InterScan Messaging Security

หยุดยั้งภัยคุกคามขาเข้า ป้องกันข้อมูลขาออกให้ปลอดภัย

ภาพรวม

อีเมลทั้งหมดมากกว่า 90 เปอร์เซ็นต์เป็นอีเมลขยะ ด้วยการโจมตีด้วยสเปียร์ฟิชชิ่งที่มากขึ้น แม้แต่พนักงานที่มีความเชี่ยวชาญสูงของคุณก็อาจพลาดไปคลิกลิงก์ที่เป็นอันตรายและทำให้องค์กรของคุณเสี่ยงต่ออาชญากรรมไซเบอร์

Trend Micro™ InterScan™ Messaging Security ให้การป้องกันที่ครอบคลุมมากที่สุดต่อการโจมตีทั้งแบบดั้งเดิมและแบบกำหนดเป้าหมาย การใช้ข้อมูลที่มีความสัมพันธ์จาก Trend Micro™ Smart Protection Network™ และการวิเคราะห์การดำเนินการแบบ Sandbox เสริม จะบล็อกอีเมลขยะ ฟิชชิ่งและภัยคุกคามแบบต่อเนื่องขั้นสูง (APT) ตัวเลือกการปรับใช้ SaaS แบบไฮบริดจะรวมอุปกรณ์เวอร์ชวลของเกตเวย์ที่มีประสิทธิภาพพร้อมด้วยตัวกรองข้อมูล SaaS ล่วงหน้าซึ่งจะหยุดยั้งภัยคุกคามและอีเมลขยะในระบบคลาวด์ใกล้กับแหล่งที่มา โซลูชั่นแบบไฮบริดนี้นำเสนอสิ่งที่ดีที่สุดในโลกทั้งสองแห่ง: ความเป็นส่วนตัวและการควบคุมอุปกรณ์ในสถานที่ด้วยตัวกรองล่วงหน้าบนระบบคลาวด์สำหรับการใช้ทรัพยากรอย่างมีประสิทธิภาพและการป้องกันเชิงรุก โมดูลความเป็นส่วนตัวของข้อมูลและการเข้ารหัสช่วยแก้ปัญหาด้านการปฏิบัติตามกฎระเบียบและความท้าทายด้านการป้องกันข้อมูลที่ยากที่สุดโดยการรักษาความปลอดภัยข้อมูลขาออก โมดูลเสริมนี้นำเสนอการเข้ารหัสข้อมูลประจำตัวที่ใช้งานง่ายและแม่แบบการป้องกันข้อมูลสูญหาย (Data loss prevention, DLP) แบบกำหนดเองสำหรับการปรับใช้อย่างรวดเร็ว ดูว่าระบบความปลอดภัยของการส่งข้อความของเราทำงานอย่างไร

ระบบความปลอดภัยเกตเวย์เมล

Protection Points

  • เกตเวย์การส่งข้อความ
  • ข้อมูลขาเข้าและขาออก
  • ระบบคลาวด์อินเทอร์เน็ต

การป้องกันภัยคุกคาม

  • การโจมตีแบบกำหนดเป้าหมาย
  • แรมซัมแวร์
  • ความเสี่ยงด้านความสอดคล้อง
  • ข้อมูลสูญหาย
  • เนื้อหาที่ไม่เหมาะสม
  • ลิงก์เว็บที่เป็นอันตราย
  • สเปียร์ฟิชชิ่ง
  • อีเมลขยะและบอทเน็ต
  • สปายแวร์
  • ไวรัส

ข้อได้เปรียบ

ปกป้ององค์กรจาก APT และการโจมตีแบบกำหนดเป้าหมายอื่น ๆ

  • ลดการโจมตีแบบกำหนดเป้าหมายด้วยการป้องกันหลายแบบของ ScanMail™
  • ดำเนินการวิเคราะห์การดำเนินงานในสภาพแวดล้อมเฉพาะของคุณ และให้ข้อมูลภัยคุกคามแบบกำหนดเองผ่านการผสานรวม Trend Micro™ Deep Discovery™ Analyzer (ตัวเลือกเสริม)
  • ตรวจจับอีเมลสเปียร์ฟิชชิ่งด้วย การป้องกันการโจมตีแบบวิศวกรรมสังคม ของ เทรนด์ไมโคร
  • รวมถึงการป้องกัน อีเมลเชิงหลอกลวงทางธุรกิจ (BEC) ซึ่งเป็นเทคนิคฟิชชิ่งใหม่ที่นิยมโดยการปลอมแปลงเป็นผู้บริหาร
  • ให้การป้องกันเวลาการคลิก URL ที่เป็นอันตรายในข้อความอีเมล ซึ่งเขียน URL ใหม่และวิเคราะห์ URL ในขณะที่คลิกและบล็อกไว้ หากเป็นอันตราย
     

บล็อกมัลแวร์ ฟิชชิ่งและอีเมลขยะได้มากขึ้นด้วยเทคโนโลยีการวิเคราะห์ชื่อเสียง

  • ลดลงถึง 85 เปอร์เซ็นต์ของอีเมลขาเข้าทั้งหมดโดยใช้ชื่อเสียงของผู้ส่งอีเมลไปยังทรัพยากรเน็ตเวิร์คฟรี
  • หยุดยั้งอีเมลขยะที่มีผลลัพธ์ที่ผิดพลาดน้อยกว่าโซลูชั่นความปลอดภัยอื่น ๆ ตามการทดสอบอิสระ
  • ติดตามข้อความอีเมลกองโต เช่น จดหมายข่าวการตลาดจำนวนมากสำหรับการจัดเรียงเสริม
  • ตรวจสอบลิงก์ที่เป็นอันตรายในอีเมลเพื่อบล็อกการโจมตีด้วยฟิชชิ่งผ่าน Web Reputation ที่ปรับปรุงใหม่
     

ลดความซับซ้อนในการปกป้องข้อมูลและการเข้ารหัส

  • รักษาความปลอดภัยของอีเมลขาออกเพื่อให้ทุกคนสามารถเข้ารหัสอีเมลที่ใช้ข้อมูลประจำตัวง่ายขึ้น
  • ตัดขั้นตอนการลงทะเบียนล่วงหน้าและการจัดการใบรับรองในการเข้ารหัส PKI ผ่านการสร้างไดนามิกคีย์
  • ลดความซับซ้อนในการปฏิบัติตามกฎระเบียบและการป้องกันข้อมูลสูญหายด้วยแม่แบบ DLP แบบกำหนดเอง 200 แบบ
  • ลดการจัดการเวลาและเพิ่มความเร็วในการตรวจติดตามการปฏิบัติตามกฎระเบียบโดยใช้การรายงานโดยละเอียด
การโจมตีแบบกำหนดเป้าหมายต้องมี Network Defense

ผลิตภัณฑ์การรักษาความปลอดภัยของการส่งข้อความของ เทรนด์ไมโคร ช่วยป้องกันการโจมตีแบบกำหนดเป้าหมายโดยใช้ Web Reputation ที่ปรับปรุงใหม่ เครื่องมือการตรวจจับด้วยการสแกนภัยคุกคามขั้นสูง การป้องกันการโจมตีแบบวิศวกรรมสังคมและเครื่องมือวิเคราะห์ภัยคุกคามที่จะบล็อกการโจมตีอีเมลแบบกำหนดเป้าหมายสูงโดยใช้การวิเคราะห์การดำเนินการแบบ Sandbox การรวมองค์ประกอบเหล่านี้จะมี Network Defense ที่จะช่วยให้คุณสามารถตรวจจับ วิเคราะห์ ปรับเปลี่ยนและตอบสนองต่อการโจมตีแบบกำหนดเป้าหมายได้

องค์ประกอบของ InterScan Messaging Security

InterScan Messaging Security เสริมการป้องกันในตัวต่อการโจมตีแบบกำหนดเป้าหมาย

  • Web Reputation ที่ปรับปรุงใหม่ บล็อกอีเมลที่มี URL ที่เป็นอันตรายในเนื้อหาของข้อความหรือในเอกสารแนบ สนับสนุนโดย Trend Micro™ Smart Protection Network™ ซึ่งสัมพันธ์กับข้อมูลภัยคุกคามด้วยการวิเคราะห์ข้อมูลขนาดใหญ่และเทคโนโลยีการคาดการณ์
  • Advanced Threat Scan Engine ตรวจจับมัลแวร์ขั้นสูงใน Adobe PDF, MS Office และเอกสารรูปแบบอื่น ๆ โดยใช้ตรรกะแบบคงที่และแบบศึกษาสำนึกเพื่อตรวจหาการเจาะระบบผ่านช่องโหว่ที่รู้จัก (Known) และแบบ zero-day เมื่อรวมเข้ากับ Deep Discovery Analyzer จะช่วยกักกันเอกสารแนบที่น่าสงสัยสำหรับการวิเคราะห์การดำเนินการแบบ Sandbox โดยอัตโนมัติซึ่งจะเกิดขึ้นภายในโดยไม่มีผลต่อการส่งข้อความส่วนใหญ่
  • การป้องกันการโจมตีแบบวิศวกรรมสังคม ระบุอีเมลโจมตีแบบกำหนดเป้าหมายโดยใช้องค์ประกอบอีเมลที่สัมพันธ์กัน เช่น ส่วนหัว เนื้อหาและการกำหนดเส้นทางเน็ตเวิร์ค

 

องค์ประกอบของ Deep Discovery Analyzer (ซื้อเพิ่มเติม)

Deep Discovery Analyzer เป็นอุปกรณ์ฮาร์ดแวร์ที่นำเสนอระบบ Sanbox การวิเคราะห์ภัยคุกคามในเชิงลึกและการอัปเดตระบบความปลอดภัยในเครื่องในแพลตฟอร์มอัจฉริยะแบบครบวงจร ซึ่งเป็นหัวใจสำคัญของ เทรนด์ไมโคร Network Defense

  • การวิเคราะห์ภัยคุกคามแบบกำหนดเอง นำเสนอการวิเคราะห์แบบจำลองเอกสารแนบมาที่อาจเป็นอันตรายในเชิงลึก ซึ่งรวมถึงไฟล์โปรแกรมและเอกสารสำนักงานทั่วไปในสภาพแวดล้อมระบบ Sandbox ที่ปลอดภัย ช่วยให้ลูกค้าสามารถสร้างและวิเคราะห์ภาพเป้าหมายที่กำหนดเองได้หลายรูปแบบซึ่งตรงกับสภาพแวดล้อมของโฮสต์ของตนได้อย่างเที่ยงตรง
  • ข้อมูลภัยคุกคามแบบกำหนดเอง วิเคราะห์บันทึกล็อกของผลิตภัณฑ์ เทรนด์ไมโคร และโซลูชั่นของบุคคลที่สามที่รวมกับข้อมูลภัยคุกคามของ เทรนด์ไมโคร เพื่อให้ข้อมูลเชิงลึกเพื่อการประเมินเหตุการณ์ตามความเสี่ยง การยับยั้งและการแก้ไขปัญหา
  • การอัปเดตระบบความปลอดภัยที่ปรับเปลี่ยนได้ จัดทำการอัปเดตระบบความปลอดภัยแบบกำหนดเองบนเว็บไซต์ดาวน์โหลดที่เป็นอันตรายใหม่ ๆ และตำแหน่งคำสั่งและการควบคุม (C&C) ของการโจมตีแบบกำหนดเป้าหมายที่พบในระหว่างการวิเคราะห์แบบ Sandbox การอัปเดตแบบกำหนดเองช่วยให้สามารถป้องกันและแก้ไขที่ปรับเปลี่ยนได้โดยใช้เอ็นด์พอยท์ของ เทรนด์ไมโคร, ดาต้าเซ็นเตอร์และผลิตภัณฑ์การรักษาความปลอดภัยบนเว็บและระดับชั้นความปลอดภัยของบุคคลที่สาม

“การป้องกันแบบไฮบริดที่นำเสนอโดย InterScan Messaging Security Virtual Appliance แสดงถึงโซลูชั่นที่คุ้มค่าและก้าวหน้าสำหรับองค์กรขนาดใหญ่เช่นเรา”

Steven Jones
ผู้ดูแลระบบอาวุโส เดนเคาน์ตี้ รัฐวิสคอนซิน

คุณสมบัติที่สำคัญ

การกรองอีเมลขาเข้าบนระบบคลาวด์

  • ลดผลกระทบที่เกตเวย์อีเมลโดยการกรองอีเมลบนระบบคลาวด์
  • ลดเขตดาต้าเซ็นเตอร์และลดเวลาของเจ้าหน้าที่ฝ่าย IT
  • ช่วยให้คุณสามารถปรับใช้ความสามารถใหม่ได้อย่างรวดเร็วตามต้องการ
  • รวมข้อตกลงด้านระดับการให้บริการ ซึ่งจะช่วยรับรองช่วงเวลาที่ใช้งานอีเมล


โมดูลเสริมด้านความเป็นส่วนตัวของข้อมูลและการเข้ารหัส

(ใบอนุญาตที่จำเป็นเพิ่มเติม สำหรับการใช้งานอุปกรณ์หรือซอฟต์แวร์เวอร์ชวล)

  • เรียกใช้การเข้ารหัสโดยอัตโนมัติ การกักกันหรือนโยบายการกรองข้อมูลตามการแจ้งเตือน
  • เพิ่มความเร็วในการตั้งกฎการกรองเนื้อหา DLP ด้วยแม่แบบการปฏิบัติตามกฎระเบียบแบบกำหนดเอง
  • ลดการพึ่งพาการเข้ารหัสด้วยผู้ใช้ด้วยโซลูชั่นเกตเวย์ตามนโยบายโดยอัตโนมัติ
  • ลดความซับซ้อนในการจัดการคีย์ด้วยการเข้ารหัสโดยใช้ข้อมูลประจำตัว
  • ช่วยให้บุคลากรด้านการปฏิบัติตามกฎระเบียบสามารถจัดการนโยบาย DLP ได้จากส่วนกลาง รวมถึงการละเมิดผลิตภัณฑ์ของ เทรนด์ไมโคร อื่น ๆ จากเอ็นด์พอยท์ไปยังเกตเวย์โดยใช้ Trend Micro Control Manager™


การป้องกันภัยคุกคามที่กำลังพัฒนาขึ้นแบบเรียลไทม์

  • ค้นหาฐานข้อมูลของ Web Reputation แบบเรียลไทม์เพื่อบล็อกอีเมลที่มีลิงก์ที่เป็นอันตราย
  • ตรวจสอบ Email Reputation เพื่อบล็อกจดหมายจากแหล่งอีเมลขยะและเน็ตเวิร์คบริการ “fast flux” ที่ฉ้อโกง
  • ปรับปรุงความถูกต้องและการตอบสนองต่อความสัมพันธ์ของภัยคุกคามบนระบบคลาวด์
  • ตรวจจับอีเมลสเปียร์ฟิชชิ่งด้วย การป้องกันการโจมตีแบบวิศวกรรมสังคม ของ เทรนด์ไมโคร
  • รวมถึงการป้องกัน อีเมลเชิงหลอกลวงทางธุรกิจ (BEC) ซึ่งเป็นเทคนิคฟิชชิ่งใหม่ที่นิยมโดยการปลอมแปลงเป็นผู้บริหาร
  • ระบุข้อความทางการตลาดจำนวนมากเพื่ออนุญาตให้มีการจัดการแยกต่างหากสำหรับอีเมลเหล่านี้
  • ตรวจจับและบล็อคบอทเน็ตและการสื่อสารแบบ C&C ของการโจมตีแบบกำหนดเป้าหมาย
  • ให้การป้องกันเวลาการคลิก URL ที่เป็นอันตรายในข้อความอีเมล ซึ่งเขียน URL ใหม่และวิเคราะห์ URL ในขณะที่คลิกและบล็อกไว้ หากเป็นอันตราย


คอนโซลการจัดการเดียวสำหรับการกำหนดเองและการควบคุม

  • เพิ่มประสิทธิภาพการจัดการตัวกรองล่วงหน้าของระบบคลาวด์ การสแกนเนื้อหาในสถานที่ และ DLP และการเข้ารหัส
  • สนับสนุนนโยบายแบบกำหนดเองและการกรองตามกฏแบบละเอียด
  • ระบุข้อความทางการตลาดจำนวนมากเพื่อให้ลูกค้าสามารถจัดการโดยมีนโยบายแยกต่างหาก
  • รวมการกักกัน บันทึกล็อกและรายงานเพื่อให้ง่ายต่อการจัดการ การติดตามข้อความและการมองเห็น
  • ระบุและบล็อกแอปที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยหรือความเป็นส่วนตัว โดยอาศัยข้อมูลของแอปที่ติดตั้งกับ Trend Micro Mobile Application Reputation Service
  • ช่วยให้สามารถติดตาม จัดการและปรับใช้โปรแกรมการซื้อจำนวนมาก (Volume Purchase Programs) ในอุปกรณ์ iOS


บล็อกแรนซัมแวร์ก่อนที่จะมีการเข้าถึงผู้ใช้ของคุณ

  • ตรวจจับและบล็อกแรนซัมแวร์ด้วยการสแกนมัลแวร์ ป้องกันอีเมลขยะและการสแกนไฟล์ (รวมถึงไฟล์โปรแกรมและแมโคร)
  • ช่วยให้คุณสามารถใช้ Advanced Threat Protection และการวิเคราะห์มัลแวร์แบบ Sandbox (ตัวเลือกเสริม), การป้องกันวิศวกรรมสังคม และการตรวจจับการเจาะระบบผ่านช่องโหว่ของเอกสารและแบบ zero-day
  • ใช้ Web Reputation เพื่อป้องกันเว็บลิงก์ในอีเมลที่เป็นอันตราย


Connected Threat Defense

การใช้คอนโซล Control Manager™ คุณสามารถระบุการดำเนินการแบบกำหนดเองสำหรับวัตถุที่เป็นอันตรายที่ตรวจพบโดยเอ็นด์พอยท์ เกตเวย์และเทคโนโลยีการตรวจจับการละเมิดเน็ตเวิร์คอื่น ๆ ของ เทรนด์ไมโคร ซึ่งช่วยให้คุณสามารถป้องกันภัยคุกคามแบบกำหนดเป้าหมายแบบกำหนดเองเฉพาะสภาพแวดล้อมของคุณได้

การปรับใช้ SAAS แบบไฮบริดในอุปกรณ์เวอร์ชวล

อุปกรณ์เวอร์ชวล + ความปลอดภัยบนระบบคลาวด์: SaaS แบบไฮบริดที่ผสานรวมของเทรนด์ไมโคร ช่วยให้คุณมีคอนโซลแบบครบวงจรเพีงหนึ่งเดียวที่สามารถจัดการทุกอย่างได้ เช่น บริการกรองล่วงหน้าบนระบบคลาวด์ การรักษาความปลอดภัยของเนื้อหาในอุปกรณ์เวอร์ชวลและโมดูลเสริมด้านการป้องกันข้อมูลและการเข้ารหัส

ความต้องการของระบบสำหรับ InterScan Messaging Security 
อุปกรณ์เวอร์ชวล
ระบบปฏิบัติการ ระบบปฏิบัติการ CentOS™ Linux™ มาตรฐานมีอยู่ใน InterScan Messaging Security Virtual Appliance (IMSVA)
ข้อกำหนดของฮาร์ดแวร์สำหรับ Bare Metal Server

ความต้องการของระบบที่แนะนำ

  • โปรเซสเซอร์ 8-core Intel™ Xeon™ หรือเทียบเท่า
  • 8 GB RAM
  • พื้นที่ฮาร์ดดิสก์ 250 GB ขึ้นไป IMSVA จะแบ่งพื้นที่ดิสก์ที่ตรวจพบโดยอัตโนมัติตามแนวทางปฏิบัติของ Linux ที่แนะนำ
  • หน้าจอที่สนับสนุนความละเอียด 800 x 600 ที่ 256 สีหรือมากกว่า

ความต้องการของระบบขั้นต่ำ

  • โปรเซสเซอร์ Dual-core Intel Xeon หรือเทียบเท่า
  • 4 GB RAM
  • พื้นที่ฮาร์ดดิสก์อย่างน้อย 120 GB IMSVA จะแบ่งพื้นที่ดิสก์ที่ตรวจพบโดยอัตโนมัติตามแนวทางปฏิบัติของ Linux ที่แนะนำ
  • หน้าจอที่สนับสนุนความละเอียด 800 x 600 ที่ 256 สีหรือมากกว่า

หากต้องการดูรายการเซิร์ฟเวอร์ที่ผ่านการรับรองจาก เทรนด์ไมโคร ที่ได้รับการรับรองว่าเข้ากันได้กับ IMSVA โปรดไปที่ URL ต่อไปนี้:
http://www.trendmicro.com/go/certified

หากต้องการดูรายการแพลตฟอร์มที่สามารถใช้งานได้กับ IMSVA โปรดไปที่ URL ต่อไปนี้:
http://wiki.centos.org/HardwareList

ความต้องการของระบบสำหรับเครื่องเวอร์ชวล
  • ข้อกำหนดและการตั้งค่าระบบของเครื่องเวอร์ชวลที่แนะนำ
  • โปรเซสเซอร์ 8-core Intel Xeon หรือเทียบเท่า
  • 8 GB RAM
  • พื้นที่ดิสก์ 250 GB ขึ้นไป IMSVA จะแบ่งพื้นที่ดิสก์ที่ตรวจพบโดยอัตโนมัติตามแนวทางปฏิบัติของ Linux ที่แนะนำ

ข้อกำหนดและการตั้งค่าระบบของเครื่องเวอร์ชวลขั้นต่ำ

  • โปรเซสเซอร์ Dual-core Intel Xeon หรือเทียบเท่า
  • 4 GB RAM
  • พื้นที่ดิสก์ 120 GB IMSVA จะแบ่งพื้นที่ดิสก์ที่ตรวจพบโดยอัตโนมัติตามแนวทางปฏิบัติของ Linux ที่แนะนำ

แพลตฟอร์มที่รองรับ

  • VMware ESXi 5.0 Update 3
  • VMware ESXi 5.5 Update 2
  • VMWare ESXi 6.0
  • Microsoft™ Windows™ Server 2008 R2 Service Pack 1 ที่มี Hyper-V™
  • Windows Sever 2012 ที่มี Hyper-V
  • Windows Sever 2012 R2 ที่มี Hyper-V
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2
การปรับใช้ซอฟต์แวร์
Microsoft™ Windows™, Linux™
  • หน่วยความจำ 2G RAM
  • พื้นที่ฮาร์ดดิสก์ 80GB - พื้นที่ดิสก์ 500MB สำหรับติดตั้งและพื้นที่ดิสก์เพิ่มเติมที่จำเป็นสำหรับการจัดเก็บจดหมายและฐานข้อมูล
  • Microsoft Internet Explorer 6 SP1, 7, 8 หรือ Firefox 3 ขึ้นไป
  • LDAP Server Microsoft Active Directory 2000 หรือ 2003, IBM Lotus Domino 6.0 ขึ้นไป หรือ Sun One LDAP
Microsoft® Windows™
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Windows Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium 3GHz ขึ้นไป
  • Microsoft SQL Server 2008 ขึ้นไป, SQL Express 2008 ขึ้นไป
Linux
  • Red Hat™ Enterprise Linux 3, 4, 5 หรือ 6
  • Intel Dual Pentium IV 3 GHz
  • พื้นที่สลับ 2GB
  • PostgreSQL เวอร์ชัน 8.1.3 ขึ้นไป
  • MTA Postfix 2.1 ขึ้นไป; Sendmail; Qmail