Превосходная защита. Меньше администрирования
Более 90 % целевых атак начинаются с сообщения адресного фишинга, а это означает, что защита почтового сервера играет как никогда важную роль. К сожалению, большинство решений по защите почтовых серверов, в том числе ограниченный набор средств защиты в Exchange 2013 и 2016, полагаются на обновления файлов шаблонов, которые обнаруживают только традиционные вредоносные программы. Они не поддерживают обнаружение вредоносных URL-адресов или эксплойтов в документах, которые часто используются целевыми атаками или устойчивыми постоянными угрозами.
Пакет ScanMail™ для Microsoft® Exchange™ блокирует целевые атаки по электронной почте и адресный фишинг, используя обнаружение эксплойтов в документах, улучшенную технологию Web Reputation и изолированную среду для защиты от устойчивых постоянных угроз, которая недоступна в других решениях. Кроме того, только ScanMail блокирует традиционные вредоносные программы с помощью технологии репутации адресов электронной почты, файлов, Web Reputation и коррелированных аналитических данных облачной системы безопасности Trend Micro™ Smart Protection Network™.
Ускоряющие работу возможности, такие как централизованное управление, защита от утечек данных на основе шаблонов и доступ на основе ролей, позволяют ScanMail демонстрировать минимальные административные издержки и совокупную стоимость владения по сравнению с пятью ведущими поставщиками решений безопасности (по данным сравнительного исследования Osterman Research). ScanMail также обеспечивает высокую производительность благодаря встроенной поддержке 64-разрядных технологий, что гарантирует максимальную пропускную способность канала электронной почты.
Программное обеспечение
Точки защиты
Защита от угроз и защита данных
Защита организаций от постоянных устойчивых угроз и других целевых атак
Блокировка еще большего числа вредоносных программ, средств фишинга и спама с применением технологии на основе репутации
Снижение ИТ-расходов, повышение производительности
Основные преимущества
Решения Trend Micro по безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, модуля обнаружения эксплойтов в документах и изолированной среды для подробного анализа угроз. Интеграция этих компонентов позволяет реализовать сетевую защиту с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.
ScanMail Suite
Пакет ScanMail Suite был дополнен встроенными средствами защиты от целевых атак.
Улучшенная технология Web Reputation блокирует сообщения с вредоносными URL-адресами в тексте или вложении. Она основана на сети Trend Micro™ Smart Protection Network™, которая сопоставляет сведения об угрозах с результатами анализа больших данных и технологии прогнозирования
Модуль обнаружения сложных угроз выявляет вредоносную программу в файлах Adobe PDF, MS Office и документах других форматов, используя статическую и эвристическую логику для обнаружения известных угроз и уязвимостей нулевого дня. Он также проверяет хранилище почты Exchange на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты.
При интеграции с Trend Micro™ Deep Discovery Analyzer модуль помещает подозрительные вложения и URL-адреса в карантин для автоматического анализа исполнения в изолированной среде, который происходит в параллельном режиме, не влияя на доставку большинства сообщений.
Deep Discovery Analyzer (приобретается отдельно)
Deep Discovery Analyzer — это физическое устройство, которое поддерживает изолированную среду, глубокий анализ угроз и локальные обновления системы безопасности на централизованной аналитической платформе, которая лежит в основе решения Trend Micro Network Defense.
Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений и URL-адресов в защищенной изолированной среде. Он позволяет пользователям создавать и анализировать подозрительные объекты с помощью нескольких настроенных целевых образов, полностью соответствующих среде размещения
Модуль Custom Threat Intelligence связывает информацию об атаках в вашей среде с расширенными аналитическими сведениями об угрозах Trend Micro для более точной оценки, изоляции и устранения инцидентов на основе рисков.
Компонент Adaptive Security Updates выпускает обновления безопасности о новых сайтах загрузки вредоносной программы и расположении центров управления ботнетом (C&C) , обнаруженных во время анализа в изолированной среде, для обеспечения адаптивной защиты и устранения угроз в ScanMail, продуктах Trend Micro для конечных точек и шлюзов, а также в сторонних системах безопасности.
Защита от адресного фишинга и целевых атак
В отличие от других решений по безопасности электронной почты ScanMail поддерживает улучшенную технологию Web Reputation, обнаружение эксплойтов в документах, анализ выполнения в изолированной среде и настраиваемый анализ угроз. Вместе эти расширенные возможности обеспечивают надежную защиту от угроз по электронной почте, в том числе адресного фишинга, связанного с постоянными устойчивыми угрозами, и других целевых атак.
Дополнительный модуль защиты от утечек данных
Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.
Оптимизировано для Microsoft® Exchange
Решение ScanMail тесно интегрируется со средой Microsoft для эффективной защиты электронной почты с минимальными издержками.
Инновационные возможности поиска и устранения
В отличие от средств, встроенных в Exchange, ScanMail Search и Destroy позволяет быстро и точно обнаруживать сообщения электронной почты.
Уникальная технология оценки репутации для блокировки
Средства защиты от спама, фишинга и вредоносных программ используют технологии анализа данных и прогнозирования для сопоставления репутации файлов, веб-сайтов и адресов электронной почты в облаке для мгновенной защиты от новых угроз, прежде чем они дойдут до конечных пользователей, которые работают с почтой на ноутбуках и мобильных устройствах.
СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ MICROSOFT EXCHANGE |
|
ScanMail с Microsoft Exchange Server 2016 | |
Ресурс | Требования |
Процессор | Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T) Компьютер с 64-разрядным процессором AMD™ с поддержкой платформы AMD64 |
Память | 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб) |
Место на диске | 5 Гб свободного места на диске |
Операционная система | Microsoft™ Windows Server™ 2016 Standard или Datacenter (64-разрядная версия) Microsoft Server 2016 Microsoft™ Windows Server™ 2012 R2 Standard или Datacenter (64-разрядная версия) Microsoft™ Windows Server™ 2012 Standard или Datacenter (64-разрядная версия) |
Почтовый сервер | Microsoft Exchange Server 2016 |
Веб-сервер | Microsoft Internet Information Services (IIS) 8.5 Microsoft Internet information Services (IIS) 8.0 Microsoft Internet information Services (IIS) 7.5 |
Браузер | Microsoft™ Internet Explorer™ 6.0 или более поздней версии Mozilla Firefox™ 3.0 или более поздней версии |
MSXML | 4.0 Service Pack 2 или более поздней версии |
.NET Framework | 4.0 или 4.5 |
ScanMail с Microsoft Exchange Server 2013 | |
Ресурс | Требования |
Процессор | Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T) Компьютер x64 с 64-разрядным процессором AMD™ |
Память | 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб) |
Место на диске | 5 Гб свободного места на диске |
Операционная система | Microsoft™ Windows Server™ 2012 R2 Standard или Datacenter (64-разрядная версия) Microsoft™ Windows Server™ 2012 Standard или Datacenter (64-разрядная версия) Microsoft™ Windows Server™ 2008 R2 Standard с пакетом обновления 1 или более поздней версии (64-разрядная версия) Microsoft™ Windows Server™ 2008 R2 Enterprise с пакетом обновления 1 или более поздней версии (64-разрядная версия) Microsoft™ Windows Server™ 2008 R2 Datacenter RTM или более поздней версии (64-разрядная версия) |
Почтовый сервер | Microsoft Exchange Server 2013 SP1 или более поздней версии |
Веб-сервер | Microsoft Internet Information Services (IIS) 8.5 Microsoft Internet Information Services (IIS) 8.0 Microsoft Internet Information Services (IIS) 7.5 |
Браузер | Microsoft™ Internet Explorer™ 6.0 или более поздней версии Mozilla Firefox™ 3.0 или более поздней версии |
MSXML | 4.0 с пакетом обновления 2 или более поздней версии |
.NET Framework | 4.0 или 4.5 |
ScanMail с Microsoft Exchange Server 2010 | |
Ресурс | Требования |
Процессор | Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T) Компьютер x64 с 64-разрядным процессором AMD™ |
Память | 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб) |
Место на диске | 5 Гб свободного места на диске |
Операционная система | Microsoft™ Windows Server™ 2012 R2 Standard или Datacenter (64-разрядная версия) Microsoft™ Windows Server™ 2012 Standard или Datacenter (64-разрядная версия) Microsoft Windows Server 2008 R2 или более поздней версии (64-разрядная версия) Microsoft Windows Server 2008 с пакетом обновления 2 или более поздней версии (64-разрядная версия) Microsoft Small Business Server (SBS) 2011* * Microsoft Small Business Server (SBS) 2011 продемонстрировал ограниченную совместимость с версией 12 ScanMail во время тестирования. Рекомендуется удалить Microsoft ForeFront перед установкой ScanMail с сервера Microsoft Small Business Server (SBS) 2011. |
Почтовый сервер | Microsoft Exchange Server 2010 SP3 или более поздней версии |
Веб-сервер | Microsoft Internet Information Services (IIS) 8.0 Microsoft Internet Information Services (IIS) 7.5 Microsoft Internet Information Services (IIS) 7.0 |
Браузер | Microsoft™ Internet Explorer™ 6.0 или более поздней версии Mozilla Firefox™ 3.0 или более поздней версии |
MSXML | 4.0 с пакетом обновления 2 или более поздней версии |
.NET Framework | 3.5 с пакетом обновления 1 |