Oltre il 90% degli attacchi mirati inizia con un'email di spear phishing. Ciò significa che la protezione dei server di email è più importante che mai. Purtroppo, la maggior parte delle soluzioni in materia di sicurezza dei server di email, tra cui l'insieme limitato di protezioni integrate in Microsoft® Exchange 2013 e 2016, si affida ad aggiornamenti dei file di modello, i quali rilevano solo i malware tradizionali. Non includono specifiche protezioni per rilevare URL o exploit di documenti dannosi comunemente usati in attacchi mirati o minacce persistenti avanzate (APT).
ScanMail™ Suite for Microsoft® Exchange™ ferma attacchi email e spear phishing altamente mirati tramite l'individuazione di exploit di documento, la web reputation avanzata e sandboxing come parte di un difesa APT personalizzata: una protezione che non si ottiene con altre soluzioni. Inoltre, solo ScanMail blocca malware tradizionali con email, file e tecnologia di web reputation e relativa intelligence contro le minacce mondiali proveniente dalla sicurezza basata su cloud di Trend Micro™ Smart Protection Network™.
Le funzionalità che permettono di risparmiare tempo come la gestione centralizzata, search and destroy e l'accesso basato sui ruoli hanno reso ScanMail una delle soluzioni di sicurezza più semplici da configurare e utilizzare.
Protezione superiore contro attacchi mirati di phishing e ransomware
- Utilizza le tecniche di rilevamento più avanzate, tra cui il machine learning predittivo e il rilevamento degli exploit di documenti, per individuare minacce sconosciute in file, macro e script
- Blocca le email con URL dannosi prima della consegna e ricontrolla la sicurezza dell'URL in tempo reale quando l'utente clicca su di esso.
- Blocca gli attacchi multi-fase che utilizzano le email inviate internamente da account o dispositivi compromessi
- Analizza dinamicamente file e URL sospetti in sandbox personalizzate e condivide indicatori di compromissione (Indicators of Compromise, IOC) tramite soluzioni di sicurezza di Trend Micro e di terze parti, quando combinato con Trend Micro™ Deep Discovery™ Analyzer
- Identifica gli attacchi BEC sfruttando l'intelligenza artificiale, inclusi sistemi esperti e machine learning, per esaminare l'intestazione, il contenuto e la paternità dell'email, e applica criteri di protezione più stringenti agli utenti di alto profilo
- Previene le frodi basate sullo spoofing con la nostra esclusiva tecnologia Writing Style DNA. Questa protezione per ScanMail controlla lo stile di scrittura di un'email in arrivo in inglese, apparentemente inviata da un dirigente, confrontandolo con un modello di machine learning addestrato sulla modalità di scrittura di tale dirigente.
Riduce i costi IT, migliora le prestazioni
- Semplifica le operazioni di sicurezza email con forte configurazione e gestione di gruppo, nonché accesso e reporting centralizzati
- Semplifica la conformità e le iniziative sulla privacy dei dati con DLP basata su modelli e gestita in modo centralizzato
- Semplifica il complicato compito di gestione delle richieste di ricerca tra le email dell'organizzazione attraverso la sua funzione innovativa di ricerca e distruzione
Key benefit
- Protegge i singoli utenti da attacchi mirati, come lo spear phishing
- Offre visibilità e controllo dei dati per prevenire la perdita dei dati stessi e supportare la conformità
- Offre sicurezza basata su cloud leader del settore per bloccare le minacce a livello del server di email, prima che raggiungano gli utenti finali
- Consente una scansione efficiente con un impatto minimo sui server di Microsoft Exchange
- Riduce gli sforzi dedicati all'amministrazione e il TCO grazie alla gestione centralizzata
Gli attacchi mirati necessitano di una difesa della rete
Le soluzioni per la sicurezza della messaggistica Trend Micro forniscono protezione contro attacchi mirati con web reputation avanzata, un motore di rilevamento di exploit di documento ed esecuzione di sandbox per l'analisi approfondita delle minacce. L'integrazione di questi componenti offre una difesa della rete che consente di individuare e analizzare gli attacchi mirati per poi adattarsi e reagire.
ScanMail Suite
ScanMail Suite è stata arricchita con protezioni integrate dagli attacchi mirati.
Enhanced URL Protection blocca le email con URL dannosi presenti nel corpo del messaggio o negli allegati. La protezione time-of-click degli URL analizza nuovamente i siti web al momento dell'accesso da parte dell'utente. È dotato di Trend Micro™ Smart Protection Network™ che mette in correlazione le informazioni sulle minacce con le analisi di big data e la tecnologia predittiva
Advanced Threat Scan Engine rileva il malware avanzato nei formati di documento Adobe® PDF, Microsoft® Office® e di altro tipo utilizzando il machine learning predittivo e una logica statica ed euristica per individuare gli exploit noti e zero-day. Inoltre, analizza anche l'archivio di posta di Exchange per rilevare minacce mirate che potrebbero essere entrate prima che la protezione fosse disponibile.
Quando viene integrato con Trend Micro™ Deep Discovery Analyzer, ScanMail mette in quarantena gli allegati e gli URL sospetti al fine di eseguire l'analisi automatica durante l'esecuzione nella sandbox che viene eseguita online senza effetti sul recapito della maggior parte dei messaggi
Deep Discovery Analyzer (acquisto aggiuntivo)
Deep Discovery Analyzer è un appliance hardware che fornisce sandboxing, analisi approfondita delle minacce e aggiornamenti della sicurezza locale in una piattaforma unificata di intelligence.
Custom Threat Analysis offre una simulazione automatica approfondita e l'analisi di allegati e URL potenzialmente dannosi in un ambiente sandbox sicuro. Consente ai clienti di creare e analizzare oggetti sospetti rispetto a più immagini di destinazione personalizzate che corrispondano esattamente ai loro ambienti host.
Custom Threat Intelligence collega le informazioni sugli attacchi nel tuo ambiente con la threat intelligence estesa di Trend Micro, fornendo analisi approfondite volte alla valutazione degli incidenti basata sui rischi, al loro contenimento e alla loro correzione.
Adaptive Security Updates distribuisce gli aggiornamenti di sicurezza personalizzati relativi alle nuove posizioni dei server C&C e ai siti di download dannosi trovati durante l'analisi nella sandbox per una protezione e una correzione adattive da parte di ScanMail, dei prodotti per gli endpoint e il gateway Trend Micro e degli strumenti di sicurezza di terze parti.
Protezione da spear phishing e attacchi mirati
A differenza delle altre soluzioni di sicurezza delle email, ScanMail include una web reputation avanzata, rilevamento degli exploit presenti nei documenti, analisi durante l'esecuzione del sandbox e informazioni sulle minacce personalizzate. Insieme, queste funzionalità avanzate forniscono la sicurezza completa dalle minacce delle email, inclusi gli attacchi di spear phishing associati a minacce mirate.
- Rileva exploit noti e sconosciuti nei formati di documento Adobe PDF, Microsoft Office e di altro tipo
- Esegue analisi durante l'esecuzione di malware e genera informazioni sulle minacce personalizzate e aggiornamenti di sicurezza adattivi grazie all'integrazione opzionale di Deep Discovery Analyzer
- Impedisce alle minacce di accedere all'ambiente grazie alla protezione immediata basata sulle principali fonti di intelligence contro le minacce mondiali
Prevenzione della perdita di dati
Amplia la sicurezza esistente per supportare la conformità e impedire la perdita di dati. La DLP integrata semplifica la protezione dei dati fornendo la visibilità e il controllo dei dati in movimento e a riposo.
- Monitora i dati sensibili che scorrono attraverso il sistema di email e nel mail store
- Accelera l'installazione e migliora la precisione con oltre 100 modelli di conformità
- Semplifica la distribuzione con un sistema DLP integrato, non richiede hardware o software aggiuntivi, consentendo l'applicazione granulare di criteri basati su Active Directory
- Consente al personale che si occupa della conformità, di gestire in modo centralizzato le policy di DLP e le violazioni su tutti gli altri prodotti Trend Micro, dagli endpoint al gateway, grazie a Trend Micro™ Control Manager™
Ottimizzato per Exchange
ScanMail è strettamente integrato con l'ambiente Microsoft per proteggere in modo efficiente le email con i costi generali minori.
- Supporta i server Exchange 2019, 2016 e 2013, inclusi gli ambienti misti durante i periodi di migrazione
- Accelera la velocità effettiva, fino al 57% più veloce rispetto alle altre soluzioni
- Evita la duplicazione delle ispezioni grazie alla scansione multithread della convalida AV e alla regolazione dell'uso della CPU
- Esegue la scansione in modo efficiente con supporto nativo a 64 bit
- Si integra con Microsoft® System Center Operations Manager e Outlook® Junk Email Filter
- Impedisce le modifiche non autorizzate dei criteri con il controllo di accesso basato sul ruolo
Funzionalità search and destroy innovativa
A differenza degli strumenti integrati in Exchange, ScanMail Search and Destroy può individuare le email rapidamente e con precisione.
- Si eseguono ricerche mirate tramite Exchange utilizzando parole chiave ed espressioni regolari
- Consente agli amministratori di rispondere rapidamente alle richieste urgenti dall'ufficio legale, delle risorse umane o della sicurezza per trovare, monitorare ed eliminare in modo permanente le email specifiche se necessario
ScanMail con Microsoft Exchange Server 2019
Processore
Processore basato su architettura x64 che supporta l'architettura Intel™ 64 (formalmente conosciuta come Intel EM64T)
Computer basato su architettura x64 con processore AMD™ a 64 bit che supporta la piattaforma AMD64
Memoria
4GB RAM esclusivamente per ScanMail
Spazio su disco
5 GB di spazio su disco libero
Sistema operativo
Microsoft® Windows Server® 2019 Standard o Datacenter
Nota: Per la distribuzione di ScanMail su Server Core Edition, Trend Micro consiglia di eseguire il pacchetto di installazione su Windows Server con la funzionalità Desktop Experience e di distribuire ScanMail da remoto.
Server email
Microsoft Exchange Server 2019
Server web
Microsoft Internet Information Services (IIS) 10.0
Browser
Microsoft® Internet Explorer® 7.0 or later Mozilla Firefox™ 3.0 o successivi
MSXML
4.0 SP2 o versioni successive
.NET Framework
4.7.2
ScanMail con Microsoft Exchange Server 2016 o Exchange Server 2013
Processore
Processore basato su architettura x64 che supporta l'architettura Intel™ 64 (formalmente conosciuta come Intel EM64T)
Computer basato su architettura x64 con processore AMD™ a 64 bit che supporta la piattaforma AMD64
Memoria
4GB RAM esclusivamente per ScanMail
Spazio su disco
5 GB di spazio su disco libero
Sistema operativo
Microsoft® Windows Server® 2016 Standard o Datacenter
Microsoft® Windows Server® 2012 R2 Standard o Datacenter
Microsoft® Windows Server® 2012 Standard o Datacenter
Microsoft® Windows Server® 2008 R2 Standard o Enterprise con SP1
Server email
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 o versioni successive
Server web
Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Browser
Internet Explorer 7.0 o versioni successive
Mozilla Firefox™ 3.0 o versioni successive
MSXML
4.0 SP2 o versioni successive
.NET Framework
4.5 o versioni successive
Software
Punti di protezione
- Server di email
- Controllo interno
- Dati in ingresso e in uscita
Protezione dalle minacce
- Antivirus
- Protezione dalle minacce del Web
- Antispam
- Antiphishing
- Filtro del contenuto
- Prevenzione della perdita di dati
- Attacchi mirati, APT
Sviluppo SaaS ibrido dell'appliance virtuale
Appliance virtuale + sicurezza del cloud: Il modello SaaS ibrido e integrato di Trend Micro offre una console unificata per gestire tutto: il servizio di pre-filtro del cloud, la sicurezza del contenuto dell'appliance virtuale e il modulo aggiuntivo di protezione e crittografia dei dati.