Пакет Scanmail для Microsoft Exchange

Превосходная защита. Меньше администрирования

Обзор

Более 90 % целевых атак начинаются с сообщения адресного фишинга, а это означает, что защита почтового сервера играет как никогда важную роль. К сожалению, большинство решений по защите почтовых серверов, в том числе ограниченный набор средств защиты в Exchange 2013 и 2016, полагаются на обновления файлов шаблонов, которые обнаруживают только традиционные вредоносные программы. Они не поддерживают обнаружение вредоносных URL-адресов или эксплойтов в документах, которые часто используются целевыми атаками или устойчивыми постоянными угрозами.

Пакет ScanMail™ для Microsoft® Exchange™ блокирует целевые атаки по электронной почте и адресный фишинг, используя обнаружение эксплойтов в документах, улучшенную технологию Web Reputation и изолированную среду для защиты от устойчивых постоянных угроз, которая недоступна в других решениях. Кроме того, только ScanMail блокирует традиционные вредоносные программы с помощью технологии репутации адресов электронной почты, файлов, Web Reputation и коррелированных аналитических данных облачной системы безопасности Trend Micro™ Smart Protection Network™.

Ускоряющие работу возможности, такие как централизованное управление, защита от утечек данных на основе шаблонов и доступ на основе ролей, позволяют ScanMail демонстрировать минимальные административные издержки и совокупную стоимость владения по сравнению с пятью ведущими поставщиками решений безопасности (по данным сравнительного исследования Osterman Research). ScanMail также обеспечивает высокую производительность благодаря встроенной поддержке 64-разрядных технологий, что гарантирует максимальную пропускную способность канала электронной почты.

Программное обеспечение

Точки защиты

  • Почтовый сервер
  • Внутренняя проверка
  • Входяшие и исходящие данные

Защита от угроз и защита данных

  • Антивирус
  • Защита от веб-угроз
  • Защита от спама
  • Защита от фишинга
  • Фильтрация содержимого
  • Защита от утечек данных
  • Целевые атаки, APT

Преимущества

Защита организаций от постоянных устойчивых угроз и других целевых атак

  • Снижение последствий целевых атак с помощью нескольких технологий защиты
  • Анализ выполнения в уникальной среде клиента и настраиваемый анализ угроз благодаря интеграции с Deep Discovery™ Analyzer 
  • Передача обновлений другим уровням системы безопасности для устранения и предотвращения дальнейших атак от аналогичных вредоносных программ
     

Блокировка еще большего числа вредоносных программ, средств фишинга и спама с применением технологии на основе репутации

  • Обнаружение вредоносных вложений и веб-ссылок для предотвращения загрузки вредоносных программ
  • Использование коррелированных данных о репутации адресов электронной почты, файлов и технологии Web Reputation для блокировки расширенного числа угроз в сообщениях — это единственное решение для защиты почтового сервера, которое поддерживает подобную возможность
  • По результатам независимых тестов Opus One, оно блокирует больше спама, чем другие решения по безопасности 
     

Снижение ИТ-расходов, повышение производительности

  • Отпимизация процессов защиты электронной почты благодаря эффективным возможностям настройки групп и управления ими, централизованным журналам и отчетам
  • Упрощение процедур соответствия требованиям регуляторов и конфиденциальности данных с помощью защиты от утечек данных на основе шаблонов с централизованным управлением
  • Административные издержки и совокупная стоимость владения меньше, чем у других четырех ведущих решений (по данным исследования Osterman Research)

Основные преимущества

  • Зaщищaет пользовaтелей от целевых aтaк, нaпример, aдресного фишингa
  • Предоставляет передовые средствa зaщиты нa основе облaкa для блокировки угроз нa почтовом сервере
  • Обеспечивает видимость и контроль данных для защиты от утечек данных и соответствия требованиям
  • Увеличивает пропускную способность за счет встроенной поддержки 64-разрядной архитектуры
  • Ускоряет производительность, рaботaя нa 57% быстрее, чем MS Forefront
  • Сниженные aдминистративные издержки и совокупная стоимость владения за счет центрaлизовaнного упрaвления
Для борьбы с целевыми атаками требуется сетевая защита

Решения Trend Micro по безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, модуля обнаружения эксплойтов в документах и изолированной среды для подробного анализа угроз. Интеграция этих компонентов позволяет реализовать сетевую защиту с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.

ScanMail Suite

Пакет ScanMail Suite был дополнен встроенными средствами защиты от целевых атак.

Улучшенная технология Web Reputation блокирует сообщения с вредоносными URL-адресами в тексте или вложении. Она основана на сети Trend Micro™ Smart Protection Network™, которая сопоставляет сведения об угрозах с результатами анализа больших данных и технологии прогнозирования

Модуль обнаружения сложных угроз выявляет вредоносную программу в файлах Adobe PDF, MS Office и документах других форматов, используя статическую и эвристическую логику для обнаружения известных угроз и уязвимостей нулевого дня. Он также проверяет хранилище почты Exchange на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты.

При интеграции с Trend Micro™ Deep Discovery Analyzer модуль помещает подозрительные вложения и URL-адреса в карантин для автоматического анализа исполнения в изолированной среде, который происходит в параллельном режиме, не влияя на доставку большинства сообщений.

Deep Discovery Analyzer (приобретается отдельно)

Deep Discovery Analyzer — это физическое устройство, которое поддерживает изолированную среду, глубокий анализ угроз и локальные обновления системы безопасности на централизованной аналитической платформе, которая лежит в основе решения Trend Micro Network Defense.

Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений и URL-адресов в защищенной изолированной среде. Он позволяет пользователям создавать и анализировать подозрительные объекты с помощью нескольких настроенных целевых образов, полностью соответствующих среде размещения

Модуль Custom Threat Intelligence связывает информацию об атаках в вашей среде с расширенными аналитическими сведениями об угрозах Trend Micro для более точной оценки, изоляции и устранения инцидентов на основе рисков.

Компонент Adaptive Security Updates выпускает обновления безопасности о новых сайтах загрузки вредоносной программы и расположении центров управления ботнетом (C&C) , обнаруженных во время анализа в изолированной среде, для обеспечения адаптивной защиты и устранения угроз в ScanMail, продуктах Trend Micro для конечных точек и шлюзов, а также в сторонних системах безопасности.

Основные характеристики

Защита от адресного фишинга и целевых атак

В отличие от других решений по безопасности электронной почты ScanMail поддерживает улучшенную технологию Web Reputation, обнаружение эксплойтов в документах, анализ выполнения в изолированной среде и настраиваемый анализ угроз. Вместе эти расширенные возможности обеспечивают надежную защиту от угроз по электронной почте, в том числе адресного фишинга, связанного с постоянными устойчивыми угрозами, и других целевых атак.

  • Обнаружение известных и неизвестных эксплойтов в документах Adobe PDF, MS Office и других форматах
  • Анализ выполнения вредоносных программ, создание настраиваемых аналитических сведений об угрозах и адаптивных обновлений безопасности за счет интеграции с дополнительным модулем Deep Discovery Analyzer
  • Предотвращения попадания угроз в среду благодаря средствам защиты быстрого реагирования, основанных на ведущей в отрасли базе данных глобальных угроз безопасности


Дополнительный модуль защиты от утечек данных

Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.

  • Отслеживание потока конфиденциальных данных в системе электронной почты и хранилище сообщений
  • Ускорение настройки и повышение точности благодаря более чем 100 шаблонам соответствия требованиям регуляторов
  • Упрощенное развертывание с помощью дополнительного модуля для защиты от утечек данных без дополнительного оборудования или ПО, что позволяет применять гибкие политики на основе Active Directory
  • Позволяет специалистам по обеспечению соответствия централизованно управлять политиками защиты от утечек данных и контролировать нарушения в других продуктах Trend Micro от конечной точки до шлюза с помощью Control Manager™


Оптимизировано для Microsoft® Exchange

Решение ScanMail тесно интегрируется со средой Microsoft для эффективной защиты электронной почты с минимальными издержками.

  • Поддержка серверов Exchange 2016, 2013, 2010 и 2007, в том числе смешанных сред во время миграции
  • Повышение производительности: на 57 % быстрее других решений
  • Предотвращение повторяющихся проверок за счет многопоточного сканирования антивирусных меток и регулирования ЦП
  • Эффективное сканирование благодаря встроенной поддержке 64-разрядной архитектуры
  • Интеграция с Microsoft® System Center Operations Manager и фильтром нежелательной почты Outlook® Junk E-mail
  • Предотвращение неавторизованных изменений политик с помощью управления доступом на основе ролей


Инновационные возможности поиска и устранения

В отличие от средств, встроенных в Exchange, ScanMail Search и Destroy позволяет быстро и точно обнаруживать сообщения электронной почты.

  • Выполнение целевого поиска в Exchange с помощью ключевых слов и регулярных выражений
  • Позволяет администраторам быстро реагировать на экстренные запросы юридического отдела, отдела кадров и отделов безопасности для поиска, трассировки и удаления сообщений электронной почты при необходимости

 

Уникальная технология оценки репутации для блокировки

Средства защиты от спама, фишинга и вредоносных программ используют технологии анализа данных и прогнозирования для сопоставления репутации файлов, веб-сайтов и адресов электронной почты в облаке для мгновенной защиты от новых угроз, прежде чем они дойдут до конечных пользователей, которые работают с почтой на ноутбуках и мобильных устройствах.

  • Проверка вредоносных ссылок в сообщениях и вложениях электронной почты для блокировки фишинговых атак с помощью расширенных возможностей Web Reputation
  • Блокировка до 85 % всей входящей электронной почты с использованием репутации отправителя из бесплатных сетевых источников
  • Блокировка большего числа спама по сравнению с другими решениями (по результатам независимых тестов)
Системные требования

СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ MICROSOFT EXCHANGE

ScanMail с Microsoft Exchange Server 2016
Ресурс Требования
Процессор
Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T)
Компьютер с 64-разрядным процессором AMD™ с поддержкой платформы AMD64
Память 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб)
Место на диске 5 Гб свободного места на диске
Операционная система Microsoft™ Windows Server™ 2016 Standard или Datacenter (64-разрядная версия)
Microsoft Server 2016 
Microsoft™ Windows Server™ 2012 R2 Standard или Datacenter (64-разрядная версия)
Microsoft™ Windows Server™ 2012 Standard или Datacenter (64-разрядная версия)
Почтовый сервер Microsoft Exchange Server 2016
Веб-сервер Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet information Services (IIS) 8.0
Microsoft Internet information Services (IIS) 7.5
Браузер Microsoft™ Internet Explorer™ 6.0 или более поздней версии
Mozilla Firefox™ 3.0 или более поздней версии
MSXML 4.0 Service Pack 2 или более поздней версии
.NET Framework 4.0 или 4.5
ScanMail с Microsoft Exchange Server 2013
Ресурс Требования
Процессор Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T)
Компьютер x64 с 64-разрядным процессором AMD™
Память 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб)
Место на диске 5 Гб свободного места на диске
Операционная система Microsoft™ Windows Server™ 2012 R2 Standard или Datacenter (64-разрядная версия)
Microsoft™ Windows Server™ 2012 Standard или Datacenter (64-разрядная версия)
Microsoft™ Windows Server™ 2008 R2 Standard с пакетом обновления 1 или более поздней версии (64-разрядная версия)
Microsoft™ Windows Server™ 2008 R2 Enterprise с пакетом обновления 1 или более поздней версии (64-разрядная версия)
Microsoft™ Windows Server™ 2008 R2 Datacenter RTM или более поздней версии (64-разрядная версия)
Почтовый сервер Microsoft Exchange Server 2013 SP1 или более поздней версии
Веб-сервер Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Браузер Microsoft™ Internet Explorer™ 6.0 или более поздней версии
Mozilla Firefox™ 3.0 или более поздней версии
MSXML 4.0 с пакетом обновления 2 или более поздней версии
.NET Framework 4.0 или 4.5
ScanMail с Microsoft Exchange Server 2010
Ресурс Требования
Процессор
Процессор x64 с поддержкой архитектуры Intel™ 64 (ранее — Intel EM64T)
Компьютер x64 с 64-разрядным процессором AMD™
Память 1 Гб оперативной памяти, выделенной для ScanMail (рекомендуется 2 Гб)
Место на диске 5 Гб свободного места на диске
Операционная система
Microsoft™ Windows Server™ 2012 R2 Standard или Datacenter (64-разрядная версия)
Microsoft™ Windows Server™ 2012 Standard или Datacenter (64-разрядная версия)
Microsoft Windows Server 2008 R2 или более поздней версии (64-разрядная версия)
Microsoft Windows Server 2008 с пакетом обновления 2 или более поздней версии (64-разрядная версия)
Microsoft Small Business Server (SBS) 2011*
* Microsoft Small Business Server (SBS) 2011 продемонстрировал ограниченную совместимость с версией 12 ScanMail во время тестирования. Рекомендуется удалить Microsoft
ForeFront перед установкой ScanMail с сервера Microsoft Small Business Server (SBS) 2011.
Почтовый сервер Microsoft Exchange Server 2010 SP3 или более поздней версии
Веб-сервер Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Microsoft Internet Information Services (IIS) 7.0
Браузер Microsoft™ Internet Explorer™ 6.0 или более поздней версии
Mozilla Firefox™ 3.0 или более поздней версии
MSXML 4.0 с пакетом обновления 2 или более поздней версии
.NET Framework 3.5 с пакетом обновления 1