Пакет Scanmail для Microsoft Exchange

Более 90% целевых атак начинаются с письма с адресным фишингом, а это означает, что защита почтового сервера играет важную, как никогда, роль. К сожалению, большинство решений по защите почтовых серверов, в том числе ограниченный набор защитных средств в Microsoft^® Exchange™ 2013 и 2016, полагаются на обновления антивирусной базы и, следовательно, обнаруживают только традиционные вредоносные программы. Они не поддерживают обнаружение вредоносных URL-адресов или эксплойтов в документах, которые часто используются целевыми атаками или сложными постоянными угрозами (APT).

Пакет ScanMail™ Suite for Microsoft^® Exchange™ блокирует точно направленные атаки по электронной почте и адресный фишинг, используя обнаружение эксплойтов в документах, расширенные сведения о репутации веб-сайтов, а также песочницы как часть настраиваемой защиты от APT-угроз, что недоступно в других решениях. Кроме того, только ScanMail блокирует традиционные вредоносные программы с помощью технологии проверки репутации адресов электронной почты, файлов и веб-сайтов, а также благодаря коррелированным аналитическим данным из облачной системы безопасности Trend Micro™ Smart Protection Network™.

Ускоряющие работу возможности, такие как централизованное управление, функции поиска и уничтожения писем, а также доступ на основе ролей снискали ScanMail репутацию одного из самых простых в настройке и эксплуатации решений для обеспечения безопасности.

Превосходная защита от направленных фишинговых атак и программ-вымогателей

• Применение самых передовых методов обнаружения, включая прогнозное машинное обучение и обнаружение эксплойтов в документах, для поиска неизвестных угроз в файлах, макросах и скриптах.
• Блокировка писем с вредоносными URL-адресами до их доставки и повторный анализ безопасности URL-адресов в тот момент, когда пользователь жмет на ссылку.
  
• Пресечение многоэтапных атак, которые используют электронные письма, отправленные со взломанных учетных записей или устройств внутри сети.
   
• Динамический анализ подозрительных файлов и URL-адресов в настраиваемых песочницах и обмен индикаторами компрометации (IoC) с решениями Trend Micro и сторонними решениями безопасности благодаря интеграции с Trend Micro™ Deep Discovery™ Analyzer.
• Выявление компрометации электронной деловой корреспонденции благодаря тому, что искусственный интеллект (включая экспертную систему и машинное обучение) исследует заголовок письма, содержимое и отправителя, а также позволяет настроить более жесткую защиту для особо важных пользователей.
• Наша уникальная технология Writing Style DNA предотвращает мошеннические схемы с маскировкой вредоносных писем под сообщения от топ-менеджеров. Для этого модель, прошедшая машинное обучение, анализирует стиль написания входящих электронных писем на английском языке, якобы отправленных топ-менеджерами, и сравнивает результаты с образцами их текстов.
•  

Снижение ИТ-расходов, повышение производительности

• Оптимизация процессов защиты электронной почты благодаря эффективным возможностям настройки групп и управления ими, централизованным журналам и отчетам
• Упрощение процедур соответствия требованиям регуляторов и конфиденциальности данных с помощью защиты от утечек данных на основе шаблонов с централизованным управлением
• Инновационная функция поиска и уничтожения писем облегчает трудоемкую задачу организации поисковых запросов по электронной почте

Решения Trend Micro по безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, модуля обнаружения эксплойтов в документах и изолированной среды для подробного анализа угроз. Интеграция этих компонентов позволяет реализовать сетевую защиту с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.

ScanMail Suite

В пакет ScanMail добавлены встроенные средства защиты от направленных атак.

Улучшенная технология защиты URL-адресов блокирует сообщения с вредоносными ссылками в теле письма или во вложениях. Технология мгновенной защиты URL-адресов повторно анализирует веб-сайты в момент перехода пользователя по ссылке. Она опирается на инфраструктуру Trend Micro™ Smart Protection Network™, которая сопоставляет информацию об угрозах с результатами анализа больших данных и прогнозного анализа.

Модуль Advanced Threat Scan Engine выявляет сложные вредоносные программы в файлах Adobe^® PDF, Microsoft^® Office^® и документах других форматов, используя прогнозное машинное обучение и эвристическую логику для обнаружения известных эксплойтов и эксплойтов нулевого дня. Он также проверяет хранилище почты Exchange на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты.

При интеграции с Trend Micro™ Deep Discovery Analyzer ScanMail помещает подозрительные вложения и URL-адреса в карантин для автоматического анализа исполнения в песочнице, который происходит в параллельном режиме, не влияя на доставку большинства сообщений.

Deep Discovery Analyzer (приобретается отдельно)

Deep Discovery Analyzer — это аппаратное устройство, которое обеспечивает проверку подозрительных программ в песочницах, глубокий анализ угроз и локальные обновления системы безопасности на единой аналитической платформе.

Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений и URL-адресов в защищенной изолированной среде. С его помощью клиенты создают аналоги своих сред и анализируют в них подозрительные объекты.

Модуль Custom Threat Intelligence связывает информацию об атаках в вашей среде с расширенными сведениями от службы анализа угроз Trend Micro для подробной оценки инцидентов с точки зрения рисков, их изоляции и ликвидации последствий.

Компонент Adaptive Security Updates выпускает настраиваемые обновления для системы безопасности, которые содержат данные о новых вредоносных сайтах и командных серверах (C&C), обнаруженных в результате анализа в песочнице. Это необходимо для адаптивной защиты и устранения последствий на базе ScanMail, продуктов Trend Micro для конечных устройств и шлюзов, а также и сторонних решений безопасности.

Защита от фишинга и целевых атак

В отличие от других решений для защиты электронной почты в ScanMail используются обширные данные о репутации веб-сайтов, средства обнаружения эксплойтов в документах, анализ с использованием песочницы и настраиваемые оповещения об угрозах. Вместе эти расширенные возможности обеспечивают комплексную защиту от почтовых угроз, в том числе от адресного фишинга, связанного с направленными угрозами.

• Обнаружение известных и неизвестных эксплойтов в файлах Adobe PDF, Microsoft Office и других форматах документов
• Анализ выполнения вредоносных программ, создание настраиваемых аналитических сведений об угрозах и адаптивных обновлений безопасности за счет интеграции с дополнительным модулем Deep Discovery Analyzer
• Предотвращение проникновения угроз в среду благодаря средствам защиты быстрого реагирования, основанных на ведущей в отрасли глобальной базе данных об угрозах

Предотвращение потери данных

Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.

• Отслеживание потока конфиденциальных данных в системе электронной почты и хранилище сообщений
• Ускорение настройки и повышение точности благодаря более чем 100 шаблонам соответствия требованиям регуляторов
• Упрощенное развертывание благодаря интегрированному модулю DLP, не требующее дополнительного оборудования или ПО, что позволяет гибко применять политики на основе Active Directory
• Позволяет специалистам, отвечающим за соблюдение регуляторных требований, централизованно управлять политиками защиты от утечек данных и контролировать нарушения в других продуктах Trend Micro от конечной точки до шлюза с помощью Trend Micro™ Control Manager™

Оптимизировано для Exchange

Решение ScanMail тесно интегрируется со средой Microsoft для эффективной защиты электронной почты с минимальными издержками.

• Поддержка серверов Exchange 2019, 2016 и 2013, а также смешанных сред во время переходных периодов
• Повышение производительности — это решение действует на 57 % быстрее других
• Использование меток AV stamp при многопоточном сканировании позволяет избежать повторных проверок писем и, как следствие, перегрузки процессора.
• Эффективное сканирование благодаря встроенной поддержке 64-разрядной архитектуры
• Интеграция с Microsoft^® System Center Operations Manager и фильтром нежелательной почты Outlook^® Junk E-mail
• Предотвращение неавторизованных изменений политик с помощью управления доступом на основе ролей

Инновационные возможности поиска и устранения

В отличие от инструментов, встроенных в Exchange, функция Search and Destroy в ScanMail находит письма быстро и точно.

• Выполняет целевой поиск в Exchange с помощью ключевых слов и регулярных выражений
• Позволяет администраторам быстро реагировать на срочные запросы от юридической службы, отдела кадров или службы безопасности на поиск, отслеживание и, при необходимости, удаление определенных писем