ScanMail Suite for Microsoft Exchange

Protection optimale. Administration simplifiée.

Présentation

Un email de spear phishing est à la première étape de plus de 90 % des attaques ciblées. La sécurité de votre serveur de messagerie se révèle donc plus essentielle que jamais. Malheureusement, la plupart des outils de sécurité email, et notamment le panel limité de fonctions de sécurité intégrées à Microsoft® Exchange™ 2013 et 2016, s'appuient sur des mises à jour de signatures virales et ne détectent que les malwares traditionnels. Ces outils sont dépourvus de fonctions conçues pour détecter les URL malveillantes et exploits de documents, fréquemment utilisés par les attaques ciblées et les menaces APT.

ScanMail™ Suite for Microsoft® Exchange™ neutralise les attaques ciblées par email et les tentatives de phishing grâce à une détection des exploits de documents, une réputation de sites Web et un sandboxing. Cette défense personnalisée contre les menaces APT n’est pas offerte par les autres outils du marché. D’autre part, ScanMail est la seule solution à neutraliser les malware classiques grâce à une technologie de réputation des emails, des fichiers et des sites Web, et à la corrélation des informations de veille mondiale sur les menaces, fournies par la plateforme cloud de sécurité Trend Micro™ Smart Protection Network™.

Des fonctions favorisant les gains de temps, comme la gestion, la recherche et la suppression centralisées, ou encore l'accès basé sur les rôles, ont permis à ScanMail d'acquérir une réputation  en tant que solutions de sécurité parmi les plus simples à installer et utiliser.

Logiciel

Périmètre de protection

  • Serveur de messagerie
  • Inspection interne
  • Données entrantes et sortantes

Protection des données et contre les menaces

  • Antivirus
  • Protection contre les menaces Web
  • Anti-spam
  • Anti-phishing
  • Filtrage de contenu
  • Prévention des pertes de données
  • Attaques ciblées et menaces APT

Avantages

Protection de premier rang contre le phishing ciblé et les attaques de ransomware

  • Utilise les techniques de détection les plus avancées, comme l'apprentissage automatique prédictif et la détection des exploits de documents, pour rechercher des menaces inconnues dans les fichiers, les macros et les scripts
  • Bloque les emails contenant des URL malveillantes avant leur remise et revérifie la sécurité des URL en temps réel lorsqu'un utilisateur clique dessus
  • Stoppe les attaques menées en plusieurs et qui utilise des emails envoyés en interne à partir de comptes ou d’appareils piratés
     
  • Lorsqu’associés avec Trend Micro ™ Deep Discovery™ Analyzer, analyse dynamiquement les fichiers et URL suspects dans des sandbox personnalisées et partage des indicateurs de compromission (IOC) avec Trend Micro et des solutions de sécurité tierces
  • Intercepte les attaques d'usurpation d'identité par email grâce à des techniques d’intelligence artificielle (système expert et apprentissage automatique notamment) afin d'examiner l'en-tête, le contenu et l’expéditeur des emails. Applique une protection plus poussée pour les utilisateurs de haut-rang (cadres dirigeants par exemple)
  • Prévient l’usurpation d’identité des cadres dirigeants grâce à notre technologie Writing Style DNA. Cette protection pour ScanMail valide le style rédactionnel d'un email entrant (en anglais) prétendument rédigé par un dirigeant, à l'aide d'un modèle d'apprentissage automatique de ses spécificités rédactionnelles.
  •  

Permet de maîtriser les coûts informatiques et d’améliorer les performances

  • Simplifie les opérations de sécurité des emails grâce à de fonctions de configuration et de gestion de groupe, ainsi qu'à une gestion des logs et un reporting centralisés
  • Simplifie la mise en conformité et les initiatives de confidentialité des données, grâce à une fonction de DLP gérée de manière centralisée et utilisant des modèles
  • Simplifie les recherches d'emails grâce à sa fonction innovante de recherche et de suppression

Avantages clés

  • Protège les individus contre les attaques ciblées, telles que le spear phishing
  • Assure une sécurité robuste depuis le cloud en neutralisant les menaces au niveau du serveur de messagerie, en amont des utilisateurs finaux
  • Offre visibilité et contrôle sur les données pour éviter les pertes de données et assurer la conformité
  • Permet une analyse efficace avec un impact minimal sur les serveurs Microsoft Exchange
  • Réduit les tâches d’administration et le coût total de possession (TCO) grâce à une gestion centralisée
La maîtrise des attaques ciblées implique une stratégie pertinente de défense du réseau

Les solutions de sécurité de messagerie offertes par Trend Micro assurent une protection contre les attaques ciblées grâce à un service performant de réputation web, un moteur de détection des exploits de documents et des analyses approfondies en sandbox. L'intégration de ces composants aboutit à une stratégie de défense du réseau qui vous permet de détecter et d'analyser les attaques ciblées, de vous y adapter et d'y réagir.

ScanMail Suite

ScanMail Suite s'est enrichi de protections intégrées contre les attaques ciblées.

Enhanced URL Protection bloque les emails contenant des URL malveillantes dans le corps du message ou les pièces jointes. Un clic en temps réel sur l'URL entraîne une nouvelle analyse du site Web lorsque l'utilisateur veux y accéder. Cette fonction s'appuie sur Trend Micro™ Smart Protection Network™ qui corrèle les informations sur les menaces avec des méthodes d'analyse de type Big Data et une technologie prédictive.

Advanced Threat Scan Engine détecte les malwares avancés dans les documents Adobe® PDF, Microsoft® Office® et dans d’autres formats à l’aide d’une logique d'apprentissage automatique prédictif et heuristique pouvant déceler à la fois les attaques connues et zero-day. Cette fonction analyse également la base de messagerie Exchange à la recherche de menaces ciblées susceptibles d'avoir été introduites avant l'activation de la protection.

Lorsqu'intégré avec Deep Discovery Analyzer, ScanMail met en quarantaine les pièces jointes et les URL suspectes afin de les exécuter en sandbox. Ces opérations sont sans impact sur la remise de la majorité des messages.

Deep Discovery Analyzer (achat supplémentaire)

Deep Discovery Analyzer est une appliance matérielle qui propose le sandboxing, une analyse approfondie des menaces et des mises à jour de sécurité en local. Cette plateforme de veille unifiée est la clé de voûte de la solution Trend Micro Connected Threat Defense.

Custom Threat Analysis offre une fonction automatique d'analyse par simulation et en sandbox des pièces jointes et des URL potentiellement malveillantes. Cette fonction permet aux clients de créer plusieurs images cibles personnalisées qui correspondent exactement à leurs environnements hôtes et d'analyser les objets suspects dans le cadre de chacune des images.

Custom Threat Intelligence fait le lien entre les informations sur les attaques de votre environnement et la veille sur les menaces fournie par Trend Micro. Cette connaissance approfondie est utile pour l'évaluation, le confinement et la résolution des incidents en fonction des risques.

Adaptive Security Updates publie des mises à jour de sécurité personnalisées sur les localisations des nouveaux serveurs Command & Control (C&C) ainsi que sur les nouveaux sites de téléchargement malveillants détectés lors d’analyse en sandbox. Une protection et une correction adaptatives sont ainsi assurées par ScanMail, les autres produits Trend Micro pour endpoints et passerelles ainsi que les couches de sécurité tierces.

Principales fonctionnalités

Protection contre le phishing et les attaques ciblées

Contrairement aux autres outils de sécurité email, ScanMail intègre des services de réputation des sites web, de détection des exploits de documents, d'analyse en sandbox et de veille personnalisée sur les menaces. Utilisées conjointement, ces fonctionnalités avancées vous offrent une protection complète contre les menaces par email, notamment les attaques de spear phishing associées aux menaces ciblées.

  • Détecte les exploits connus et inconnus dans les documents Adobe PDF, Microsoft Office et autres
  • Analyse l’exécution de malware et génère une veille personnalisée sur les menaces ainsi que des mises à jour de sécurité en cas d’intégration avec Deep Discovery Analyzer (en option)
  • Empêche les menaces de pénétrer au sein de votre environnement grâce à une protection immédiate basée sur une veille mondiale sur les menaces


Prévention des pertes de données

Renforce votre sécurité existante de façon à garantir la conformité et à prévenir la perte de données. Le produit Integrated DLP simplifie la protection des données en vous offrant visibilité et contrôle sur les données en transit ou stockées.

  • Assure le suivi des données sensibles qui transitent par votre système de messagerie et stockées dans la base de messagerie
  • Bénéficie d’une installation rapide et d’une précision granulaire grâce à plus de 100 modèles de conformité
  • Simplifie le déploiement grâce à une prévention intégrée des pertes de données, sans matériel ni logiciel supplémentaire, et autorise la mise en œuvre granulaire de règles basées sur Active Directory
  • Permet aux équipes en charge de la conformité de centraliser la gestion des stratégies de DLP et des violations, sur l'ensemble des autres produits Trend Micro, de l’endpoint à la passerelle avec Trend Micro™ Control Manager™


Optimisé pour Exchange

ScanMail s'intègre étroitement avec votre environnement Microsoft protéger efficacement la messagerie tout en maîtrisant les coûts.

  • Prend en charge les serveurs Exchange 2019, 2016, et 2013, y compris les environnements mixtes lors des phases de migration
  • Assure des performances jusqu'à 57 % supérieures à celles des autres solutions
  • Évite les inspections en doublon : les fonctions d'analyse antivirus multi-thread sont horodatées tandis que la consommation des ressources CPU est moindre
  • Assure une analyse efficace grâce à la prise en charge du mode 64 bits en natif
  • S'intègre avec Microsoft® System Center Operations Manager et le filtre antispam d'Outlook®
  • Empêche les modifications de règles non autorisées grâce à un contrôle d'accès fondé sur le rôle


Fonctionnalités innovantes de recherche et de suppression

Contrairement aux outils intégrés avec Exchange, les fonctions de recherche et de suppression de ScanMail identifient les emails avec rapidité et précision

  • Exécute des recherches ciblées via Exchange à l'aide de mots-clés et d'expressions régulières
  • Permet aux administrateurs de répondre rapidement aux demandes urgentes émanant des services juridiques, des ressources humaines ou de sécurité en vue de rechercher, tracer et supprimer définitivement des emails spécifiques si nécessaire
Configuration minimale requise
ScanMail avec Microsoft Exchange Server 2019
Ressources Requises
Processeur
Processeur basé sur l'architecture x64 prenant en charge l'architecture Intel™ 64 (anciennement Intel EM64T)
Ordinateur basé sur l'architecture x64 avec processeur AMD™ 64 bits prenant en charge la plateforme AMD64
Mémoire 4 Go de RAM exclusivement pour ScanMail
Espace disque 5 Go d'espace disque disponible
Système d'exploitation Microsoft® Windows Server® 2019 Standard ou Datacenter
Remarque : Pour le déploiement de ScanMail sur l'édition Server Core, Trend Micro recommande d'exécuter le package d'installation sur Windows Server avec la fonction Desktop Experience et de déployer ScanMail à distance.
Serveur de messagerie Microsoft Exchange Server 2019
Serveur Web Microsoft Internet Information Services (IIS) 10.0
Navigateur Microsoft® Internet Explorer® 7.0 ou version ultérieure
Mozilla Firefox™ 3.0 ou version ultérieure
MSXML 4.0 SP2 ou version ultérieure
.NET Framework 4.7.2
ScanMail avec Microsoft Exchange Server 2016 ou Exchange Server 2013
Ressources Requises
Processeur Processeur basé sur l'architecture x64 prenant en charge l'architecture Intel™ 64 (anciennement Intel EM64T)
Ordinateur basé sur l'architecture x64 avec processeur AMD™ 64 bits prenant en charge la plateforme AMD64
Mémoire 1 Go de RAM exclusivement pour ScanMail (2 Go de RAM recommandés)
Espace disque 5 Go d'espace disque disponible
Système d'exploitation Microsoft® Windows Server® 2016 Standard ou Datacenter
Microsoft® Windows Server® 2012 R2 Standard ou Datacenter
Microsoft® Windows Server® 2012 Standard ou Datacenter
Microsoft® Windows Server® 2008 R2 Standard ou Enterprise avec SP1
Serveur de messagerie Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 ou version ultérieure
Serveur Web Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Navigateur Internet Explorer 7.0 ou version ultérieure
Mozilla Firefox™ 3.0 ou version ultérieure
MSXML 4.0 SP2 ou version ultérieure
.NET Framework 4.5 ou version ultérieure