ScanMail Suite for Microsoft Exchange

Znakomita ochrona. Mniejsze wymagania administracyjne

Informacje ogólne

Ponad 90% ataków ukierunkowanych rozpoczyna się od ataku typu spear phishing przeprowadzonego z użyciem wiadomości e-mail, co oznacza, że bezpieczeństwo serwera poczty jest ważniejsze niż kiedykolwiek. Niestety większość zabezpieczeń serwera poczty, w tym ograniczony zestaw wbudowanych zabezpieczeń w programach Microsoft® Exchange™ 2013 i 2016, opiera się na aktualizacjach plików sygnatur, które wykrywają tylko tradycyjne złośliwe oprogramowanie. Nie obejmują one wyspecjalizowanych narzędzi do wykrywania złośliwych adresów URL lub exploitów w dokumentach, które są powszechnie używane w ukierunkowanych atakach lub zaawansowanych długotrwałych atakach (APT).

ScanMail™ Suite for Microsoft® Exchange™ zatrzymuje wysoce ukierunkowane ataki e-mail oraz ataki typu spear phishing przy użyciu funkcji wykrywania wykorzystywania dokumentów, ulepszonej usługi analizy reputacji witryn oraz kontroli w środowisku sandboxa w ramach niestandardowej obrony przed APT — takiej ochrony nie zapewniają inne rozwiązania. Poza tym jedynie rozwiązanie ScanMail blokuje również tradycyjne złośliwe oprogramowanie dzięki technologii analizy reputacji poczty e-mail, plików i witryn oraz skorelowanym danym globalnym dotyczącym zagrożeń pochodzącym z chmurowego systemu zabezpieczeń Trend Micro™ Smart Protection Network™.

Dzięki oszczędzającym czas funkcjom, takim jak centralny system zarządzania, funkcja wyszukiwania i niszczenia oraz system dostępu oparty na rolach, rozwiązanie ScanMail zdobyło opinię jednego z najłatwiejszych w konfiguracji i obsłudze rozwiązań zabezpieczeń.

Oprogramowanie

Zabezpieczane elementy

  • Serwer poczty
  • Wewnętrzna kontrola
  • Dane przychodzące i wychodzące

Ochrona przed zagrożeniami i ochrona danych

  • Ochrona antywirusowa
  • Ochrona przed zagrożeniami internetowymi
  • Ochrona przed spamem
  • Ochrona przed atakami typu phishing
  • Filtrowanie treści
  • Zapobieganie utracie danych
  • Ukierunkowane ataki, zaawansowane trwałe zagrożenia (APT)

Korzyści

Doskonała ochrona przed ukierunkowanymi atakami typu phishing i ransomware

  • Wykorzystuje najbardziej zaawansowane techniki wykrywania, w tym predykcyjną metodę machine learning i wyszukiwanie exploitów w dokumentach, do wykrywania nieznanych zagrożeń w plikach, makrach i skryptach
  • Blokuje dostarczanie wiadomości e-mail zawierających szkodliwe adresy URL i ponownie sprawdza bezpieczeństwo adresu, gdy użytkownik go kliknie
  • Blokuje ataki wieloetapowe z wykorzystaniem wiadomości e-mail wysyłanych w obrębie organizacji przez przejęte konta lub urządzenia
     
  • Po połączeniu z narzędziem Trend Micro ™ Deep Discovery™ Analyzer dynamicznie analizuje podejrzane pliki i adresy URL w indywidualnie przygotowanych piaskownicach oraz przekazuje wskaźniki infekcji (IOC) do firmy Trend Micro i zewnętrznych rozwiązań bezpieczeństwa.
  • Przechwytuje ataki BEC, wykorzystując sztuczną inteligencję, w tym system ekspercki i machine learning, aby sprawdzać nagłówki, treść i źródło wiadomości e-mail oraz zapewnia ściślejszą ochronę użytkownikom narażonym na szczególne ryzyko
  • Udaremnia ataki polegające na podszywaniu się pod kadrę zarządzającą dzięki naszej wyjątkowej technologii Writing Style DNA Uwierzytelnia wiadomości przychodzące od zwierzchników w języku angielskim, korzystając ze – stworzonego metodą uczenia maszynowego – modelu stylu pisania danego autora.
  •  

Obniżanie kosztów IT i zwiększanie wydajności

  • Usprawnienie działań z zakresu bezpieczeństwa poczty dzięki przemyślanej konfiguracji grup, skutecznemu zarządzaniu, scentralizowanemu rejestrowaniu i raportowaniu
  • Uproszczenie realizacji inicjatyw z zakresu zgodności z przepisami i prywatności danych dzięki centralnie zarządzanej ochronie przed utratą danych opartej na szablonach
  • Ułatwia przeszukiwanie poczty elektronicznej w organizacji za pomocą innowacyjnej funkcji wyszukiwania i niszczenia

Kluczowe korzyści

  • Chroni osoby przed ukierunkowanymi atakami, takimi jak spear phishing
  • Zapewnia wiodącą ochronę opartą na chmurze, zatrzymując zagrożenia na serwerze poczty, zanim jeszcze dotrą do użytkowników końcowych
  • Zapewnia widoczność i kontrolę danych, zapobiegając utracie danych i wspomagając utrzymanie zgodności z przepisami
  • Umożliwia efektywne skanowanie tylko minimalnie obciążając serwery Microsoft Exchange
  • Obniża wymagania w zakresie administracji i całkowity koszt posiadania dzięki centralnemu zarządzaniu
Ryzyko ukierunkowanych ataków powoduje konieczność zabezpieczania sieci

Rozwiązania firmy Trend Micro z zakresu zabezpieczeń komunikatorów zapewniają ochronę przed ukierunkowanymi atakami dzięki zastosowaniu ulepszonej funkcji analizy reputacji witryn, aparatu wykrywania wykorzystywania luk w zabezpieczeniach dokumentów i analizy wykonania w trybie piaskownicy w celu przeprowadzenia dogłębnej analizy zagrożeń. Integracja tych składników zapewnia ochronę sieci i pozwala wykrywać i analizować ukierunkowane ataki oraz dostosowywać się do nich i odpowiednio na nie reagować.

ScanMail Suite

Rozwiązanie ScanMail Suite zostało rozszerzone o wbudowane funkcje ochrony przed ukierunkowanymi atakami.

Enhanced URL Protection blokuje wiadomości e-mail, w których treści lub załącznikach znajdują się niebezpieczne adresy URL. Dodatkowo ponownie sprawdza strony internetowe, gdy użytkownik kliknie odnośnik. Funkcja działa w oparciu o rozwiązanie Trend Micro™ Smart Protection Network™, które kojarzy informacje o zagrożeniach z danymi analitycznymi zbiorów Big Data i wykorzystuje technologie predykcyjne.

Advanced Threat Scan Engine to rozwiązanie, które wykrywa zaawansowane złośliwe oprogramowanie w plikach Adobe® PDF, plikach pakietu Microsoft® Office® oraz w innych formatach dokumentów, wykorzystując predykcyjne i heurystyczne metody logiki do wykrywania znanych i nowych programów wykorzystujących luki w zabezpieczeniach. Skanuje również magazyn poczty elektronicznej Exchange pod kątem ukierunkowanych zagrożeń, które mogły przedostać się do organizacji przed wprowadzeniem ochrony.

Po zintegrowaniu z narzędziem Deep Discovery Analyzer rozwiązanie ScanMail pozwala przenieść do kwarantanny podejrzane załączniki i adresy URL i przeprowadzić automatyczną analizę wykonania w środowisku piaskownicy — równolegle, bez wpływu na dostarczanie większości wiadomości.

Deep Discovery Analyzer (do kupienia osobno)

Deep Discovery Analyzer to urządzenie, które daje możliwość korzystania z sandboxa, przeprowadzania dogłębnej analizy zagrożeń i dostarczania lokalnych aktualizacji zabezpieczeń na ujednoliconej platformie analitycznej, która stanowi podstawę rozwiązania Trend Micro Connected Threat Defense.

Custom Threat Analysis to rozwiązanie, które umożliwia automatyczną, dogłębną analizę symulowanego otwarcia potencjalnie szkodliwych załączników i adresów URL w bezpiecznym środowisku piaskownicy. Rozwiązanie umożliwia klientom tworzenie i analizowanie wielu dostosowanych do ich potrzeb obrazów docelowych, które stanowią dokładne odwzorowanie ich własnych środowisk, i sprawdzanie działania podejrzanych obiektów w tym środowisku.

Custom Threat Intelligence łączy informacje na temat ataków ze środowiska użytkownika z obszernymi analizami zagrożeń firmy Trend Micro, co pozwala uzyskać szczegółowy wgląd umożliwiający ocenę zdarzeń na podstawie ryzyka, odizolowanie problematycznych zasobów i naprawienie szkód.

Adaptive Security Updates to rozwiązanie rozsyłające niestandardowe aktualizacje zabezpieczeń odnoszące się do nowych lokalizacji serwerów C&C oraz witryn, z których może zostać pobrana złośliwa zawartość, znalezionych podczas analizy w środowisku piaskownicy, co umożliwia ochronę adaptacyjną i naprawę skutków zagrożeń przy użyciu rozwiązania ScanMail, produktów firmy Trend Micro do ochrony punktów końcowych i bram oraz warstw zabezpieczeń innych producentów.

Najważniejsze funkcje

Ochrona przed ukierunkowanymi atakami i atakami typu phishing

W odróżnieniu od innych zabezpieczeń poczty e-mail rozwiązanie ScanMail wykorzystuje rozszerzoną funkcję analizy reputacji witryn, wykrywanie wykorzystywania dokumentów, analizę wykonania w trybie sandboxa i niestandardową analizę zagrożeń. Połączenie tych zaawansowanych funkcji zapewnia kompleksową ochronę przed zagrożeniami poczty e-mail, w tym atakami typu spear phishing powiązanymi z zagrożeniami ukierunkowanymi.

  • Wykrywanie znanych i nieznanych programów wykorzystujących luki zabezpieczeń w plikach Adobe PDF, Microsoft Office i innych formatach dokumentów
  • Przeprowadzanie analiz wykonania złośliwego oprogramowania oraz generowanie niestandardowych analiz zagrożeń i adaptacyjnych aktualizacji zabezpieczeń dzięki opcjonalnej integracji z urządzeniem Deep Discovery Analyzer
  • Zapobieganie przedostawaniu się zagrożeń do środowiska użytkownika dzięki natychmiastowej ochronie opartej na najlepszym globalnym zbiorze wiedzy o zagrożeniach


Zapobieganie utracie danych

Rozszerzenie istniejących zabezpieczeń w celu zapewnienia zgodności z przepisami i zapobiegania utracie danych. Zintegrowane funkcje DLP ułatwiają ochronę danych, zapewniając jednocześnie widoczność i kontrolę nad danymi w ruchu i w spoczynku.

  • Śledzenie poufnych danych przepływających przez system poczty e-mail i magazyn poczty
  • Przyspieszenie konfiguracji i poprawa dokładności dzięki ponad 100 szablonom zgodności
  • Uproszczenie wdrażania za sprawą dodatku do natychmiastowego zapobiegania utracie danych, który nie wymaga żadnego dodatkowego sprzętu ani oprogramowania, umożliwiając szczegółowe egzekwowanie zasad opartych na usłudze Active Directory
  • Umożliwienie personelowi specjalizującemu się w zapewnianiu zgodności scentralizowanego zarządzania zasadami DLP i naruszeniami w innych produktach firmy Trend Micro, od punktu końcowego do bramy, przy użyciu konsoli Trend Micro™ Control Manager™


Optymalizacja współpracy z Exchange

Rozwiązanie ScanMail jest ściśle zintegrowane ze środowiskiem Microsoft, aby skutecznie chronić pocztę e-mail przy jednoczesnym jak najmniejszym obciążeniu zasobów.

  • Obsługa serwerów Exchange 2019, 2016 2013, w tym środowisk mieszanych w okresach migracji
  • Zwiększa wydajność — prędkość działania większa o 57% niż w przypadku innych rozwiązań
  • Pozwala uniknąć podwójnego badania danych dzięki wielowątkowemu skanowaniu z użyciem sygnatur ochrony antywirusowej i kontroli taktowania procesora
  • Efektywne narzędzie do skanowania z natywną obsługą systemów 64-bitowych
  • Integracja z oprogramowaniem Microsoft® System Center Operations Manager i Outlook® Junk E-mail Filter
  • Zapobiega nieautoryzowanym zmianom zasad dzięki kontroli dostępu opartej na rolach


Innowacyjna funkcja Search and Destroy

W przeciwieństwie do wbudowanych narzędzi programu Exchange funkcja Search and Destroy pozwala szybko i dokładnie wyszukiwać wiadomości e-mail.

  • Wykonuje ukierunkowane wyszukiwania za pośrednictwem programu Exchange przy użyciu słów kluczowych i wyrażeń regularnych
  • Umożliwia administratorom szybkie reagowanie na pilne prośby działów prawnego, kadr i bezpieczeństwa, dotyczące znalezienia, wyśledzenia i trwałego usunięcia konkretnych wiadomości e-mail
Wymagania systemowe
ScanMail z programem Microsoft Exchange Server 2019
Zasoby Wymagania
Procesor
Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)
Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64
Pamięć 4 GB pamięci RAM tyko dla ScanMail
Miejsce na dysku 5 GB wolnego miejsca na dysku
System operacyjny Microsoft® Windows Server® 2019 Standard lub Datacenter
Uwaga: W celu instalacji rozwiązania ScanMail w edycji Server Core Trend Micro zaleca uruchomienie instalatora w systemie Windows Server z funkcją Desktop Experience i przeprowadzenie instalacji zdalnie.
Serwer poczty Microsoft Exchange Server 2019
Serwer sieci Web Microsoft Internet Information Services (IIS) 10.0
Przeglądarka Przeglądarka Microsoft® Internet Explorer® 7.0 lub nowsza
Przeglądarka Mozilla Firefox™ 3.0 lub nowsza
MSXML 4.0 SP2 lub nowszy
.NET Framework 4.7.2
ScanMail z programem Microsoft Exchange Server 2016 lub Exchange Server 2013
Zasoby Wymagania
Procesor Procesor o architekturze x64 z obsługą architektury Intel™ 64 (Intel EM64T)
Komputer o architekturze x64 z 64-bitowym procesorem AMD™ z obsługą platformy AMD64
Pamięć 1 GB pamięci RAM wyłącznie na rozwiązanie ScanMail (zalecane 2 GB pamięci RAM)
Miejsce na dysku 5 GB wolnego miejsca na dysku
System operacyjny Microsoft® Windows Server® 2016 Standard lub Datacenter
Microsoft® Windows Server® 2012 R2 Standard lub Datacenter
Microsoft® Windows Server® 2012 Standard lub Datacenter
Microsoft® Windows Server® 2008 R2 Standard lub Enterprise z dodatkiem SP1
Serwer poczty Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 z dodatkiem SP1 lub nowszy
Serwer sieci Web Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Przeglądarka Przeglądarka Internet Explorer 7.0 lub nowsza
Przeglądarka Mozilla Firefox™ 3.0 lub nowsza
MSXML 4.0 SP2 lub nowszy
.NET Framework 4.5 lub nowsza