InterScan Messaging Security

모든 이메일의 90% 이상이 스팸입니다. 표적 스피어 피싱의 증가와 더불어 가장 지식이 많은 직원이라도 실수로 악성 링크를 클릭하여 엔터프라이즈를 사이버 범죄에 노출시킬 수 있습니다.

Trend Micro™ InterScan™ Messaging Security는 전통적인 공격과 표적 공격 모두에 대해 가장 포괄적인 보호를 제공합니다. Trend Micro™ Smart Protection Network™ 및 옵션인 샌드박스 실행 분석으로 파악된 상관관계 정보를 이용해 스팸, 피싱 및 지능형 지속 위협(APT)을 차단합니다. 포함된 하이브리드 SaaS 배치 옵션은 강력한 게이트웨이 가상 어플라이언스를 소스에 더 가까운 지점에서 클라우드 위협 및 스팸의 대부분을 차단하는 SaaS 프리필터와 결합합니다. 이 하이브리드 솔루션은 두 가지 분야에서 최고의 기능을 제공합니다. 온프레미스 어플라이언스의 개인정보보호와 제어 그리고 자원 효율성 및 선제적 보호를 위한 in-the-cloud 프리필터. Data Privacy and Encryption 모듈은 아웃바운드 데이터를 보호함으로써 가장 엄격한 규정준수 및 데이터 보호 도전과제를 해결합니다. 이 옵션 모듈은 빠른 배치를 위해 사용이 간편한 ID 기반 암호화 및 사용자 정의 가능한 데이터 손실 보호(DLP) 템플릿을 제공합니다. 메시징 보안이 적용되는 방법을 확인하십시오.

APT 및 기타 표적 공격으로부터 조직 보호

• ScanMail™ 다중 보호로 표적 공격 최소화
• 사용자의 고유 환경에서 실행 분석을 수행하고 Trend Micro™ Deep Discovery™ Analyzer 통합(옵션)을 통해 맞춤형 위협 정보 제공
  
• 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
• 실행 스푸핑을 주로 사용하는 유명한 새로운 피싱 기법인 Business Email Compromise(BEC)에 대한 보호 포함
• 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 제공. 즉, 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단
   

평판 기술로 멀웨어, 피싱, 스팸을 더 많이 차단합니다

• 이메일 발신인 평판을 이용해 무료 네트워크 리소스로 수신되는 모든 이메일의 85%까지 차단
• 독립적인 테스트에 따라 다른 보안 솔루션보다 오탐을 줄이고 더 많은 스팸 차단
• 선택적 정렬을 위해 대량 마케팅 뉴스레터와 같은 그레이메일 메시지 태그
• 이메일에 있는 악성 링크를 확인하여 향상된 웹 평판을 통한 피싱 공격 차단
   

데이터 보호 및 암호화를 간소화합니다

• ID 기반 이메일 암호화를 통해 더 쉽게 아웃바운드 이메일 보호
• 동적 키 생성을 통해 PKI 암호화의 사전 등록 및 인증서 관리 작업 제거
• 200개 이상의 사용자 정의 가능 DLP 템플릿으로 규제준수 및 데이터 손실 방지 간소화
• 상세 보고를 이용해 시간 관리를 줄이고 규정준수 감사 시간 단축

트렌드마이크로 메시징 보안 제품은 향상된 웹 평판, 지능형 위협 스캔 탐지 엔진, 소셜 엔지니어링 공격 보호 및 샌드박스 실행 분석사용을 통해 고도로 표적화된 이메일 공격을 차단하는 위협 분석 어플라이언스를 이용하여 표적 공격에 대한 보호를 제공합니다. 이러한 구성요소들을 통합하여 표적 공격을 탐지, 분석, 적응 및 대응할 수 있는 네트워크 방어를 제공합니다.

INTERSCAN MESSAGING SECURITY 구성요소

InterScan Messaging Security는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.

• Enhanced Web Reputation은 메시지 본문이나 첨부파일에 있는 악성 URL을 가진 이메일을 차단합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다
• Advanced Threat Scan Engine은 알려진 그리고 제로 데이 악용을 탐지하기 위해 정적 및 체험적 로직을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지합니다. Deep Discovery Analyzer와 통합되면, 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리합니다
• Social Engineering Attack Protection는 헤더, 본문 및 네트워크 라우팅과 같은 이메일 구성요소의 상관관계를 파악하여 표적 공격 이메일을 식별합니다

 

DEEP DISCOVERY ANALYZER 구성요소(추가 구매)

Deep Discovery Analyzer는 샌드박싱, 심층 위협 분석 및 로컬 보안 업데이트를 트렌드마이크로 네트워크 보안의 중심인 통합 인텔리전스 플랫폼에서 제공하는 하드웨어 어플라이언스입니다.

• Custom Threat Analysis는 안전한 샌드박스 환경에서 실행 파일 및 일반 사무용 문서를 포함해 잠재적 악성 첨부파일의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지를 생성하고 분석할 수 있습니다
• Custom Threat Intelligence는 트렌드마이크로 위협 인텔리전스와 결합된 트렌드마이크로 제품과 제3자 솔루션의 로그를 분석하여 위험 기반 사건 평가, 억제 및 치료를 위한 심층적 통찰력을 제공합니다
• Adaptive Security Updates는 새로운 악성 다운로드 사이트 그리고 샌드박스 분석 중에 발견된 표적 공격 명령 및 제어(C&C) 위치에 대한 맞춤형 보안 업데이트를 발행합니다. 맞춤형 업데이트를 통해 트렌드마이크로 엔드포인트, 데이터 센터 및 웹 보안 제품 그리고 제3자 보안 계층에 의한 적응형 보호와 치료가 가능합니다

인바운드 in-the-cloud 이메일 필터링

• 클라우드에서 이메일을 필터링하여 이메일 게이트웨이에 대한 영향 감소
• 데이터 센터 설치 공간을 줄이고 IT 직원의 시간 절감
• 필요한 경우 빠르게 새로운 용량 배치 가능
• 이메일 트래픽 가동시간을 보장하는 서비스 레벨 계약 포함

애드온 Data Privacy and Encryption 모듈

(추가 라이센스 필요, 가상 어플라이언스 또는 소프트웨어 어플라이언스 배치에 이용 가능)

• 자동 암호화, 격리 또는 통지 기반 필터링 정책을 트리거함
• 사용자 정의 가능한 규정준수 템플릿을 이용해 DLP 콘텐츠 필터링 규칙의 설정 시간 단축
• 자동화된 정책 기반 게이트웨이 솔루션을 통해 사용자 기반 암호화에 대한 의존 감소
• ID 기반 암호화로 키 관리의 복잡성 제거
• 규정준수 인력이 DLP 정책뿐 아니라 트렌드마이크로 Control Manager™를 이용해 엔드 포인트부터 게이트웨이까지 다른 트렌드마이크로 제품에 걸친 위반사항을 중앙에서 관리 가능

진화하는 위협으로부터 실시간 보호

• 악성 링크를 포함하는 이메일을 차단하기 위해 실시간으로 웹 평판 데이터베이스 질의
• 이메일 평판을 확인하여 스팸 소스와 악한 “fast flux” 서비스 네트워크로부터의 메일을 차단
• in-the-cloud 위협 상관관계를 통해 정확도와 응답성 개선
• 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
• 실행 스푸핑을 주로 사용하는 유명한 새로운 피싱 기법인 Business Email Compromise(BEC)에 대한 보호 포함
• 이러한 이메일에 대한 별도 처리가 가능하도록 대량 마케팅 메시지 식별
• 봇넷과 표적 공격 C&C 통신을 탐지하고 차단
• 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 제공. 즉, 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단

사용자 맞춤 및 제어를 위한 단일 관리 콘솔

• 클라우드 사전 필터, 온프레임스 콘텐츠 스캔 및 DLP와 암호화의 관리 간소화
• 사용자 정의 가능 정책 및 세분화된 규칙 기반 필터링 지원
• 고객이 별도 정책으로 관리할 수 있도록 대량 마케팅 메시지 식별
• 간편한 관리, 메시지 추적 및 가시성을 위한 격리, 로그 및 보고서 통합
• 트렌드마이크로 Mobile Application Reputation Service에 대해 설치된 앱 데이터의 상관관계를 파악하여 보안이나 개인정보보호 위험을 야기하는 앱을 식별하여 차단
• iOS 장치에 대한 Volume Purchase Programs의 추적, 관리, 배치를 가능하게 함

랜섬웨어가 사용자에게 도착하기 전에 차단합니다

• 멀웨어 검색, 안티스팸 및 파일(실행 파일 및 매크로 포함) 검색으로 랜섬웨어 탐지 및 차단
• 샌드박스 멀웨어 분석(옵션), 소셜 엔지니어링 보호, 제로 데이 및 문서 악용 탐지를 이용한 지능형 위협 보호 제공
• 이메일에 있는 악성 웹 링크에 대한 보호를 위해 웹 평판 활용

Connected Threat Defense

Control Manager™ 콘솔을 이용하면, 다른 트렌드마이크로 엔드 포인트, 게이트웨이 및 네트워크 침해 기술로 탐지된 악성 개체에 대한 사용자 정의 작업을 지정할 수 있습니다. 이를 통해 환경에 특정한 표적 위협에 대한 맞춤형 방어를 제공할 수 있습니다.