ScanMail Suite for Microsoft Exchange

Protección superior. Menos administración.

Descripción general

Más del 90 % de ataques dirigidos comienzan con un correo electrónico de phishing localizado, lo que significa que la seguridad de su servidor de correo es más importante que nunca. Por desgracia, la mayoría de soluciones de seguridad de servidor de correo, incluyendo el conjunto limitado de protecciones incorporadas en Exchange 2013 y 2016, dependen de actualizaciones de archivos de patrones, que solo detectan el malware tradicional. No incluyen protecciones específicas para detectar direcciones URL maliciosas o vulnerabilidades de documentos que se usan habitualmente en los ataques dirigidos o en las amenazas persistentes avanzadas (APT).

ScanMail™ Suite for Microsoft® Exchange™ detiene los ataques de correo electrónico altamente dirigidos y el phishing localizado mediante el uso de detección de vulnerabilidades de documentos, reputación web mejorada y sandboxing como parte de una defensa APT personalizada; una protección que no conseguirá con otras soluciones. Además, solo ScanMail bloquea el malware tradicional con tecnología de reputación de correo electrónico, archivos y web, e información correlacionada de amenazas globales procedente de la seguridad en la nube de Trend Micro™ Smart Protection Network™.

Las características que le permiten ahorrar tiempo como la gestión centralizada, la búsqueda y destrucción, así como el acceso basado en roles, han otorgado a ScanMail su reputación como una de las soluciones de seguridad más sencillas de configurar y operar.

Software

Puntos de protección

  • Servidor de correo
  • Inspección interna
  • Datos entrantes y salientes

Protección frente a las amenazas y de los datos

  • Antivirus
  • Protección frente a amenazas de Internet
  • Antispam
  • Antiphishing
  • Filtro de contenido
  • Prevención de pérdida de datos
  • Ataques dirigidos, ATP

Ventajas

Protección superior frente a ataques de phishing y ransomware personalizados

  • Utiliza las técnicas de detección más avanzadas, incluido machine learning predictivo y detección de vulnerabilidades de documentos para encontrar amenazas desconocidas en archivos, macros y scripts
  • Bloquea correos electrónicos con direcciones URL maliciosas antes de la entrega y vuelve a analizar la URL en tiempo real cuando un usuario hace clic en ella
  • Detiene ataques en varias etapas que utilizan correos electrónicos enviados internamente desde cuentas o dispositivos comprometidos
     
  • Cuando se combina con Trend Micro ™ Deep Discovery™ Analyzer, los archivos/URL sospechosos se analizan dinámicamente en sandboxes personalizados y se comparten indicadores de riesgo (IoC) con Trend Micro y soluciones de seguridad de terceros
  • Identifica ataques BEC mediante inteligencia artificial, incluidos sistemas expertos y machine learning, para examinar el encabezado, el contenido y la autoría del correo electrónico, al mismo tiempo que proporciona una protección más rigurosa para usuarios de alto perfil.
  • Impide estafas de falseamiento ejecutivo con Writing Style DNA. Utiliza la exclusiva tecnología Writing Style DNA para autenticar los correos electrónicos entrantes en inglés de un ejecutivo contra un modelo de machine learning entrenado con muestras de escritura de ese ejecutivo.
  •  

Disminuye los costes de TI y mejora el rendimiento

  • Agiliza las operaciones de seguridad del correo electrónico con una sólida configuración y gestión de grupos y un registro y una documentación centralizados
  • Simplifica el cumplimiento de normas y las iniciativas de privacidad de datos con DLP basado en plantillas y con gestión centralizada
  • La innovadora función de buscar y destruir facilita la tediosa tarea de solicitudes de búsqueda en los correos electrónicos de la organización

Principales ventajas

  • Protege a las personas de los ataques dirigidos, como el phishing localizado
  • Ofrece seguridad en la nube de alto rendimiento para detener las amenazas en el servidor de correo, antes de que alcancen a los usuarios finales
  • Proporciona visibilidad y control de datos para evitar la pérdida de datos y facilitar el cumplimiento
  • Permite un escaneo eficiente con un impacto mínimo en los servidores de Microsoft Exchange
  • Reduce el coste total de propiedad (TCO) y la administración gracias a la gestión centralizada
Los ataques dirigidos necesitan una defensa de red

Las soluciones de seguridad de mensajería de Trend Micro proporcionan protección contra ataques dirigidos con reputación web mejorada, un motor de detección de vulnerabilidades de documentos y la ejecución en sandbox para un análisis detallado de la amenaza. La integración de estos componentes proporciona una defensa de red que le permite detectar, analizar, adaptarse y responder a ataques dirigidos.

ScanMail Suite

ScanMail Suite se ha enriquecido con protecciones integradas contra ataques dirigidos.

La protección de URL mejorada bloquea correos electrónicos con direcciones URL maliciosas en el cuerpo del mensaje o en los archivos adjuntos. URL time-of-click vuelve a analizar los sitios web en el momento de acceso del usuario. Incluye la tecnología Smart Protection Network™ de Trend Micro™ que correlaciona la información de amenazas con análisis de grandes cantidades de datos (Big Data) y tecnología predictiva

El Advanced Threat Scan Enginedetecta malware avanzado en archivos Adobe PDF, macros de MS Office, scripts y otros formatos de documentos usando machine learning predictivo y lógica heurística para detectar vulnerabilidades conocidas y de día cero. También explora el almacén de correo de Exchange para detectar amenazas dirigidas que pueden haberse infiltrado antes de que la protección estuviera disponible.

Cuando se integra con Deep Discovery Analyzer, ScanMail pone en cuarentena los archivos adjuntos sospechosos y las direcciones URL mientras se realiza el análisis automático de ejecución en sandbox sin que afecte al envío de la mayoría de mensajes.

Deep Discovery Analyzer (compra adicional)

Deep Discovery Analyzer es un dispositivo de hardware que proporciona sandboxing, análisis profundo de amenazas y actualizaciones de seguridad locales en una plataforma unificada de información que es el corazón de Connected Threat Defense de Trend Micro.

Análisis de amenazas personalizado realiza tareas de simulación y análisis detalladas y automáticas de las direcciones URL y de los archivos adjuntos potencialmente maliciosos en un entorno sandbox seguro. Permite al cliente crear y analizar objetos sospechosos frente a diversas imágenes objetivo personalizadas que coinciden de forma precisa con los entornos de host.

Información sobre amenazas personalizada enlaza información sobre los ataques en su entorno con amplia información sobre amenazas de Trend Micro para ofrecer una visión detallada que contribuye a la evaluación de incidentes basada en riegos, la contención y la resolución de problemas.

Actualizaciones de seguridad adaptadas ofrece actualizaciones de seguridad personalizadas sobre nuevos sitios de descargas malintencionados y ubicaciones de servidor de C&C encontradas durante el análisis en sandbox para protección y resolución de problemas adaptadas por ScanMail, los productos de endpoints y pasarela de Trend Micro y las capas de seguridad de terceros.

Características principales

Protección frente al phishing localizado y los ataques dirigidos

A diferencia de otras soluciones de seguridad de correo electrónico, ScanMail incorpora reputación web mejorada, detección de vulnerabilidades de documentos, análisis de ejecución en sandbox e información sobre amenazas personalizadas. Juntas, estas capacidades avanzadas proporcionan una seguridad completa contra amenazas de correo electrónico, incluyendo ataques de phishing localizado asociados con APT y otras amenazas dirigidas.

  • Detecta vulnerabilidades conocidas y desconocidas en Adobe PDF, MS Office y otros formatos de documentos
  • Realiza análisis de ejecución de malware y genera información personalizada sobre amenazas y actualizaciones de seguridad adaptadas, con integración opcional de Deep Discovery Analyzer
  • Impide que las amenazas accedan a su entorno gracias a la protección inmediata basada en información sobre amenazas mundiales


Prevención de pérdida de datos

Amplía su cartera de soluciones de seguridad actual para soportar el cumplimiento de políticas y evitar la pérdida de datos. La DLP integrada simplifica la protección de datos al ofrecerle visibilidad y control de los datos tanto en tránsito como almacenados.

  • Realiza el seguimiento de la información confidencial que fluye a través del sistema de correo electrónico y en el almacén de correo
  • Acelera la instalación y mejora la precisión con más de 100 plantillas de cumplimiento de normativa
  • Simplifica la implementación con un DLP de forma inmediata ya que no requiere ningún hardware o software adicional, al permitir la aplicación detallada de políticas basadas en Active Directory
  • Permite que el personal de cumplimiento de normativas gestione centralmente las políticas e infracciones de DLP de otros productos de Trend Micro desde los puntos de conexión hasta la pasarela con Trend Micro Control Manager™


Optimizado para Exchange

ScanMail está estrechamente integrado con su entorno de Microsoft para proteger eficientemente el correo electrónico con la menor carga administrativa.

  • Compatible con servidores de Exchange 2019, 2016, y 2013 incluyendo entornos mixtos durante los períodos de migración
  • Acelera el rendimiento, hasta un 57 por ciento más rápido que otras soluciones
  • Evita una inspección duplicada con una exploración multiproceso con uso de marca antivirus y canalización de la CPU
  • Realiza exploraciones eficientemente con soporte nativo de 64 bits
  • Se integra con Microsoft® System Center Operations Manager y con el filtro de correo basura de Outlook®
  • Evita cambios de políticas no autorizados con control de acceso basado en roles


Capacidad innovadora de buscar y destruir

A diferencia de las herramientas integradas en Exchange, ScanMail Search and Destroy puede encontrar correos electrónicos rápidamente y con precisión.

  • Realiza búsquedas específicas a través de Exchange utilizando palabras clave y expresiones regulares
  • Permite a los administradores responder rápidamente a las peticiones urgentes de los departamentos jurídicos, de recursos humanos o de seguridad para encontrar, rastrear y eliminar permanentemente correos electrónicos específicos si fuera necesario
Requisitos del sistema
ScanMail with Microsoft Exchange Server 2019
Recurso Requisitos
Procesador
Procesador basado en la arquitectura x64 compatible con la arquitectura Intel 64™ (formalmente conocida como Intel EM64T)
Ordenador basado en la arquitectura x64 con un procesador AMD™de 64 bits compatible con la plataforma AMD64
Memoria 4GB de RAM exclusivamente para ScanMail
Espacio en disco 5 GB de espacio en disco
Sistema operativo Microsoft® Windows Server® 2019 Standard or Datacenter
Nota: Para el uso de ScanMail en la edición Server Core, Trend Micro recomienda ejecutar el paquete de instalación en un servidor Windows con Desktop Experience e implementar ScanMail de forma remota.
Servidor de correo Microsoft Exchange Server 2019
Servidor web Microsoft Internet Information Services (IIS) 10.0
Navegador Microsoft® Internet Explorer® 7.0 o posteropr
Mozilla Firefox 3.0 o posterior
MSXML 4.0 SP2 o posterior
.NET Framework 4.7.2
ScanMail with Microsoft Exchange Server 2016 or Exchange Server 2013
Recurso Requisitos
Procesador Procesador basado en la arquitectura x64 compatible con la arquitectura Intel 64™ (formalmente conocida como Intel EM64T)
Ordenador basado en la arquitectura x64 con un procesador AMD™de 64 bits compatible con la plataforma AMD64
Memoria 1 GB de RAM exclusivamente para ScanMail (se recomiendan 2 GB de RAM)
Espacio en disco 5 GB de espacio en disco
Sistema operativo Microsoft® Windows Server® 2016 Standard or Datacenter
Microsoft® Windows Server® 2012 R2 Standard or Datacenter
Microsoft® Windows Server® 2012 Standard or Datacenter
Microsoft® Windows Server® 2008 R2 Standard or Enterprise with SP1
Servidor de correo Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 o posterior
Servidor web Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Navegador Microsoft Internet Explorer 7.0 o posterior
Mozilla Firefox 3.0 o posterior
MSXML 4.0 SP2 o superior
.NET Framework 4.5 o posterior