ScanMail Suite for Microsoft Exchange

Ponad 90% ataków ukierunkowanych rozpoczyna się od ataku typu spear phishing przeprowadzonego z użyciem wiadomości e-mail, co oznacza, że bezpieczeństwo serwera poczty jest ważniejsze niż kiedykolwiek. Niestety większość zabezpieczeń serwera poczty, w tym ograniczony zestaw wbudowanych zabezpieczeń w programach Microsoft^® Exchange™ 2013 i 2016, opiera się na aktualizacjach plików sygnatur, które wykrywają tylko tradycyjne złośliwe oprogramowanie. Nie obejmują one wyspecjalizowanych narzędzi do wykrywania złośliwych adresów URL lub exploitów w dokumentach, które są powszechnie używane w ukierunkowanych atakach lub zaawansowanych długotrwałych atakach (APT).

ScanMail™ Suite for Microsoft^® Exchange™ zatrzymuje wysoce ukierunkowane ataki e-mail oraz ataki typu spear phishing przy użyciu funkcji wykrywania wykorzystywania dokumentów, ulepszonej usługi analizy reputacji witryn oraz kontroli w środowisku sandboxa w ramach niestandardowej obrony przed APT — takiej ochrony nie zapewniają inne rozwiązania. Poza tym jedynie rozwiązanie ScanMail blokuje również tradycyjne złośliwe oprogramowanie dzięki technologii analizy reputacji poczty e-mail, plików i witryn oraz skorelowanym danym globalnym dotyczącym zagrożeń pochodzącym z chmurowego systemu zabezpieczeń Trend Micro™ Smart Protection Network™.

Dzięki oszczędzającym czas funkcjom, takim jak centralny system zarządzania, funkcja wyszukiwania i niszczenia oraz system dostępu oparty na rolach, rozwiązanie ScanMail zdobyło opinię jednego z najłatwiejszych w konfiguracji i obsłudze rozwiązań zabezpieczeń.

Doskonała ochrona przed ukierunkowanymi atakami typu phishing i ransomware

• Wykorzystuje najbardziej zaawansowane techniki wykrywania, w tym predykcyjną metodę machine learning i wyszukiwanie exploitów w dokumentach, do wykrywania nieznanych zagrożeń w plikach, makrach i skryptach
• Blokuje dostarczanie wiadomości e-mail zawierających szkodliwe adresy URL i ponownie sprawdza bezpieczeństwo adresu, gdy użytkownik go kliknie
  
• Blokuje ataki wieloetapowe z wykorzystaniem wiadomości e-mail wysyłanych w obrębie organizacji przez przejęte konta lub urządzenia
   
• Po połączeniu z narzędziem Trend Micro ™ Deep Discovery™ Analyzer dynamicznie analizuje podejrzane pliki i adresy URL w indywidualnie przygotowanych piaskownicach oraz przekazuje wskaźniki infekcji (IOC) do firmy Trend Micro i zewnętrznych rozwiązań bezpieczeństwa.
• Przechwytuje ataki BEC, wykorzystując sztuczną inteligencję, w tym system ekspercki i machine learning, aby sprawdzać nagłówki, treść i źródło wiadomości e-mail oraz zapewnia ściślejszą ochronę użytkownikom narażonym na szczególne ryzyko
• Udaremnia ataki polegające na podszywaniu się pod kadrę zarządzającą dzięki naszej wyjątkowej technologii Writing Style DNA Uwierzytelnia wiadomości przychodzące od zwierzchników w języku angielskim, korzystając ze – stworzonego metodą uczenia maszynowego – modelu stylu pisania danego autora.
•  

Obniżanie kosztów IT i zwiększanie wydajności

• Usprawnienie działań z zakresu bezpieczeństwa poczty dzięki przemyślanej konfiguracji grup, skutecznemu zarządzaniu, scentralizowanemu rejestrowaniu i raportowaniu
• Uproszczenie realizacji inicjatyw z zakresu zgodności z przepisami i prywatności danych dzięki centralnie zarządzanej ochronie przed utratą danych opartej na szablonach
• Ułatwia przeszukiwanie poczty elektronicznej w organizacji za pomocą innowacyjnej funkcji wyszukiwania i niszczenia

Rozwiązania firmy Trend Micro z zakresu zabezpieczeń komunikatorów zapewniają ochronę przed ukierunkowanymi atakami dzięki zastosowaniu ulepszonej funkcji analizy reputacji witryn, aparatu wykrywania wykorzystywania luk w zabezpieczeniach dokumentów i analizy wykonania w trybie piaskownicy w celu przeprowadzenia dogłębnej analizy zagrożeń. Integracja tych składników zapewnia ochronę sieci i pozwala wykrywać i analizować ukierunkowane ataki oraz dostosowywać się do nich i odpowiednio na nie reagować.

ScanMail Suite

Rozwiązanie ScanMail Suite zostało rozszerzone o wbudowane funkcje ochrony przed ukierunkowanymi atakami.

Enhanced URL Protection blokuje wiadomości e-mail, w których treści lub załącznikach znajdują się niebezpieczne adresy URL. Dodatkowo ponownie sprawdza strony internetowe, gdy użytkownik kliknie odnośnik. Funkcja działa w oparciu o rozwiązanie Trend Micro™ Smart Protection Network™, które kojarzy informacje o zagrożeniach z danymi analitycznymi zbiorów Big Data i wykorzystuje technologie predykcyjne.

Advanced Threat Scan Engine to rozwiązanie, które wykrywa zaawansowane złośliwe oprogramowanie w plikach Adobe^® PDF, plikach pakietu Microsoft^® Office^® oraz w innych formatach dokumentów, wykorzystując predykcyjne i heurystyczne metody logiki do wykrywania znanych i nowych programów wykorzystujących luki w zabezpieczeniach. Skanuje również magazyn poczty elektronicznej Exchange pod kątem ukierunkowanych zagrożeń, które mogły przedostać się do organizacji przed wprowadzeniem ochrony.

Po zintegrowaniu z narzędziem Deep Discovery Analyzer rozwiązanie ScanMail pozwala przenieść do kwarantanny podejrzane załączniki i adresy URL i przeprowadzić automatyczną analizę wykonania w środowisku piaskownicy — równolegle, bez wpływu na dostarczanie większości wiadomości.

Deep Discovery Analyzer (do kupienia osobno)

Deep Discovery Analyzer to urządzenie sprzętowe, które daje możliwość korzystania ze środowiska sandbox, przeprowadzania dogłębnej analizy zagrożeń i dostarczania lokalnych aktualizacji zabezpieczeń na ujednoliconej platformie analitycznej.

Custom Threat Analysis to rozwiązanie, które umożliwia automatyczną, dogłębną analizę symulowanego otwarcia potencjalnie szkodliwych załączników i adresów URL w bezpiecznym środowisku piaskownicy. Rozwiązanie umożliwia klientom tworzenie i analizowanie wielu dostosowanych do ich potrzeb obrazów docelowych, które stanowią dokładne odwzorowanie ich własnych środowisk, i sprawdzanie działania podejrzanych obiektów w tym środowisku.

Custom Threat Intelligence łączy informacje na temat ataków ze środowiska użytkownika z obszernymi analizami zagrożeń firmy Trend Micro, co pozwala uzyskać szczegółowy wgląd umożliwiający ocenę zdarzeń na podstawie ryzyka, odizolowanie problematycznych zasobów i naprawienie szkód.

Adaptive Security Updates to rozwiązanie rozsyłające niestandardowe aktualizacje zabezpieczeń odnoszące się do nowych lokalizacji serwerów C&C oraz witryn, z których może zostać pobrana złośliwa zawartość, znalezionych podczas analizy w środowisku piaskownicy, co umożliwia ochronę adaptacyjną i naprawę skutków zagrożeń przy użyciu rozwiązania ScanMail, produktów firmy Trend Micro do ochrony punktów końcowych i bram oraz warstw zabezpieczeń innych producentów.

Ochrona przed ukierunkowanymi atakami i atakami typu phishing

W odróżnieniu od innych zabezpieczeń poczty e-mail rozwiązanie ScanMail wykorzystuje rozszerzoną funkcję analizy reputacji witryn, wykrywanie wykorzystywania dokumentów, analizę wykonania w trybie sandboxa i niestandardową analizę zagrożeń. Połączenie tych zaawansowanych funkcji zapewnia kompleksową ochronę przed zagrożeniami poczty e-mail, w tym atakami typu spear phishing powiązanymi z zagrożeniami ukierunkowanymi.

• Wykrywanie znanych i nieznanych programów wykorzystujących luki zabezpieczeń w plikach Adobe PDF, Microsoft Office i innych formatach dokumentów
• Przeprowadzanie analiz wykonania złośliwego oprogramowania oraz generowanie niestandardowych analiz zagrożeń i adaptacyjnych aktualizacji zabezpieczeń dzięki opcjonalnej integracji z urządzeniem Deep Discovery Analyzer
• Zapobieganie przedostawaniu się zagrożeń do środowiska użytkownika dzięki natychmiastowej ochronie opartej na najlepszym globalnym zbiorze wiedzy o zagrożeniach

Zapobieganie utracie danych

Rozszerzenie istniejących zabezpieczeń w celu zapewnienia zgodności z przepisami i zapobiegania utracie danych. Zintegrowane funkcje DLP ułatwiają ochronę danych, zapewniając jednocześnie widoczność i kontrolę nad danymi w ruchu i w spoczynku.

• Śledzenie poufnych danych przepływających przez system poczty e-mail i magazyn poczty
• Przyspieszenie konfiguracji i poprawa dokładności dzięki ponad 100 szablonom zgodności
• Uproszczenie wdrażania za sprawą dodatku do natychmiastowego zapobiegania utracie danych, który nie wymaga żadnego dodatkowego sprzętu ani oprogramowania, umożliwiając szczegółowe egzekwowanie zasad opartych na usłudze Active Directory
• Umożliwienie personelowi specjalizującemu się w zapewnianiu zgodności scentralizowanego zarządzania zasadami DLP i naruszeniami w innych produktach firmy Trend Micro, od punktu końcowego do bramy, przy użyciu konsoli Trend Micro™ Control Manager™

Optymalizacja współpracy z Exchange

Rozwiązanie ScanMail jest ściśle zintegrowane ze środowiskiem Microsoft, aby skutecznie chronić pocztę e-mail przy jednoczesnym jak najmniejszym obciążeniu zasobów.

• Obsługa serwerów Exchange 2019, 2016 2013, w tym środowisk mieszanych w okresach migracji
• Zwiększa wydajność — prędkość działania większa o 57% niż w przypadku innych rozwiązań
• Pozwala uniknąć podwójnego badania danych dzięki wielowątkowemu skanowaniu z użyciem sygnatur ochrony antywirusowej i kontroli taktowania procesora
• Efektywne narzędzie do skanowania z natywną obsługą systemów 64-bitowych
• Integracja z oprogramowaniem Microsoft^® System Center Operations Manager i Outlook^® Junk E-mail Filter
• Zapobiega nieautoryzowanym zmianom zasad dzięki kontroli dostępu opartej na rolach

Innowacyjna funkcja Search and Destroy

W przeciwieństwie do wbudowanych narzędzi programu Exchange funkcja Search and Destroy pozwala szybko i dokładnie wyszukiwać wiadomości e-mail.

• Wykonuje ukierunkowane wyszukiwania za pośrednictwem programu Exchange przy użyciu słów kluczowych i wyrażeń regularnych
• Umożliwia administratorom szybkie reagowanie na pilne prośby działów prawnego, kadr i bezpieczeństwa, dotyczące znalezienia, wyśledzenia i trwałego usunięcia konkretnych wiadomości e-mail