Microsoft Exchange용 ScanMail Suite

뛰어난 보안 어드민 업무 최소화

개요

표적 공격의 90% 이상은 스피어 피싱 이메일에서 시작되며 이는 메일 서버 보안이 매우 중요하다는 것을 의미합니다. 그러나 Exchange 2013 및 2016에 내장된 제한된 보안 기능을 비롯해 대부분의 메일 서버 보안 솔루션은 추가적인 멀웨어만 탐지하는 패턴 파일 업데이트에 의존합니다. 이러한 솔루션은 표적 공격이나 지능형 지속 위협(APT)에 널리 사용되는 악성 URL 또는 문서 악용을 탐지하는 특정 기능이 포함되어 있지 않습니다.

ScanMail™ Suite for Microsoft® Exchange™는 맞춤형 APT 방어의 일환으로 다른 솔루션에는 없는 보호 기능인 문서 악용 탐지, 지능형 웹 평판 및 샌드박스를 사용하여 고도로 표적화된 이메일 공격과 스피어 피싱을 차단합니다. 또한 이메일, 파일 및 웹 평판 기술과 Trend Micro™ Smart Protection Network™ 클라우드 기반 보안의 글로벌 위협 인텔리전스를 이용해 멀웨어를 더보기 효과적으로 차단합니다.

중앙 관리, 검색 및 삭제, 역할 기반 액세스와 같은 시간 절약형 기능으로 설치 및 운영 할 수있는 가장 간단한 보안 솔루션 중 하나인 InterScan이 명성을 얻었습니다.

소프트웨어

보안 범위

  • 메일 서버
  • 내부 검사
  • 인바운드 및 아웃바운드 데이터

위협 및 데이터 보안

  • 안티바이러스
  • 웹 위협 보안
  • 안티 스팸
  • 안티 피싱
  • 콘텐츠 필터링
  • 데이터 손실 방지
  • 표적 공격, APT

장점

타겟 피싱 및 랜섬웨어 공격에 대한 뛰어난 보호 기능

  • 예측 머신러닝 및 문서 악용 검색을 포함한 가장 진보된 탐지 기술을 사용하여 파일, 매크로 및 스크립트에서 알려지지 않은 위협을 찾습니다.
  • 이메일이 전달되기 전에 악성 URL을 가진 이메일을 차단하고 사용자가 URL을 클릭할 때 URL의 안전성을 다시 확인합니다.
  • 손상된 계정이나 장치에서 내부적에서 보낸 이메일을 사용하는 다단계 공격을 중지합니다.
     
  • Trend Micro ™ Deep Discovery ™ Analyzer와 결합하여 사용자 정의 샌드 박스의 의심스러운 파일 및 URL을 동적으로 분석하고 트렌드마이크로 및 타사 보안 솔루션과 IOC (Indicator of compromise)를 공유합니다.
  • 이메일 제목, 내용 및 출처를 검사하기 위해 전문가 시스템 및 머신러닝을 포함한 인공 지능을 사용하여 BEC 공격을 탐지합니다.
  • 독창적 인 문체 DNA 기술을 사용하여 스푸핑 사기를 예방합니다. 고유한 작문 스타일을 분석하는 문체 DNA 기술을 사용하여 임원진에게서 온 영어 이메일을 해당 임원들의 작문 방식에 대해 훈련된 머신러닝 모델과 비교하여 인증합니다.
  •  

IT 비용 감소은 감소하고 성능은 향상됩니다

  • 그룹 구성 및 관리, 중앙화된 로그 및 보고를 통해 이메일 보안 운영 간소화
  • 중앙에서 관리되는 템플릿 기반 DLP를 이용해 컴플라이언스 및 데이터 개인정보보호 이니셔티브 단순화
  • 혁신적인 검색 및 삭제 기능을 통해 조직의 이메일 검색 요청의 번거로운 작업 간소화

주요 이점

  • 스피어 피싱과 같은 표적 공격으로부터 개인을 보호합니다.
  • 메일 서버에서의 위협을 최종 사용자에게 도달하기 전에 차단하기 위해 선도적인 클라우드 기반의 보안 기능을 제공합니다.
  • 데이터 손실을 방지하고 컴플라이언스를 지원하기 위해 가시성과 데이터 제어를 제공합니다.
  • Microsoft Exchange 서버에 미치는 영향을 최소화하면서 효율적인 검색을 가능하게합니다.
  • 중앙 집중식 관리로 관리 및 TCO를 낮춥니다.
네트워크 보안이 필요한 표적 공격

트렌드마이크로 메시징 보안 솔루션은 향상된 웹 평판, 문서 악용 탐지 엔진 및 심층 위협 분석을 위한 샌드박스 실행을 통해 표적 공격에 대응합니다. 이러한 구성요소들을 통합하여 표적 공격을 탐지, 분석, 적응 및 대응할 수 있는 네트워크 방어를 제공합니다.

ScanMail Suite

ScanMail Suite는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.

Enhanced Web Reputation은 메시지 본문이나 첨부파일에있는 악성 URL을 가진 이메일을 차단합니다. URL 시간은 사용자 액세스시 웹사이트를 다시 분석합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다

Advanced Threat Scan Engine: 알려진 위협 및 제로 데이 공격을 탐지하기 위해 정적 및 체험적 로직을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지. 또한 솔루션 배포 전 과거에 Exchange 메일 저장소에 침투했을 수 있는 표적 위협을 검색합니다.

Trend Micro™ Deep Discovery Analyzer와 통합되면 ScanMail은 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리합니다.

Deep Discovery Analyzer (추가 구매)

Deep Discovery Analyzer: Trend Micro Network Defense의 핵심인 통합 인텔리전스 플랫폼에서 샌드박스, 심층 위협 분석 및 로컬 보안 업데이트를 제공하는 하드웨어 어플라이언스입니다.

Custom Threat Analysis는 안전한 샌드박스 환경에서 잠재적 악성 첨부파일과 URL의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지에 대해 의심스러운 개체를 생성하고 분석할 수 있습니다.

Custom Threat Intelligence는 광범위한 트렌드마이크로 위협 정보를 이용해 환경 내의 공격에 대한 정보를 연결하여 위험 기반 사건 평가, 억제 및 치료를 위한 심층적 통찰력을 제공합니다.

Adaptive Security Updates는 ScanMail, 트렌드마이크로, 엔드포인트 및 게이트웨이 제품 그리고 타사 보안 계층에 의한 적응형 보호와 교정을 위해 샌드박스 분석 동안에 발견된 새로운 C&C 서버 위치와 악성 다운로드 사이트에 대한 맞춤형 보안 업데이트를 발행합니다.

주요 기능

스피어 피싱 및 표적 공격으로부터 보호

다른 이메일 보안 솔루션과 달리 ScanMail은 향상된 웹 평판, 문서 악용 탐지, 샌드박스 실행 분석 및 맞춤형 위협 정보를 제공합니다. 이러한 고급 기능을 합쳐서 APT 및 기타 표적 공격과 관련된 스피어 피싱 공격을 포함해 이메일 위협에 대한 포괄적인 보안을 제공합니다.

  • Adobe PDF, MS Office 및 기타 문서 형식에서 알려진 이용 및 알려지지 않은 이용을 탐지
  • 멀웨어 실행 분석을 수행하고 옵션인 Deep Discovery Analyzer 통합을 이용해 맞춤형 위협 정보 및 적응형 보안 업데이트를 생성
  • 주요 글로벌 위협 정보에 기반한 즉각적인 보호를 통해 위협이 환경에 침투하지 못하도록 차단


데이터 손실 방지

기존의 보안 기능을 확장하여 컴플라이언스를 지원하고 데이터 손실을 방지합니다. 통합 DLP는 전송 중 및 저장 중인 데이터의 가시성과 제어를 제공하여 데이터 보안을 단순화합니다.

  • 메일 시스템을 통해 그리고 메일 스토어에서 민감한 데이터 흐름을 추적
  • 100개 이상의 컴플라이언스 템플릿을 이용해 설정 시간을 단축하고 정확성을 개선
  • 즉각적 데이터 손실 방지를 위해 애드온을 통해 배치를 단순화하며 추가적인 하드웨어나 소프트웨어가 필요 없고, 세분화된 Active Directory 기반 정책 적용이 가능
  • 컴플라이언스 담당자가 Trend Micro Control Manager™를 이용해 엔드포인트부터 게이트웨이까지 DLP 정책 및 기타 트렌드마이크로 제품의 위반사항을 중앙에서 관리 가능


Exchange에 최적화

ScanMail은 부담을 최소화하며 효율적으로 이메일을 보호하기 위해 Microsoft 환경과 밀접하게 통합됩니다.

  • 마이그레이션 기간 동안에 혼합된 환경을 비롯해 Exchange 2016, 2013, 2010 및 2007 서버를 지원
  • 다른 솔루션보다 처리를 최대 57%까지 가속화합니다
  • AV 스탬프 다중 스레드 검색과 CPU 스로틀링을 통해 중복 검사를 방지
  • 고유한 64비트 지원을 이용해 효율적으로 검색
  • Microsoft® System Center Operations Manager 및 Outlook® Junk E-mail Filter와 통합
  • 역할 기반 액세스 제어를 통해 무단 정책 변경을 방지


혁신적인 Search and Destroy 기능

Exchange에 내장된 도구와 달리 ScanMail Search and Destroy는 이메일을 빠르고 정확하게 찾을 수 있습니다.

  • 키워드와 정규식을 사용해 Exchange에서 표적 검색을 수행
  • 관리자가 필요할 경우 특정 이메일을 찾아 추적하고 영구적으로 삭제하는 것에 대한 법무, 인사 또는 보안 부서의 긴급한 요청에 빠르게 대응
시스템 요구사항
Microsoft Exchange Server 2019 ScanMail
리소스 요건
프로세서
Intel™ 64 아키텍처(이전에 Intel EM64T)를 지원하는 x64 아키텍처 기반 프로세서
AMD64 플랫폼을 지원하는 AMD™ 64비트 프로세서가 장착된 x64 아키텍처 기반 컴퓨터
메모리 ScanMail 전용 4GB RAM
디스크 공간 5GB 여유 디스크 공간
운영 체제 Microsoft® Windows Server® 2019 표준 또는 데이터 센터
참고: Server Core 버전의 InterScan 배포의 경우 Desktop Experience 기능을 사용하여 Windows Server에서 설치 패키지를 실행하고 원격으로 InterScan을 배포하는 것이 좋습니다.
메일 서버 Microsoft Exchange Server 2019
웹 서버 Microsoft Internet Information Services(IIS) 10.0
브라우저 Microsoft Internet Explorer 7.0 이상
Mozilla Firefox™ 3.0 이상
MSXML 4.0 SP2 이상
.NET Framework 4.7.2
ScanMail with Microsoft Exchange Server 2016 or Exchange Server 2013
프로세서 Intel™ 64 아키텍처(이전에 Intel EM64T)를 지원하는 x64 아키텍처 기반 프로세서
AMD64 플랫폼을 지원하는 AMD™ 64비트 프로세서가 장착된 x64 아키텍처 기반 컴퓨터
메모리 ScanMail 전용 1GB RAM(2GB RAM 권장)
디스크 공간 5GB 여유 디스크 공간
운영 체제 Microsoft® Windows Server® 2016 Standard or Datacenter
Microsoft® Windows Server® 2012 R2 Standard or Datacenter
Microsoft® Windows Server® 2012 Standard or Datacenter
Microsoft® Windows Server® 2008 R2 Standard or Enterprise with SP1
메일 서버 Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 이상
웹 서버 Microsoft Internet Information Services(IIS) 10.0
Microsoft Internet Information Services(IIS) 8.5
Microsoft Internet Information Services(IIS) 8.0
Microsoft Internet Information Services(IIS) 7.5
브라우저 Microsoft Internet Explorer 7.0 이상
Mozilla Firefox 3.0 이상
MSXML 4.0 SP2 이상
.NET Framework 4.5 이상