Пакет Scanmail для Microsoft Exchange

Превосходная защита. Меньше администрирования.

Обзор

Более 90% целевых атак начинаются с письма с адресным фишингом, а это означает, что защита почтового сервера играет важную, как никогда, роль. К сожалению, большинство решений по защите почтовых серверов, в том числе ограниченный набор защитных средств в Microsoft® Exchange™ 2013 и 2016, полагаются на обновления антивирусной базы и, следовательно, обнаруживают только традиционные вредоносные программы. Они не поддерживают обнаружение вредоносных URL-адресов или эксплойтов в документах, которые часто используются целевыми атаками или сложными постоянными угрозами (APT).

Пакет ScanMail™ Suite for Microsoft® Exchange™ блокирует точно направленные атаки по электронной почте и адресный фишинг, используя обнаружение эксплойтов в документах, расширенные сведения о репутации веб-сайтов, а также песочницы как часть настраиваемой защиты от APT-угроз, что недоступно в других решениях. Кроме того, только ScanMail блокирует традиционные вредоносные программы с помощью технологии проверки репутации адресов электронной почты, файлов и веб-сайтов, а также благодаря коррелированным аналитическим данным из облачной системы безопасности Trend Micro™ Smart Protection Network™.

Ускоряющие работу возможности, такие как централизованное управление, функции поиска и уничтожения писем, а также доступ на основе ролей снискали ScanMail репутацию одного из самых простых в настройке и эксплуатации решений для обеспечения безопасности.

Программное обеспечение

Точки защиты

  • Почтовый сервер
  • Внутренняя проверка
  • Входяшие и исходящие данные

Защита от угроз и защита данных

  • Антивирус
  • Защита от веб-угроз
  • Защита от спама
  • Защита от фишинга
  • Фильтрация содержимого
  • Защита от утечек данных
  • Целевые атаки, APT

Преимущества

Превосходная защита от направленных фишинговых атак и программ-вымогателей

  • Применение самых передовых методов обнаружения, включая прогнозное машинное обучение и обнаружение эксплойтов в документах, для поиска неизвестных угроз в файлах, макросах и скриптах.
  • Блокировка писем с вредоносными URL-адресами до их доставки и повторный анализ безопасности URL-адресов в тот момент, когда пользователь жмет на ссылку.
  • Пресечение многоэтапных атак, которые используют электронные письма, отправленные со взломанных учетных записей или устройств внутри сети.
     
  • Динамический анализ подозрительных файлов и URL-адресов в настраиваемых песочницах и обмен индикаторами компрометации (IoC) с решениями Trend Micro и сторонними решениями безопасности благодаря интеграции с Trend Micro™ Deep Discovery™ Analyzer.
  • Выявление компрометации электронной деловой корреспонденции благодаря тому, что искусственный интеллект (включая экспертную систему и машинное обучение) исследует заголовок письма, содержимое и отправителя, а также позволяет настроить более жесткую защиту для особо важных пользователей.
  • Наша уникальная технология Writing Style DNA предотвращает мошеннические схемы с маскировкой вредоносных писем под сообщения от топ-менеджеров. Для этого модель, прошедшая машинное обучение, анализирует стиль написания входящих электронных писем на английском языке, якобы отправленных топ-менеджерами, и сравнивает результаты с образцами их текстов.
  •  

Снижение ИТ-расходов, повышение производительности

  • Оптимизация процессов защиты электронной почты благодаря эффективным возможностям настройки групп и управления ими, централизованным журналам и отчетам
  • Упрощение процедур соответствия требованиям регуляторов и конфиденциальности данных с помощью защиты от утечек данных на основе шаблонов с централизованным управлением
  • Инновационная функция поиска и уничтожения писем облегчает трудоемкую задачу организации поисковых запросов по электронной почте

Основные преимущества

  • Зaщищaет пользовaтелей от целевых aтaк, нaпример, aдресного фишингa
  • Предоставляет передовые средствa зaщиты нa основе облaкa для блокировки угроз нa почтовом сервере
  • Обеспечивает видимость и контроль данных для защиты от утечек данных и соответствия требованиям
  • Обеспечивает эффективное сканирование при минимальном воздействии на серверы Microsoft Exchange
  • Упрощает администрирование и снижает совокупную стоимость владения благодаря централизованному управлению
Для борьбы с целевыми атаками требуется сетевая защита

Решения Trend Micro по безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, модуля обнаружения эксплойтов в документах и изолированной среды для подробного анализа угроз. Интеграция этих компонентов позволяет реализовать сетевую защиту с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.

ScanMail Suite

В пакет ScanMail добавлены встроенные средства защиты от направленных атак.

Улучшенная технология защиты URL-адресов блокирует сообщения с вредоносными ссылками в теле письма или во вложениях. Технология мгновенной защиты URL-адресов повторно анализирует веб-сайты в момент перехода пользователя по ссылке. Она опирается на инфраструктуру Trend Micro™ Smart Protection Network™, которая сопоставляет информацию об угрозах с результатами анализа больших данных и прогнозного анализа.

Модуль Advanced Threat Scan Engine выявляет сложные вредоносные программы в файлах Adobe® PDF, Microsoft® Office® и документах других форматов, используя прогнозное машинное обучение и эвристическую логику для обнаружения известных эксплойтов и эксплойтов нулевого дня. Он также проверяет хранилище почты Exchange на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты.

При интеграции с Trend Micro™ Deep Discovery Analyzer ScanMail помещает подозрительные вложения и URL-адреса в карантин для автоматического анализа исполнения в песочнице, который происходит в параллельном режиме, не влияя на доставку большинства сообщений.

Deep Discovery Analyzer (приобретается отдельно)

Deep Discovery Analyzer — это физическое устройство, которое проводит глубокий анализ угроз с помощью песочниц и предоставляет локальные обновления системы безопасности в рамках единой аналитической платформы, лежащей в основе решения Trend Micro Connected Threat Defense.

Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений и URL-адресов в защищенной изолированной среде. С его помощью клиенты создают аналоги своих сред и анализируют в них подозрительные объекты.

Модуль Custom Threat Intelligence связывает информацию об атаках в вашей среде с расширенными сведениями от службы анализа угроз Trend Micro для подробной оценки инцидентов с точки зрения рисков, их изоляции и ликвидации последствий.

Компонент Adaptive Security Updates выпускает настраиваемые обновления для системы безопасности, которые содержат данные о новых вредоносных сайтах и командных серверах (C&C), обнаруженных в результате анализа в песочнице. Это необходимо для адаптивной защиты и устранения последствий на базе ScanMail, продуктов Trend Micro для конечных устройств и шлюзов, а также и сторонних решений безопасности.

Основные характеристики

Защита от фишинга и целевых атак

В отличие от других решений для защиты электронной почты в ScanMail используются обширные данные о репутации веб-сайтов, средства обнаружения эксплойтов в документах, анализ с использованием песочницы и настраиваемые оповещения об угрозах. Вместе эти расширенные возможности обеспечивают комплексную защиту от почтовых угроз, в том числе от адресного фишинга, связанного с направленными угрозами.

  • Обнаружение известных и неизвестных эксплойтов в файлах Adobe PDF, Microsoft Office и других форматах документов
  • Анализ выполнения вредоносных программ, создание настраиваемых аналитических сведений об угрозах и адаптивных обновлений безопасности за счет интеграции с дополнительным модулем Deep Discovery Analyzer
  • Предотвращение проникновения угроз в среду благодаря средствам защиты быстрого реагирования, основанных на ведущей в отрасли глобальной базе данных об угрозах


Предотвращение потери данных

Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.

  • Отслеживание потока конфиденциальных данных в системе электронной почты и хранилище сообщений
  • Ускорение настройки и повышение точности благодаря более чем 100 шаблонам соответствия требованиям регуляторов
  • Упрощенное развертывание благодаря интегрированному модулю DLP, не требующее дополнительного оборудования или ПО, что позволяет гибко применять политики на основе Active Directory
  • Позволяет специалистам, отвечающим за соблюдение регуляторных требований, централизованно управлять политиками защиты от утечек данных и контролировать нарушения в других продуктах Trend Micro от конечной точки до шлюза с помощью Trend Micro™ Control Manager™


Оптимизировано для Exchange

Решение ScanMail тесно интегрируется со средой Microsoft для эффективной защиты электронной почты с минимальными издержками.

  • Поддержка серверов Exchange 2019, 2016 и 2013, а также смешанных сред во время переходных периодов
  • Повышение производительности — это решение действует на 57 % быстрее других
  • Использование меток AV stamp при многопоточном сканировании позволяет избежать повторных проверок писем и, как следствие, перегрузки процессора.
  • Эффективное сканирование благодаря встроенной поддержке 64-разрядной архитектуры
  • Интеграция с Microsoft® System Center Operations Manager и фильтром нежелательной почты Outlook® Junk E-mail
  • Предотвращение неавторизованных изменений политик с помощью управления доступом на основе ролей


Инновационные возможности поиска и устранения

В отличие от инструментов, встроенных в Exchange, функция Search and Destroy в ScanMail находит письма быстро и точно.

  • Выполняет целевой поиск в Exchange с помощью ключевых слов и регулярных выражений
  • Позволяет администраторам быстро реагировать на срочные запросы от юридической службы, отдела кадров или службы безопасности на поиск, отслеживание и, при необходимости, удаление определенных писем
Системные требования
ScanMail с Microsoft Exchange Server 2019
Ресурс Требования
Процессор
Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T)
Компьютер с 64-разрядным процессором AMD™ с поддержкой платформы AMD64
Объем памяти 4 Гб оперативной памяти исключительно для ScanMail
Место на диске 5 Гб свободного места на диске
Операционная система Microsoft® Windows Server® 2019 Standard или Datacenter
Примечание: При установке ScanMail на Server Core компания Trend Micro рекомендует запустить установочный пакет на Windows Server с Desktop Experience и развернуть ScanMail удаленно.
Почтовый сервер Microsoft Exchange Server 2019
Веб-сервер Microsoft Internet Information Services (IIS) 10.0
Браузер Microsoft® Internet Explorer® 7.0 или более поздняя версия
Mozilla Firefox™ 3.0 или более новая версия
MSXML 4.0 SP2 или более поздняя версия
.NET Framework 4.7.2
ScanMail с Microsoft Exchange Server 2016 или с Exchange Server 2013
Ресурс Требования
Процессор Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T)
Компьютер с 64-разрядным процессором AMD™ с поддержкой платформы AMD64
Память 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб)
Место на диске 5 Гб свободного места на диске
Операционная система Microsoft® Windows Server® 2016 Standard или Datacenter
Microsoft® Windows Server® 2012 R2 Standard или Datacenter
Microsoft® Windows Server® 2012 Standard или Datacenter
Microsoft® Windows Server® 2008 R2 Standard или Enterprise с SP1
Почтовый сервер Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 или более поздней версии
Веб-сервер Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet information Services (IIS) 8.5
Microsoft Internet information Services (IIS) 8.0
Microsoft Internet information Services (IIS) 7.5
Браузер Internet Explorer 7.0 или более поздняя версия
Mozilla Firefox™ 3.0 или более новая версия
MSXML 4.0 SP2 или выше
.NET Framework 4.5 или более поздняя версия