Пакет Scanmail для IBM Domino

Превосходная защита почтового сервера. Сниженные расходы на администрирование.

Обзор

Большинство решений для защиты почтовых серверов полагаются на периодические обновления и базы данных угроз — они не обнаруживают вредоносные URL-адреса или целевые атаки, например постоянные устойчивые угрозы. Эти скрытые угрозы обычно попадают в сеть с помощью целевых сообщений электронной почты, поэтому бороться с ними необходимо в шлюзе и на почтовом сервере.

Пакет ScanMail для IBM Domino блокирует целевые атаки по электронной почте, такие как адресный фишинг, используя средства обнаружения эксплойтов в документах, улучшенную технологию Web Reputation и изолированную среду для защиты от постоянных устойчивых угроз. Кроме того, ScanMail блокирует традиционные угрозы с помощью технологии оценки репутации и коррелированных аналитических данных облачной системы безопасности Trend Micro™ Smart Protection Network™. ScanMail признано решением №1 для защиты от спама и фишинга, которое последовательно опережает другие восемь продуктов, по результатам ежеквартальных эталонных тестов с 2011 г.

Пакет ScanMail — это удобное в использовании стандартное приложение для сервера Domino с оптимизированной производительностью. Ускоряющие работу возможности, такие как централизованное управление, защита от утечек данных на основе шаблонов, управление доступом на основе ролей, и оптимизация для работы с Domino позволяют ScanMail снизить совокупную стоимость владения на 35 % (по данным аналитического исследования).

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Точки защиты

  • Почтовый сервер
  • Внутренняя проверка
  • Входящие и исходящие данные

Защита от угроз

  • Антивирус
  • Защита от веб-угроз
  • Защита от спама
  • Защита от фишинга
  • Фильтрация содержимого
  • Защита от утечек данных
  • Целевые атаки и постоянные устойчивые угрозы

Преимущества

Защита организаций от постоянных устойчивых угроз и других целевых атак

  • Обнаружение целевых атак и вредоносных программ с помощью нескольких технологий защиты
  • Анализ выполнения в уникальной среде клиента с помощью изолированной среды и использование коррелированных данных об угрозах благодаря интеграции с Deep Discovery Analyzer 
  • Передача обновлений другим уровням системы безопасности для устранения и предотвращения дальнейших атак от аналогичных вредоносных программ
     

Блокирует еще больше вредоносных программ, средств фишинга и спама с применением технологии, учитывающей репутацию

  • Блокировка вредоносных вложений и веб-ссылок для предотвращения загрузки вредоносных программ
  • Эксклюзивная поддержка коррелированных данных о репутации электронной почты, файлов и технологии Web Reputation для блокирови большего числа угроз в сообщениях
  • Фильтрация большего числа спама по сравнению с 8 другими продуктами (по данным сторонних тестов Opus One)
  • Обнаружение серой рассылки, например массовых рекламных сообщений, для дополнительной сортировки 
     

Снижение ИТ-расходов, повышение производительности

  • Оптимизация процессов защиты электронной почты благодаря эффективным возможностям настройки групп и управления ими, централизованным журналам и отчетам
  • Упрощение процедур соответствия требованиям регуляторов (в том числе GDPR) и конфиденциальности данных с помощью защиты от утечек данных на основе шаблонов с централизованным управлением

Основные преимущества

  • Зaщищaет пользовaтелей от целевых aтaк, нaпример, aдресного фишингa
  • Предоставляет передовые средствa зaщиты нa основе облaкa для блокировки угроз нa почтовом сервере
  • Обеспечивает видимость и контроль данных для защиты от утечек данных и соответствия требованиям
  • Сниженные aдминистративные издержки и совокупная стоимость владения благодаря центрaлизовaнному упрaвлению
Для борьбы с целевыми атаками требуется сетевая защита

Продукты Trend Micro для безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, нового модуля обнаружения и нового устройства для анализа угроз, которое блокирует целевые атаки по электронной почты с помощью анализа исполнения в изолированной среде. Интеграция этих компонентов позволяет реализовать защиту сети с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.

Компоненты пакета Scanmail

Пакет ScanMail был дополнен встроенными средствами защиты от целевых атак

  • Улучшенная технология Web Reputation блокирует сообщения с вредоносными URL-адресами в тексте или вложении. Она основана на сети Trend Micro™ Smart Protection Network™, которая сопоставляет сведения об угрозах с результатами анализа больших данных и технологии прогнозирования
  • Модуль обнаружения сложных угроз выявляет расширенные вредоносные программы в файлах Adobe PDF, MS Office и документах других форматов, используя статическую и эвристическую логику для обнаружения известных угроз и уязвимостей нулевого дня. Он также проверяет хранилище почты Domino на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты. При интеграции с Trend Micro™ Deep Discovery Analyzer™ модуль помещает подозрительные вложения в карантин для автоматического анализа исполнения в изолированной среде, который происходит в параллельном режиме, не влияя на доставку большинства сообщений.
Компоненты Deep Discovery Analyzer (приобретается отдельно)

Deep Discovery Analyzer — это устройство, которое поддерживает изолированную среду, сбор журналов по сети и глубокий анализ угроз на централизованной аналитической платформе, которая лежит в основе решения Trend Micro Network Defense.

  • Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений, включая исполняемые файлы и стандартные документы компании, в защищенной изолированной среде. Он позволяет пользователям создавать и анализировать несколько настроенных целевых образов, полностью соответствующих среде размещения.
  • Модуль Custom Threat Intelligence анализирует журналы продуктов Trend Micro и решений сторонних производителей в сочетании с аналитическими данными об угрозах Trend Micro для точной оценки инцидентов на основе рисков, изоляции и устранения угроз.
  • Компонент Adaptive Security Updates предоставляет специальные обновления безопасности для адаптивной защиты и устранения угроз таким решениям, как ScanMail, другие продукты Trend Micro и сторонние средства безопасности на различных уровнях.

«Когда мы развернули Trend Micro ScanMail для IBM Domino, процесс оказался таким удобным, что мы начали обсуждать с Trend Micro возможность установки решений для защиты конечных точек».

Пол Ки (Paul Key)
Менеджер по ИТ-безопасности
Wincanton

Основные характеристики

Защита от адресного фишинга и целевых атак

Улучшенная технология Web Reputation, обнаружение эксплойтов в документах, анализ выполнения в изолированной среде и настраиваемый анализ угроз обеспечивают комплексную безопасность от угроз по электронной почте, в том числе адресного фишинга, связанного с постоянными устойчивыми угрозами и другими целевыми атаками.

  • Обнаружение известных и неизвестных эксплойтов в документах Adobe PDF, MS Office и других форматах
  • Анализ выполнения вредоносных программ, создание настраиваемых аналитических сведений об угрозах и адаптивных обновлений безопасности за счет интеграции с дополнительным модулем Deep Discovery Analyzer
  • Предотвращения попадания угроз в среду благодаря средствам защиты быстрого реагирования, основанных на ведущей в отрасли базе данных угроз


Дополнительный модуль защиты от утечек данных

Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и предотвращения утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.

  • Отслеживание потока конфиденциальных данных в системе электронной почты и хранилище сообщений
  • Ускорение настройки и повышение точности благодаря более чем 200 шаблонам соответствия требованиям регуляторов
  • Упрощенное развертывание с помощью дополнительного модуля для защиты от утечек данных без дополнительного оборудования или ПО, что позволяет применять гибкие политики на основе LDAP
  • Позволяет специалистам по обеспечению соответствия централизованно управлять политиками защиты от утечек данных и контролировать нарушения в других продуктах Trend Micro от конечной точки до шлюза с помощью Control Manager


Оптимизировано для Domino

ScanMail — это 64-разрядное приложение, которое тесно интегрируется со средой Domino для эффективной защиты электронной почты с минимальными издержками.

  • Полная поддержка кластеров
  • Управление угрозами с использованием единого сервера обновлений для различных платформ
  • Поддержка удаленного управления    


Эффективные возможности настройки и управления

  • Поддержка автоматизированных задач и установки на основе сценария
  • Снижение ИТ-расходов за счет удобного администрирования


Уникальная технология оценки репутации для блокировки спама, фишинга и вредоносных программ

Аналитика больших данных и технология прогнозирования используются для сопоставления данных о репутации файлов, веб-сайтов и адресов электронной почты в облаке для мгновенной защиты от новых угроз

  • Проверка вредоносных ссылок в сообщениях и вложениях электронной почты для блокировки фишинговых атак с помощью расширенных возможностей Web Reputation
  • Блокировка до 85 % всей входящей электронной почты с использованием репутации отправителя из бесплатных сетевых источников
  • Блокировка большего числа спама по сравнению с другими решениями (по результатам независимых тестов)  

 

Минимальные системные требования

Trend Micro ScanMail для IBM Domino выполняется непосредственно на сервере Domino для защиты пользователей, систем и данных Domino. Это стандартное приложение Domino поддерживает самый широкий спектр операционных сред Domino в отрасли: Windows, Linux (на оборудовании x86 и IBM System z), AIX, i5 OS, z/OS и Solaris.

32-разрядные версии Domino также поддерживаются с ограниченным набором возможностей в версии ScanMail v3.

Наиболее подробные и актуальные системные требования см. в центре загрузки Trend Micro или в базе знаний о ScanMail для IBM Domino.

СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ 64-РАЗРЯДНОЙ СРЕДЫ DOMINO:
R9.04, R8.0.1, R8.0.2, R8.5.0, R8.5.1, R8.5.2 и R8.5.3
LINUX X86 MICROSOFT WINDOWS LINUX ДЛЯ SYSTEM Z AIX
Novell SUSE Linux Enterprise Server (SLES) 10
Microsoft Windows 2003 Server, версия Standard

 

Novell SUSE Linux Enterprise Server
(SLES) 10
AIX, 5.2, 5.3, 6.1, 7.1
Novell SUSE Linux Enterprise Server (SLES) 11 Microsoft Windows 2003
Server Enterprise Edition, пакет обновления 2
Novell SUSE Linux Enterprise Server
(SLES) 11
 
Red Hat Enterprise Linux (RHEL) 5 Microsoft Windows 2003 Server x64 Edition Red Hat Enterprise Linux (RHEL) 5  
Red Hat Enterprise Linux (RHEL) 6 Microsoft Windows 2003 R2 Server, 64-разрядная версия Red Hat Enterprise Linux (RHEL) 6  
  Microsoft Windows 2008 Server Red Hat Enterprise Linux (RHEL) 7  
  Microsoft Windows 2008 Server, 64-разрядная версия    
  Microsoft Windows 2008 R2 Server    
  Microsoft Windows 2012 Server    
  Microsoft Windows 2012 R2 Server    
СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ 32-РАЗРЯДНОЙ СРЕДЫ DOMINO: R8, R8.0.1, R8.0.2, R8.5.1, R8.5.3
Платформа ОС
RHEL 5, 6.
RHEL 5, 6 x 64
SuSE 10, 11
SuSE 10 x64, 11 x64
Solaris 10
AIX 5.2, 5.3, 6.1,7.1
i5/OS V5R4, V6R1, V7R1