ScanMail Suite for IBM Domino

Sécurité de serveur de messagerie de qualité supérieure. Allégement des coûts d'administration.

Présentation

La plupart des solutions de sécurité pour serveurs de messagerie s'appuient sur des mises à jour périodiques et sur des bases de données de menaces ; elles ne détectent pas les URL malveillantes ni les attaques ciblées telles que les menaces persistantes avancées. Ces menaces cachées s'infiltrent généralement dans votre réseau par l'intermédiaire d'e-mails hautement ciblés ; il convient donc de les bloquer au niveau de la passerelle de messagerie et du serveur de messagerie.

ScanMail Suite for IBM Domino repousse les attaques par e-mail hautement ciblées, comme le harponnage, à l'aide d'une détection des exploitations de vulnérabilités dans les documents, d'une évaluation améliorée de la réputation des sites Web et d'une analyse en bac à sable dans le cadre d'une défense personnalisée contre les menaces persistantes avancées. ScanMail bloque également les menaces traditionnelles grâce à la technologie d'évaluation de la réputation et à la mise en corrélation des renseignements sur les menaces mondiales par la plateforme de sécurité du cloud computing Trend Micro™ Smart Protection Network™. Classé n° 1 en matière de protection contre le courrier indésirable et contre l'hameçonnage, ScanMail surpasse régulièrement huit autres produits concurrents dans le cadre des tests d'évaluation trimestriels depuis 2011.

En tant qu'application native pour les serveurs Domino, ScanMail Suite a été optimisé pour des performances de pointe et une grande facilité d'utilisation. Selon les recherches des analystes, différentes fonctionnalités sources de gains de temps, comme une gestion centralisée, une prévention de la perte de données (DLP) basée sur des modèles, un accès en fonction du rôle et des optimisations Domino, contribuent à réduire le coût total de possession de ScanMail de 35 %.

  Download Datasheet

Téléchargement
Fiche technique

LOGICIELS

Périmètre de protection

  • Serveur de messagerie
  • Inspection interne
  • Données entrantes et sortantes

Protection contre les menaces

  • Antivirus
  • Protection contre les menaces Web
  • Anti-courrier indésirable
  • Anti-hameçonnage
  • Filtrage de contenu
  • Prévention de la perte de données
  • Attaques ciblées et menaces persistantes avancées

Avantages

Protection des organisations contre les menaces persistantes avancées et les autres attaques ciblées

  • Détecte les attaques ciblées et les programmes malveillants avancés à l'aide de diverses technologies de protection.
  • Effectue une analyse d'exécution en bac à sable sur votre environnement spécifique et fournit des renseignements corrélés sur les menaces par le biais de l'intégration du composant Deep Discovery Analyzer. 
  • Publie des mises à jour de sécurité personnalisées pour d'autres couches de sécurité afin de contrer et de repousser de nouvelles attaques par des programmes malveillants similaires.
     

Bloque un plus grand nombre de programmes malveillants, de tentatives d'hameçonnage et de courriers indésirables grâce à la technologie d'évaluation de la réputation.

  • Neutralise les pièces jointes d'e-mails malveillants et les liens qui redirigent vers des sites Web malveillants afin d'empêcher les téléchargements de programmes malveillants.
  • Intègre en exclusivité une technologie de mise en corrélation des données d'évaluation de la réputation des e-mails, des fichiers et des sites Web afin de bloquer davantage de menaces de messagerie.
  • Filtre un plus grand nombre de courriers indésirables en devançant régulièrement huit autres produits de sécurité dans le cadre de tests tiers réalisés par Opus One.
  • Identifie les messages graymail tels que les lettres d'information publicitaires envoyées en masse à des fins de tri facultatif. 
     

Allégement des coûts informatiques et amélioration des performances

  • Rationalise les opérations de sécurité des e-mails grâce à de puissantes fonctions de configuration et de gestion des groupes, ainsi qu'à la journalisation et à la génération de rapports centralisées.
  • Simplifie la mise en conformité, notamment le respect des exigences du RGPD (Règlement général sur la protection des données), ainsi que les initiatives en matière de confidentialité des données par le biais d'une fonction de DLP gérée de manière centralisée et basée sur des modèles.

Avantages clés

  • Protège les individus contre les attaques ciblées, telles que le harponnage.
  • Assure une sécurité basée sur le cloud de premier plan en bloquant les menaces au niveau du serveur de messagerie, donc avant même qu'elles n'atteignent les utilisateurs finaux.
  • Offre une visibilité et un contrôle des données permettant d'éviter toute perte de données et de garantir la conformité.
  • Allège les tâches d'administration et le coût total de possession grâce à la gestion centralisée.
Les attaques ciblées nécessitent une stratégie de défense du réseau

Les produits de sécurité de messagerie conçus par Trend Micro assurent une protection contre les attaques ciblées par le biais d'une évaluation améliorée de la réputation des sites Web, d'un nouveau moteur de détection et d'une nouvelle appliance d'analyse des menaces qui bloque les attaques par e-mail hautement ciblées à l'aide d'une analyse d'exécution en bac à sable. L'intégration de ces composants aboutit à une stratégie de défense du réseau qui vous permet de détecter et d'analyser les attaques ciblées, de vous y adapter et d'y réagir.

Composants de Scanmail Suite

Le produit ScanMail Suite s'est enrichi de protections intégrées contre les attaques ciblées.

  • Enhanced Web Reputation bloque les e-mails contenant des URL malveillantes dans le corps du message ou dans les pièces jointes. Il s'appuie sur Trend Micro™ Smart Protection Network™ qui met en corrélation les informations sur les menaces avec des méthodes d'analyse de Big Data et une technologie prédictive.
  • Advanced Threat Scan Engine détecte les programmes malveillants avancés dans les documents Adobe PDF, MS Office et dans d’autres formats à l’aide d’une logique statique et heuristique pouvant déceler à la fois les attaques connues et les attaques zero-day. Il analyse également la banque de messagerie Domino pour y rechercher des menaces ciblées susceptibles d'avoir été introduites avant l'activation de la protection. Lorsqu'il est intégré à Trend Micro™ Deep Discovery™ Analyzer, il met en quarantaine les pièces jointes suspectes afin d'effectuer une analyse d'exécution automatique en bac à sable qui se déroule en ligne sans affecter la remise de la majorité des messages.
Composants de Deep Discovery Analyzer (achat séparé)

Deep Discovery Analyzer est une appliance offrant une fonctionnalité de sandboxing, une collection de journaux à l'échelle du réseau et une analyse approfondie des menaces dans une plateforme de renseignements unifiée qui constitue le cœur de Trend Micro Network Defense.

  • Le composant Custom Threat Analysis offre une fonction automatique d'analyse de simulation approfondie des pièces jointes potentiellement malveillantes, notamment des fichiers exécutables et des documents de bureau courants, dans un environnement de bac à sable sécurisé. Il permet aux clients de créer et analyser plusieurs images cibles personnalisées qui correspondent exactement à leur environnement hôte.
  • Custom Threat Intelligence analyse les fichiers journaux des produits Trend Micro et de solutions tierces combinés aux renseignements sur les menaces fournis par Trend Micro afin d'offrir des connaissances approfondies utiles pour l'évaluation, l'e confinement et la résolution des incidents en fonction des risques.
  • Adaptive Security Updates publie des mises à jour de sécurité personnalisées permettant une protection et une résolution des problèmes adaptatives par ScanMail, d'autres produits Trend Micro et des outils de sécurité tiers au niveau de différentes couches.

« Lorsque nous avons déployé Trend Micro ScanMail for IBM Domino, le déploiement s'est révélé tellement simple que nous avons entamé des discussions avec Trend Micro concernant ses solutions de sécurité pour endpoints. »

Paul Key
Administrateur de la sécurité informatique
Wincanton

Principales fonctionnalités

Protection contre le harponnage et les attaques ciblées

L'évaluation améliorée de la réputation des sites Web, la détection des exploitations de vulnérabilités dans les documents, l'analyse d'exécution en bac à sable et la fourniture de renseignements personnalisés sur les menaces garantissent une protection complète contre les menaces par e-mail, notamment les attaques de harponnage associées à des menaces persistantes avancées et à d'autres menaces ciblées.

  • Détecte les exploitations de vulnérabilités connues et inconnues dans les documents Adobe PDF, MS Office et divers autres formats.
  • Effectue une analyse d'exécution de programmes malveillants et génère des renseignements personnalisés sur les menaces ainsi que des mises à jour de sécurité adaptatives grâce à l'intégration en option de Deep Discovery Analyzer.
  • Empêche les menaces de pénétrer dans votre environnement grâce à une protection immédiate basée sur des renseignements relatifs aux principales menaces mondiales.


Module additionnel Data Loss Prevention (DLP)

Renforce votre sécurité existante de façon à garantir la conformité et à prévenir la perte de données. Le produit Integrated DLP simplifie la protection des données en vous offrant une visibilité et un contrôle des données en transit et au repos.

  • Assure le suivi des données sensibles qui transitent par votre système de messagerie et dans la banque de messagerie.
  • Accélère la configuration et améliore la précision grâce à plus de 200 modèles de conformité.
  • Simplifie le déploiement par le biais d'un module additionnel assurant une prévention immédiate de la perte de données, ne nécessitant aucun matériel ni logiciel supplémentaire et autorisant la mise en œuvre granulaire de stratégies basées sur LDAP.
  • Permet au personnel chargé de la conformité de centraliser la gestion des stratégies de DLP et des violations dans l'ensemble des autres produits Trend Micro depuis l'endpoint jusqu'à la passerelle avec Control Manager.


Optimisation pour Domino

ScanMail est une application 64 bits native qui s'intègre étroitement à votre environnement Domino afin de protéger efficacement la messagerie tout en minimisant les frais généraux.

  • Inclut une prise en charge complète des clusters.
  • Gère les menaces à l'aide d'un seul serveur de mises à jour pour l'ensemble des plateformes.
  • Prend en charge la gestion à distance   


Configuration et gestion performantes

  • Autorise les tâches automatisées et l'installation à base de script.
  • Réduit les coûts informatiques en facilitant l'administration.


Technologie unique d'évaluation de la réputation bloquant le courrier indésirable, les tentatives d'hameçonnage et les programmes malveillants

Utilise des méthodes d'analyse de Big Data et une technologie prédictive pour mettre en corrélation les données d'évaluation de la réputation des fichiers, des sites Web et des e-mails dans le cloud afin d'assurer une protection immédiate contre les menaces émergentes.

  • Recherche la présence de liens malveillants à la fois dans le corps des e-mails et dans les pièces jointes afin de bloquer les attaques d'hameçonnage grâce à une évaluation améliorée de la réputation des sites Web.
  • Bloque jusqu'à 85 % du volume total d'e-mails entrants en s'appuyant sur la réputation de l'expéditeur afin de libérer des ressources réseau.
  • Neutralise plus de courriers indésirables que les autres solutions de sécurité d'après des tests indépendants. 

 

Configuration système minimale

Trend Micro ScanMail for IBM Domino s'exécute directement sur le serveur Domino afin de sécuriser continuellement les utilisateurs, les systèmes et les données Domino. En conséquence, cette application Domino native continue de prendre en charge le plus large éventail d'environnements d'exploitation Domino du marché : Windows, Linux (sur un matériel x86 et IBM System z), AIX, i5 OS, z/OS et Solaris.

Les versions 32 bits de Domino restent prises en charge avec un ensemble réduit de fonctionnalités avec ScanMail v3.

Pour connaître la configuration système requise la plus détaillée et la plus récente, accédez au centre de téléchargement ou à la base de connaissances de Trend Micro concernant ScanMail for IBM Domino.

CONFIGURATION SYSTÈME REQUISE POUR DOMINO 64 BITS :
R9.04, R8.0.1, R8.0.2, R8.5.0, R8.5.1, R8.5.2 et R8.5.3
LINUX X86 MICROSOFT WINDOWS LINUX POUR SYSTEM Z AIX
Novell SUSE Linux Enterprise Server (SLES) 10
Microsoft Windows 2003 Server Standard Edition

 

Novell SUSE Linux Enterprise Server
(SLES) 10
AIX, 5.2, 5.3, 6.1, 7.1
Novell SUSE Linux Enterprise Server (SLES) 11 Microsoft Windows 2003
Server Enterprise Edition, Service Pack 2
Novell SUSE Linux Enterprise Server
(SLES) 11
 
Red Hat Enterprise Linux (RHEL) 5 Microsoft Windows 2003 Server x64 Edition Red Hat Enterprise Linux (RHEL) 5  
Red Hat Enterprise Linux (RHEL) 6 Microsoft Windows 2003 R2 Server x64 Edition Red Hat Enterprise Linux (RHEL) 6  
  Microsoft Windows 2008 Server Red Hat Enterprise Linux (RHEL) 7  
  Microsoft Windows 2008 Server x64 Edition    
  Microsoft Windows 2008 R2 Server    
  Microsoft Windows 2012 Server    
  Microsoft Windows 2012 R2 Server    
CONFIGURATION SYSTÈME REQUISE POUR DOMINO 32 BITS : R8, R8.0.1, R8.0.2, R8.5.1, R8.5.3
Plateforme de système d'exploitation
RHEL 5, 6
RHEL 5, 6 x64
SuSE 10, 11
SuSE 10 x64, 11 x64
Solaris 10
AIX 5.2, 5.3, 6.1, 7.1
i5/OS V5R4, V6R1, V7R1