Пакет Scanmail для Microsoft Exchange

Более 90 % целевых атак начинаются с сообщения адресного фишинга, а это означает, что защита почтового сервера играет как никогда важную роль. К сожалению, большинство решений по защите почтовых серверов, в том числе ограниченный набор средств защиты в Exchange 2013 и 2016, полагаются на обновления файлов шаблонов, которые обнаруживают только традиционные вредоносные программы. Они не поддерживают обнаружение вредоносных URL-адресов или эксплойтов в документах, которые часто используются целевыми атаками или устойчивыми постоянными угрозами.

Пакет ScanMail™ для Microsoft® Exchange™ блокирует целевые атаки по электронной почте и адресный фишинг, используя обнаружение эксплойтов в документах, улучшенную технологию Web Reputation и изолированную среду для защиты от устойчивых постоянных угроз, которая недоступна в других решениях. Кроме того, только ScanMail блокирует традиционные вредоносные программы с помощью технологии репутации адресов электронной почты, файлов, Web Reputation и коррелированных аналитических данных облачной системы безопасности Trend Micro™ Smart Protection Network™.

Ускоряющие работу возможности, такие как централизованное управление, защита от утечек данных на основе шаблонов и доступ на основе ролей, позволяют ScanMail демонстрировать минимальные административные издержки и совокупную стоимость владения по сравнению с пятью ведущими поставщиками решений безопасности (по данным сравнительного исследования Osterman Research). ScanMail также обеспечивает высокую производительность благодаря встроенной поддержке 64-разрядных технологий, что гарантирует максимальную пропускную способность канала электронной почты.

Защита организаций от постоянных устойчивых угроз и других целевых атак

• Снижение последствий целевых атак с помощью нескольких технологий защиты
• Анализ выполнения в уникальной среде клиента и настраиваемый анализ угроз благодаря интеграции с Deep Discovery™ Analyzer 
  
• Передача обновлений другим уровням системы безопасности для устранения и предотвращения дальнейших атак от аналогичных вредоносных программ
   

Блокировка еще большего числа вредоносных программ, средств фишинга и спама с применением технологии на основе репутации

• Обнаружение вредоносных вложений и веб-ссылок для предотвращения загрузки вредоносных программ
• Использование коррелированных данных о репутации адресов электронной почты, файлов и технологии Web Reputation для блокировки расширенного числа угроз в сообщениях — это единственное решение для защиты почтового сервера, которое поддерживает подобную возможность
• По результатам независимых тестов Opus One, оно блокирует больше спама, чем другие решения по безопасности 
   
  

Снижение ИТ-расходов, повышение производительности

• Отпимизация процессов защиты электронной почты благодаря эффективным возможностям настройки групп и управления ими, централизованным журналам и отчетам
• Упрощение процедур соответствия требованиям регуляторов и конфиденциальности данных с помощью защиты от утечек данных на основе шаблонов с централизованным управлением
• Административные издержки и совокупная стоимость владения меньше, чем у других четырех ведущих решений (по данным исследования Osterman Research)

Решения Trend Micro по безопасности сообщений обеспечивают защиту от целевых атак с использованием улучшенной технологии Web Reputation, модуля обнаружения эксплойтов в документах и изолированной среды для подробного анализа угроз. Интеграция этих компонентов позволяет реализовать сетевую защиту с возможностями обнаружения и анализа целевых атак, последующей адаптации и реагирования на угрозы.

ScanMail Suite

Пакет ScanMail Suite был дополнен встроенными средствами защиты от целевых атак.

Улучшенная технология Web Reputation блокирует сообщения с вредоносными URL-адресами в тексте или вложении. Она основана на сети Trend Micro™ Smart Protection Network™, которая сопоставляет сведения об угрозах с результатами анализа больших данных и технологии прогнозирования

Модуль обнаружения сложных угроз выявляет вредоносную программу в файлах Adobe PDF, MS Office и документах других форматов, используя статическую и эвристическую логику для обнаружения известных угроз и уязвимостей нулевого дня. Он также проверяет хранилище почты Exchange на наличие целевых атак, которые могли попасть в сеть до реализации средств защиты.

При интеграции с Trend Micro™ Deep Discovery Analyzer модуль помещает подозрительные вложения и URL-адреса в карантин для автоматического анализа исполнения в изолированной среде, который происходит в параллельном режиме, не влияя на доставку большинства сообщений.

Deep Discovery Analyzer (приобретается отдельно)

Deep Discovery Analyzer — это физическое устройство, которое поддерживает изолированную среду, глубокий анализ угроз и локальные обновления системы безопасности на централизованной аналитической платформе, которая лежит в основе решения Trend Micro Network Defense.

Модуль Custom Threat Analysis обеспечивает автоматическую детальную имитацию и анализ потенциально подозрительных вложений и URL-адресов в защищенной изолированной среде. Он позволяет пользователям создавать и анализировать подозрительные объекты с помощью нескольких настроенных целевых образов, полностью соответствующих среде размещения

Модуль Custom Threat Intelligence связывает информацию об атаках в вашей среде с расширенными аналитическими сведениями об угрозах Trend Micro для более точной оценки, изоляции и устранения инцидентов на основе рисков.

Компонент Adaptive Security Updates выпускает обновления безопасности о новых сайтах загрузки вредоносной программы и расположении центров управления ботнетом (C&C) , обнаруженных во время анализа в изолированной среде, для обеспечения адаптивной защиты и устранения угроз в ScanMail, продуктах Trend Micro для конечных точек и шлюзов, а также в сторонних системах безопасности.

Защита от адресного фишинга и целевых атак

В отличие от других решений по безопасности электронной почты ScanMail поддерживает улучшенную технологию Web Reputation, обнаружение эксплойтов в документах, анализ выполнения в изолированной среде и настраиваемый анализ угроз. Вместе эти расширенные возможности обеспечивают надежную защиту от угроз по электронной почте, в том числе адресного фишинга, связанного с постоянными устойчивыми угрозами, и других целевых атак.

• Обнаружение известных и неизвестных эксплойтов в документах Adobe PDF, MS Office и других форматах
• Анализ выполнения вредоносных программ, создание настраиваемых аналитических сведений об угрозах и адаптивных обновлений безопасности за счет интеграции с дополнительным модулем Deep Discovery Analyzer
• Предотвращения попадания угроз в среду благодаря средствам защиты быстрого реагирования, основанных на ведущей в отрасли базе данных глобальных угроз безопасности

Дополнительный модуль защиты от утечек данных

Расширение существующей системы безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Интегрированная защита от утечек данных упрощает защиту данных благодаря видимости и контролю передаваемых и хранимых данных.

• Отслеживание потока конфиденциальных данных в системе электронной почты и хранилище сообщений
• Ускорение настройки и повышение точности благодаря более чем 100 шаблонам соответствия требованиям регуляторов
• Упрощенное развертывание с помощью дополнительного модуля для защиты от утечек данных без дополнительного оборудования или ПО, что позволяет применять гибкие политики на основе Active Directory
• Позволяет специалистам по обеспечению соответствия централизованно управлять политиками защиты от утечек данных и контролировать нарушения в других продуктах Trend Micro от конечной точки до шлюза с помощью Control Manager™

Оптимизировано для Microsoft® Exchange

Решение ScanMail тесно интегрируется со средой Microsoft для эффективной защиты электронной почты с минимальными издержками.

• Поддержка серверов Exchange 2016, 2013, 2010 и 2007, в том числе смешанных сред во время миграции
• Повышение производительности: на 57 % быстрее других решений
• Предотвращение повторяющихся проверок за счет многопоточного сканирования антивирусных меток и регулирования ЦП
• Эффективное сканирование благодаря встроенной поддержке 64-разрядной архитектуры
• Интеграция с Microsoft® System Center Operations Manager и фильтром нежелательной почты Outlook® Junk E-mail
• Предотвращение неавторизованных изменений политик с помощью управления доступом на основе ролей

Инновационные возможности поиска и устранения

В отличие от средств, встроенных в Exchange, ScanMail Search и Destroy позволяет быстро и точно обнаруживать сообщения электронной почты.

• Выполнение целевого поиска в Exchange с помощью ключевых слов и регулярных выражений
• Позволяет администраторам быстро реагировать на экстренные запросы юридического отдела, отдела кадров и отделов безопасности для поиска, трассировки и удаления сообщений электронной почты при необходимости

 

Уникальная технология оценки репутации для блокировки

Средства защиты от спама, фишинга и вредоносных программ используют технологии анализа данных и прогнозирования для сопоставления репутации файлов, веб-сайтов и адресов электронной почты в облаке для мгновенной защиты от новых угроз, прежде чем они дойдут до конечных пользователей, которые работают с почтой на ноутбуках и мобильных устройствах.

• Проверка вредоносных ссылок в сообщениях и вложениях электронной почты для блокировки фишинговых атак с помощью расширенных возможностей Web Reputation
• Блокировка до 85 % всей входящей электронной почты с использованием репутации отправителя из бесплатных сетевых источников
• Блокировка большего числа спама по сравнению с другими решениями (по результатам независимых тестов)