ScanMail Suite for Microsoft Exchange

Protección superior. Menos administración.

Descripción general

Más del 90% de ataques dirigidos comienzan con un correo electrónico de spear phishing, lo que significa que la seguridad de su servidor de correo es más importante que nunca. Desafortunadamente, la mayoría de soluciones de seguridad de servidor de correo, incluyendo el conjunto limitado de protecciones nativas de Microsoft ® Exchange™ 2013 y 2016, dependen de actualizaciones de archivos de patrones, que sólo detectan el malware tradicional. No incluyen protecciones específicas para detectar direcciones URL maliciosas o vulnerabilidades de documentos que se usan habitualmente en los ataques dirigidos o en las amenazas persistentes avanzadas (APT).

ScanMail™ Suite para Microsoft® Exchange™ detiene los ataques dirigidos de correo electrónico y el spear phishing utilizando detección de exploits de documentos, reputación web mejorada y sandboxing como parte de una defensa APT personalizada—una protección que no conseguirá con otras soluciones. Además, sólo ScanMail puede bloquear el malware tradicional con tecnología de reputación de correo electrónico, archivo y web, junto con una inteligencia correlacionada de amenazas globales procedente de la seguridad en la nube de Trend Micro™ Smart Protection Network™.

Características que ahorran tiempo como la gestión centralizada, search and destroy, y acceso basado en roles le han ganado a ScanMail una reputación como una de las soluciones de seguridad más fáciles de configurar y operar.

Software

Puntos de protección

  • Servidor de correo electrónico
  • Inspección interna
  • Datos entrantes y salientes

Protección de datos y contra amenazas

  • Antivirus
  • Protección contra amenazas de Internet
  • Antispam
  • Antiphishing
  • Filtro de contenido
  • Data loss prevention
  • Ataques dirigidos, APTs

Ventajas

Protección superior contra ataques dirigidos de phishing y ransomware

  • Utilice las técnicas de detección más avanzadas, incluyendo machine learning predictivo y detección de exploits en documentos, para encontrar amenazas desconocidas en archivos, macros y scripts
  • Bloquea correos electrónicos con direcciones URL maliciosas antes de la entrega y vuelve a analizar las URLs en tiempo real cuando un usuario hace click en ellas.
  • Detiene ataques de múltiples etapas que utilizan correos electrónicos enviados internamente desde cuentas o dispositivos comprometidos
     
  • Analiza de manera dinámica archivos y URLs sospechosas en sandboxes personalizados, y comparte indicadores de compromiso (IOC) con las soluciones de seguridad de Trend Micro y de terceros cuando se le combina con Trend Micro ™ Deep Discovery™ Analyzer
  • Encuentra los ataques de BEC (Business Email Compromise) con inteligencia artificial (AI), incluyendo un sistema experto y machine learning para examinar el encabezado, el contenido y la autoría del correo electrónico, y aplica protecciones fortalecidas para usuarios de alto perfil.
  • Previene estafas de falsificación utilizando nuestra tecnología única de Writing Style DNA (análisis de estilo de escritura) Esta protección para ScanMail revisa el estilo de escritura de un correo electrónico entrante en inglés, que parece provenir de parte de un ejecutivo, contra un modelo de machine learning configurado para reconocer el estilo de escritura de dicho ejecutivo.
  •  

Disminuye los costos de TI, mejora el rendimiento

  • Agiliza las operaciones de seguridad del correo electrónico con una sólida configuración y gestión de grupos, y un registro y una documentación centralizados
  • Simplifica el cumplimiento de normas y las iniciativas de privacidad de datos con DLP con gestión centralizada y basado en templates
  • Simplifica la complicada tarea de la búsqueda de solicitudes de búsqueda de correo electrónico a través de su innovadora característica de search and destroy

Beneficios Clave

  • Protege a las personas de los ataques dirigidos, como el phishing localizado
  • Ofrece seguridad en la nube líder en el mercado para detener las amenazas en el servidor de correo, antes de que alcancen a los usuarios finales
  • Proporciona visibilidad y control de datos para evitar la pérdida de datos y favorecer el cumplimiento
  • Activa un escaneo efectivo con un mínimo impacto en los servidores de Microsoft Exchange
  • Reduce los costos de administración y TCO (Total Cost of Ownership) con la gestión centralizada
Los ataques dirigidos necesitan una defensa de red

Las soluciones de seguridad de mensajería de Trend Micro proporcionan protección contra ataques dirigidos con una reputación web mejorada, un motor de detección de exploits de documentos y la ejecución de sandbox para un análisis profundo de la amenaza. La integración de estos componentes proporciona una defensa de red que le permite detectar, analizar, adaptarse y responder frente a ataques dirigidos.

ScanMail Suite

ScanMail Suite se ha enriquecido con protecciones nativas contra ataques dirigidos.

Enhanced URL Protection bloquea correos electrónicos con direcciones URL maliciosas en el cuerpo del mensaje o en los archivos adjuntos. Re-analice los sitios web al momento del acceso del usuario con time-of-click URL Potenciada por la Smart Protection Network™ de Trend Micro™ que correlaciona la información de amenazas con análisis Big Data y tecnología predictiva

Advanced Threat Scan Engine detecta malware avanzado en archivos Adobe ® PDF, Microsoft® Office® y otros formatos de documentos a través de machine learning predictivo y lógica heurística para detectar exploits conocidos y día-cero. También explora el almacén de correo de Exchange para detectar amenazas dirigidas que pueden haberse infiltrado antes de que la protección estuviera disponible.

Cuando se integra con Deep Discovery Analyzer, ScanMail pone en cuarentena los archivos adjuntos sospechosos y las direcciones URL mientras se realiza el análisis automático de ejecución en un sandbox sin que afecte al envío de la mayoría de mensajes.

Deep Discovery Analyzer (compra adicional)

Deep Discovery Analyzer es un dispositivo de hardware que proporciona sandboxing, análisis profundo de amenazas y actualizaciones de seguridad locales en una plataforma unificada de información que es el corazón de Trend Micro Network Defense.

Análisis de Amenazas Personalizado realiza simulación y análisis detallados y automáticos de las direcciones URL y de los archivos adjuntos potencialmente maliciosos en un sandbox seguro. Permite al cliente crear y analizar objetos sospechosos frente a diversas imágenes objetivo personalizadas que coinciden de forma precisa con los entornos de host.

Información sobre Amenazas Personalizada enlaza información sobre los ataques en su ambiente con la amplia inteligencia sobre amenazas de Trend Micro para ofrecer una visión detallada que contribuye a la evaluación de incidentes basada en riegos, la contención y la resolución de problemas.

Actualizaciones de Seguridad Adaptables ofrece actualizaciones de seguridad personalizadas sobre nuevos sitios de descargas maliciosos y ubicaciones de servidor de C&C (comando y control) encontradas durante el análisis de sandbox para protección y remediación adaptable por ScanMail, los productos de endpoint y portal de Trend Micro y las capas de seguridad de terceros.

Características clave

Protección contra Phishing y Ataques Dirigidos

A diferencia de otras soluciones de seguridad de correo electrónico, ScanMail incorpora reputación web mejorada, detección de exploits en documentos, análisis de ejecución en sandbox e información personalizada sobre amenazas. Juntas, estas capacidades avanzadas proporcionan una seguridad completa contra amenazas de correo electrónico, incluyendo ataques de phishing localizado asociados con amenazas dirigidas.

  • Detecta exploits conocidos y desconocidos en Adobe PDF, Microsoft Office y otros formatos de documentos
  • Realiza análisis de ejecución de malware y genera inteligencia sobre amenazas y actualizaciones de seguridad personalizadas y adaptables, con integración opcional de Deep Discovery Analyzer
  • Impide que las amenazas accedan a su entorno gracias a la protección inmediata basada en inteligencia global de amenazas líder en su clase


Data Loss Prevention

Amplía su seguridad actual para garantizar el cumplimiento de políticas y evitar la pérdida de datos. La DLP integrada simplifica la protección de datos al ofrecerle visibilidad y control de los datos tanto en tránsito como almacenados.

  • Realiza el seguimiento de los datos sensibles que fluyen a través de su sistema de correo electrónico y en el almacén de correo
  • Acelera la instalación y mejora la precisión con más de 100 templates de cumplimiento
  • Simplifica la implementación con una DLP integrada, que no requiere ningún hardware o software adicional, y permite la aplicación granular de políticas basadas en directorios activos
  • Permite que el personal de cumplimiento de normativas gestione centralmente las políticas e infracciones de DLP a lo largo de otros productos de Trend Micro, desde los endpoints hasta los gateways, con Trend Micro™ Control Manager™


Optimizado para Exchange

ScanMail está estrechamente integrada con su ambiente de Microsoft para proteger eficientemente el correo electrónico con la menor carga administrativa.

  • Compatible con servidores de Exchange 2019, 2016 y 2013, incluyendo entornos mixtos durante los períodos de migración
  • Acelera el rendimiento: hasta un 57 por ciento más rápido que otras soluciones
  • Evita una inspección duplicada con una exploración multiproceso con uso de marca antivirus y canalización de la CPU
  • Escanea eficientemente con soporte nativo de 64 bits
  • Se integra con Microsoft® System Center Operations Manager y Outlook® Junk E-mail Filter
  • Evita cambios de políticas no autorizados con un control de acceso basado en roles


Capacidad Innovadora Search and Destroy

A diferencia de las herramientas nativas de Exchange, ScanMail Search and Destroy puede encontrar correos electrónicos rápidamente y con precisión.

  • Realiza búsquedas específicas en Exchange utilizando palabras clave y expresiones regulares
  • Permite a los administradores responder rápidamente a las peticiones urgentes de los departamentos legales, de recursos humanos o de seguridad para encontrar, rastrear y eliminar permanentemente correos electrónicos específicos en caso de ser necesario
Requerimientos del Sistema
ScanMail con Microsoft Exchange Server 2019
Recurso Requisitos
Procesador
Procesador basado en la arquitectura x64 compatible con la arquitectura Intel 64™ (formalmente conocida como Intel EM64T)
Computadora basada en la arquitectura x64 con un procesador AMD™ de 64 bits compatible con la plataforma AMD64
Memoria 4GB RAM exclusivamente para ScanMail
Espacio en Disco 5GB de espacio libre en disco
Sistema Operativo Microsoft® Windows Server® 2019 Standard o Datacenter
Nota: Para el despliegue de ScanMail en la edición Server Core, Trend Micro recomienda correr el paquete de instalación en Windows Server con Desktop Experience y desplegar ScanMail de manera remota.
Servidor de Correo Microsoft Exchange Server 2019
Servidor Web Microsoft Internet Information Services (IIS) 10.0
Navegador Microsoft® Internet Explorer® 7.0 o posterior
Mozilla Firefox™ 3.0 o posterior
MSXML 4.0 SP2 o posterior
.NET Framework 4.7.2
ScanMail con Microsoft Exchange Server 2016 o Exchange Server 2013
Recurso Requisitos
Procesador Procesador basado en la arquitectura x64 compatible con la arquitectura Intel 64™ (formalmente conocida como Intel EM64T)
Computadora basada en la arquitectura x64 con un procesador AMD™ de 64 bits compatible con la plataforma AMD64
Memoria 1GB de RAM exclusivamente para ScanMail (se recomiendan 2GB de RAM)
Espacio en Disco 5GB de espacio libre en disco
Sistema Operativo Microsoft® Windows Server® 2016 Standard o Datacenter
Microsoft® Windows Server® 2012 R2 Standard o Datacenter
Microsoft® Windows Server® 2012 Standard o Datacenter
Microsoft® Windows Server® 2008 R2 Standard o Enterprise con SP1
Servidor de Correo Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 o posterior
Servidor Web Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Navegador Microsoft Internet Explorer 7.0 o posterior
Mozilla Firefox™ 3.0 o posterior
MSXML 4.0 SP2 o posterior
.NET Framework 4.5 o posterior