ScanMail Suite for Microsoft Exchange

Oltre il 90% degli attacchi mirati inizia con un'email di spear phishing. Ciò significa che la protezione dei server di email è più importante che mai. Purtroppo, la maggior parte delle soluzioni in materia di sicurezza dei server di email, tra cui l'insieme limitato di protezioni integrate in Microsoft^® Exchange 2013 e 2016, si affida ad aggiornamenti dei file di modello, i quali rilevano solo i malware tradizionali. Non includono specifiche protezioni per rilevare URL o exploit di documenti dannosi comunemente usati in attacchi mirati o minacce persistenti avanzate (APT).

ScanMail™ Suite for Microsoft^® Exchange™ blocca attacchi email e di spear phishing altamente mirati tramite l'individuazione di exploit di documento, la reputazione web avanzata e l'esecuzione nella sandbox come parte di un difesa APT personalizzata: una protezione che non è possibile ottenere con altre soluzioni. Inoltre, solo ScanMail blocca malware tradizionali con email, file e tecnologia di reputazione web e relativa intelligence contro le minacce mondiali proveniente dalla sicurezza basata su cloud di Trend Micro™ Smart Protection Network™.

Le funzionalità time-saving come la gestione centralizzata, search and destroy e l'accesso basato sui ruoli hanno reso ScanMail una delle soluzioni di sicurezza più semplici da configurare e utilizzare.

Protezione superiore contro attacchi mirati di phishing e ransomware

• Utilizza le tecniche di rilevamento più avanzate, tra cui il machine learning predittivo e il rilevamento degli exploit di documenti, per individuare minacce sconosciute in file, macro e script
• Blocca le email con URL dannosi prima della consegna e ricontrolla la sicurezza dell'URL in tempo reale quando l'utente clicca su di esso.
  
• Blocca gli attacchi multi-fase che utilizzano le email inviate internamente da account o dispositivi compromessi
   
• Analizza dinamicamente file e URL sospetti in sandbox personalizzate e condivide indicatori di compromissione (Indicators of Compromise, IOC) tramite soluzioni di sicurezza di Trend Micro e di terze parti, quando combinato con Trend Micro™ Deep Discovery™ Analyzer
• Identifica gli attacchi BEC sfruttando l'intelligenza artificiale, inclusi sistemi esperti e machine learning, per esaminare l'intestazione, il contenuto e la paternità dell'email, e applica criteri di protezione più stringenti agli utenti di alto profilo
• Previene le frodi basate sullo spoofing con la nostra esclusiva tecnologia Writing Style DNA. Questa protezione per ScanMail controlla lo stile di scrittura di un'email in arrivo in inglese, apparentemente inviata da un dirigente, confrontandolo con un modello di machine learning addestrato sulla modalità di scrittura di tale dirigente.
•  

Riduce i costi IT, migliora le prestazioni

• Semplifica le operazioni di sicurezza email con forte configurazione e gestione di gruppo, nonché accesso e reporting centralizzati
• Semplifica la conformità e le iniziative sulla privacy dei dati con DLP basata su modelli e gestita in modo centralizzato
• Semplifica il complicato compito di gestione delle richieste di ricerca tra le email dell'organizzazione attraverso la sua funzione innovativa di ricerca e distruzione

Le soluzioni per la sicurezza della messaggistica Trend Micro forniscono protezione contro attacchi mirati con reputazione web avanzata, un motore di rilevamento di exploit di documento ed esecuzione di sandbox per l'analisi approfondita delle minacce. L'integrazione di questi componenti offre una difesa della rete che consente di individuare e analizzare gli attacchi mirati per poi adattarsi e reagire.

ScanMail Suite

ScanMail Suite è stata arricchita con protezioni integrate dagli attacchi mirati.

Enhanced URL Protection blocca le email con URL dannosi presenti nel corpo del messaggio o negli allegati. La protezione time-of-click degli URL analizza nuovamente i siti web al momento dell'accesso da parte dell'utente. È dotato di Trend Micro™ Smart Protection Network™ che mette in correlazione le informazioni sulle minacce con le analisi di big data e la tecnologia predittiva

Advanced Threat Scan Engine rileva il malware avanzato nei formati di documento Adobe^® PDF, Microsoft^® Office^® e di altro tipo utilizzando il machine learning predittivo e una logica statica ed euristica per individuare gli exploit noti e zero-day. Inoltre, analizza anche l'archivio di posta di Exchange per rilevare minacce mirate che potrebbero essere entrate prima che la protezione fosse disponibile.

Quando viene integrato con Trend Micro™ Deep Discovery Analyzer, ScanMail mette in quarantena gli allegati e gli URL sospetti al fine di eseguire l'analisi automatica durante l'esecuzione nella sandbox che viene eseguita online senza effetti sul recapito della maggior parte dei messaggi

Deep Discovery Analyzer (acquisto aggiuntivo)

Deep Discovery Analyzer è un appliance hardware che fornisce sandboxing, analisi approfondita delle minacce e aggiornamenti della sicurezza locale in una piattaforma unificata di intelligence.

Custom Threat Analysis offre una simulazione automatica approfondita e l'analisi di allegati e URL potenzialmente dannosi in un ambiente sandbox sicuro. Consente ai clienti di creare e analizzare oggetti sospetti rispetto a più immagini di destinazione personalizzate che corrispondano esattamente ai loro ambienti host.

Custom Threat Intelligence collega le informazioni sugli attacchi nel tuo ambiente con la threat intelligence estesa di Trend Micro, fornendo analisi approfondite volte alla valutazione degli incidenti basata sui rischi, al loro contenimento e alla loro correzione.

Adaptive Security Updates distribuisce gli aggiornamenti di sicurezza personalizzati relativi alle nuove posizioni dei server C&C e ai siti di download dannosi trovati durante l'analisi nella sandbox per una protezione e una correzione adattive da parte di ScanMail, dei prodotti per gli endpoint e il gateway Trend Micro e degli strumenti di sicurezza di terze parti.

Protezione da spear phishing e attacchi mirati

A differenza delle altre soluzioni di sicurezza delle email, ScanMail include una reputazione web avanzata, rilevamento degli exploit presenti nei documenti, analisi durante l'esecuzione del sandbox e informazioni sulle minacce personalizzate. Insieme, queste funzionalità avanzate forniscono la sicurezza completa dalle minacce delle email, inclusi gli attacchi di spear phishing associati a minacce mirate.

• Rileva exploit noti e sconosciuti nei formati di documento Adobe PDF, Microsoft Office e di altro tipo
• Esegue analisi durante l'esecuzione di malware e genera informazioni sulle minacce personalizzate e aggiornamenti di sicurezza adattivi grazie all'integrazione opzionale di Deep Discovery Analyzer
• Impedisce alle minacce di accedere all'ambiente grazie alla protezione immediata basata sulle principali fonti di intelligence contro le minacce mondiali

Prevenzione della perdita di dati

Amplia la sicurezza esistente per supportare la conformità e impedire la perdita di dati. La DLP integrata semplifica la protezione dei dati fornendo la visibilità e il controllo dei dati in movimento e a riposo.

• Monitora i dati sensibili che scorrono attraverso il sistema di email e nel mail store
• Accelera l'installazione e migliora la precisione con oltre 100 modelli di conformità
• Semplifica la distribuzione con un sistema DLP integrato, non richiede hardware o software aggiuntivi, consentendo l'applicazione granulare di criteri basati su Active Directory
• Consente al personale che si occupa della conformità, di gestire in modo centralizzato le policy di DLP e le violazioni su tutti gli altri prodotti Trend Micro, dagli endpoint al gateway, grazie a Trend Micro™ Control Manager™

Ottimizzato per Exchange

ScanMail è strettamente integrato con l'ambiente Microsoft per proteggere in modo efficiente le email con i costi generali minori.

• Supporta i server Exchange 2019, 2016 e 2013, inclusi gli ambienti misti durante i periodi di migrazione
• Accelera la velocità effettiva, fino al 57% più veloce rispetto alle altre soluzioni
• Evita la duplicazione delle ispezioni grazie alla scansione multithread della convalida AV e alla regolazione dell'uso della CPU
• Esegue la scansione in modo efficiente con supporto nativo a 64 bit
• Si integra con Microsoft^® System Center Operations Manager e Outlook^® Junk Email Filter
• Impedisce le modifiche non autorizzate dei criteri con il controllo di accesso basato sul ruolo

Funzionalità Search and Destroy innovativa

A differenza degli strumenti integrati in Exchange, ScanMail Search and Destroy può individuare le email rapidamente e con precisione.

• Si eseguono ricerche mirate tramite Exchange utilizzando parole chiave ed espressioni regolari
• Consente agli amministratori di rispondere rapidamente alle richieste urgenti dall'ufficio legale, delle risorse umane o della sicurezza per trovare, monitorare ed eliminare in modo permanente le email specifiche se necessario