ScanMail Suite for Microsoft Exchange

Protezione superiore. Amministrazione più snella.

Panoramica

Oltre il 90% degli attacchi mirati inizia con un'email di spear phishing. Ciò significa che la protezione dei server di posta elettronica è più importante che mai. Purtroppo, la maggior parte delle soluzioni in materia di sicurezza dei server di posta elettronica, tra cui l'insieme limitato di protezioni integrate in Microsoft® Exchange 2013 e 2016, si affida ad aggiornamenti dei file di modello, i quali rilevano solo i malware tradizionali. Non includono specifiche protezioni per rilevare URL o exploit di documenti dannosi comunemente usati in attacchi mirati o minacce persistenti avanzate (APT).

ScanMail™ Suite for Microsoft® Exchange™ blocca attacchi email e di spear phishing altamente mirati tramite l'individuazione di exploit di documento, la reputazione web avanzata e l'esecuzione nella sandbox come parte di un difesa APT personalizzata: una protezione che non è possibile ottenere con altre soluzioni. Inoltre, solo ScanMail blocca malware tradizionali con email, file e tecnologia di reputazione web e relativa intelligence contro le minacce mondiali proveniente dalla sicurezza basata su cloud di Trend Micro™ Smart Protection Network™.

Le funzionalità che consentono di risparmiare tempo come la gestione centralizzata, la ricerca e la distruzione e l'accesso basato sui ruoli hanno fatto guadagnare a ScanMail la reputazione di essere una delle soluzioni di sicurezza più semplici da configurare e utilizzare.

Software

Punti di protezione

  • Server di posta elettronica
  • Controllo interno
  • Dati in ingresso e in uscita

Protezione dei dati e dalle minacce

  • Antivirus
  • Protezione dalle minacce del Web
  • Antispam
  • Antiphishing
  • Filtro del contenuto
  • Prevenzione della perdita di dati
  • Attacchi mirati, APT

Vantaggi

Protezione superiore contro attacchi mirati di phishing e ransomware

  • Utilizza le tecniche di rilevamento più avanzate, tra cui il machine learning predittivo e il rilevamento degli exploit di documenti, per individuare minacce sconosciute in file, macro e script
  • Blocca le email con URL dannosi prima della consegna e ricontrolla la sicurezza dell'URL in tempo reale quando l'utente clicca su di esso.
  • Blocca gli attacchi multi-fase che utilizzano le email inviate internamente da account o dispositivi compromessi
     
  • Analizza dinamicamente file e URL sospetti in sandbox personalizzate e condivide indicatori di compromissione (Indicators of Compromise, IOC) tramite soluzioni di sicurezza di Trend Micro e di terze parti, quando combinato con Trend Micro™ Deep Discovery™ Analyzer
  • Identifica gli attacchi BEC sfruttando l'intelligenza artificiale, inclusi sistemi esperti e machine learning, per esaminare l'intestazione, il contenuto e la paternità dell'email, e applica criteri di protezione più stringenti agli utenti di alto profilo
  • Previene le frodi basate sullo spoofing con la nostra esclusiva tecnologia Writing Style DNA. Questa protezione per ScanMail controlla lo stile di scrittura di un'email in arrivo in inglese, apparentemente inviata da un dirigente, confrontandolo con un modello di machine learning addestrato sulla modalità di scrittura di tale dirigente.
  •  

Riduce i costi IT, migliora le prestazioni

  • Semplifica le operazioni di sicurezza email con forte configurazione e gestione di gruppo, nonché accesso e reporting centralizzati
  • Semplifica la conformità e le iniziative sulla privacy dei dati con DLP basata su modelli e gestita in modo centralizzato
  • Semplifica il complicato compito di gestione delle richieste di ricerca tra le email dell'organizzazione attraverso la sua funzione innovativa di ricerca e distruzione

Vantaggi principali

  • Protegge i singoli utenti da attacchi mirati, come lo spear phishing
  • Offre sicurezza basata su cloud leader del settore per bloccare le minacce a livello del server di posta elettronica, prima che raggiungano gli utenti finali
  • Offre visibilità e controllo dei dati per prevenire la perdita dei dati stessi e supportare la conformità
  • Consente una scansione efficiente con un impatto minimo sui server di Microsoft Exchange
  • Riduce gli sforzi dedicati all'amministrazione e il TCO grazie alla gestione centralizzata
Gli attacchi mirati necessitano di una difesa della rete

Le soluzioni per la sicurezza della messaggistica Trend Micro forniscono protezione contro attacchi mirati con reputazione web avanzata, un motore di rilevamento di exploit di documento ed esecuzione di sandbox per l'analisi approfondita delle minacce. L'integrazione di questi componenti offre una difesa della rete che consente di individuare e analizzare gli attacchi mirati per poi adattarsi e reagire.

ScanMail Suite

ScanMail Suite è stata arricchita con protezioni integrate dagli attacchi mirati.

Enhanced URL Protection blocca le email con URL dannosi presenti nel corpo del messaggio o negli allegati. La protezione time-of-click degli URL analizza nuovamente i siti web al momento dell'accesso da parte dell'utente. È dotato di Trend Micro™ Smart Protection Network™ che mette in correlazione le informazioni sulle minacce con le analisi di big data e la tecnologia predittiva

Advanced Threat Scan Engine rileva il malware avanzato nei formati di documento Adobe® PDF, Microsoft® Office® e di altro tipo utilizzando il machine learning predittivo e una logica statica ed euristica per individuare gli exploit noti e zero-day. Inoltre, analizza anche l'archivio di posta di Exchange per rilevare minacce mirate che potrebbero essere entrate prima che la protezione fosse disponibile.

Quando viene integrato con Trend Micro™ Deep Discovery Analyzer, ScanMail mette in quarantena gli allegati e gli URL sospetti al fine di eseguire l'analisi automatica durante l'esecuzione nella sandbox che viene eseguita online senza effetti sul recapito della maggior parte dei messaggi

Deep Discovery Analyzer (acquisto aggiuntivo)

Deep Discovery Analyzer è un appliance hardware che fornisce sandboxing, analisi approfondita delle minacce e aggiornamenti della sicurezza locale in una piattaforma unificata di gestione delle informazioni che è il cuore di Trend Micro Network Defense.

Custom Threat Analysis offre una simulazione automatica approfondita e l'analisi di allegati e URL potenzialmente dannosi, inclusi i file eseguibili e i documenti di Office comuni in un ambiente sandbox. Consente ai clienti di creare e analizzare oggetti sospetti rispetto a più immagini di destinazione personalizzate che corrispondano esattamente ai loro ambienti host.

Custom Threat Intelligence collega le informazioni sugli attacchi nel tuo ambiente con la threat intelligence estesa di Trend Micro, fornendo analisi approfondite volte alla valutazione degli incidenti basata sui rischi, al loro contenimento e alla loro correzione.

Adaptive Security Updates distribuisce gli aggiornamenti di sicurezza personalizzati relativi alle nuove posizioni dei server C&C e ai siti di download dannosi trovati durante l'analisi nella sandbox per una protezione e una correzione adattive da parte di ScanMail, dei prodotti per gli endpoint e il gateway Trend Micro e degli strumenti di sicurezza di terze parti.

Funzionalità principali

Protezione da spear phishing e attacchi mirati

A differenza delle altre soluzioni di sicurezza delle email, ScanMail include una reputazione web avanzata, rilevamento degli exploit presenti nei documenti, analisi durante l'esecuzione del sandbox e informazioni sulle minacce personalizzate. Insieme, queste funzionalità avanzate forniscono la sicurezza completa dalle minacce delle email, inclusi gli attacchi di spear phishing associati a minacce mirate.

  • Rileva exploit noti e sconosciuti nei formati di documento Adobe PDF, Microsoft Office e di altro tipo
  • Esegue analisi durante l'esecuzione di malware e genera informazioni sulle minacce personalizzate e aggiornamenti di sicurezza adattivi grazie all'integrazione opzionale di Deep Discovery Analyzer
  • Impedisce alle minacce di accedere all'ambiente grazie alla protezione immediata basata sulle principali fonti di intelligence contro le minacce mondiali


Prevenzione della perdita di dati

Amplia la sicurezza esistente per supportare la conformità e impedire la perdita di dati. La DLP integrata semplifica la protezione dei dati fornendo la visibilità e il controllo dei dati in movimento e a riposo.

  • Monitora i dati sensibili che scorrono attraverso il sistema di posta elettronica e nel mail store
  • Accelera l'installazione e migliora la precisione con oltre 100 modelli di conformità
  • Semplifica la distribuzione con un sistema DLP integrato, non richiede hardware o software aggiuntivi, consentendo l'applicazione granulare di criteri basati su Active Directory
  • Consente al personale che si occupa della conformità, di gestire in modo centralizzato le policy di DLP e le violazioni su tutti gli altri prodotti Trend Micro, dagli endpoint al gateway, grazie a Trend Micro™ Control Manager™


Ottimizzato per Exchange

ScanMail è strettamente integrato con l'ambiente Microsoft per proteggere in modo efficiente le email con i costi generali minori.

  • Supporta i server Exchange 2019, 2016 e 2013, inclusi gli ambienti misti durante i periodi di migrazione
  • Accelera la velocità effettiva, fino al 57% più veloce rispetto alle altre soluzioni
  • Evita la duplicazione delle ispezioni grazie alla scansione multithread della convalida AV e alla regolazione dell'uso della CPU
  • Esegue la scansione in modo efficiente con supporto nativo a 64 bit
  • Si integra con Microsoft® System Center Operations Manager e Outlook® Junk Email Filter
  • Impedisce le modifiche non autorizzate dei criteri con il controllo di accesso basato sul ruolo


Funzionalità Search and Destroy innovativa

A differenza degli strumenti integrati in Exchange, ScanMail Search and Destroy può individuare le email rapidamente e con precisione.

  • Si eseguono ricerche mirate tramite Exchange utilizzando parole chiave ed espressioni regolari
  • Consente agli amministratori di rispondere rapidamente alle richieste urgenti dall'ufficio legale, delle risorse umane o della sicurezza per trovare, monitorare ed eliminare in modo permanente le email specifiche se necessario
Requisiti di sistema
ScanMail con Microsoft Exchange Server 2019
Risorsa Requisiti
Processore
Processore basato su architettura x64 che supporta l'architettura Intel™ 64 (formalmente conosciuta come Intel EM64T)
Computer basato su architettura x64 con processore AMD™ a 64 bit che supporta la piattaforma AMD64
Memoria 4GB RAM esclusivamente per ScanMail
Spazio su disco 5 GB di spazio su disco libero
Sistema operativo Microsoft® Windows Server® 2019 Standard o Datacenter
Nota: Per la distribuzione di ScanMail su Server Core Edition, Trend Micro consiglia di eseguire il pacchetto di installazione su Windows Server con la funzionalità Desktop Experience e di distribuire ScanMail da remoto.
Server di posta elettronica Microsoft Exchange Server 2019
Server Web Microsoft Internet Information Services (IIS) 10.0
Browser Microsoft® Internet Explorer 7.0 o versioni successive
Mozilla Firefox™ 3.0 o versioni successive
MSXML 4.0 SP2 o versioni successive
.NET Framework 4.7.2
ScanMail con Microsoft Exchange Server 2016 o Exchange Server 2013
Risorsa Requisiti
Processore Processore basato su architettura x64 che supporta l'architettura Intel™ 64 (formalmente conosciuta come Intel EM64T)
Computer basato su architettura x64 con processore AMD™ a 64 bit che supporta la piattaforma AMD64
Memoria 1 GB di RAM esclusivamente per ScanMail (2 GB di RAM consigliate)
Spazio su disco 5 GB di spazio su disco libero
Sistema operativo Microsoft® Windows Server® 2016 Standard o Datacenter
Microsoft® Windows Server® 2012 R2 Standard o Datacenter
Microsoft® Windows Server® 2012 Standard o Datacenter
Microsoft® Windows Server® 2008 R2 Standard o Enterprise con SP1
Server di posta elettronica Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 o versioni successive
Server Web Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Browser Internet Explorer 7.0 o versioni successive
Mozilla Firefox™ 3.0 o versioni successive
MSXML 4.0 SP2 o superiore
.NET Framework 4.5 o versioni successive