputation-Technologie, Erkennung von Exploits in Dokumenten, Sandbox-Ausführungsanalysen und individuelle Bedrohungsinformationen. Zusammen schützen diese erweiterten Funktionen umfassend vor Bedrohungen in E-Mails, einschließlich Spear-Phishing-Angriffen in Verbindung mit gezielten Bedrohungen.

  • Erkennt bekannte und unbekannte Exploits in Adobe PDF, Microsoft Office und anderen Dokumentformaten.
  • Führt Malware-Ausführungsanalysen durch und erstellt individuelle Bedrohungsdaten sowie adaptive Sicherheitsupdates (bei optionaler Integration von Deep Discovery Analyzer).
  • Verhindert das Eindringen von Bedrohungen in Ihre Umgebung durch sofortigen Schutz basierend auf führenden weltweiten Bedrohungsdaten.


Schutz vor Datenverlust

Erweitert Ihre bestehende Sicherheit, um Compliance-Richtlinien einzuhalten und Datenverluste zu verhindern. Integrierter Schutz vor Datenverlust vereinfacht die Datensicherheit durch Transparenz und Kontrolle von Daten im Speicher und bei der Übertragung.

  • Protokolliert vertrauliche Daten, die durch Ihr E-Mail-System und den Mailspeicher fließen.
  • Beschleunigt die Installation und verbessert die Präzision durch mehr als 100 Vorlagen zur Einhaltung von Compliance-Richtlinien.
  • Vereinfacht die Bereitstellung durch eine integrierte DLP-Funktion, die keine zusätzliche Hardware oder Software erfordert und eine granulare, auf Active Directory basierende Durchsetzung von Richtlinien ermöglicht.
  • Ermöglicht Compliance-Verantwortlichen, DLP-Richtlinien und -Verstöße für dieses und andere Trend Micro Produkte über den Trend Micro™ Control Manager™ zentral und durchgängig zu verwalten – vom Endpunkt bis zum Gateway.


Für Exchange optimiert

ScanMail ist eng in Ihre Microsoft-Umgebung integriert, um Ihr E-Mail-System möglichst effizient und mit minimalem Aufwand zu schützen.

  • Unterstützt Exchange 2019, 2016 und 2013 Server, einschließlich gemischter Umgebungen in Migrationsphasen.
  • Beschleunigt den Durchsatz – bis zu 57 % schneller als andere Lösungen.
  • Vermeidet redundante Überprüfungen durch Multi-Thread-Scanning mit AV-Stempel und erlaubt die Drosselung des Prozessors (CPU).
  • Scannt effizient mit nativer 64-Bit-Unterstützung.
  • Bietet Integration in Microsoft® System Center Operations Manager und Outlook® Junk-E-Mail-Filter
  • Verhindert unautorisierte Richtlinienänderungen durch rollenbasierte Zugriffssteuerung.


Innovative Search-and-Destroy-Funktionen

Im Gegensatz zu den in Exchange integrierten Tools findet ScanMail Search and Destroy E-Mails schnell und präzise.

  • Führt mithilfe von Schlüsselwörtern und regulären Ausdrücken gezielte Suchen in Exchange durch.
  • Ermöglicht Administratoren, schnell auf dringende Anfragen durch legale Quellen oder Sicherheitsabteilungen zu reagieren, um bestimmte E-Mails bei Bedarf zu suchen, nachzuverfolgen und dauerhaft zu löschen.
Systemanforderungen
ScanMail mit Microsoft Exchange Server 2019
Ressource Voraussetzungen
Prozessor
Prozessor mit x64-Architektur, der die Intel™ 64-Architektur unterstützt (offizielle Bezeichnung: Intel EM64T)
Computer mit x64-Architektur und 64-Bit-Prozessor von AMD™, der die AMD64-Plattform unterstützt
Arbeitsspeicher 4 GB RAM exklusiv für ScanMail
Festplattenspeicher 5 GB freier Speicherplatz
Betriebssystem Microsoft® Windows Server® 2019 Standard oder Datacenter
Hinweis: Für die Bereitstellung von ScanMail für die Server Core Edition empfiehlt Trend Micro, das Installationspaket auf Windows Server mit der Desktop Experience-Funktion auszuführen und ScanMail per Remote-Vorgang zu implementieren.
Mail-Server Microsoft Exchange Server 2019
Webserver Microsoft Internet Information Services (IIS) 10.0
Browser Microsoft® Internet Explorer® 7.0 oder höher
Mozilla Firefox™ 3.0 oder höher
MSXML 4.0 SP2 oder höher
.NET Framework 4.7.2
ScanMail mit Microsoft Exchange Server 2016 oder Exchange Server 2013
Ressource Voraussetzungen
Prozessor Prozessor mit x64-Architektur, der die Intel™ 64-Architektur unterstützt (offizielle Bezeichnung: Intel EM64T)
Computer mit x64-Architektur und 64-Bit-Prozessor von AMD™, der die AMD64-Plattform unterstützt
Arbeitsspeicher 1 GB RAM exklusiv für ScanMail (2 GB RAM empfohlen)
Festplattenspeicher 5 GB freier Speicherplatz
Betriebssystem Microsoft® Windows Server® 2016 Standard oder Datacenter
Microsoft® Windows Server® 2012 R2 Standard oder Datacenter
Microsoft® Windows Server® 2012 Standard oder Datacenter
Microsoft® Windows Server® 2008 R2 Standard oder Enterprise mit SP1
Mail-Server Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 oder höher
Webserver Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Browser Internet Explorer 7.0 oder höher
Mozilla Firefox™ 3.0 oder höher
MSXML 4.0 SP2 oder höher
.NET Framework 4.5 oder höher