ScanMail Suite for Microsoft Exchange

Mehr als 90 Prozent der Angriffe beginnen mit einer Spear Phishing-Mail. Daher ist die Sicherheit Ihrer Mailserver wichtiger denn je. Leider beruhen die meisten Sicherheitslösungen für Mailserver, einschließlich der begrenzten Anzahl integrierter Schutzkomponenten in Microsoft^® Exchange™ 2013 und 2016, auf Updates für Pattern-Dateien, die nur herkömmliche Malware erkennen. Sie enthalten keine spezielle Schutzmechanismen zum Erkennen bösartiger URLs oder Exploits in Dokumenten, die häufig in Advanced Persistent Threats (APTs) verwendet werden.

ScanMail™ Suite for Microsoft^® Exchange™ stoppt hochgradig gezielte E-Mail Angriffe und Spear Phishing durch die Erkennung von Exploit-Codes in E-Mails, eine verbesserte Web Reputation-Technologie und Sandboxing als Teil einer individuell anpassbaren APT-Abwehr – ein Schutz, den andere Sicherheitslösungen nicht bieten. Zudem wehrt nur ScanMail herkömmliche Malware mit E-Mail-, File- und Web Reputation-Technologie und korrelierten globalen Bedrohungsinformationen aus dem Cloud-basierten Sicherheitssystem des Trend Micro™ Smart Protection Network™ ab.

Dank zeitsparender Funktionen wie das zentrale Management, Search & Destroy sowie ein rollenbasierter Zugriff gilt ScanMail als eine der am einfachsten einzurichtenden und zu bedienenden Sicherheitslösungen.

Erstklassiger Schutz vor gezielten Phishing- und Ransomware-Angriffen

• Nutzt die fortschrittlichsten Erkennungsfunktionen, einschließlich Machine Learning-Prognosen und der Erkennung von Dokument-Exploits, um unbekannte Bedrohungen in Dateien, Makros und Skripten zu identifizieren
• Blockiert E-Mails mit schädlichen URLs vor der Bereitstellung und analysiert URLs erneut in Echtzeit, wenn ein Anwender auf sie klickt
  
• Verhindert mehrstufige Angriffe, bei denen schädliche E-Mails intern über kompromittierte Konten oder Endgeräte versendet werden
   
• In Verbindung mit Trend Micro™ Deep Discovery™ Analyzer analysiert diese Lösung auf dynamische Weise verdächtige Dateien und URLs in speziellen Sandbox-Umgebungen; anschließend werden Indikatoren für Gefährdung (IOC) an Trend Micro und Sicherheitslösungen von Drittanbietern gesendet
• Fängt BEC-Angriffe ab, indem es mithilfe von künstlicher Intelligenz (einschließlich Expertensystemen und Machine Learning) Header, Inhalt und Absender von E-Mails untersucht und den Schutz für Anwender mit wichtigen Rollen erhöht
• Verhindert mithilfe unserer einzigartigen Writing Style DNA-Technologie Betrugsversuche, bei denen Angreifer sich als Führungskräfte ausgeben. ScanMail untersucht eingehende, in englischer Sprache verfasste E-Mails von Personen, die sich als Führungskräfte ausgeben, mit einem Machine Learning-Modell, das mit dem Schreibstil dieser Person vertraut ist
•  

Senkt die IT-Kosten, erhöht die Leistung

• Vereinfacht E-Mail Sicherheitsbetrieb durch leistungsstarke Gruppenkonfiguration und -verwaltung sowie zentralisierte Protokollierung und Berichterstellung
• Vereinfacht Initiativen zur Einhaltung von Bestimmungen und zum Datenschutz durch zentral verwaltetes, Vorlagen-gestütztes DLP
• Vereinfacht durch seine innovative Search & Destroy-Funktion die mühevolle Suche nach Unternehmens-E-Mails

Trend Micro Messaging-Sicherheitslösungen bieten Schutz vor gezielten Angriffen mit verbesserter Web Reputation-Technologie, einer neuen Erkennungsengine für Dokument-Exploits und Sandbox-Ausführung für eine tiefgehende Bedrohungsanalyse. Die Integration dieser Komponenten bietet einen Netzwerkschutz, mit dem Sie gezielte Angriffe erkennen, analysieren, sich anpassen und darauf reagieren können.

ScanMail Suite

Die ScanMail Suite wurde durch die Integration verschiedener Komponenten zum Schutz vor gezielten Angriffen erweitert.

Enhanced URL Protection blockiert E-Mails mit bösartigen URLs im Nachrichtentext oder in Anhängen. Eine Echtzeit-Klickfunktion analysiert Internetseiten erneut, sobald der Anwender auf sie zugreift. Unterstützt wird es durch das Trend Micro™ Smart Protection Network™, das Bedrohungsinformationen mit Big-Data-Analysen und Vorhersagetechnologien korreliert.

Advanced Threat Scan Engine erkennt komplexe Malware in Adobe^® PDF, Microsoft^® Office^® und anderen Dokumentformaten mithilfe von Machine Learning-Prognosen und einer heuristischen Logik, um bekannte Exploits und Zero-Day-Exploits zu entdecken. Die Engine durchsucht außerdem den Exchange-Mailspeicher nach gezielten Bedrohungen, die möglicherweise bereits ins Netzwerk eingedrungen waren, bevor der Schutz wirksam wurde.

Bei Integration in Deep Discovery Analyzer setzt ScanMail verdächtige Anhänge und URLs in Quarantäne, um Inline eine automatische Sandbox-Analyse auszuführen. Die Zustellung des Großteils der Nachrichten wird dadurch nicht beeinträchtigt.

Deep Discovery Analyzer (zusätzlich zu erwerben)

Deep Discovery Analyzer ist eine Hardware-Appliance, die Sandboxing, detaillierte Bedrohungsanalysen und lokale Sicherheits-Updates auf einer gemeinsamen Wissensplattform bietet, die das Herzstück von Trend Micro Connected Threat Defense bildet.

Custom Threat Analysis bietet tiefgehende automatische Simulationsanalysen von potenziell bösartigen Anhängen und URLs in einer sicheren Sandbox-Umgebung. Es ermöglicht Kunden die Erstellung und Analyse verdächtiger Objekte gegen mehrere benutzerdefinierte Ziel-Images, die genau zu ihrer Host-Umgebung passen.

Custom Threat Intelligence verbindet Angriffsdaten in Ihrer Umgebung mit detaillierten Bedrohungsinformationen von Trend Micro, um ausführliche Einblicke zu ermöglichen und damit eine risikobasierte Bewertung, Eindämmung und Beseitigung von Vorfällen.

Adaptive Security Updates stellt individuelle Sicherheitsupdates zu neuen C&C-Serverstandorten und bösartigen Download-Sites bereit, die während der Sandbox-Analyse gefunden wurden. Damit liefert ScanMail mit anderen Trend Micro Produkten für Endpunkte und Gateways sowie Sicherheitsschichten von Drittanbietern einen anpassbaren Schutz und eine Bedrohungsbeseitigung.

Schutz vor Phishing und zielgerichteten Angriffen

Im Vergleich zu anderen E-Mail Sicherheitslösungen bietet ScanMail verbesserte Web Reputation-Technologie, Erkennung von Exploits in Dokumenten, Sandbox-Ausführungsanalysen und individuelle Bedrohungsinformationen. Zusammen schützen diese erweiterten Funktionen umfassend vor Bedrohungen in E-Mails, einschließlich Spear Phishing-Angriffen in Verbindung mit gezielten Bedrohungen.

• Erkennt bekannte und unbekannte Exploits in Adobe PDF, Microsoft Office und anderen Dokumentformaten
• Nimmt Malware-Ausführungsanalysen vor und erstellt individuelle Bedrohungsinformationen sowie adaptive Sicherheits-Updates (bei optionaler Integration von Deep Discovery Analyzer)
• Verhindert das Eindringen von Bedrohungen in Ihre Umgebung durch sofortigen Schutz basierend auf führenden globalen Bedrohungsinformationen

Schutz vor Datenverlust

Erweitert Ihre bestehende Sicherheit um Compliance-Unterstützung und Verhinderung von Datenverlusten. Integriertes DLP vereinfacht den Schutz der Daten durch Übersicht und Kontrolle von Data-in-Motion und Data-at-Rest.

• Protokolliert sensible Daten, die Ihr E-Mail-System und den Mailspeicher durchlaufen
• Beschleunigt die Einrichtung und verbessert die Genauigkeit mit mehr als 100 Compliance-Vorlagen
• Vereinfacht die Bereitstellung durch eine integrierte DLP-Funktion, die keine zusätzliche Hardware oder Software erfordert und eine granulare, auf Active Directory basierende Durchsetzung von Richtlinien ermöglicht
• Ermöglicht Compliance-Verantwortlichen, DLP-Richtlinien und -Verstöße für dieses und andere Trend Micro Produkte über den Trend Micro™ Control Manager™ zentral und durchgängig zu verwalten – vom Endpunkt bis zum Gateway

Für Exchange optimiert

ScanMail ist eng in Ihre Microsoft-Umgebung integriert, um Ihr E-Mail-System möglichst effizient und mit minimalem Aufwand zu schützen.

• Unterstützt Exchange 2019, 2016 und 2013 Server, einschließlich gemischter Umgebungen in Migrationsphasen
• Beschleunigt den Durchsatz – bis zu 57 % schneller als andere Lösungen
• Vermeidet redundante Überprüfungen durch Multi-Thread-Scanning mit AV-Stempel und erlaubt die Drosselung des Prozessors (CPU)
• Effizientes Scanning mit nativer 64-Bit-Unterstützung
• Bietet Integration in Microsoft^® System Center Operations Manager und Outlook^® Junk-E-Mail-Filter
• Verhindert unautorisierte Richtlinienänderungen durch rollenbasierte Zugriffskontrolle

Innovative Search & Destroy-Funktionen

Im Gegensatz zu den in Exchange integrierten Tools findet ScanMail Search & Destroy E-Mails schnell und präzise.

• Führt gezielte Suchen über Exchange über Schlüsselwörter und reguläre Ausdrücke durch
• Ermöglicht Administratoren, schnell auf dringende Anfragen von Rechts-, Personal oder Sicherheitsabteilungen zu reagieren, um bestimmte E-Mails bei Bedarf zu suchen, nachzuverfolgen und dauerhaft zu löschen