ScanMail Suite for Microsoft Exchange

뛰어난 보안과 어드민 업무 최소화

개요

표적 공격의 90% 이상은 스피어 피싱 이메일에서 시작되며 이는 메일 서버 보안이 매우 중요하다는 것을 의미합니다. 그러나 Exchange 2013 및 2016에 내장된 제한된 보안 기능을 비롯해 대부분의 메일 서버 보안 솔루션은 추가적인 멀웨어만 탐지하는 패턴 파일 업데이트에 의존합니다. 이러한 솔루션은 표적 공격이나 지능형 지속 위협(APT)에 널리 사용되는 악성 URL 또는 문서 악용을 탐지하는 특정 기능이 포함되어 있지 않습니다.

ScanMail™ Suite for Microsoft® Exchange™는 맞춤형 APT 방어의 일환으로 다른 솔루션에는 없는 보호 기능인 문서 악용 탐지, 지능형 웹 평판 및 샌드박스를 사용하여 고도로 표적화된 이메일 공격과 스피어 피싱을 차단합니다. 또한 이메일, 파일 및 웹 평판 기술과 Trend Micro™ Smart Protection Network™ 클라우드 기반 보안의 글로벌 위협 인텔리전스를 이용해 멀웨어를 더 효과적으로 차단합니다.

Osterman Research의 비교 조사에 따르면, 중앙 관리, 템플릿 기반 데이터 손실 방지(DLP) 및 역할 기반 액세스와 같이 시간을 절약하는 기능 덕분에 ScanMail은 5개의 주요 보안 벤더 중 관리 부담과 TCO가 가장 적은것으로 나타났습니다. 또한 ScanMail은 64비트 지원으로 가장 빠른 메일 처리 속도와 고성능을 제공합니다.

소프트웨어

보안 범위

  • 메일 서버
  • 내부 검사
  • 인바운드 및 아웃바운드 데이터

위협 및 데이터 보안

  • 안티바이러스
  • 웹 위협 보안
  • 안티 스팸
  • 안티 피싱
  • 콘텐츠 필터링
  • 데이터 손실 방지
  • 표적 공격, APT

장점

APT 및 기타 표적 공격으로부터 기업을 보호합니다

  • 다중 보호 기술로 표적 공격 최소화
  • 사용자의 고유 환경에서 실행 분석을 수행하고 Deep Discovery Advisor 통합을 통해 맞춤형 위협 정보 제공 
  • 유사 멀웨어의 추가 공격을 교정하고 방지하기 위해 다른 보안 계층에 맞춤형 보안 업데이트 발행
     

평판 기술로 멀웨어, 피싱, 스팸을 더 많이 차단합니다

  • 멀웨어 다운로드를 방지하기 위한 멀웨어 첨부파일 및 악성 웹 링크 탐지
  • 추가적인 메시징 위협을 차단하기 위해 상관관계가 파악된 이메일, 파일 및 웹 평판 활용 - 이를 지원하는 유일한 메일 서버 보안
  • Opus One 독립 테스트에 기초해 다른 보안 솔루션보다 더 많은 스팸 차단 
     

IT 비용 감소은 감소하고 성능은 향상됩니다

  • 그룹 구성 및 관리, 중앙화된 로그 및 보고를 통해 이메일 보안 운영 간소화
  • 중앙에서 관리되는 템플릿 기반 DLP를 이용해 컴플라이언스 및 데이터 개인정보보호 이니셔티브 단순화
  • Osterman Research 조사에 따르면 다른 주요 솔루션보다 적은 관리 부담 및 TCO

주요 이점

  • 스피어 피싱과 같은 표적 공격으로부터 개인을 보호합니다.
  • 메일 서버에서의 위협을 최종 사용자에게 도달하기 전에 차단하기 위해 선도적인 클라우드 기반의 보안 기능을 제공합니다.
  • 데이터 손실을 방지하고 컴플라이언스를 지원하기 위해 가시성과 데이터 제어를 제공합니다.
  • 고유한 64비트 처리로 처리 시간을 단축합니다.
  • MS Forefront보다 57% 빠른 성능으로 처리량을 가속화합니다.
  • 중앙 집중식 관리로 관리 및 TCO를 낮춥니다.
네트워크 보안이 필요한 표적 공격

트렌드마이크로 메시징 보안 솔루션은 향상된 웹 평판, 문서 악용 탐지 엔진 및 심층 위협 분석을 위한 샌드박스 실행을 통해 표적 공격에 대응합니다. 이러한 구성요소들을 통합하여 표적 공격을 탐지, 분석, 적응 및 대응할 수 있는 네트워크 방어를 제공합니다.

ScanMail Suite

ScanMail Suite는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.

Enhanced Web Reputation은 메시지 본문이나 첨부파일에있는 악성 URL을 가진 이메일을 차단합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다

Advanced Threat Scan Engine은 알려진 위협과 제로 데이 공격을 탐지하기 위해 정적 및 체험적 로직 (static and heuristic logic)을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지합니다. 또한 솔루션 배포 전 과거에 Exchange 메일 저장소에 침투했을 수 있는 표적 위협을 검색합니다.

Trend Micro™ Deep Discovery Analyzer와 통합되면 ScanMail은 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리합니다.

Deep Discovery Analyzer (추가 구매)

Deep Discovery Analyzer는 샌드박스, 심층 위협 분석 및 로컬 보안 업데이트를 트렌드마이크로 네트워크 보안의 중심인 통합 인텔리전스 플랫폼에서 제공하는 하드웨어 어플라이언스입니다.

Custom Threat Analysis는 안전한 샌드박스 환경에서 잠재적 악성 첨부파일과 URL의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지에 대해 의심스러운 개체를 생성하고 분석할 수 있습니다.

Custom Threat Intelligence는 광범위한 트렌드마이크로 위협 정보를 이용해 환경 내의 공격에 대한 정보를 연결하여 위험 기반 사건 평가, 억제 및 치료를 위한 심층적 통찰력을 제공합니다.

Adaptive Security Updates는 ScanMail, 트렌드마이크로, 엔드포인트 및 게이트웨이 제품 그리고 타사 보안 계층에 의한 적응형 보호와 교정을 위해 샌드박스 분석 동안에 발견된 새로운 C&C 서버 위치와 악성 다운로드 사이트에 대한 맞춤형 보안 업데이트를 발행합니다.

주요 기능

스피어 피싱 및 표적 공격으로부터 보호

다른 이메일 보안 솔루션과 달리 ScanMail은 향상된 웹 평판, 문서 악용 탐지, 샌드박스 실행 분석 및 맞춤형 위협 정보를 제공합니다. 이러한 고급 기능을 합쳐서 APT 및 기타 표적 공격과 관련된 스피어 피싱 공격을 포함해 이메일 위협에 대한 포괄적인 보안을 제공합니다.

  • Adobe PDF, MS Office 및 기타 문서 형식에서 알려진 이용 및 알려지지 않은 이용을 탐지
  • 멀웨어 실행 분석을 수행하고 옵션인 Deep Discovery Analyzer 통합을 이용해 맞춤형 위협 정보 및 적응형 보안 업데이트를 생성
  • 주요 글로벌 위협 정보에 기반한 즉각적인 보호를 통해 위협이 환경에 침투하지 못하도록 차단


데이터 손실 방지 애드온 모듈

기존의 보안 기능을 확장하여 컴플라이언스를 지원하고 데이터 손실을 방지합니다. 통합 DLP는 전송 중 및 저장 중인 데이터의 가시성과 제어를 제공하여 데이터 보안을 단순화합니다.

  • 메일 시스템을 통해 그리고 메일 스토어에서 민감한 데이터 흐름을 추적
  • 100개 이상의 컴플라이언스 템플릿을 이용해 설정 시간을 단축하고 정확성을 개선
  • 즉각적 데이터 손실 방지를 위해 애드온을 통해 배치를 단순화하며 추가적인 하드웨어나 소프트웨어가 필요 없고, 세분화된 Active Directory 기반 정책 적용이 가능
  • 컴플라이언스 인력이 DLP 정책뿐 아니라 Control Manager™를 이용해 엔드포인트부터 게이트웨이까지 다른 트렌드마이크로 제품에 걸쳐 위반 사항을 중앙에서 관리


Microsoft® Exchange에 최적화된 솔루션

ScanMail은 부담을 최소화하며 효율적으로 이메일을 보호하기 위해 Microsoft 환경과 밀접하게 통합됩니다.

  • 마이그레이션 기간 동안에 혼합된 환경을 비롯해 Exchange 2016, 2013, 2010 및 2007 서버를 지원
  • 다른 솔루션보다 처리를 최대 57%까지 가속화합니다
  • AV 스탬프 다중 스레드 검색과 CPU 스로틀링을 통해 중복 검사를 방지
  • 고유한 64비트 지원을 이용해 효율적으로 검색
  • Microsoft® System Center Operations Manager 및 Outlook® Junk E-mail Filter와 통합
  • 역할 기반 액세스 제어를 통해 무단 정책 변경을 방지


혁신적인 Search and Destroy 기능

Exchange에 내장된 도구와 달리 ScanMail Search and Destroy는 이메일을 빠르고 정확하게 찾을 수 있습니다.

  • 키워드와 정규식을 사용해 Exchange에서 표적 검색을 수행
  • 관리자가 필요할 경우 특정 이메일을 찾아 추적하고 영구적으로 삭제하는 것에 대한 법무, 인사 또는 보안 부서의 긴급한 요청에 빠르게 대응

 

차단을 위한 고유한 평판 기술

스팸, 피싱 및 멀웨어 빅 데이터 애널리틱스 및 예측 기술을 사용하여 클라우드에서 파일, 웹 및 이메일 평판 데이터의 상관관계를 파악하여 신종 위협이 노트북이나 모바일 장치에서 이메일에 액세스하는 최종 사용자에게 도달하기 전에 즉각적으로 보호합니다.

  • 이메일 본문과 첨부파일 안에 있는 악성 링크를 확인하여 향상된 웹 평판을 통해 피싱 공격을 차단
  • 이메일 발신인 평판을 이용해 무료 네트워크 리소스로 수신되는 모든 이메일의 85%까지 차단
  • 독립적인 테스트에 따라 다른 보안 솔루션보다 더 많은 스팸을 차단
시스템 요구사항

MICROSOFT EXCHANGE에 대한 시스템 요건

ScanMail with Microsoft Exchange Server 2016
리소스 요건
프로세서
Intel™ 64 아키텍처(이전에 Intel EM64T)를 지원하는 x64 아키텍처 기반 프로세서
AMD64 플랫폼을 지원하는 AMD™ 64비트 프로세서가 장착된 x64 아키텍처 기반 컴퓨터
메모리 ScanMail 전용 1GB RAM(2GB RAM 권장)
디스크 공간 5GB 여유 디스크 공간
운영 체제 Microsoft™ Windows Server™ 2016 Standard 또는 Datacenter(64비트)
Microsoft Server 2016 
Microsoft™ Windows Server™ 2012 R2 Standard 또는 Datacenter(64비트)
Microsoft™ Windows Server™ 2012 Standard 또는 Datacenter(64비트)
메일 서버 Microsoft Exchange Server 2016
웹 서버 Microsoft Internet Information Services(IIS) 8.5
Microsoft Internet Information Services(IIS) 8.0
Microsoft Internet Information Services(IIS) 7.5
브라우저 Microsoft™ Internet Explorer™ 6.0 이상
Mozilla Firefox™ 3.0 이상
MSXML 4.0 Service Pack 2 이상
.NET Framework 4.0 또는 4.5
Microsoft Exchange Server 2013과 ScanMail
리소스 요건
프로세서 Intel™ 64 아키텍처(이전에 Intel EM64T)를 지원하는 x64 아키텍처 기반 프로세서
AMD™ 64비트를 장착한 x64 아키텍처 기반 컴퓨터
메모리 ScanMail 전용 1GB RAM(2GB RAM 권장)
디스크 공간 5GB 여유 디스크 공간
운영 체제 Microsoft™ Windows Server™ 2012 R2 Standard 또는 Datacenter(64비트)
Microsoft™ Windows Server™ 2012 Standard 또는 Datacenter(64비트)
Microsoft™ Windows Server™ 2008 R2 Standard, Service Pack 1 이상(64비트)
Microsoft™ Windows Server™ 2008 R2 Enterprise, Service Pack 1 이상(64비트)
Microsoft™ Windows Server™ 2008 R2 Datacenter RTM 이상(64비트)
메일 서버 Microsoft Exchange Server 2013 SP1 이상
웹 서버 Microsoft Internet Information Services(IIS) 8.5
Microsoft Internet Information Services(IIS) 8.0
Microsoft Internet Information Services(IIS) 7.5
브라우저 Microsoft™ Internet Explorer™ 6.0 이상
Mozilla Firefox™ 3.0 이상
MSXML 4.0 Service Pack 2 이상
.NET Framework 4.0 또는 4.5
Microsoft Exchange Server 2010과 ScanMail
리소스 요건
프로세서
Intel™ 64 아키텍처(이전에 Intel EM64T)를 지원하는 x64 아키텍처 기반 프로세서
AMD™ 64비트를 장착한 x64 아키텍처 기반 컴퓨터
메모리 ScanMail 전용 1GB RAM(2GB RAM 권장)
디스크 공간 5GB 여유 디스크 공간
운영 체제
Microsoft™ Windows Server™ 2012 R2 Standard 또는 Datacenter(64비트)
Microsoft™ Windows Server™ 2012 Standard 또는 Datacenter(64비트)
Microsoft Windows Server 2008 R2 이상(64비트)
Microsoft Windows Server 2008, Service Pack 2 이상(64비트)
Microsoft Small Business Server(SBS) 2011*
*Microsoft Small Business Server (SBS) 2011은 버전 12의 ScanMail을 이용해 제한된 호환성 테스트를 받았습니다. 이 설치 권장 사항은 ScanMail을 설치하기 전에 Microsoft
ForeFront를 Microsoft Small Business Server(SBS) 2011로부터 제거하기 위한 것입니다.
메일 서버 Microsoft Exchange Server 2010 SP3 이상
웹 서버 Microsoft Internet Information Services(IIS) 8.0
Microsoft Internet Information Services(IIS) 7.5
Microsoft Internet Information Services(IIS) 7.0
브라우저 Microsoft™ Internet Explorer™ 6.0 이상
Mozilla Firefox™ 3.0 이상
MSXML 4.0 Service Pack 2 이상
.NET Framework 3.5 Service Pack 1