ScanMail Suite for Microsoft Exchange

Proteção superior. Menos administração.

Visão geral

Mais de 90% dos ataques direcionados começam com um e-mail de spear phishing, o que significa que a segurança do seu servidor de e-mails é mais importante do que nunca. Infelizmente, a maioria das soluções de segurança de servidores de e-mail, incluindo um conjunto limitado de proteções integradas ao Microsoft® Exchange™ 2013 e 2016, dependem de atualizações de arquivo padrão, que somente detectam malware tradicional. Elas não incluem proteções específicas para detectar URLs maliciosos ou exploits de documentos comumente usados em ataques direcionados ou em ameaças persistentes avançadas (APTs).

O ScanMail™ Suite for Microsoft® Exchange™ impede ataques por e-mail altamente direcionados e spear phishing usando detecção de exploit de documentos, web reputation aprimorada e sandbox como parte da defesa personalizada contra APTs, proteção que você não tem com outras soluções. Só o ScanMail bloqueia ameaças tradicionais usando tecnologia de e-mail, arquivos e reputação web junto à inteligência global de ameaças correlacionada na nuvem da Trend Micro™ Smart Protection Network™.

Recursos que economizam tempo, como gestão centralizada, search and destroy e acesso hierarquizado resultaram na reputação do ScanMail de ser uma das soluções mais simples de se configurar e operar.

Software

Pontos de Proteção

  • Servidor de e-mail
  • Inspeção interna
  • Dados de entrada e de saída

Proteção contra ameaças e de dados

  • Antivírus
  • Proteção contra ameaças web
  • Antispam
  • Proteção contra phishing
  • Filtragem de conteúdo
  • Data Loss Prevention (DLP)
  • Ataques direcionados e APTs

Vantagens

Proteção superior contra ataques direcionados de phishing e ransomware

  • Utiliza as técnicas mais avançadas de detecção, incluindo machine learning preditivo e detecção de exploração de documentos, para descobrir ameaças desconhecidas em arquivos, macros e scripts
  • Bloqueia e-mails com URLs maliciosos antes da entrega e verifica novamente a segurança do URL quando o usuário clica nele
  • Impede ataques multi-estágios que usam e-mails internos enviados por contas ou dispositivos afetados
     
  • Analisa dinamicamente arquivos e URLs suspeitos em sandboxes customizadas e compartilha indicadores de comprometimento (IOC) com soluções da Trend Micro e de terceiros, quando combinadas com o Trend Micro™ Deep Discovery™ Analyzer
  • Detecta ataques de BEC usando inteligência artificial, incluindo sistema especializado e machine learning, para analisar cabeçalhos de e-mail, conteúdo e autoria, além de aplicar proteção mais rigorosa para usuários de alto perfil
  • Evita a imitação de escrita de executivos com nossa tecnologia exclusiva de Writing Style DNA Esta proteção para o ScanMail verifica a estilística de e-mails em inglês recebidos de um suposto executivo, comparando-os com um modelo de machine learning do estilo de escrita desse executivo.
  •  

Reduz os custos de TI, aumenta a performance

  • Agiliza as operações de segurança de e-mail com uma configuração e gestão de grupos poderosa, além de registros e relatórios centralizados
  • Simplifica a conformidade e as iniciativas de privacidade de dados com DLP baseado em modelos e gerenciado em um só lugar
  • Alivia a pesada tarefa de pesquisar e-mails da organização com seu recurso inovador de search and destroy

Principais Benefícios

  • Protege indivíduos contra ataques direcionados como, por exemplo, spear phishing
  • Oferece segurança baseada em nuvem líder do mercado para impedir ameaças no servidor de e-mails, antes que elas cheguem aos usuários finais
  • Oferece visibilidade e controle de dados para evitar vazamentos de dados e apoiar o compliance
  • Permite um escaneamento eficiente com impacto mínimo nos servidores do Microsoft Exchange
  • Reduz o trabalho de administração e o custo total de propriedade com sua gestão centralizada
Os ataques direcionados precisam de uma defesa de rede

As soluções de segurança de mensagens da Trend Micro oferecem proteção contra ataques direcionados por meio de web reputation aprimorada, um mecanismo de detecção de exploração de documentos e execução de sandbox para análise detalhada de ameaças. A integração desses componentes oferece uma defesa de rede que permite detectar, analisar, adaptar e responder aos ataques direcionados.

ScanMail Suite

A ScanMail Suite foi enriquecida com proteções integradas contra ataques direcionados.

O Enhanced URL Protectionbloqueia e-mails com URLS maliciosos no corpo da mensagem ou nos anexos. O URL time-of-click reavalia os sites no momento do acesso pelos usuários. Possui tecnologia Trend Micro™ Smart Protection Network™, que correlaciona informações de ameaças usando big data analytics e tecnologia preditiva.

O Advanced Threat Scan Engine detecta malware avançado em Adobe® PDF, Microsoft® Office® e outros formatos de documento usando machine learning preditivo e lógica heurística para detectar exploits conhecidos e de zero-day. Ele também faz a varredura do armazenamento de e-mails Exchange em busca de ameaças direcionadas que podem ter entrado antes que a proteção estivesse disponível.

Quando integrado ao Deep Discovery Analyzer, o ScanMail coloca em quarentena anexos e URLs suspeitos para análise automática da execução em sandbox, que ocorre em linha, sem impactar a entrega da maioria das mensagens.

Deep Discovery Analyzer (compra adicional)

O Deep Discovery Analyzer é um dispositivo de hardware que oferece sandbox, análise aprofundada de ameaças e atualizações locais de segurança em uma plataforma inteligente e unificada que é o coração do Trend Micro Network Defense.

O Custom Threat Analysis oferece análise de simulação aprofundada e automática de anexos e URLs possivelmente maliciosos em um ambiente sandbox seguro. Ele permite que clientes criem e analisem objetos suspeitos em comparação com múltiplas imagens personalizadas, que correspondem precisamente com seus ambientes de host.

O Custom Threat Intelligence vincula informações sobre os ataques em seu ambiente com a extensa inteligência de ameaças da Trend Micro para fornecer insights detalhados para avaliação, contenção e remediação de incidentes baseadas em risco.

O Adaptive Security Updates emite atualizações de segurança personalizadas em novas localizações de servidores C&C e sites de download maliciosos encontrados durante a análise sandbox, oferecendo proteção e remediação adaptativa pelo ScanMail, pelos produtos para endpoints e gateway da Trend Micro e camadas de segurança de terceiros.

Principais recursos

Proteção contra Phishing e Ataques Direcionados

Ao contrário de outras soluções de segurança de e-mail, o ScanMail apresenta web reputation aprimorada, detecção de exploração de documentos, análise de execução de sandbox e inteligência personalizada de ameaças. Juntos, esses recursos avançados oferecem segurança abrangente contra ameaças em e-mails, incluindo ataques de spear phishing associados a outras ameaças direcionadas.

  • Detecta exploits conhecidos e desconhecidos em Adobe PDF, MS Office e em outros formatos
  • Faz a análise de execução de malware e gera inteligência personalizada de ameaças, além de atualizações de segurança adaptativas com integração opcional do Deep Discovery Analyzer
  • Impede que ameaças entrem no seu ambiente com proteção imediata baseada em inteligência de ameaças que é líder mundial


Prevenção de Perda de Dados (DLP)

Amplia a segurança existente para apoiar a conformidade e evitar a perda de dados. O DLP integrado simplifica a proteção de dados ao oferecer visibilidade e controle dos dados em movimento e em descanso.

  • Rastreia dados sensíveis que fluem pelo seu sistema de e-mail e no armazenamento de e-mails
  • Acelera a configuração e melhora a precisão com mais de 100 modelos de conformidade
  • Simplifica a instalação com um DLP integrado, não sendo necessários hardwares ou softwares adicionais, permitindo a aplicação granular de políticas baseadas em LDAP
  • Permite que a equipe de conformidade gerencie de modo centralizado as políticas DLP e as violações em outros produtos da Trend Micro desde o endpoint até o gateway com o Trend Micro™ Control Manager™


Otimizado para Exchange

O ScanMail está bem integrado ao seu ambiente Microsoft para proteger eficientemente os e-mails com o mínimo de custos indiretos.

  • Compatível com servidores Exchange 2019, 2016, 2013, incluindo ambientes mistos durante os períodos de migração
  • Acelera a produtividade, sendo até 57% mais rápido do que outras soluções
  • Evita inspeção de duplicidade com varredura e carimbo AV multi-thread e estrangulamento da CPU
  • Faz a varredura de modo eficiente com suporte de 64 bits nativo
  • Integra-se ao Microsoft® System Center Operations Manager e ao Outlook® Junk E-mail Filter
  • Evita mudanças não autorizadas em políticas com o controle de acesso baseado em função


Recurso Inovador de Search and Destroy

Ao contrário das ferramentas projetadas no Exchange, o ScanMail Search e Destroy pode encontrar e-mails de modo rápido e preciso.

  • Executa pesquisas direcionadas através do Exchange usando palavras-chave e expressões comuns
  • Permite que os administradores respondam rapidamente às solicitações urgentes dos departamentos jurídico, de recursos humanos ou de segurança para encontrar, rastrear e deletar permanentemente e-mails específicos, caso necessário
Requisitos de Sistema
ScanMail com Microsoft Exchange Server 2019
Recurso Requisitos
Processador
Processador com arquitetura x64 que suporta arquitetura Intel™ 64 (formalmente conhecida como Intel EM64T)
Computador com arquitetura x64 com processador AMD™ de 64 bits que suporta plataforma AMD64
Memória 4GB RAM exclusivamente para o ScanMail
Espaço em Disco Espaço em disco livre de 5GB
Sistema Operacional Microsoft® Windows Server® 2019 Standard ou Datacenter
Nota: Para a implamentação do ScanMail no Server Core, a Trend Micro recomenda rodar o pacote de instalação no Windows Server com o recurso de Desktop Experience ativado e instalar o ScanMail remotamente.
Servidor de e-mail Microsoft Exchange Server 2019
Web Server Microsoft Internet Information Services (IIS) 10.0
Navegador Microsoft® Internet Explorer® 7.0 ou acima
Mozilla Firefox™ 3.0 ou posterior
MSXML 4.0 SP2 ou posterior
.NET Framework 4.7.2
ScanMail com Microsoft Exchange Server 2016 ou Exchange Server 2013
Recurso Requisitos
Processador Processador com arquitetura x64 que suporta arquitetura Intel™ 64 (formalmente conhecida como Intel EM64T)
Computador com arquitetura x64 com processador AMD™ de 64 bits que suporta plataforma AMD64
Memória 1GB de RAM exclusivamente para ScanMail (recomendação de 2GB de RAM)
Espaço em disco Espaço em disco livre de 5GB
Sistema operacional Microsoft® Windows Server® 2016 Standard ou Datacenter
Microsoft® Windows Server® 2012 R2 Standard ou Datacenter
Microsoft® Windows Server® 2012 Standard ou Datacenter
Microsoft® Windows Server® 2008 R2 Standard ou Enterprise com SP1
Servidor de E-mail Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 ou posterior
Web Server Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet information Services (IIS) 8.0
Microsoft Internet information Services (IIS) 7.5
Navegador Internet Explorer 7.0 ou posterior
Mozilla Firefox™ 3.0 ou posterior
MSXML 4.0 SP2 ou superior
.NET Framework 4.5 ou posterior