InterScan Messaging Security

인바운드 위협을 차단하고 아웃바운드 데이터를 보호합니다.

개요

모든 이메일의 90% 이상이 스팸입니다. 표적 스피어 피싱의 증가와 더불어 가장 지식이 많은 직원이라도 실수로 악성 링크를 클릭하여 엔터프라이즈를 사이버 범죄에 노출시킬 수 있습니다.

Trend Micro™ InterScan™ Messaging Security는 전통적인 공격과 표적 공격 모두에 대해 가장 종합적인 보호를 제공합니다. Trend Micro™ Smart Protection Network™ 및 옵션인 샌드박스 실행 분석으로 파악된 상관관계 정보를 이용해 스팸, 피싱 및 지능형 지속 위협(APT)을 차단합니다. 포함된 하이브리드 SaaS 배치 옵션은 강력한 게이트웨이 가상 어플라이언스를 소스에 더 가까운 지점에서 클라우드 위협 및 스팸의 대부분을 차단하는 SaaS 프리필터와 결합합니다. 이 하이브리드 솔루션은 다음 두 가지 분야에서 최고의 기능을 제공합니다. 온프레미스 어플라이언스의 개인정보보호와 제어 그리고 자원 효율성 및 선제적 보호를 위한 in-the-cloud 사전 필터. Data Privacy and Encryption 모듈은 아웃바운드 데이터를 보호함으로써 가장 엄격한 규정 준수 및 데이터 보호 도전 과제를 해결합니다. 이 옵션 모듈은 빠른 배치를 위해 사용이 간편한 ID 기반 암호화 및 맞춤형 데이터 손실 보호(DLP) 템플릿을 제공합니다. 메시징 보안이 적용되는 방법을 확인하십시오.

성공 사례 다운로드

다운로드
데이터 시트

메일 게이트웨이 보안

보호 포인트

  • 메시징 게이트웨이
  • 인바운드 및 아웃바운드 데이터
  • 인터넷 클라우드

위협 보호

  • 표적 공격
  • 랜섬웨어
  • 규정 준수 위험
  • 데이터 손실
  • 부적절한 콘텐츠
  • 악성 웹 링크
  • 스피어 피싱
  • 스팸 및 봇넷
  • 스파이웨어
  • 바이러스

장점

APT 및 기타 표적 공격으로부터 기업을 보호

  • ScanMail™ 다중 보호 기능으로 표적 공격 최소화
  • 사용자의 고유 환경에서 실행 분석을 수행하고 Trend Micro™ Deep Discovery™ Analyzer 통합(옵션)을 통해 맞춤형 위협 인텔리전스 제공
  • Trend Micro 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
  • 경영진 스푸핑을 주로 사용하며 잘 알려진 새로운 피싱 기법인 비즈니스 이메일 침해(BEC)에 대한 보안 기능 포함
  • 이메일 메시지 내의 악성 URL에 대한 즉시 보호 기능 제공. 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단
     

평판 기술을 이용하여 추가적인 멀웨어, 피싱, 스팸 차단

  • 이메일 발신인 평판을 이용해 무료 네트워크 리소스로 수신되는 모든 이메일의 85%까지 차단
  • 독립 테스트 결과 다른 보안 솔루션보다 현저히 낮은 오탐을 통해 추가 스팸 차단
  • 선택적 정렬을 위해 대량 마케팅 뉴스레터와 같은 그레이메일 메시지 태그
  • 이메일에 있는 악성 링크를 확인하여 향상된 웹 평판을 이용한 피싱 공격 차단
     

데이터 보호 및 암호화 간소화

  • ID 기반 이메일 암호화를 통해 더 쉽게 아웃바운드 이메일 보안
  • 다이나믹 키 생성을 통해 PKI 암호화의 사전 등록 및 인증서 관리 작업 제거
  • 200개 이상의 맞춤형 DLP 템플릿으로 규정 준수 및 데이터 손실 방지 간소화
  • 상세 보고서 기능을 이용해 시간 관리를 줄이고 규정 준수 감사 시간 단축
네트워크 방어가 필요한 표적 공격

Trend Micro 메시징 보안 제품은 향상된 웹 평판, 지능형 위협 스캔 탐지 엔진, 소셜 엔지니어링 공격 보호 및 샌드박스 실행 분석 사용을 통해 고도로 표적화된 이메일 공격을 차단하는 위협 분석 어플라이언스를 이용하여 표적 공격에 대한 보호를 제공합니다. 이러한 구성 요소들을 통합하여 표적 공격에 대해 탐지, 분석, 적응, 대응할 수 있는 네트워크 방어를 제공합니다.

InterScan Messaging Security 구성요소

InterScan Messaging Security는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.

  • 향상된 웹 평판(Enhanced Web Reputation): 메시지 본문이나 첨부 파일에 있는 악성 URL이 포함된 이메일을 차단합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다.
  • Advanced Threat Scan Engine은 알려진 위협과 제로 데이 악용을 탐지하기 위해 정적 및 체험적 로직을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지합니다. Deep Discovery Analyzer와 통합되면, 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리합니다.
  • Social Engineering Attack Protection은 제목, 본문 및 네트워크 라우팅과 같은 이메일 구성요소의 상관관계를 파악하여 표적 공격 이메일을 식별합니다.

 

Deep Discovery Analyzer 구성요소(추가 구매)

Deep Discovery Analyzer는 Trend Micro Network Defense의 핵심인 통합 인텔리전스 플랫폼에 샌드박스, 심층 위협 분석, 로컬 보안 업데이트를 제공하는 하드웨어 어플라이언스입니다.

  • Custom Threat Analysis는 안전한 샌드박스 환경에서 실행 파일 및 일반 사무용 문서를 포함해 잠재적 악성 첨부파일의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지를 생성하고 분석할 수 있습니다
  • Custom Threat Intelligence는 Trend Micro 위협 인텔리전스와 결합된 Trend Micro 제품과 제3자 솔루션의 로그를 분석하여 위험 기반 사건 평가, 억제 및 치료를 위한 심층 인사이트를 제공합니다
  • Adaptive Security Updates는 새로운 악성 다운로드 사이트 그리고 샌드박스 분석 중에 발견된 표적 공격 명령 및 제어(C&C) 위치에 대한 맞춤형 보안 업데이트를 발행합니다. 맞춤형 업데이트를 통해 Trend Micro 엔드포인트, 데이터 센터 및 웹 보안 제품, 타사 보안 계층에 의한 적응형 보호와 치료 가능

“InterScan Messaging Security Virtual Appliance가 제공하는 하이브리드 보호는 Trend Micro와 같이 큰 조직에 매우 비용 효과적이며 미래 지향적인 솔루션을 의미합니다.”

Steven Jones
시니어 시스템 관리자 Dane County, Wisconsin

주요 기능

인바운드 in-the-cloud 이메일 필터링

  • 클라우드에서 이메일을 필터링하여 이메일 게이트웨이에 대한 영향 감소
  • 데이터 센터 설치 공간을 줄이고 IT 직원의 시간 절감
  • 필요한 경우 빠르게 새로운 용량 배포 가능
  • 이메일 트래픽 가동시간을 보장하는 서비스수준협약서 포함


애드온 Data Privacy and Encryption 모듈

(추가 라이선스 필요, 가상 어플라이언스 또는 소프트웨어 어플라이언스 배치에 이용 가능)

  • 자동 암호화, 격리 또는 통지 기반 필터링 정책을 트리거
  • 맞춤형 규정 준수 템플릿을 이용해 DLP 콘텐츠 필터링 규칙의 설정 시간 단축
  • 자동화된 정책 기반 게이트웨이 솔루션을 통해 사용자 기반 암호화에 대한 의존도 감소
  • ID 기반 암호화로 키 관리의 복잡성 제거
  • 규정 준수 담당자가 Trend Micro Control Manager™를 이용해 엔드포인트부터 게이트웨이까지 DLP 정책 및 기타 Trend Micro 제품의 위반 사항을 중앙에서 관리 가능


진화하는 위협으로부터 실시간 보호

  • 악성 링크를 포함하는 이메일을 차단하기 위해 실시간으로 웹 평판 데이터베이스 질의
  • 이메일 평판을 확인하여 스팸 소스와 악한 “fast flux” 서비스 네트워크로부터의 메일을 차단
  • in-the-cloud 위협 상관관계를 통해 정확도와 응답성 개선
  • Trend Micro 소셜 엔지니어링 공격 보호를 이용해 스피어 피싱 이메일 탐지
  • 경영진 스푸핑을 주로 사용하며 잘 알려진 새로운 새로운 피싱 기법인 비즈니스 이메일 침해에 대한 보안 기능 포함
  • 이러한 이메일에 대한 별도 처리가 가능하도록 대량 마케팅 메시지 식별
  • 봇넷과 표적 공격 C&C 통신을 탐지하고 차단
  • 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 기능 제공. 즉, 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단


사용자 맞춤 및 제어를 위한 단일 관리 콘솔

  • 클라우드 사전 필터(Pre-filter), 온프레미스 콘텐츠 스캔 및 DLP와 암호화 관리 간소화
  • 맞춤형 정책 및 세분화된 규칙 기반 필터링 지원
  • 고객이 별도 정책으로 관리할 수 있도록 대량 마케팅 메시지 식별
  • 간편한 관리, 메시지 추적 및 가시성을 위한 격리, 로그 및 보고서 통합
  • Trend Micro Mobile Application Reputation Service에 대해 설치된 앱 데이터의 상관관계를 파악하여 보안이나 개인정보보호 위험을 야기하는 앱을 식별하여 차단
  • iOS 장치에 대한 Volume Purchase Programs의 추적, 관리, 배치를 가능하게 함


랜섬웨어가 사용자에게 도착하기 전에 차단

  • 멀웨어 검색, 안티스팸 및 파일(실행 파일 및 매크로 포함) 검색으로 랜섬웨어 탐지 및 차단
  • 샌드박스 멀웨어 분석(옵션), 소셜 엔지니어링 보호, 제로 데이 및 문서 악용 탐지를 이용한 고급 위협 보안 기능 제공
  • 이메일에 있는 악성 웹 링크에 대한 보호를 위해 웹 평판 활용

가상 어플라이언스 하이브리드 SAAS 개발

가상 어플라이언스 + 클라우드 보안: Trend Micro 통합 하이브리드 SaaS는 클라우드 프리필터 서비스, 가상 어플라이언스 콘텐츠 보안 및 애드온 데이터 보호 및 암호화 모듈 등 모든 솔루션을 관리하는 하나의 통합된 콘솔을 제공합니다.

InterScan Messaging Security의 시스템 요건 
가상 어플라이언스
운영 체제 표준 CentOS™ Linux™ 운영 체제가 InterScan Messaging Security Virtual Appliance(IMSVA)내에 포함되어 있습니다.
Bare Metal Server의 하드웨어 요건

권장 시스템 요건

  • 8 코어 Intel™ Xeon™ 또는 동등 프로세서
  • 8GB RAM
  • 250GB 이상 하드 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다.
  • 256 컬러 이상의 800 x 600 해상도 지원 모니터

최소 시스템 요건

  • 듀얼 코어 Intel Xeon 또는 동등 프로세서
  • 4GB RAM
  • 최소 120GB 하드 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다.
  • 256 컬러 이상의 800 x 600 해상도 지원 모니터

IMSVA와 호환성이 보증되는 Trend Micro 인증 서버의 목록을 얻으려면 다음 URL에 액세스하십시오.
http://www.trendmicro.com/go/certified

IMSVA와 함께 운영해야 하는 가용 플랫폼 목록을 얻으려면 다음 URL에 액세스하십시오.
http://wiki.centos.org/HardwareList

가상 머신에 대한 시스템 요건
  • 권장 가상 머신 요건 및 시스템 설정
  • 8 코어 Intel Xeon 또는 동등 프로세서
  • 8GB RAM
  • 250GB 이상의 디스크 공간. IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다.

최소 가상 머신 요건 및 시스템 설정

  • 듀얼 코어 Intel Xeon 또는 동등 프로세서
  • 4GB RAM
  • 120GB 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할

플랫폼 지원

  • VMware ESXi 5.0 업데이트 3
  • VMware ESXi 5.5 업데이트 2
  • VMware ESXi 6.0
  • Hyper-V™ 포함 Microsoft™ Windows™ Server 2008 R2 Service Pack 1
  • Hyper-V 포함 Windows Sever 2012
  • Hyper-V 포함 Windows Sever 2012 R2
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2
소프트웨어 배포
Microsoft™ Windows™, Linux™
  • 2G RAM 메모리
  • 80GB 하드 드라이브 공간 - 설치를 위한 500MB 디스크 공간 및 메일 저장과 데이터베이스를 위해 필요한 추가 디스크 공간
  • Microsoft Internet Explorer 6 SP1, 7, 8 또는 Firefox 3 이상
  • LDAP Server Microsoft Active Directory 2000 또는 2003, IBM Lotus Domino 6.0 이상 또는 Sun One LDAP
Microsoft® Windows™
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Windows Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium 3GHz 이상
  • Microsoft SQL Server 2008 이상, SQL Express 2008 이상
리눅스
  • Red Hut™ Enterprise Linux 3, 4, 5 또는 6
  • Intel Dual Pentium IV 3GHz
  • 2GB 스왑 공간
  • PostgreSQL 버전 8.1.3 이상
  • MTA Postfix 2.1 이상; Sendmail; Qmail