InterScan Messaging Security

인바운드 위협을 차단합니다. 아웃바운드 데이터를 보호합니다.

개요

모든 이메일의 90% 이상이 스팸입니다. 표적 스피어 피싱의 증가와 더불어 가장 지식이 많은 직원이라도 실수로 악성 링크를 클릭하여 엔터프라이즈를 사이버 범죄에 노출시킬 수 있습니다.

Trend Micro™ InterScan™ Messaging Security는 전통적인 공격과 표적 공격 모두에 대해 가장 포괄적인 보호를 제공합니다. Trend Micro™ Smart Protection Network™ 및 옵션인 샌드박스 실행 분석으로 파악된 상관관계 정보를 이용해 스팸, 피싱 및 지능형 지속 위협(APT)을 차단합니다. 포함된 하이브리드 SaaS 배치 옵션은 강력한 게이트웨이 가상 어플라이언스를 소스에 더 가까운 지점에서 클라우드 위협 및 스팸의 대부분을 차단하는 SaaS 프리필터와 결합합니다. 이 하이브리드 솔루션은 두 가지 분야에서 최고의 기능을 제공합니다. 온프레미스 어플라이언스의 개인정보보호와 제어 그리고 자원 효율성 및 선제적 보호를 위한 in-the-cloud 프리필터. Data Privacy and Encryption 모듈은 아웃바운드 데이터를 보호함으로써 가장 엄격한 규정준수 및 데이터 보호 도전과제를 해결합니다. 이 옵션 모듈은 빠른 배치를 위해 사용이 간편한 ID 기반 암호화 및 사용자 정의 가능한 데이터 손실 보호(DLP) 템플릿을 제공합니다. 메시징 보안이 적용되는 방법을 확인하십시오.

Download success story

다운로드
데이터시트

메일 게이트웨이 보안

보호 지점

  • 메시징 게이트웨이
  • 인바운드 및 아웃바운드 데이터
  • 인터넷 클라우드

위협 보호

  • 표적 공격
  • 랜섬웨어
  • 규정준수 위험
  • 데이터 손실
  • 부적절한 콘텐츠
  • 악성 웹 링크
  • 스피어 피싱
  • 스팸 및 봇넷
  • 스파이웨어
  • 바이러스

이점

APT 및 기타 표적 공격으로부터 조직 보호

  • ScanMail™ 다중 보호로 표적 공격 최소화
  • 사용자의 고유 환경에서 실행 분석을 수행하고 Trend Micro™ Deep Discovery™ Analyzer 통합(옵션)을 통해 맞춤형 위협 정보 제공
  • 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
  • 실행 스푸핑을 주로 사용하는 유명한 새로운 피싱 기법인 Business Email Compromise(BEC)에 대한 보호 포함
  • 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 제공. 즉, 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단
     

평판 기술로 멀웨어, 피싱, 스팸을 더 많이 차단합니다

  • 이메일 발신인 평판을 이용해 무료 네트워크 리소스로 수신되는 모든 이메일의 85%까지 차단
  • 독립적인 테스트에 따라 다른 보안 솔루션보다 오탐을 줄이고 더 많은 스팸 차단
  • 선택적 정렬을 위해 대량 마케팅 뉴스레터와 같은 그레이메일 메시지 태그
  • 이메일에 있는 악성 링크를 확인하여 향상된 웹 평판을 통한 피싱 공격 차단
     

데이터 보호 및 암호화를 간소화합니다

  • ID 기반 이메일 암호화를 통해 더 쉽게 아웃바운드 이메일 보호
  • 동적 키 생성을 통해 PKI 암호화의 사전 등록 및 인증서 관리 작업 제거
  • 200개 이상의 사용자 정의 가능 DLP 템플릿으로 규제준수 및 데이터 손실 방지 간소화
  • 상세 보고를 이용해 시간 관리를 줄이고 규정준수 감사 시간 단축
네트워크 방어가 필요한 표적 공격

트렌드마이크로 메시징 보안 제품은 향상된 웹 평판, 지능형 위협 스캔 탐지 엔진, 소셜 엔지니어링 공격 보호 및 샌드박스 실행 분석사용을 통해 고도로 표적화된 이메일 공격을 차단하는 위협 분석 어플라이언스를 이용하여 표적 공격에 대한 보호를 제공합니다. 이러한 구성요소들을 통합하여 표적 공격을 탐지, 분석, 적응 및 대응할 수 있는 네트워크 방어를 제공합니다.

INTERSCAN MESSAGING SECURITY 구성요소

InterScan Messaging Security는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.

  • Enhanced Web Reputation은 메시지 본문이나 첨부파일에 있는 악성 URL을 가진 이메일을 차단합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다
  • Advanced Threat Scan Engine은 알려진 그리고 제로 데이 악용을 탐지하기 위해 정적 및 체험적 로직을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지합니다. Deep Discovery Analyzer와 통합되면, 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리합니다
  • Social Engineering Attack Protection는 헤더, 본문 및 네트워크 라우팅과 같은 이메일 구성요소의 상관관계를 파악하여 표적 공격 이메일을 식별합니다

 

DEEP DISCOVERY ANALYZER 구성요소(추가 구매)

Deep Discovery Analyzer는 샌드박싱, 심층 위협 분석 및 로컬 보안 업데이트를 트렌드마이크로 네트워크 보안의 중심인 통합 인텔리전스 플랫폼에서 제공하는 하드웨어 어플라이언스입니다.

  • Custom Threat Analysis는 안전한 샌드박스 환경에서 실행 파일 및 일반 사무용 문서를 포함해 잠재적 악성 첨부파일의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지를 생성하고 분석할 수 있습니다
  • Custom Threat Intelligence는 트렌드마이크로 위협 인텔리전스와 결합된 트렌드마이크로 제품과 제3자 솔루션의 로그를 분석하여 위험 기반 사건 평가, 억제 및 치료를 위한 심층적 통찰력을 제공합니다
  • Adaptive Security Updates는 새로운 악성 다운로드 사이트 그리고 샌드박스 분석 중에 발견된 표적 공격 명령 및 제어(C&C) 위치에 대한 맞춤형 보안 업데이트를 발행합니다. 맞춤형 업데이트를 통해 트렌드마이크로 엔드포인트, 데이터 센터 및 웹 보안 제품 그리고 제3자 보안 계층에 의한 적응형 보호와 치료가 가능합니다

“InterScan Messaging Security Virtual Appliance가 제공하는 하이브리드 보호는 트렌드마이크로와 같이 큰 조직에 매우 비용 효과적이며 미래 지향적인 솔루션을 의미합니다.”

Steven Jones
시니어 시스템 관리자 Dane County, Wisconsin

주요 기능

인바운드 in-the-cloud 이메일 필터링

  • 클라우드에서 이메일을 필터링하여 이메일 게이트웨이에 대한 영향 감소
  • 데이터 센터 설치 공간을 줄이고 IT 직원의 시간 절감
  • 필요한 경우 빠르게 새로운 용량 배치 가능
  • 이메일 트래픽 가동시간을 보장하는 서비스 레벨 계약 포함


애드온 Data Privacy and Encryption 모듈

(추가 라이센스 필요, 가상 어플라이언스 또는 소프트웨어 어플라이언스 배치에 이용 가능)

  • 자동 암호화, 격리 또는 통지 기반 필터링 정책을 트리거함
  • 사용자 정의 가능한 규정준수 템플릿을 이용해 DLP 콘텐츠 필터링 규칙의 설정 시간 단축
  • 자동화된 정책 기반 게이트웨이 솔루션을 통해 사용자 기반 암호화에 대한 의존 감소
  • ID 기반 암호화로 키 관리의 복잡성 제거
  • 규정준수 인력이 DLP 정책뿐 아니라 트렌드마이크로 Control Manager™를 이용해 엔드 포인트부터 게이트웨이까지 다른 트렌드마이크로 제품에 걸친 위반사항을 중앙에서 관리 가능


진화하는 위협으로부터 실시간 보호

  • 악성 링크를 포함하는 이메일을 차단하기 위해 실시간으로 웹 평판 데이터베이스 질의
  • 이메일 평판을 확인하여 스팸 소스와 악한 “fast flux” 서비스 네트워크로부터의 메일을 차단
  • in-the-cloud 위협 상관관계를 통해 정확도와 응답성 개선
  • 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
  • 실행 스푸핑을 주로 사용하는 유명한 새로운 피싱 기법인 Business Email Compromise(BEC)에 대한 보호 포함
  • 이러한 이메일에 대한 별도 처리가 가능하도록 대량 마케팅 메시지 식별
  • 봇넷과 표적 공격 C&C 통신을 탐지하고 차단
  • 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 제공. 즉, 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단


사용자 맞춤 및 제어를 위한 단일 관리 콘솔

  • 클라우드 사전 필터, 온프레임스 콘텐츠 스캔 및 DLP와 암호화의 관리 간소화
  • 사용자 정의 가능 정책 및 세분화된 규칙 기반 필터링 지원
  • 고객이 별도 정책으로 관리할 수 있도록 대량 마케팅 메시지 식별
  • 간편한 관리, 메시지 추적 및 가시성을 위한 격리, 로그 및 보고서 통합
  • 트렌드마이크로 Mobile Application Reputation Service에 대해 설치된 앱 데이터의 상관관계를 파악하여 보안이나 개인정보보호 위험을 야기하는 앱을 식별하여 차단
  • iOS 장치에 대한 Volume Purchase Programs의 추적, 관리, 배치를 가능하게 함


랜섬웨어가 사용자에게 도착하기 전에 차단합니다

  • 멀웨어 검색, 안티스팸 및 파일(실행 파일 및 매크로 포함) 검색으로 랜섬웨어 탐지 및 차단
  • 샌드박스 멀웨어 분석(옵션), 소셜 엔지니어링 보호, 제로 데이 및 문서 악용 탐지를 이용한 지능형 위협 보호 제공
  • 이메일에 있는 악성 웹 링크에 대한 보호를 위해 웹 평판 활용


Connected Threat Defense

Control Manager™ 콘솔을 이용하면, 다른 트렌드마이크로 엔드 포인트, 게이트웨이 및 네트워크 침해 기술로 탐지된 악성 개체에 대한 사용자 정의 작업을 지정할 수 있습니다. 이를 통해 환경에 특정한 표적 위협에 대한 맞춤형 방어를 제공할 수 있습니다.

가상 어플라이언스 하이브리드 SAAS 개발

가상 어플라이언스 + 클라우드 보안: 트렌드마이크로 통합 하이브리드 SaaS는 클라우드 프리필터 서비스, 가상 어플라이언스 콘텐츠 보안 및 애드온 데이터 보호 및 암호화 모듈 등 모든 솔루션을 관리하는 하나의 통합된 콘솔을 제공합니다.

InterScan Messaging Security에 대한 시스템 요건 
가상 어플라이언스
운영 체제 표준 CentOS™ Linux™ 운영 체제가 InterScan Messaging Security Virtual Appliance(IMSVA)내에 포함되어 있습니다
베어 메탈 서버에 대한 하드웨어 요건

권장 시스템 요건

  • 8 코어 Intel™ Xeon™ 또는 동등 프로세서
  • 8GB RAM
  • 250GB 이상 하드 디스크 공간. IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다
  • 256 컬러 이상의 800 x 600 해상도 지원 모니터

최소 시스템 요건

  • 듀얼 코어 Intel Xeon 또는 동등 프로세서
  • 4GB RAM
  • 최소 120GB 하드 디스크 공간. IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다
  • 256 컬러 이상의 800 x 600 해상도 지원 모니터

IMSVA와 호환성이 보증되는 트렌드마이크로 인증 서버의 목록을 얻으려면 다음 URL에 액세스하십시오.
http://www.trendmicro.com/go/certified

IMSVA와 함께 운영해야 하는 가용 플랫폼 목록을 얻으려면 다음 URL에 액세스하십시오.
http://wiki.centos.org/HardwareList

가상 머신에 대한 시스템 요건
  • 권장 가상 머신 요건 및 시스템 설정
  • 8 코어 Intel Xeon 또는 동등 프로세서
  • 8GB RAM
  • 250GB 이상의 디스크 공간. IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다

최소 가상 머신 요건 및 시스템 설정

  • 듀얼 코어 Intel Xeon 또는 동등 프로세서
  • 4GB RAM
  • 120GB 디스크 공간. IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다

플랫폼 지원

  • VMware ESXi 5.0 업데이트 3
  • VMware ESXi 5.5 업데이트 2
  • VMware ESXi 6.0
  • Hyper-V™ 포함 Microsoft™ Windows™ Server 2008 R2 Service Pack 1
  • Hyper-V 포함 Windows Sever 2012
  • Hyper-V 포함 Windows Sever 2012 R2
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2
소프트웨어 배치
Microsoft™ Windows™, Linux™
  • 2G RAM 메모리
  • 80GB 하드 드라이브 공간 - 설치를 위한 500MB 디스크 공간 및 메일 저장과 데이터베이스를 위해 필요한 추가 디스크 공간
  • Microsoft Internet Explorer 6 SP1, 7, 8 또는 Firefox 3 이상
  • LDAP Server Microsoft Active Directory 2000 또는 2003, IBM Lotus Domino 6.0 이상 또는 Sun One LDAP
Microsoft® Windows™
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Windows Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium 3GHz 이상
  • Microsoft SQL Server 2008 이상, SQL Express 2008 이상
리눅스
  • Red Hut™ Enterprise Linux 3, 4, 5 또는 6
  • Intel Dual Pentium IV 3GHz
  • 2GB 스왑 공간
  • PostgreSQL 버전 8.1.3 이상
  • MTA Postfix 2.1 이상; Sendmail; Qmail