Informacje ogólne
Większość rozwiązań zabezpieczających serwery poczty opiera się na okresowych aktualizacjach oraz bazach danych dotyczących zagrożeń — nie wykrywają one szkodliwych adresów URL ani ukierunkowanych ataków, takich jak zaawansowane trwałe zagrożenia (APT). Te ukryte zagrożenia zwykle dostają się do sieci za pośrednictwem silnie ukierunkowanych wiadomości e-mail, w związku z czym brama wiadomości i serwer poczty są odpowiednimi miejscami na ich zatrzymanie.
Trend Micro™ ScanMail™ Suite for IBM® Domino® zatrzymuje wysoce ukierunkowane ataki e-mail, na przykład typu spear phishing przy użyciu funkcji wykrywania wykorzystywania dokumentów, ulepszonej usługi analizy reputacji witryn oraz kontroli w środowisku piaskownicy w ramach niestandardowej obrony przed APT. Rozwiązanie ScanMail blokuje również tradycyjne zagrożenia dzięki technologii analizy reputacji i skorelowanych danych globalnych dotyczących zagrożeń pochodzących z chmurowego systemu zabezpieczeń Trend Micro™ Smart Protection Network™.
Jako natywna aplikacja serwera Domino rozwiązanie ScanMail Suite jest zoptymalizowane pod kątem wysokiej wydajności i łatwości użytkowania. Według badań analitycznych funkcje oszczędzające czas, takie jak centralne zarządzanie, zapobieganie utracie danych (DLP) w oparciu o szablony, dostęp oparty na rolach i optymalizacje Domino, sprawiają, że całkowity koszt posiadania spada w przypadku tego rozwiązania o 35%.
dla deweloperów
Zabezpieczane elementy
- Serwer poczty
- Wewnętrzna kontrola
- Dane przychodzące i wychodzące
Ochrona przed zagrożeniami
- Ochrona antywirusowa
- Ochrona przed zagrożeniami internetowymi
- Ochrona przed spamem
- Ochrona przed atakami typu phishing
- Filtrowanie treści
- Ochrona przed utratą danych (DLP)
- Ukierunkowane ataki i zaawansowane utrzymujące się zagrożenia
Korzyści
Ochrona organizacji przed zaawansowanymi trwałymi zagrożeniami (APT) i innego rodzaju atakami ukierunkowanymi
- Wykrywanie ukierunkowanych ataków i zaawansowanych ataków z użyciem złośliwego oprogramowania przy użyciu wielu technologii ochrony
- Przeprowadzanie analiz wykonania w piaskownicy w konkretnym środowisku i dostęp do skorelowanych danych dotyczących zagrożeń dzięki integracji z rozwiązaniem Trend Micro™ Deep Discovery™ Analyzer
- Rozsyłanie niestandardowych aktualizacji zabezpieczeń do innych warstw zabezpieczeń w celu naprawiania skutków i zapobiegania przyszłym atakom z wykorzystaniem podobnego złośliwego oprogramowania
Lepsze blokowanie złośliwego oprogramowania, ataków typu phishing i spamu dzięki technologii oceny reputacji
- Zatrzymywanie złośliwych załączników i łączy, aby zapobiegać pobieraniu szkodliwych plików
- Jedyne rozwiązanie wykorzystujące skorelowane technologie analizy reputacji poczty e-mail, plików i zasobów internetowych w celu blokowania większej liczby zagrożeń związanych z wiadomościami
- Lepsze filtrowanie spamu potwierdzone przez konsekwentnie utrzymywaną przewagę nad ośmioma innymi produktami zabezpieczającymi w testach zewnętrznych przeprowadzanych przez Opus One
- Identyfikuje wiadomości typu graymail, takie jak biuletyny marketingowe, i umożliwia ich opcjonalne sortowanie
Technologia oceny reputacji stron internetowych
- Blokuje linki do szkodliwych lub zainfekowanych stron internetowych
- Zapewnia natychmiastową ochronę dzięki analizie aktualnych zagrożeń
Obniżanie kosztów IT i zwiększanie wydajności
- Usprawnienie działań z zakresu bezpieczeństwa poczty dzięki przemyślanej konfiguracji grup, skutecznemu zarządzaniu, scentralizowanemu rejestrowaniu i raportowaniu
- Uproszczenie zapewnienia zgodności, w tym spełnienia wymagań RODO i postępowania zgodnie z inicjatywami w zakresie prywatności danych dzięki centralnie zarządzanej ochronie przed utratą danych opartej na szablonach
Kluczowe korzyści
- Chroni osoby przed ukierunkowanymi atakami, takimi jak spear phishing
- Zapewnia wiodącą ochronę opartą na chmurze, zatrzymując zagrożenia na serwerze poczty, nawet zanim dotrą do użytkowników końcowych
- Zapewnia widoczność i kontrolę danych, zapobiegając utracie danych i wspomagając utrzymanie zgodności z przepisami
- Obniża wymagania w zakresie administracji i całkowity koszt posiadania dzięki centralnemu zarządzaniu
Ryzyko ukierunkowanych ataków powoduje konieczność zabezpieczania sieci
Zabezpieczenia komunikatorów firmy Trend Micro zapewniają ochronę przed ukierunkowanymi atakami dzięki ulepszonej usłudze analizy reputacji witryn, nowemu aparatowi wykrywania zagrożeń i nowemu urządzeniu do analizy zagrożeń, które blokuje wysoce ukierunkowane ataki e-mail przy użyciu analizy wykonania w trybie sandboxa. Integracja tych składników zapewnia ochronę sieci i pozwala wykrywać i analizować ukierunkowane ataki oraz dostosowywać się do nich i odpowiednio na nie reagować.
Składniki rozwiązania Scanmail Suite
Rozwiązanie ScanMail Suite zostało rozszerzone o wbudowane funkcje ochrony przed ukierunkowanymi atakami
- Ulepszona funkcja analizy reputacji witryn blokuje wiadomości e-mail, w których treści lub załącznikach znajdują się niebezpieczne adresy URL. Funkcja działa w oparciu o rozwiązanie Smart Protection Network, które kojarzy informacje o zagrożeniach z danymi analitycznymi zbiorów Big Data i wykorzystuje technologie predykcyjne.
- Advanced Threat Scan Engine to rozwiązanie, które wykrywa zaawansowane złośliwe oprogramowanie w plikach Adobe® PDF, plikach pakietu Microsoft® Office® oraz w innych formatach dokumentów, wykorzystując statyczne i heurystyczne metody logiki do wykrywania znanych i nowych programów wykorzystujących luki w zabezpieczeniach. Skanuje również magazyn poczty elektronicznej Domino pod kątem ukierunkowanych zagrożeń, które mogły przedostać się do organizacji przed wprowadzeniem ochrony. Po zintegrowaniu z narzędziem Deep Discovery Analyzer pozwala przenieść do kwarantanny podejrzane załączniki i przeprowadzić automatyczną analizę wykonania w sandboxie – bez wpływu na dostarczanie większości wiadomości.
Składniki rozwiązania Deep Discovery Analyzer (dostępne osobno)
Deep Discovery Analyzer to urządzenie, które daje możliwość korzystania ze środowiska piaskownicy, zbierania dzienników w ramach całej sieci i przeprowadzania dogłębnej analizy zagrożeń na ujednoliconej platformie analitycznej, która stanowi podstawę rozwiązania Trend Micro Network Defense.
- Custom Threat Analysis to rozwiązanie, które umożliwia automatyczną, dogłębną analizę symulowanego otwarcia potencjalnie szkodliwych plików załączników, w tym plików wykonywalnych i typowych dokumentów biurowych, w bezpiecznym środowisku piaskownicy. Umożliwia klientom tworzenie i analizowanie wielu dostosowanych do ich potrzeb obrazów docelowych, które stanowią dokładne odwzorowanie ich własnych środowisk.
- Custom Threat Intelligence analizuje dzienniki produktów Trend Micro i rozwiązań innych firm w połączeniu z analizami zagrożeń firmy Trend Micro, co pozwala uzyskać szczegółowy wgląd umożliwiający ocenę zdarzeń na podstawie ryzyka, odizolowanie problematycznych zasobów i naprawienie szkód.
- Adaptive Security Updates to rozwiązanie rozsyłające niestandardowe aktualizacje zabezpieczeń, które umożliwiają ochronę adaptacyjną i naprawę skutków zagrożeń przy użyciu rozwiązania ScanMail, innych produktów firmy Trend Micro i dostarczanych przez inne firmy zabezpieczeń w różnych warstwach.
„Kiedy wdrażaliśmy rozwiązanie Trend Micro ScanMail for IBM Domino, wdrożenie było tak łatwe, że rozpoczęliśmy z firmą Trend Micro rozmowy dotyczące zabezpieczeń punktów końcowych”.
Paul Key
Kierownik ds. bezpieczeństwa IT
Wincanton
Najważniejsze funkcje
Ochrona przed ukierunkowanymi atakami i atakami typu spear phishing
Ulepszona technologia Web Reputation, wykrywanie programów wykorzystujących luki w dokumentach, analiza wykonania w trybie sandboxu oraz niestandardowa analiza zagrożeń zapewniają kompleksową ochronę przed zagrożeniami poczty e-mail, w tym atakami typu spear phishing powiązanymi z zaawansowanymi długotrwałymi atakami i innymi zagrożeniami ukierunkowanymi.
- Wykrywanie znanych i nieznanych programów wykorzystujących luki zabezpieczeń w plikach Adobe PDF, Microsoft Office i innych formatach dokumentów
- Przeprowadzanie analiz wykonania złośliwego oprogramowania oraz generowanie niestandardowych analiz zagrożeń i adaptacyjnych aktualizacji zabezpieczeń dzięki opcjonalnej integracji z urządzeniem Deep Discovery Analyzer
- Zapobieganie przedostawaniu się zagrożeń do środowiska użytkownika dzięki natychmiastowej ochronie opartej na najlepszym globalnym wywiadzie dotyczącym zagrożeń
Dodatek DLP
Rozszerzenie istniejących zabezpieczeń w celu zapewnienia zgodności z przepisami i zapobiegania utracie danych. Zintegrowane funkcje DLP ułatwiają ochronę danych, zapewniając jednocześnie widoczność i kontrolę nad danymi w ruchu i w spoczynku.
- Śledzenie poufnych danych przepływających przez system poczty e-mail i magazyn poczty
- Przyspieszenie konfiguracji i poprawa dokładności dzięki ponad 200 szablonom zgodności
- Uproszczenie wdrażania za sprawą dodatku do natychmiastowego zapobiegania utracie danych, który nie wymaga żadnego dodatkowego sprzętu ani oprogramowania, umożliwiając szczegółowe egzekwowanie zasad opartych na protokole LDAP.
- Umożliwienie personelowi specjalizującemu się w zapewnianiu zgodności scentralizowanego zarządzania zasadami DLP i naruszeniami w innych produktach firmy Trend Micro, od punktu końcowego do bramy, przy użyciu konsoli Control Manager
Optymalizacja pod kątem Domino
ScanMail to natywna aplikacja 64-bitowa, która jest ściśle zintegrowana ze środowiskiem Domino, aby skutecznie chronić wiadomości e-mail przy jednoczesnym jak najmniejszym obciążaniu zasobów.
- Możliwość obsługi pełnego klastra
- Zarządzanie zagrożeniami przy użyciu jednego serwera aktualizacji przystosowanego do wielu platform
- Obsługuje zdalne zarządzanie
Zaawansowane funkcje konfiguracji i zarządzania
- Możliwość korzystania ze zautomatyzowanych zadań i skryptów instalacji
- Obniżenie kosztów IT dzięki łatwej administracji
Unikalna technologia analizy reputacji blokująca spam, phishing i złośliwe oprogramowanie
Wykorzystuje analizę danych Big Data i technologie predykcyjne do skorelowania danych reputacji plików, zasobów sieci i poczty e-mail w chmurze w celu zapewnienia natychmiastowej ochrony przed nowymi zagrożeniami
- Sprawdzanie treści wiadomości e-mail i załączników pod kątem niebezpiecznych łączy i blokowanie ataków typu phishing dzięki zastosowaniu ulepszonej technologii Web Reputation
- Spadek łącznej liczby przychodzących wiadomości e-mail nawet o 85% dzięki funkcji analizy reputacji nadawcy wiadomości pozwala zwolnić zasoby sieciowe
- Według niezależnych testów zatrzymuje więcej spamu niż inne zabezpieczenia