InterScan Messaging Security

인바운드 위협을 차단하고 아웃바운드 데이터를 보호합니다.

개요

모든 이메일의 90% 이상이 스팸입니다. 표적 스피어 피싱의 증가로 보안 지식이 많은 직원이라도 실수로 악성 링크를 클릭하여 엔터프라이즈를 사이버 범죄에 노출시킬 수 있습니다.

Trend Micro™ InterScan™ Messaging Security는 기존의 공격과 표적 공격 모두에 대해 가장 포괄적인 보호를 제공합니다. Trend Micro™ Smart Protection Network™ 및 옵션인 샌드박스 실행 분석으로 파악된 상관관계 정보를 이용해 스팸, 피싱 및 지능형 지속 위협(APT)을 차단합니다. 포함된 하이브리드 SaaS 배치 옵션은 강력한 게이트웨이 가상 어플라이언스를 소스에 더 가까운 지점에서 클라우드 위협 및 스팸의 대부분을 차단하는 SaaS 프리필터와 결합합니다. 트렌드마이크로 하이브리드 솔루션은 두 가지 분야에서 최고의 기능인 온프레미스 어플라이언스의 개인정보보호와 제어와 자원 효율성 및 선제적 보호를 위한 in-the-cloud 프리필터를 제공합니다.

The Data Privacy and Encryption 모듈은 아웃바운드 데이터를 보호함으로써 GDPR을 비롯한 가장 엄격한 컴플라이언스 및 데이터 보호 문제를 해결합니다. 해당 옵션 모듈은 빠른 배포를 위해 사용이 간편한 ID 기반 암호화 및 사용자 정의가 가능한 데이터 손실 보호(DLP) 템플릿을 제공합니다.

Download  Datasheet

다운로드
데이터시트

메일 게이트웨이 보안

보호 지점

  • 메시징 게이트웨이
  • 인바운드 및 아웃바운드 데이터 
  • 인터넷 클라우드
     

위협 보호

  • 표적 공격 
  • 랜섬웨어 
  • 컴플라이언스 위험
  • 데이터 손실
  • 부적절한 콘텐츠
  • 악성 웹 링크
  • 스피어 피싱
  • 스팸 및 봇넷
  • 스파이웨어
  • 바이러스
장점

APT 및 기타 표적 공격으로부터 기업을 보호합니다

  • ScanMail™ 다중 보호로 표적 공격 최소화
  • 사용자의 고유 환경에서 실행 분석을 수행하고 Trend Micro™ Deep Discovery™ Analyzer 통합(옵션)을 통해 맞춤형 위협 정보 제공
  • 트렌드마이크로 소셜 엔지니어링 공격 보호를 이용한 스피어 피싱 이메일 탐지
  • 경영진 스푸핑 (Executive spoofing) 을 주로 사용하는 새로운 피싱 기법인 Business Email Compromise(BEC)에 대한 보호
  • 이메일 메시지에서 악성 URL에 대한 즉시 보호 제공. 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단.
     

평판 기술로 멀웨어, 피싱, 스팸을 더 많이 차단합니다

  • 이메일 발신인 평판을 이용해 무료 네트워크 리소스로 수신되는 모든 이메일의 85%까지 차단
  • 독립 기관의 테스트를 통해 입증된 타사보다 현저히 낮은 오탐율과 더 많은 스팸 차단 기능 제공
  • 선택적 정렬을 위해 대량 마케팅 뉴스레터와 같은 그레이메일 메시지 태그
  • 향상된 웹 평판 기술로 이메일에 있는 악성 링크를 확인하여 피싱 공격을 차단
  •  

데이터 보호와 암호화를 간소화합니다

  • ID 기반 이메일 암호화를 통해 더 쉽게 아웃바운드 이메일 보호
  • 다이나믹 키 생성을 통해 PKI 암호화의 사전 등록 및 인증서 관리 작업 제거
  • 200개 이상의 사용자 정의 가능 DLP 템플릿으로 컴플라이언스 및 데이터 손실 방지 간소화
  • 상세 보고를 이용해 시간 관리를 줄이고 규정준수 감사 시간 단축

네트워크 보안으로 표적 공격 방어 

트렌드마이크로 메시징 보안 제품은 향상된 웹 평판, 지능형 위협 스캔 탐지 엔진, 소셜 엔지니어링 공격 보호 및 샌드박스 실행 분석사용을 통해 고도로 표적화된 이메일 공격을 차단하는 위협 분석 어플라이언스를 이용하여 표적 공격에 대한 보호를 제공합니다. 이러한 구성요소들을 통합하여 표적 공격을 탐지, 분석, 적응 및 대응할 수 있는 네트워크 방어를 제공합니다. 

“InterScan Messaging Security Virtual Appliance가 제공하는 하이브리드 보안은 매우 비용 효율적이며 미래 지향적인 솔루션을 대표합니다.”

Steven Jones
시니어 시스템 관리자
Dane County, Wisconsin

InterScan Messaging Security 구성요소

InterScan Messaging Security는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.

  • 향상된 웹 평판 (Enhanced Web Reputation): 메시지 본문이나 첨부파일에 있는 악성 URL이 포함된 이메일을 차단. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™ 지원
  • Advanced Threat Scan Engine: 알려진 위협 및 제로 데이 공격을 탐지하기 위해 정적 및 체험적 로직을 사용하여 Adobe PDF, MS Office 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지. Deep Discovery Analyzer와 통합되면, 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부파일을 격리
  • Social Engineering Attack Protection: 제목, 본문 및 네트워크 라우팅과 같은 이메일 구성요소의 상관관계를 파악하여 표적 공격 이메일을 식별
     

Deep Discovery Analyzer 구성요소(추가 구매)

Deep Discovery Analyzer: Trend Micro Network Defense의 핵심인 통합 인텔리전스 플랫폼에서 샌드박스, 심층 위협 분석 및 로컬 보안 업데이트를 제공하는 하드웨어 어플라이언스입니다.

  • Custom Threat Analysis: 안전한 샌드박스 환경에서 실행 파일 및 일반 사무용 문서를 포함한 잠재적 악성 첨부파일에 대한 심층적 자동 시뮬레이션 분석을 통해 고객에게 호스트 환경에 맞는 다중 맞춤형 표적 이미지 생성 및 분석 제공
  • Custom Threat Intelligence: 트렌드마이크로 위협 인텔리전스와 결합된 트렌드마이크로 제품과 타사 솔루션의 로그를 분석하여 위험 기반 사건 평가, 문제 방지 및 해결을 위한 심층적 인사이트 제공
  • Adaptive Security Updates: 새로운 악성 다운로드 사이트 및 샌드박스 분석 중에 발견된 표적 공격 C&C 위치에 대한 맞춤형 보안 업데이트를 발행. 맞춤형 업데이트를 통해 트렌드마이크로 엔드포인트, 데이터 센터 및 웹 보안 제품, 타사 보안 계층에 의한 적응형 보호와 치료 가능 
주요 기능

인바운드 in-the-cloud 이메일 필터링

  • 클라우드에서 이메일을 필터링하여 이메일 게이트웨이에 대한 영향 감소
  • 데이터 센터 설치 공간을 줄이고 IT 직원의 시간 절감
  • 필요한 경우 빠르게 새로운 용량 배포 가능
  • 이메일 트래픽 가동시간을 보장하는 서비스 레벨 계약 (Service Level Agreement) 포함
     

Add-on Data Privacy and Encryption 모듈

(추가 라이센스 필요: 가상 어플라이언스 또는 소프트웨어 어플라이언스 배포에 이용 가능)

  • 자동 암호화, 격리 또는 알림 기반 필터링 정책을 트리거
  • 사용자 정의 가능한 컴플라이언스 템플릿을 이용해 DLP 콘텐츠 필터링 규칙의 설정 시간 단축
  • 자동화된 정책 기반 게이트웨이 솔루션을 통해 사용자 기반 암호화에 대한 의존도 감소
  • ID 기반 암호화로 키 관리의 복잡성 제거
  • 컴플라이언스 담당자가 Trend Micro Control Manager™를 이용해 엔드포인트부터 게이트웨이까지 DLP 정책 및 기타 트렌드마이크로 제품의 위반사항을 중앙에서 관리 가능


진화하는 위협으로부터 실시간 보호

  • 웹 평판 데이터베이스를 실시간으로 쿼리하여 악성 링크가 포함된 이메일 차단
  • 이메일 평판을 확인하여 스팸 소스 및 악성 “fast flux” 서비스 네트워크의 메일을 차단
  • in-the-cloud 위협 상관관계를 통해 정확도와 응답성 개선
  • Trend Micro Social Engineering Attack Protection을 이용해 스피어 피싱 이메일 탐지
  • 경영진 스푸핑(Executive spoofing)을 주로 사용하는 새로운 피싱 기법인 Business Email Compromise(BEC)에 대한 보호
  • 이메일에 대한 별도 처리가 가능하도록 대량 마케팅 메시지 식별
  • 봇넷과 표적 공격 C&C 통신을 탐지하고 차단
  • 이메일 메시지에서 악성 URL에 대한 타임오브클릭 보호 제공. 클릭 시점에 URL을 재작성하고 분석하여 악성일 경우 차단
     

사용자 맞춤 및 제어를 위한 단일 관리 콘솔

  • 클라우드 프리필터 (Pre-filter), 온프레임스 콘텐츠 스캔 및 DLP와 암호화 관리 간소화
  • 사용자 정의 가능 정책 및 세분화된 규칙 기반 필터링 지원
  • 고객이 별도 정책으로 관리할 수 있도록 대량 마케팅 메시지 식별
  • 간편한 관리, 메시지 추적 및 가시성을 위한 격리, 로그 및 보고서 통합
     

랜섬웨어가 사용자에게 도착하기 전에 차단

  • 멀웨어 검색, 안티스팸 및 파일(실행 파일 및 매크로 포함) 검색으로 랜섬웨어 탐지 및 차단
  • 샌드박스 멀웨어 분석(옵션), 소셜 엔지니어링 보호, 제로 데이 및 문서 악용 탐지를 이용한 지능형 위협 보호 제공
  • 원하는 기간과 시간에 따라 패치 가능
  • 웹 평판을 활용한 이메일에 포함된 악성 웹 링크에 대한 보호
     

Connected Threat Defense

Control Manager™ 콘솔을 통해 다른 트렌드마이크로 엔드포인트, 게이트웨이 및 네트워크 침해 기술로 탐지된 악성 개체에 대한 사용자 정의 작업을 지정할 수 있습니다. 따라서 특정한 표적 위협에 대한 맞춤형 방어를 환경에 제공할 수 있습니다.

가상 어플라이언스

운영 체제 

표준 CentOS™ Linux™ 운영 체제가 InterScan Messaging Security Virtual Appliance(IMSVA)내에 포함되어 있습니다

권장 시스템 요구사항

  • 8 코어 Intel™ Xeon™ 또는 동등 프로세서
  • 8GB RAM
  • 250GB 이상 하드 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할합니다
  • 256 컬러 이상의 800 x 600 해상도 지원 모니터
     

최소 시스템 요건

  • 듀얼 코어 Intel Xeon 또는 동등 프로세서
  • 4GB RAM
  • 최소 120GB 하드 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할
  • 256 컬러 이상의 800 x 600 해상도 지원 모니터
     

IMSVA와 호환성이 보증되는 트렌드마이크로 인증 서버의 목록을 얻으려면 다음 URL에 액세스하십시오.
http://www.trendmicro.com/go/certified

IMSVA와 함께 운영해야 하는 가용 플랫폼 목록을 얻으려면 다음 URL에 액세스하십시오.
http://wiki.centos.org/HardwareList

가상 머신에 대한 시스템 요구사항

권장 가상 머신 요건 및 시스템 설정

  • 8 코어 Intel™ Xeon™ 또는 동등 프로세서
  • 8GB RAM
  • 250GB 이상 하드 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할
     

최소 가상 머신 요건 및 시스템 설정

  • 듀얼 코어 Intel Xeon 또는 동등 프로세서
  • 4GB RAM
  • 120GB 디스크 공간 IMSVA는 권장된 리눅스 관행에 기초해 탐지된 디스크 공간을 자동으로 분할
     

    플랫폼 지원

  • VMware ESXi 5.0 업데이트 3
  • VMware ESXi 5.5 업데이트 2
  • VMware ESXi 6.0
  • Hyper-V™ 포함 Microsoft™ Windows™ Server 2008 R2 Service Pack 1
  • Hyper-V 포함 Windows Sever 2012
  • Hyper-V 포함 Windows Sever 2012 R2
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2

Microsoft™ Windows™, Linux™

  • 2G RAM 메모리
  • 80GB 하드 드라이브 공간 - 설치를 위한 500MB 디스크 공간 및 메일 저장과 데이터베이스를 위해 필요한 추가 디스크 공간
  • Microsoft Internet Explorer 6 SP1, 7, 8 또는 Firefox 3 이상
  • LDAP Server Microsoft Active Directory 2000 또는 2003, IBM Lotus Domino 6.0 이상 또는 Sun One LDAP
     

Microsoft® Windows™

  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Window Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium 3GHz 이상
  • Microsoft SQL Server 2008 이상, SQL Express 2008 이상
     

리눅스

  • Red Hut™ Enterprise Linux 3, 4, 5 또는 6
  • Intel Dual Pentium IV 3GHz
  • 2GB 스왑 공간
  • PostgreSQL 버전 8.1.3 이상
  • MTA Postfix 2.1 이상; Sendmail; Qmail