ScanMail Suite for Microsoft Exchange

Protection optimale. Administration simplifiée

Présentation

Un email de spear phishing est à la première étape de plus de 90 % des attaques ciblées. La sécurité de votre serveur de messagerie se révèle donc plus essentielle que jamais. Malheureusement, la plupart des outils de sécurité email, et notamment le panel limité de fonctions de sécurité intégrées à Exchange 2013 et 2016, s'appuient sur des mises à jour de signatures virales et ne détectent que les malware traditionnels. Ces outils sont dépourvus de fonctions conçues pour détecter les URL malveillantes et vulnérabilités de documents, fréquemment utilisées par les attaques ciblées et les menaces APT.

ScanMail™ Suite for Microsoft® Exchange™ neutralise les attaques ciblées par email et les tentatives de phishing grâce à une détection des vulnérabilités de documents, une réputation de sites Web et un sandboxing. Cette défense personnalisée contre les menaces APT n’est pas offerte par les autres outils du marché. D’autre part, ScanMail est la seule solution à neutraliser les malware classiques grâce à une technologie de réputation des emails, des fichiers et des sites Web, et à la corrélation des informations de veille sur les menaces mondiales, fournies par la plateforme cloud de sécurité Trend Micro™ Smart Protection Network™.

La gestion centralisée, la prévention des pertes de données (DLP) basée sur des modèles et la gestion des accès fondée sur le rôle sont autant de fonctions qui assurent un réel gain de temps. ScanMail se hisse ainsi au rang de produit le plus économique en termes d'administration et de coût total de possession parmi les solutions des cinq principaux fournisseurs de sécurité évaluées lors d’une étude comparative d’Osterman Research. En outre, ScanMail prend en charge le mode 64 bits en natif, garantissant ainsi des performances email de premier rang.

Logiciel

Périmètre de protection

  • Serveur de messagerie
  • Inspection interne
  • Données entrantes et sortantes

Protection des données et contre les menaces

  • Antivirus
  • Protection contre les menaces Web
  • Anti-spam
  • Anti-phishing
  • Filtrage de contenu
  • Prévention des pertes de données
  • Attaques ciblées et menaces APT

Avantages

Protège contre les menaces APT et autres attaques ciblées

  • Maîtrise les attaques ciblées grâce à différentes technologies de protection
  • Analyse votre environnement spécifique et fournit des informations personnalisées sur les menaces grâce à une intégration avec Deep Discovery Advisor 
  • Publie des mises à jour de sécurité personnalisées à l’intention des autres couches de sécurité afin de contrer de nouvelles attaques basées sur des malware similaires
     

Neutralise davantage de malware, de tentatives de phishing et de spam grâce à une technologie de réputation

  • Détecte les pièces jointes d'emails malveillants et les liens qui redirigent vers des sites Web malveillants afin d'empêcher le téléchargement de malware.
  • Se démarque des autres solutions de sécurité pour serveurs de messagerie grâce à la corrélation des données de réputation des emails, des fichiers et des sites Web, pour ainsi neutraliser davantage de menaces par email.
  • Neutralise plus de spam que les autres outils de sécurité, d'après des tests indépendants réalisés par Opus One. 
     

Permet de maîtriser les coûts informatiques et d’améliorer les performances

  • Simplifie les opérations de sécurité des emails grâce à de fonctions de configuration et de gestion de groupe, ainsi qu'à une gestion des logs et un reporting centralisés
  • Simplifie la mise en conformité et les initiatives de confidentialité des données, grâce à une fonction de DLP gérée de manière centralisée et utilisant des modèles
  • Allège les coûts d'administration et le coût total de possession, devançant ainsi quatre autres plateformes principales, selon une étude réalisée par Osterman Research

Avantages clés

  • Protège les individus contre les attaques ciblées, telles que le spear phishing
  • Assure une sécurité robuste depuis le cloud en neutralisant les menaces au niveau du serveur de messagerie, en amont des utilisateurs finaux
  • Offre visibilité et contrôle sur les données pour éviter les pertes de données et assurer la conformité
  • Dope les performances grâce à un traitement 64 bits en natif
  • Affichant des performances 57 % supérieures à celles de MS Forefront
  • Réduit les tâches d'administration et le coût total de possession grâce à la gestion centralisée
La maîtrise des attaques ciblées implique une stratégie de défense du réseau

Les solutions de sécurité de messagerie offertes par Trend Micro assurent une protection contre les attaques ciblées grâce à un service performant de réputation web, un moteur de détection des vulnérabilités de documents et des analyses approfondies en sandbox. L'intégration de ces composants aboutit à une stratégie de défense du réseau qui vous permet de détecter et d'analyser les attaques ciblées, de vous y adapter et d'y réagir.

ScanMail Suite

ScanMail Suite s'est enrichi de protections intégrées contre les attaques ciblées.

Enhanced Web Reputation bloque les emails contenant des URL malveillantes dans le corps du message ou les pièces jointes. Cette fonction s'appuie sur Trend Micro™ Smart Protection Network™ qui corrèle les informations sur les menaces avec des méthodes d'analyse de Big Data et une technologie prédictive

Advanced Threat Scan Engine détecte les malware évolués dans les documents Adobe PDF, MS Office et autres formats à l'aide d'analyses statiques et heuristiques pouvant déceler à la fois les attaques connues et les attaques zero-day. Cette fonction analyse également la base de messagerie Exchange à la recherche de menaces ciblées susceptibles d'avoir été introduites avant l'activation de la protection.

Lorsqu'intégré avec Trend Micro™ Deep Discovery Analyzer, ScanMail met en quarantaine les pièces jointes et les URL suspectes afin de les exécuter en sandbox. Ces opérations sont sans impact sur la remise de la majorité des messages.

Deep Discovery Analyzer (achat supplémentaire)

Deep Discovery Analyzer est une appliance matérielle qui propose le sandboxing, une analyse approfondie des menaces et des mises à jour de sécurité en local. Cette plateforme de veille unifiée est la clé de voûte de la solution Trend Micro Network Defense.

Custom Threat Analysis offre une fonction automatique d'analyse par simulation et en sandbox des pièces jointes et des URL potentiellement malveillantes. Cette fonction permet aux clients de créer plusieurs images cibles personnalisées qui correspondent exactement à leurs environnements hôtes et d'analyser les objets suspects dans le cadre de chacune des images.

Custom Threat Intelligence fait le lien entre les informations sur les attaques de votre environnement et la veille sur les menaces fournie par Trend Micro. Cette connaissance approfondie est utile pour l'évaluation, le confinement et la résolution des incidents en fonction des risques.

Adaptive Security Updates publie des mises à jour de sécurité personnalisées sur les localisations des nouveaux serveurs Command & Control (C&C) ainsi que sur les nouveaux sites de téléchargement malveillants détectés lors d’analyse en sandbox. Une protection et une correction adaptatives sont ainsi assurées par ScanMail, les autres produits Trend Micro pour endpoints et passerelles ainsi que les couches de sécurité tierces.

Principales fonctionnalités

Protection contre le spear phishing et les attaques ciblées

Contrairement aux autres outils de sécurité email, ScanMail intègre des services de réputation des sites web, de détection des vulnérabilités de documents, d'analyse en sandbox et de veille personnalisée sur les menaces. Utilisées conjointement, ces fonctionnalités avancées vous offrent une protection complète contre les menaces par email, notamment les attaques de spear phishing associées aux menaces APT et attaques ciblées.

  • Détecte les vulnérabilités connues et inconnues dans les documents Adobe PDF, MS Office et autres
  • Analyse l’exécution de malware et génère des informations personnalisées sur les menaces ainsi que des mises à jour de sécurité en cas d’intégration avec Deep Discovery Analyzer (en option)
  • Empêche les menaces de pénétrer au sein de votre environnement grâce à une protection immédiate basée sur une veille sur les menaces mondiales


Module additionnel Data Loss Prevention (DLP)

Renforce votre sécurité existante de façon à garantir la conformité et à prévenir la perte de données. Le produit Integrated DLP simplifie la protection des données en vous offrant visibilité et contrôle sur les données en transit ou stockées.

  • Assure le suivi des données sensibles qui transitent par votre système de messagerie et stockées dans la base de messagerie
  • Bénéficie d’une installation rapide et d’une précision granulaire grâce à plus de 100 modèles de conformité
  • Simplifie le déploiement grâce à un module additionnel qui assure la prévention immédiate des pertes de données, sans matériel ni logiciel supplémentaire et autorise la mise en œuvre granulaire de règles basées sur Active Directory
  • Permet aux professionnels de la conformité de centraliser la gestion des règles de DLP et de violations sur l'ensemble des autres produits Trend Micro, des endpoints jusqu'aux passerelles, grâce à Control Manager™


Optimisé pour Microsoft® Exchange

ScanMail s'intègre étroitement avec votre environnement Microsoft protéger efficacement la messagerie tout en maîtrisant les coûts.

  • Prend en charge les serveurs Exchange 2016, 2013, 2010 et 2007, y compris les environnements mixtes lors des phases de migration
  • Assure des performances jusqu'à 57 % supérieures à celles des autres solutions
  • Évite les inspections en doublon : les fonctions d'analyse multithread antivirus sont horodatées tandis que la consommation des ressources CPU est moindre
  • Assure une analyse efficace grâce à la prise en charge du mode 64 bits en natif
  • S'intègre avec Microsoft® System Center Operations Manager et le filtre antispam d'Outlook®
  • Empêche les modifications de règles non autorisées grâce à un contrôle d'accès fondé sur le rôle


Fonctionnalités innovantes de recherche et de suppression

Contrairement aux outils intégrés à Exchange, les fonctions de recherche et de suppression de ScanMail identifient les emails avec rapidité et précision

  • Exécute des recherches ciblées via Exchange à l'aide de mots-clés et d'expressions régulières
  • Permet aux administrateurs de répondre rapidement aux demandes urgentes émanant des services juridiques, des ressources humaines ou de sécurité en vue de rechercher, tracer et supprimer définitivement des emails spécifiques si nécessaire

 

Technologie unique d'évaluation de la réputation qui neutralise le spam, les tentatives de phishing et les malware

Utilise un traitement analytique orienté Big Data et une technologie prédictive pour corréler les données de réputation des fichiers, des sites web et des emails dans le cloud, afin d'assurer une protection immédiate contre les menaces émergentes, en amont des utilisateurs finaux qui accèdent à leur messagerie sur des ordinateurs portables ou des dispositifs mobiles.

  • Recherche la présence de liens malveillants à la fois dans le corps des emails et dans les pièces jointes afin de bloquer les attaques de phishing, grâce à des analyses de réputation des sites Web
  • Neutralise jusqu'à 85 % du volume total des emails entrants en s'appuyant sur la réputation de l'expéditeur afin de libérer des ressources réseau
  • Neutralise plus de spam que les autres solutions de sécurité d'après des tests indépendants
Configuration minimale requise

CONFIGURATION SYSTÈME REQUISE POUR MICROSOFT EXCHANGE

ScanMail avec Microsoft Exchange Server 2016
Ressources Requises
Processeur
Processeur basé sur l'architecture x64 prenant en charge l'architecture Intel™ 64 (anciennement Intel EM64T)
Ordinateur basé sur l'architecture x64 avec processeur AMD™ 64 bits prenant en charge la plateforme AMD64
Mémoire 1 Go de RAM exclusivement pour ScanMail (2 Go de RAM recommandés)
Espace disque 5 Go d'espace disque disponible
Système d'exploitation Microsoft™ Windows Server™ 2016 Standard ou Datacenter (64 bits)
Microsoft Server 2016 
Microsoft™ Windows Server™ 2012 R2 Standard ou Datacenter (64 bits)
Microsoft™ Windows Server™ 2012 Standard ou Datacenter (64 bits)
Serveur de messagerie Microsoft Exchange Server 2016
Serveur Web Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Navigateur Microsoft™ Internet Explorer™ 6.0 ou version ultérieure
Mozilla Firefox™ 3.0 ou version ultérieure
MSXML 4.0 Service Pack 2 ou version ultérieure
.NET Framework 4.0 ou 4.5
ScanMail avec Microsoft Exchange Server 2013
Ressources Requises
Processeur Processeur basé sur l'architecture x64 prenant en charge l'architecture Intel™ 64 (anciennement Intel EM64T)
Ordinateur basé sur l'architecture x64 avec AMD™ 64 bits
Mémoire 1 Go de RAM exclusivement pour ScanMail (2 Go de RAM recommandés)
Espace disque 5 Go d'espace disque disponible
Système d'exploitation Microsoft™ Windows Server™ 2012 R2 Standard ou Datacenter (64 bits)
Microsoft™ Windows Server™ 2012 Standard ou Datacenter (64 bits)
Microsoft™ Windows Server™ 2008 R2 Standard avec Service Pack 1 ou version ultérieure (64 bits)
Microsoft™ Windows Server™ 2008 R2 Enterprise avec Service Pack 1 ou version ultérieure (64 bits)
Microsoft™ Windows Server™ 2008 R2 Datacenter RTM ou version ultérieure (64 bits)
Serveur de messagerie Microsoft Exchange Server 2013 SP1 ou version ultérieure
Serveur Web Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Navigateur Microsoft™ Internet Explorer™ 6.0 ou version ultérieure
Mozilla Firefox™ 3.0 ou version ultérieure
MSXML 4.0 Service Pack 2 ou version ultérieure
.NET Framework 4.0 ou 4.5
ScanMail avec Microsoft Exchange Server 2010
Ressources Requises
Processeur
Processeur avec architecture x64 compatible à l'architecture Intel™ 64 (anciennement Intel EM64T)
Ordinateur x64 avec AMD™ 64 bits
Mémoire 1 Go de RAM exclusivement pour ScanMail (2 Go de RAM recommandés)
Espace disque 5 Go d'espace disque disponible
Système d'exploitation
Microsoft™ Windows Server™ 2012 R2 Standard ou Datacenter (64 bits)
Microsoft™ Windows Server™ 2012 Standard ou Datacenter (64 bits)
Microsoft Windows Server 2008 R2 ou version ultérieure (64 bits)
Microsoft Windows Server 2008 avec Service Pack 2 ou version ultérieure (64 bits)
Microsoft Small Business Server (SBS) 2011*
*Microsoft Small Business Server (SBS) 2011 a fait l'objet de tests de compatibilité limités avec la version 12 de ScanMail. Il est recommandé de désinstaller Microsoft
ForeFront avant d'installer ScanMail à partir de Microsoft Small Business Server (SBS) 2011.
Serveur de messagerie Microsoft Exchange Server 2010 SP3 ou version ultérieure
Serveur Web Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Microsoft Internet Information Services (IIS) 7.0
Navigateur Microsoft™ Internet Explorer™ 6.0 ou version ultérieure
Mozilla Firefox™ 3.0 ou version ultérieure
MSXML 4.0 Service Pack 2 ou version ultérieure
.NET Framework 3.5 Service Pack 1