Znakomita ochrona. Mniejsze wymagania administracyjne
Ponad 90% ataków ukierunkowanych rozpoczyna się od ataku typu spear phishing przeprowadzonego z użyciem wiadomości e-mail, co oznacza, że bezpieczeństwo serwera poczty jest ważniejsze niż kiedykolwiek. Niestety większość zabezpieczeń serwera poczty, w tym ograniczony zestaw wbudowanych zabezpieczeń w programach Microsoft® Exchange™ 2013 i 2016, opiera się na aktualizacjach plików sygnatur, które wykrywają tylko tradycyjne złośliwe oprogramowanie. Nie obejmują one wyspecjalizowanych narzędzi do wykrywania złośliwych adresów URL lub exploitów w dokumentach, które są powszechnie używane w ukierunkowanych atakach lub zaawansowanych długotrwałych atakach (APT).
ScanMail™ Suite for Microsoft® Exchange™ zatrzymuje wysoce ukierunkowane ataki e-mail oraz ataki typu spear phishing przy użyciu funkcji wykrywania wykorzystywania dokumentów, ulepszonej usługi analizy reputacji witryn oraz kontroli w środowisku sandboxa w ramach niestandardowej obrony przed APT — takiej ochrony nie zapewniają inne rozwiązania. Poza tym jedynie rozwiązanie ScanMail blokuje również tradycyjne złośliwe oprogramowanie dzięki technologii analizy reputacji poczty e-mail, plików i witryn oraz skorelowanym danym globalnym dotyczącym zagrożeń pochodzącym z chmurowego systemu zabezpieczeń Trend Micro™ Smart Protection Network™.
Dzięki oszczędzającym czas funkcjom, takim jak centralny system zarządzania, funkcja wyszukiwania i niszczenia oraz system dostępu oparty na rolach, rozwiązanie ScanMail zdobyło opinię jednego z najłatwiejszych w konfiguracji i obsłudze rozwiązań zabezpieczeń.
Oprogramowanie
Zabezpieczane elementy
Ochrona przed zagrożeniami i ochrona danych
Doskonała ochrona przed ukierunkowanymi atakami typu phishing i ransomware
Obniżanie kosztów IT i zwiększanie wydajności
Kluczowe korzyści
Rozwiązania firmy Trend Micro z zakresu zabezpieczeń komunikatorów zapewniają ochronę przed ukierunkowanymi atakami dzięki zastosowaniu ulepszonej funkcji analizy reputacji witryn, aparatu wykrywania wykorzystywania luk w zabezpieczeniach dokumentów i analizy wykonania w trybie piaskownicy w celu przeprowadzenia dogłębnej analizy zagrożeń. Integracja tych składników zapewnia ochronę sieci i pozwala wykrywać i analizować ukierunkowane ataki oraz dostosowywać się do nich i odpowiednio na nie reagować.
ScanMail Suite
Rozwiązanie ScanMail Suite zostało rozszerzone o wbudowane funkcje ochrony przed ukierunkowanymi atakami.
Enhanced URL Protection blokuje wiadomości e-mail, w których treści lub załącznikach znajdują się niebezpieczne adresy URL. Dodatkowo ponownie sprawdza strony internetowe, gdy użytkownik kliknie odnośnik. Funkcja działa w oparciu o rozwiązanie Trend Micro™ Smart Protection Network™, które kojarzy informacje o zagrożeniach z danymi analitycznymi zbiorów Big Data i wykorzystuje technologie predykcyjne.
Advanced Threat Scan Engine to rozwiązanie, które wykrywa zaawansowane złośliwe oprogramowanie w plikach Adobe® PDF, plikach pakietu Microsoft® Office® oraz w innych formatach dokumentów, wykorzystując predykcyjne i heurystyczne metody logiki do wykrywania znanych i nowych programów wykorzystujących luki w zabezpieczeniach. Skanuje również magazyn poczty elektronicznej Exchange pod kątem ukierunkowanych zagrożeń, które mogły przedostać się do organizacji przed wprowadzeniem ochrony.
Po zintegrowaniu z narzędziem Deep Discovery Analyzer rozwiązanie ScanMail pozwala przenieść do kwarantanny podejrzane załączniki i adresy URL i przeprowadzić automatyczną analizę wykonania w środowisku piaskownicy — równolegle, bez wpływu na dostarczanie większości wiadomości.
Deep Discovery Analyzer (do kupienia osobno)
Deep Discovery Analyzer to urządzenie, które daje możliwość korzystania z sandboxa, przeprowadzania dogłębnej analizy zagrożeń i dostarczania lokalnych aktualizacji zabezpieczeń na ujednoliconej platformie analitycznej, która stanowi podstawę rozwiązania Trend Micro Connected Threat Defense.
Custom Threat Analysis to rozwiązanie, które umożliwia automatyczną, dogłębną analizę symulowanego otwarcia potencjalnie szkodliwych załączników i adresów URL w bezpiecznym środowisku piaskownicy. Rozwiązanie umożliwia klientom tworzenie i analizowanie wielu dostosowanych do ich potrzeb obrazów docelowych, które stanowią dokładne odwzorowanie ich własnych środowisk, i sprawdzanie działania podejrzanych obiektów w tym środowisku.
Custom Threat Intelligence łączy informacje na temat ataków ze środowiska użytkownika z obszernymi analizami zagrożeń firmy Trend Micro, co pozwala uzyskać szczegółowy wgląd umożliwiający ocenę zdarzeń na podstawie ryzyka, odizolowanie problematycznych zasobów i naprawienie szkód.
Adaptive Security Updates to rozwiązanie rozsyłające niestandardowe aktualizacje zabezpieczeń odnoszące się do nowych lokalizacji serwerów C&C oraz witryn, z których może zostać pobrana złośliwa zawartość, znalezionych podczas analizy w środowisku piaskownicy, co umożliwia ochronę adaptacyjną i naprawę skutków zagrożeń przy użyciu rozwiązania ScanMail, produktów firmy Trend Micro do ochrony punktów końcowych i bram oraz warstw zabezpieczeń innych producentów.
Ochrona przed ukierunkowanymi atakami i atakami typu phishing
W odróżnieniu od innych zabezpieczeń poczty e-mail rozwiązanie ScanMail wykorzystuje rozszerzoną funkcję analizy reputacji witryn, wykrywanie wykorzystywania dokumentów, analizę wykonania w trybie sandboxa i niestandardową analizę zagrożeń. Połączenie tych zaawansowanych funkcji zapewnia kompleksową ochronę przed zagrożeniami poczty e-mail, w tym atakami typu spear phishing powiązanymi z zagrożeniami ukierunkowanymi.
Zapobieganie utracie danych
Rozszerzenie istniejących zabezpieczeń w celu zapewnienia zgodności z przepisami i zapobiegania utracie danych. Zintegrowane funkcje DLP ułatwiają ochronę danych, zapewniając jednocześnie widoczność i kontrolę nad danymi w ruchu i w spoczynku.
Optymalizacja współpracy z Exchange
Rozwiązanie ScanMail jest ściśle zintegrowane ze środowiskiem Microsoft, aby skutecznie chronić pocztę e-mail przy jednoczesnym jak najmniejszym obciążeniu zasobów.
Innowacyjna funkcja Search and Destroy
W przeciwieństwie do wbudowanych narzędzi programu Exchange funkcja Search and Destroy pozwala szybko i dokładnie wyszukiwać wiadomości e-mail.
ScanMail z programem Microsoft Exchange Server 2019 | |
Zasoby | Wymagania |
Procesor | Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T) Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64 |
Pamięć | 4 GB pamięci RAM tyko dla ScanMail |
Miejsce na dysku | 5 GB wolnego miejsca na dysku |
System operacyjny | Microsoft® Windows Server® 2019 Standard lub Datacenter Uwaga: W celu instalacji rozwiązania ScanMail w edycji Server Core Trend Micro zaleca uruchomienie instalatora w systemie Windows Server z funkcją Desktop Experience i przeprowadzenie instalacji zdalnie. |
Serwer poczty | Microsoft Exchange Server 2019 |
Serwer sieci Web | Microsoft Internet Information Services (IIS) 10.0 |
Przeglądarka | Przeglądarka Microsoft® Internet Explorer® 7.0 lub nowsza Przeglądarka Mozilla Firefox™ 3.0 lub nowsza |
MSXML | 4.0 SP2 lub nowszy |
.NET Framework | 4.7.2 |
ScanMail z programem Microsoft Exchange Server 2016 lub Exchange Server 2013 | |
Zasoby | Wymagania |
Procesor | Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T) Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64 |
Pamięć | 1 GB pamięci RAM wyłącznie na rozwiązanie ScanMail (zalecane 2 GB pamięci RAM) |
Miejsce na dysku | 5 GB wolnego miejsca na dysku |
System operacyjny | Microsoft® Windows Server® 2016 Standard lub Datacenter Microsoft® Windows Server® 2012 R2 Standard lub Datacenter Microsoft® Windows Server® 2012 Standard lub Datacenter Microsoft® Windows Server® 2008 R2 Standard lub Enterprise z dodatkiem SP1 |
Serwer poczty | Microsoft Exchange Server 2016 Microsoft Exchange Server 2013 z dodatkiem SP1 lub nowszy |
Serwer sieci Web | Microsoft Internet Information Services (IIS) 10.0 Microsoft Internet information Services (IIS) 8.5 Microsoft Internet Information Services (IIS) 8.0 Microsoft Internet Information Services (IIS) 7.5 |
Przeglądarka | Przeglądarka Internet Explorer 7.0 lub nowsza Przeglądarka Mozilla Firefox™ 3.0 lub nowsza |
MSXML | 4.0 SP2 lub nowszy |
.NET Framework | 4.5 lub nowsza |