InterScan Messaging Security

모든 이메일의 90% 이상이 스팸입니다. 표적화된 스피어 피싱의 증가로 가장 똑똑한 직원이라 하더라도 실수로 악성 링크를 클릭하여 회사를 사이버 범죄에 노출 시킬 수 있습니다.

Trend Micro™ InterScan™ Messaging Security는 전통적인 공격과 표적화된 공격 모두에 대해 가장 종합적인 보안을 제공합니다. Trend Micro™ Smart Protection Network™ 및 옵션인 샌드박스 실행 분석으로 파악된 상관관계 정보를 이용해 스팸, 피싱 및 지능형 지속 위협(APT)을 차단합니다. 하이브리드 SaaS 배치 옵션은 강력한 게이트웨이 가상 어플라이언스를 소스에 더 가까운 지점에서 클라우드 위협 및 스팸의 대부분을 차단하는 SaaS 사전필터를 제공합니다. 이 하이브리드 솔루션은 다음 두 가지 분야에서 최고의 기능을 제공합니다. 온프레미스 어플라이언스의 개인정보보호와 제어 그리고 자원 효율성 및 선제적 보호를 위한 in-the-cloud 사전필터. 데이터 프라이버시 및 암호화 모듈은 아웃바운드 데이터를 보호함으로써 가장 엄격한 규정 준수 및 데이터 보호 도전 과제를 해결합니다. 이 옵션 모듈은 빠른 배치를 위해 사용이 간편한 ID 기반 암호화 및 맞춤형 데이터 손실 보호(DLP) 템플릿을 제공합니다. 메시징 보안이 적용되는 방법을 확인하십시오.

APT 및 기타 표적 공격으로부터 기업을 보호

• ScanMail™ 다중 보호 기능으로 표적 공격 최소화
• 사용자의 고유 환경에서 실행 분석을 수행하고 Trend Micro™ Deep Discovery™ Analyzer 통합(옵션)을 통해 맞춤형 위협 인텔리전스 제공
  
• 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
• 경영진 스푸핑을 주로 사용하며 잘 알려진 새로운 피싱 기법인 비즈니스 이메일 침해(BEC)에 대한 보안 기능 포함
• 이메일 메시지 내의 악성 URL에 대한 즉각적인 보안. 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단
   

평판 기술을 이용하여 추가적인 멀웨어, 피싱, 스팸 차단

• 이메일 발신인 평판을 이용해 무료 네트워크 리소스로 수신되는 모든 이메일의 85%까지 차단
• 독립 테스트 결과 다른 보안 솔루션보다 현저히 낮은 오탐을 통해 추가 스팸 차단
• 선택적 분류를 위해 대량 마케팅 뉴스레터와 같은 그레이메일 메시지 태그
• 이메일에 있는 악성 링크를 확인하여 향상된 웹 평판 기능을 이용한 피싱 공격 차단
   

데이터 보호 및 암호화 간소화

• ID 기반 이메일 암호화를 통해 더 쉽게 아웃바운드 이메일 보안
• 다이나믹 키 생성을 통해 PKI 암호화의 사전 등록 및 인증서 관리 작업 제거
• 200개 이상의 맞춤형 DLP 템플릿으로 규정 준수 및 데이터 손실 방지 간소화
• 상세 보고서 기능을 이용해 관리 시간을 줄이고 규정 준수 감사 시간 단축

트렌드마이크로 메시징 보안 제품은 향상된 웹 평판, 지능형 위협 스캔 탐지 엔진, 소셜 엔지니어링 공격 보호 기능을 통해 표적 공격으로부터 보호하고 샌드박스 분석 기능을 활용한 위협 분석 어플라이언스를 통해 고도로 표적화된 이메일 공격을 차단합니다. 이러한 구성 요소들을 통합하여 표적 공격에 대해 탐지, 분석, 적용, 대응할 수 있는 네트워크 방어를 제공합니다.

InterScan Messaging Security 구성요소

InterScan Messaging Security는 표적 공격에 대해 내장된 보안 기능을 갖추고 있습니다.

• 향상된 웹 평판(Enhanced Web Reputation): 메시지 본문이나 첨부 파일에 있는 악성 URL이 포함된 이메일을 차단합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다.
• Advanced Threat Scan Engine은 알려진 위협과 제로 데이 취약점 공격을 탐지하기 위해 정적 및 체험적 로직을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지합니다. Deep Discovery Analyzer와 통합되면, 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리합니다.
• Social Engineering Attack Protection은 제목, 본문 및 네트워크 라우팅과 같은 이메일 구성요소의 상관관계를 파악하여 표적 공격 이메일을 식별합니다.

Deep Discovery Analyzer 구성요소(추가 구매)

Deep Discovery Analyzer는 Trend Micro Network Defense의 핵심인 통합 인텔리전스 플랫폼에 샌드박스, 심층 위협 분석, 로컬 보안 업데이트를 제공하는 하드웨어 어플라이언스입니다.

• Custom Threat Analysis는 안전한 샌드박스 환경에서 실행 파일 및 일반 사무용 문서를 포함해 잠재적 악성 첨부파일의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지를 생성하고 분석할 수 있습니다
• Custom Threat Intelligence는 트렌드마이크로 위협 인텔리전스와 결합된 트렌드마이크로 제품과 제3자 솔루션의 로그를 분석하여 위험 기반 사건 평가, 방지 및 복원을 위한 심층 인사이트를 제공합니다.
• Adaptive Security Updates는 새로운 악성 다운로드 사이트 그리고 샌드박스 분석 중에 발견된 표적 공격 명령 및 제어(C&C) 위치에 대한 맞춤형 보안 업데이트를 발행합니다. 맞춤형 업데이트를 통해 Trend Micro 엔드포인트, 데이터 센터 및 웹 보안 제품, 타사 보안 계층에 의한 적응형 보안과 치료 가능

인바운드 in-the-cloud 이메일 필터링

• 클라우드에서 이메일을 필터링하여 이메일 게이트웨이에 대한 영향 감소
• 데이터 센터 설치 공간을 줄이고 IT 직원의 시간 절감
• 필요한 경우 빠르게 새로운 용량 배포 가능
• 이메일 트래픽 가동시간을 보장하는 SLA(Service Level Agreement) 포함

애드온 데이터 프라이버시 및 암호화 모듈

(추가 라이선스 필요, 가상 어플라이언스 또는 소프트웨어 어플라이언스 배치에 이용 가능)

• 자동 암호화, 격리 또는 통지 기반 필터링 정책을 트리거
• 맞춤형 규정 준수 템플릿을 이용해 DLP 콘텐츠 필터링 규칙의 설정 시간 단축
• 자동화된 정책 기반 게이트웨이 솔루션을 통해 사용자 기반 암호화에 대한 의존도 감소
• ID 기반 암호화로 키 관리의 복잡성 제거
• 규정 준수 담당자가 Trend Micro Control Manager™를 이용해 엔드포인트부터 게이트웨이까지 DLP 정책 및 기타 트렌드마이크로 제품의 위반 사항을 중앙에서 관리 가능

진화하는 위협으로부터 실시간 보호

• 악성 링크를 포함하는 이메일을 차단하기 위해 실시간으로 웹 평판 데이터베이스 질의
• 이메일 평판을 확인하여 스팸 소스와 악성 “fast flux” 서비스 네트워크로부터의 메일을 차단
• in-the-cloud 위협 상관관계를 통해 정확도와 응답성 개선
• 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
• 경영진 스푸핑을 주로 사용하며 잘 알려진 새로운 피싱 기법인 비즈니스 이메일 침해(BEC)에 대한 보안 기능 포함
• 이러한 이메일에 대한 별도 처리가 가능하도록 대량 마케팅 메시지 식별
• 봇넷과 표적 공격 C&C 통신을 탐지하고 차단
• 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 기능 제공. 즉, 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단

사용자 맞춤 및 제어를 위한 단일 관리 콘솔

• 클라우드 사전 필터(Pre-filter), 온프레미스 콘텐츠 스캔 및 DLP와 암호화 관리 간소화
• 맞춤형 정책 및 세분화된 규칙 기반 필터링 지원
• 고객이 별도 정책으로 관리할 수 있도록 대량 마케팅 메시지 식별
• 간편한 관리, 메시지 추적 및 가시성을 위한 격리, 로그 및 보고서 통합
• Trend Micro MARS(모바일 애플리케이션 평판 시스템)에 대해 설치된 앱 데이터의 상관관계를 파악하여 보안이나 개인정보보호 위험을 야기하는 앱을 식별하여 차단
• iOS 장치에서 대량 구매 프로그램(VPP)의 추적, 관리, 배포를 가능하게 함

랜섬웨어가 사용자에게 도착하기 전에 차단

• 멀웨어 검색, 안티스팸 및 파일(실행 파일 및 매크로 포함) 검색으로 랜섬웨어 탐지 및 차단
• 샌드박스 멀웨어 분석(옵션), 소셜 엔지니어링 보호, 제로 데이 및 문서 악용 탐지를 이용한 고급 위협 보안 기능 제공
• 이메일에 있는 악성 웹 링크로부터의 보호를 위해 웹 평판 활용