ScanMail Suite for Microsoft Exchange

Znakomita ochrona. Mniejsze wymagania administracyjne

Informacje ogólne

Ponad 90% ataków ukierunkowanych rozpoczyna się od ataku typu spear phishing przeprowadzonego z użyciem wiadomości e-mail, co oznacza, że bezpieczeństwo serwera poczty jest ważniejsze niż kiedykolwiek. Niestety większość zabezpieczeń serwera poczty, w tym ograniczony zestaw wbudowanych zabezpieczeń w programach Exchange 2013 i 2016, opiera się na aktualizacjach plików sygnatur, które wykrywają tylko tradycyjne złośliwe oprogramowanie. Nie obejmują one wyspecjalizowanych narzędzi do wykrywania złośliwych adresów URL ani ataków przez luki w zabezpieczeniach dokumentów, które są powszechnie używanych w ukierunkowanych atakach i w kontekście zaawansowanych trwałych zagrożeń (APT).

ScanMail™ Suite for Microsoft® Exchange™ zatrzymuje wysoce ukierunkowane ataki e-mail oraz ataki typu spear phishing przy użyciu funkcji wykrywania wykorzystywania dokumentów, ulepszonej usługi analizy reputacji witryn oraz kontroli w środowisku piaskownicy w ramach niestandardowej obrony przed APT — takiej ochrony nie zapewniają inne rozwiązania. Poza tym jedynie rozwiązanie ScanMail blokuje również tradycyjne złośliwe oprogramowanie dzięki technologii analizy reputacji poczty e-mail, plików i witryn oraz skorelowanym danym globalnym dotyczącym zagrożeń pochodzącym z chmurowego systemu zabezpieczeń Trend Micro™ Smart Protection Network™.

Badanie porównawcze przeprowadzone przez instytut Osterman Research wykazało, że funkcje oszczędzające czas, takie jak centralne zarządzanie, zapobieganie utracie danych (DLP) w oparciu o szablony i dostęp oparty na rolach, sprawiają, że ScanMail ma najniższy najniższe ogólne koszty administracyjne i najniższy TCO spośród ofert pięciu czołowych dostawców rozwiązań zabezpieczających. ScanMail zapewnia również wysoką wydajność, jako że oferuje natywną obsługę systemów 64-bitowych — umożliwiając tym samym uzyskanie największej przepływności poczty.

Oprogramowanie

Zabezpieczane elementy

  • Serwer poczty
  • Wewnętrzna kontrola
  • Dane przychodzące i wychodzące

Ochrona przed zagrożeniami i ochrona danych

  • Ochrona antywirusowa
  • Ochrona przed zagrożeniami internetowymi
  • Ochrona przed spamem
  • Ochrona przed atakami typu phishing
  • Filtrowanie treści
  • Zapobieganie utracie danych
  • Ukierunkowane ataki, zaawansowane trwałe zagrożenia (APT)

Korzyści

Ochrona organizacji przed zaawansowanymi trwałymi zagrożeniami (APT) i innego rodzaju atakami ukierunkowanymi

  • Ograniczenie liczby ukierunkowanych ataków dzięki zastosowaniu wielu technologii ochronnych
  • Przeprowadzanie analiz wykonania w konkretnym środowisku i dostęp do niestandardowych skorelowanych danych dotyczących zagrożeń dzięki integracji z rozwiązaniem Deep Discovery Advisor 
  • Rozsyłanie niestandardowych aktualizacji zabezpieczeń do innych warstw zabezpieczeń w celu naprawiania skutków i zapobiegania przyszłym atakom z wykorzystaniem podobnego złośliwego oprogramowania
     

Lepsze blokowanie złośliwego oprogramowania, ataków typu phishing i spamu dzięki technologii oceny reputacji

  • Wykrywanie złośliwych załączników i łączy, aby zapobiegać pobieraniu szkodliwych plików
  • Wykorzystanie skorelowanych technologii analizy reputacji poczty e-mail, plików i witryn w celu blokowania większej liczby zagrożeń związanych z wiadomościami — to jedyne zabezpieczenie serwera poczty, które to potrafi
  • Według niezależnych testów Opus One zatrzymuje więcej spamu niż inne zabezpieczenia 
     

Obniżanie kosztów IT i zwiększanie wydajności

  • Usprawnienie działań z zakresu bezpieczeństwa poczty dzięki przemyślanej konfiguracji grup, skutecznemu zarządzaniu, scentralizowanemu rejestrowaniu i raportowaniu
  • Uproszczenie realizacji inicjatyw z zakresu zgodności z przepisami i prywatności danych dzięki centralnie zarządzanej ochronie przed utratą danych opartej na szablonach
  • Obniżenie ogólnych kosztów administracyjnych i całkowitego kosztu posiadania (TCO), potwierdzone przez pokonanie czterech czołowych rozwiązań w badaniu przeprowadzonym przez instytut Osterman Research

Główne korzyści

  • Chroni osoby przed ukierunkowanymi atakami, takimi jak spear phishing
  • Zapewnia wiodącą ochronę opartą na chmurze, zatrzymując zagrożenia na serwerze poczty, zanim jeszcze dotrą do użytkowników końcowych
  • Zapewnia widoczność i kontrolę danych, zapobiegając utracie danych i wspomagając utrzymanie zgodności z przepisami
  • Zwiększa przepływność dzięki natywnemu przetwarzaniu w systemach 64-bitowych
  • Zwiększa wydajność, działając o 57% szybciej niż MS Forefront
  • Obniża wymagania w zakresie administracji i całkowity koszt posiadania dzięki centralnemu zarządzaniu
Ryzyko ukierunkowanych ataków powoduje konieczność zabezpieczania sieci

Rozwiązania firmy Trend Micro z zakresu zabezpieczeń komunikatorów zapewniają ochronę przed ukierunkowanymi atakami dzięki zastosowaniu ulepszonej funkcji analizy reputacji witryn, aparatu wykrywania wykorzystywania luk w zabezpieczeniach dokumentów i analizy wykonania w trybie piaskownicy w celu przeprowadzenia dogłębnej analizy zagrożeń. Integracja tych składników zapewnia ochronę sieci i pozwala wykrywać i analizować ukierunkowane ataki oraz dostosowywać się do nich i odpowiednio na nie reagować.

ScanMail Suite

Rozwiązanie ScanMail Suite zostało rozszerzone o wbudowane funkcje ochrony przed ukierunkowanymi atakami.

Enhanced Web Reputation blokuje wiadomości e-mail, w których treści lub załącznikach znajdują się niebezpieczne adresy URL. Funkcja działa w oparciu o rozwiązanie Trend Micro™ Smart Protection Network™, które kojarzy informacje o zagrożeniach z danymi analitycznymi zbiorów Big Data i wykorzystuje technologie predykcyjne

Advanced Threat Scan Engine to rozwiązanie, które wykrywa zaawansowane złośliwe oprogramowanie w plikach Adobe PDF, plikach pakietu MS Office oraz w innych formatach dokumentów, wykorzystując statyczne i heurystyczne metody logiki do wykrywania znanych i nowych programów wykorzystujących luki w zabezpieczeniach. Skanuje również magazyn poczty elektronicznej Exchange pod kątem ukierunkowanych zagrożeń, które mogły przedostać się do organizacji przed wprowadzeniem ochrony.

Po zintegrowaniu z narzędziem Trend Micro™ Deep Discovery Analyzer rozwiązanie ScanMail pozwala przenieść do kwarantanny podejrzane załączniki i adresy URL i przeprowadzić automatyczną analizę wykonania w środowisku sandboxa — równolegle, bez wpływu na dostarczanie większości wiadomości.

Deep Discovery Analyzer (do kupienia osobno)

Deep Discovery Analyzer to urządzenie sprzętowe, które daje możliwość korzystania ze środowiska piaskownicy, przeprowadzania dogłębnej analizy zagrożeń i dostarczania lokalnych aktualizacji zabezpieczeń na ujednoliconej platformie analitycznej, która stanowi podstawę rozwiązania Trend Micro Network Defense.

Custom Threat Analysis to rozwiązanie, które umożliwia automatyczną, dogłębną analizę symulowanego otwarcia potencjalnie szkodliwych załączników i adresów URL w bezpiecznym środowisku sandboxa. Rozwiązanie umożliwia klientom tworzenie i analizowanie wielu dostosowanych do ich potrzeb obrazów docelowych, które stanowią dokładne odwzorowanie ich własnych środowisk, i sprawdzanie działania podejrzanych obiektów w tym środowisku.

Custom Threat Intelligence łączy informacje na temat ataków ze środowiska użytkownika z obszernymi analizami zagrożeń firmy Trend Micro, co pozwala uzyskać szczegółowy wgląd umożliwiający ocenę zdarzeń na podstawie ryzyka, odizolowanie problematycznych zasobów i naprawienie szkód.

Adaptive Security Updates to rozwiązanie rozsyłające niestandardowe aktualizacje zabezpieczeń odnoszące się do nowych lokalizacji serwerów C&C oraz witryn, z których może zostać pobrana złośliwa zawartość, znalezionych podczas analizy w środowisku piaskownicy, co umożliwia ochronę adaptacyjną i naprawę skutków zagrożeń przy użyciu rozwiązania ScanMail, produktów firmy Trend Micro do ochrony punktów końcowych i bram oraz warstw zabezpieczeń innych producentów.

Najważniejsze funkcje

Ochrona przed ukierunkowanymi atakami i atakami typu spear phishing

W odróżnieniu od innych zabezpieczeń poczty e-mail rozwiązanie ScanMail wykorzystuje rozszerzoną funkcję analizy reputacji witryn, wykrywanie wykorzystywania dokumentów, analizę wykonania w trybie piaskownicy i niestandardową analizę zagrożeń. Połączenie tych zaawansowanych funkcji zapewnia kompleksową ochronę przed zagrożeniami poczty e-mail, w tym atakami typu spear phishing powiązanymi z zaawansowanymi trwałymi zagrożeniami oraz innymi rodzajami zagrożeń ukierunkowanych.

  • Wykrywanie znanych i nieznanych programów wykorzystujących luki zabezpieczeń w plikach Adobe PDF, MS Office i innych formatach dokumentów
  • Przeprowadzanie analiz wykonania złośliwego oprogramowania oraz generowanie niestandardowych analiz zagrożeń i adaptacyjnych aktualizacji zabezpieczeń dzięki opcjonalnej integracji z urządzeniem Deep Discovery Analyzer
  • Zapobieganie przedostawaniu się zagrożeń do środowiska użytkownika dzięki natychmiastowej ochronie opartej na najlepszym globalnym zbiorze wiedzy o zagrożeniach


Dodatkowy moduł Data Loss Prevention

Rozszerzenie istniejących zabezpieczeń w celu zapewnienia zgodności z przepisami i zapobiegania utracie danych. Zintegrowane funkcje DLP ułatwiają ochronę danych, zapewniając jednocześnie widoczność i kontrolę nad danymi w ruchu i w spoczynku.

  • Śledzenie poufnych danych przepływających przez system poczty e-mail i magazyn poczty
  • Przyspieszenie konfiguracji i poprawa dokładności dzięki ponad 100 szablonom zgodności
  • Uproszczenie wdrażania za sprawą dodatku do natychmiastowego zapobiegania utracie danych, który nie wymaga żadnego dodatkowego sprzętu ani oprogramowania, umożliwiając szczegółowe egzekwowanie zasad opartych na usłudze Active Directory
  • Umożliwienie personelowi specjalizującemu się w zapewnianiu zgodności scentralizowanego zarządzania zasadami DLP i naruszeniami w innych produktach firmy Trend Micro, od punktu końcowego do bramy, przy użyciu konsoli Control Manager™


Optymalizacja pod kątem programu Microsoft® Exchange

Rozwiązanie ScanMail jest ściśle zintegrowane ze środowiskiem Microsoft, aby skutecznie chronić pocztę e-mail przy jednoczesnym jak najmniejszym obciążeniu zasobów.

  • Obsługa serwerów Exchange 2016, 2013, 2010 i 2007, w tym środowisk mieszanych w okresach migracji
  • Zwiększa wydajność — prędkość działania większa o 57% niż w przypadku innych rozwiązań
  • Pozwala uniknąć podwójnego badania danych dzięki wielowątkowemu skanowaniu z użyciem znaczników ochrony antywirusowej i kontroli taktowania procesora
  • Efektywne narzędzie do skanowania z natywną obsługą systemów 64-bitowych
  • Integracja z oprogramowaniem Microsoft® System Center Operations Manager i Outlook® Junk E-mail Filter
  • Zapobiega nieautoryzowanym zmianom zasad dzięki kontroli dostępu opartej na rolach


Innowacyjna funkcja Search and Destroy

W przeciwieństwie do wbudowanych narzędzi programu Exchange funkcja Search and Destroy rozwiązania ScanMail pozwala szybko i dokładnie wyszukiwać wiadomości e-mail.

  • Wykonuje ukierunkowane wyszukiwania za pośrednictwem programu Exchange przy użyciu słów kluczowych i wyrażeń regularnych
  • Umożliwia administratorom szybkie reagowanie na pilne prośby działów prawnego, kadr i bezpieczeństwa, dotyczące znalezienia, wyśledzenia i trwałego usunięcia konkretnych wiadomości e-mail

 

Unikatowa technologia analizy reputacji umożliwiająca blokowanie

Składnik Spam, Phishing and Malware wykorzystuje analizy danych Big Data i technologie predykcyjne do skorelowania danych dotyczących reputacji plików, witryn i wiadomości e-mail w chmurze w celu zapewnienia natychmiastowej ochrony przed nowymi zagrożeniami — zanim jeszcze dotrą one do użytkowników końcowych, którzy mogą uzyskiwać dostęp do poczty e-mail z laptopów lub urządzeń mobilnych.

  • Sprawdzanie treści wiadomości e-mail i załączników pod kątem niebezpiecznych łączy i blokowanie ataków typu phishing dzięki zastosowaniu ulepszonej funkcji analizy reputacji witryn
  • Spadek łącznej liczby przychodzących wiadomości e-mail nawet o 85% dzięki funkcji analizy reputacji nadawcy wiadomości pozwala zwolnić zasoby sieciowe
  • Według niezależnych testów zatrzymuje więcej spamu niż inne zabezpieczenia
Wymagania systemowe

WYMAGANIA SYSTEMOWE PROGRAMU MICROSOFT EXCHANGE

ScanMail z programem Microsoft Exchange Server 2016
Zasoby Wymagania
Procesor
Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)
Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64
Pamięć 1 GB pamięci RAM wyłącznie na rozwiązanie ScanMail (zalecane 2 GB pamięci RAM)
Miejsce na dysku 5 GB wolnego miejsca na dysku
System operacyjny Microsoft™ Windows Server™ 2016 Standard lub Datacenter (64-bitowy)
Microsoft Server 2016 
Microsoft™ Windows Server™ 2012 R2 Standard lub Datacenter (64-bitowy)
Microsoft™ Windows Server™ 2012 Standard lub Datacenter (64-bitowy)
Serwer poczty Microsoft Exchange Server 2016
Serwer sieci Web Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Przeglądarka Microsoft™ Internet Explorer™ w wersji 6.0 lub nowszej
Mozilla Firefox™ w wersji 3.0 lub nowszej
MSXML 4.0 z dodatkiem Service Pack 2 lub nowsza wersja
.NET Framework 4,0 lub 4,5
ScanMail z programem Microsoft Exchange Server 2013
Zasoby Wymagania
Procesor Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)
Komputer o architekturze x64 z 64-bitowym procesorem AMD™
Pamięć 1 GB pamięci RAM wyłącznie na rozwiązanie ScanMail (zalecane 2 GB pamięci RAM)
Miejsce na dysku 5 GB wolnego miejsca na dysku
System operacyjny Microsoft™ Windows Server™ 2012 R2 Standard lub Datacenter (64-bitowy)
Microsoft™ Windows Server™ 2012 Standard lub Datacenter (64-bitowy)
Microsoft™ Windows Server™ 2008 R2 Standard z dodatkiem Service Pack 1 lub nowszy (64-bitowy)
Microsoft™ Windows Server™ 2008 R2 Enterprise z dodatkiem Service Pack 1 lub nowszy (64-bitowy)
Microsoft™ Windows Server™ 2008 R2 Datacenter RTM lub nowszy (64-bitowy)
Serwer poczty Microsoft Exchange Server 2013 z dodatkiem SP1 lub nowszy
Serwer sieci Web Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Przeglądarka Microsoft™ Internet Explorer™ w wersji 6.0 lub nowszej
Mozilla Firefox™ w wersji 3.0 lub nowszej
MSXML 4.0 z dodatkiem Service Pack 2 lub nowsza wersja
.NET Framework 4,0 lub 4,5
ScanMail z programem Microsoft Exchange Server 2010
Zasoby Wymagania
Procesor
Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)
Komputer o architekturze x64 z 64-bitowym procesorem AMD™
Pamięć 1 GB pamięci RAM wyłącznie na rozwiązanie ScanMail (zalecane 2 GB pamięci RAM)
Miejsce na dysku 5 GB wolnego miejsca na dysku
System operacyjny
Microsoft™ Windows Server™ 2012 R2 Standard lub Datacenter (64-bitowy)
Microsoft™ Windows Server™ 2012 Standard lub Datacenter (64-bitowy)
Microsoft Windows Server 2008 R2 lub nowszy (64-bitowy)
Microsoft Windows Server 2008 z dodatkiem Service Pack 2 lub nowszy (64-bitowy)
Microsoft Small Business Server (SBS) 2011*
*System Microsoft Small Business Server (SBS) 2011 został poddany ograniczonym testom zgodności z rozwiązaniem ScanMail w wersji 12. Zaleca się odinstalować oprogramowanie Microsoft
ForeFront przed zainstalowaniem rozwiązania ScanMail z poziomu systemu Microsoft Small Business Server (SBS) 2011.
Serwer poczty Microsoft Exchange Server 2010 z dodatkiem SP3 lub nowszy
Serwer sieci Web Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Microsoft Internet Information Services (IIS) 7.0
Przeglądarka Microsoft™ Internet Explorer™ w wersji 6.0 lub nowszej
Mozilla Firefox™ w wersji 3.0 lub nowszej
MSXML 4.0 z dodatkiem Service Pack 2 lub nowsza wersja
.NET Framework 3.5 z dodatkiem Service Pack 1