InterScan Messaging Security

Bloqueia ameaças de entrada. Garante a segurança dos dados de saída.

Visão geral

Mais de 90% de todos os e-mails são spam. Com o aumento de phishing direcionado, mesmo os seus funcionários mais experientes podem clicar, por engano, em um link malicioso e expor a sua empresa a crimes cibernéticos.

O InterScan™ Messaging Security da Trend Micro™ oferece a proteção mais abrangente contra ataques tradicionais e direcionados. Usando a inteligência correlacionada do Trend Micro™ Smart Protection Network™ e a análise de execução sandbox opcional, ele bloqueia spam, phishing e ameaça persistente avançada (APT). A opção de instalação SaaS híbrida inclusa combina um poderoso virtual appliance de gateway com um filtro preliminar SaaS que impede a maioria das ameaças e spam na nuvem, mais próximo da fonte. Essa solução híbrida oferece o melhor dos dois mundos: a privacidade e o controle do dispositivo no local com um filtro preliminar na nuvem, garantindo eficiência do recurso e proteção proativa. O Data Privacy e o Encryption Module atendem às mais exigentes conformidades regulatórias e aos desafios da proteção de dados ao garantir a segurança dos dados enviados. Esse módulo opcional oferece uma criptografia baseada na identidade que é fácil de usar, além de modelos personalizáveis de prevenção contra perda de dados (DLP) para rápida instalação. Veja como a nossa segurança de mensagens de e-mail se empilha.

Download success story

Download
Datasheet

MAIL GATEWAY SECURITY

Pontos de proteção

  • Gateway de mensagens
  • Dados de entrada e de saída
  • Nuvem

Proteção contra ameaças

  • Ataques direcionados
  • Ransomware
  • Riscos à conformidade
  • Perda de dados
  • Conteúdo inapropriado
  • Links maliciosos da web
  • Spear phishing
  • Spam e botnet
  • Spyware
  • Vírus

Vantagens

Protege empresas de APT e outros ataques direcionados

  • Minimiza os ataques direcionados com múltiplas proteções de ScanMail™
  • Faz a análise da execução em seu ambiente único e oferece inteligência personalizada contra ameaças através da integração do Trend Micro™ Deep Discovery™ Analyzer (opcional)
  • Detecta e-mails de spear phishing com o Trend Micro Social Engineering Attack Protection
  • Inclui proteção para Business Email Compromise (BEC), uma nova técnica de phishing popular usando principalmente spoofing executivo
  • Oferece proteção em “tempo de clique” contra URLs maliciosas em mensagens de e-mail. Reescreve e analisa URLs no momento do clique e as bloqueia se forem maliciosas
     

Bloqueia mais malware, phishing e spam com tecnologia de renome

  • Bloqueia até 85% dos e-mails recebidos usando a reputação do remetente do e-mail para liberar recursos de rede
  • Bloqueia mais spam com menos falsos positivos do que outras soluções de segurança, de acordo com testes independentes
  • Etiqueta mensagens de graymail como, por exemplo newsletters de marketing em massa para classificação opcional
  • Procura por links maliciosos dentro do e-mail para bloquear ataques de phishing através de Web Reputation aprimorado
     

Simplifica a proteção e a criptografia de dados

  • Aumenta a segurança de e-mails enviados através da criptografia de e-mail baseada em identidade
  • Elimina a inscrição prévia e o gerenciamento de certificados de criptografia PKI através da geração dinâmica de chave
  • Simplifica a conformidade regulatória e a prevenção da perda de dados com mais de 200 modelos DLP customizáveis
  • Reduz o gerenciamento de tempo e acelera as auditorias de conformidade usando relatório detalhado
Ataques direcionados exigem Network Defense

Os produtos de segurança de mensagens por e-mail da Trend Micro oferecem proteção contra ataques direcionados com Web Reputation melhorado, uma engine avançada de detecção por varredura de ameaças, proteção contra ataques de engenharia social e dispositivo de análise de ameaças que bloqueia ataques altamente direcionados por e-mail através da análise de execução sandbox. A integração desses componentes oferece defesa da rede que permite detectar, analisar, adaptar e responder aos ataques direcionados.

COMPONENTES DO INTERSCAN MESSAGING SECURITY

O InterScan Messaging Security foi enriquecido com proteções embutidas contra ataques direcionados.

  • O Enhanced Web Reputation bloqueia e-mails com URLs maliciosos no corpo da mensagem ou nos anexos. Ele possui tecnologia Trend Micro™ Smart Protection Network™, que correlaciona as informações da ameaça com análise ”big data” e tecnologia preditiva
  • Advanced Threat Scan Engine detecta malware avançado em Adobe PDF, MS Office e outros formatos de documento usando lógica estática e heurística para detectar exploits conhecidas e de zero-day. Quando integrado ao Deep Discovery Analyzer, ele coloca em quarentena anexos suspeitos para análise automática da execução sandbox, que ocorre em linha sem impactar a entrega da maioria das mensagens
  • O Social Engineering Attack Protection identifica os e-mails com ataque direcionado ao correlacionar componentes de e-mail como, por exemplo, cabeçalho, corpo e roteamento da rede

 

COMPONENTES DO DEEP DISCOVERY ANALYZER (COMPRA ADICIONAL)

O Deep Discovery Analyzer é um dispositivo de hardware que oferece sandbox, análise aprofundada de ameaças e atualizações locais de segurança em uma plataforma inteligente e unificada que é o coração do Trend Micro Network Defense.

  • O Custom Threat Analysis oferece análise de simulação detalhada e automática de anexos possivelmente maliciosos, incluindo documentos do Office comuns e executáveis em um ambiente sandbox seguro. Ele permite que os clientes criem e analisem múltiplas imagens personalizadas, que coincidem precisamente com seus ambientes de host
  • O Custom Threat Intelligence analisa os registros de produtos da Trend Micro e as soluções de terceiros, combinadas com a inteligência de detecção de ameaças da Trend Micro para fornecer insights detalhados para avaliação, contenção e remediação de incidentes baseadas em risco.
  • O Adaptive Security Updates emite atualizações de segurança personalizadas sobre sites de download maliciosos novos e locais de comando e controle (C&C) de ataques direcionados encontrados durante a análise sandbox. O Custom updates permite a proteção adaptativa e a remediação por produtos de endpoint, data centers e de segurança na web da Trend Micro, além de camadas de segurança de terceiros

“A proteção híbrida oferecida pelo InterScan Messaging Security Virtual Appliance representa uma solução muito econômica e avançada para empresas grandes como a nossa.”

Steven Jones
Administrador de sistemas sênior, Dane County, Wisconsin

Principais recursos

Filtragem de e-mails de entrada na nuvem

  • Reduz o impacto no gateway de e-mails ao filtrar os e-mails na nuvem
  • Reduz a pegada do data center e reduz o tempo da equipe de TI
  • Permite que você implante rapidamente novos recursos quando necessário
  • Inclui Contrato em Nível de Serviço que assegura o tempo de atividade do tráfego de e-mails


Módulo de privacidade de dados e criptografia adicional

(licença adicional necessária; disponível para dispositivo virtual ou instalações em dispositivos de software)

  • Aciona criptografia automática, quarentena ou políticas de filtragem baseadas em notificação
  • Acelera a configuração das regras de filtragem de conteúdo DLP com modelos de conformidade personalizáveis
  • Reduz a sua dependência da criptografia orientada pelo usuário com uma solução automática de gateway orientada pela política
  • Elimina a complexidade do gerenciamento de chaves com criptografia baseada em identidade
  • Permite que a equipe de conformidade gerencie de modo centralizado as políticas DLP e as violações em outros produtos da Trend Micro desde o endpoint até o gateway através do Control Manager


Proteção em tempo real contra ameaças emergentes

  • Consulta a base de dados do Web Reputation em tempo real para bloquear e-mails contendo links maliciosos
  • Verifica o Email Reputation para bloquear e-mails de origens maliciosas e redes de serviços de “fluxo rápido” desonestas
  • Melhora a precisão e responsividade com a correlação de ameaças em nuvem
  • Detecta e-mails de spear phishing com o Trend Micro Social Engineering Attack Protection
  • Inclui proteção para Business Email Compromise (BEC), uma nova técnica de phishing popular usando principalmente spoofing executivo
  • Identifica mensagens de marketing em massa para permitir separar as disposições para esses e-mails
  • Detecta e bloqueia comunicações de botnet e C&C de ataque direcionado
  • Oferece proteção “em tempo de click” contra URLs maliciosos em mensagens de e-mail. Reescreve e analisa URLs no momento do clique e os bloqueia caso sejam maliciosos


Console de gerenciamento única para personalização e controle

  • Gerenciamento completo de filtro prévio em nuvem, varredura do conteúdo no local, DLP e criptografia
  • Suporta políticas personalizáveis e filtragem granular, baseada em regra
  • Identifica mensagens de marketing em massa e permite que clientes as gerenciem com políticas separadas
  • Integra quarentenas, registros e relatórios para fácil gerenciamento, rastreamento de mensagens e visibilidade
  • Identifica e bloqueia aplicativos que representam risco à segurança ou risco à privacidade ao correlacionar dados dos aplicativos instalados com o Trend Micro Mobile Application Reputation Service
  • Permite o rastreamento, o gerenciamento e a implementação de Volume Purchase Programs nos dispositivos iOS


Bloqueia ransomware antes que ele chegue aos seus usuários

  • Detecta e bloqueia ransomware com varredura de malware, prevenção contra spam e varredura de arquivo (incluindo executáveis e macro)
  • Oferece proteção contra ameaças avançadas e análise de malware em sandbox (opcional), proteção de engenharia social e detecção de exploits por documentos e zero-day
  • Usa o Web Reputation para proteger de links da web maliciosos em e-mails


Connected Threat Defense

A console Control Manager™ permite especificar ações personalizadas para objetos maliciosos detectados por outros endpoints, gateways e tecnologia de detecção de violação da rede da Trend Micro. Isso permite que personalize a defesa contra ameaças direcionadas e específicas ao seu ambiente.

Desenvolvimento SAAS híbrido do dispositivo virtual

Dispositivo virtual + segurança na nuvem: O SaaS híbrido integrado da Trend Micro oferece a você uma console unificada para gerenciar tudo: o serviço de filtro prévio na nuvem, segurança do conteúdo com dispositivo virtual e o módulo de proteção de dados e criptografia complementar.

Exigências do sistema para o InterScan Messaging Security 
Virtual Appliance
Sistema operacional Um sistema operacional CentOS™ Linux™ padrão integra o InterScan Messaging Security Virtual Appliance (IMSVA)
Requisitos de hardware para o Bare Metal Server

Requisitos recomendados para o sistema

  • Processador 8-core Intel™ Xeon™ ou equivalente
  • 8 GB RAM
  • Espaço em disco rígido de 250 GB ou mais. O IMSVA particiona automaticamente o espaço em disco detectado com base nas práticas Linux recomendadas
  • Monitor que suporte resolução de 800 x 600 com 256 cores ou mais

Requisitos mínimos do sistema

  • Processador Intel Xeon Dual Core ou equivalente
  • 4 GB RAM
  • Pelo menos 120 GB de espaço no disco rígido. O IMSVA particiona automaticamente o espaço em disco detectado com base nas práticas Linux recomendadas
  • Monitor que suporte resolução de 800 x 600 com 256 cores ou mais

Acesse o URL a seguir para uma lista dos servidores certificados da Trend Micro com garantia de compatibilidade com o IMSVA:
http://www.trendmicro.com/go/certified

Acesse a URL a seguir para uma lista das plataformas disponíveis que devem funcionar com o IMSVA:
http://wiki.centos.org/HardwareList

Requisitos do sistema para máquinas virtuais
  • Exigências de máquinas virtuais e configurações recomendadas do sistema
  • Processador Intel Xeon 8-core ou equivalente
  • 8 GB RAM
  • Espaço em disco rígido de 250 GB ou mais. O IMSVA particiona automaticamente o espaço em disco detectado com base nas práticas Linux recomendadas

Requisitos mínimos da máquina virtual e configurações do sistema

  • Processador Intel Xeon Dual Core ou equivalente
  • 4 GB RAM
  • Espaço em disco de 120 GB. O IMSVA particiona automaticamente o espaço em disco detectado com base nas práticas Linux recomendadas

Suporte da plataforma

  • VMware ESXi 5.0 Atualização 3
  • VMware ESXi 5.5 Atualização 2
  • VMware ESXi 6.0
  • Microsoft™ Windows™ Server 2008 R2 Service Pack 1 com Hyper-V™
  • Windows Sever 2012 com Hyper-V
  • Windows Sever 2012 R2 com Hyper-V
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2
Instalação do software
Microsoft™ Windows™, Linux™
  • 2 G RAM de memória
  • 80 GB de espaço em disco rígido – 500MB de espaço em disco para instalação e um espaço em disco adicional necessário para armazenamento de e-mails e base de dados
  • Microsoft Internet Explorer 6 SP1, 7, 8 ou Firefox 3 ou superior
  • LDAP Server Microsoft Active Directory 2000 ou 2003, IBM Lotus Domino 6.0 ou superior ou Sun One LDAP
Microsoft® Windows™
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Windows Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium 3GHz ou superior
  • Microsoft SQL Server 2008 ou superior, SQL Express 2008 ou superior
Linux
  • Red Hat™ Enterprise Linux 3, 4, 5 or 6
  • Intel Dual Pentium IV 3 GHz
  • 2 GB de espaço swap
  • PostgreSQL versão 8.1.3 ou superior
  • MTA Postfix 2.1 ou superior; Sendmail; Qmail