Scanmail Suite for Microsoft Exchange

การป้องกันที่เหนือกว่า การบริหารจัดการน้อยลง

ภาพรวม

การโจมตีแบบกำหนดเป้าหมายมากกว่า 90% เริ่มต้นด้วยอีเมลสเปียร์ฟิชชิ่ง ซึ่งหมายถึงความปลอดภัยของเซิร์ฟเวอร์อีเมลของคุณมีความสำคัญมากกว่าที่เคย แต่น่าเสียดายที่โซลูชั่นการรักษาความปลอดภัยของเซิร์ฟเวอร์อีเมลส่วนใหญ่ รวมถึงชุดการป้องกันในตัวที่จำกัดใน Exchange 2013 และ 2016 จะอาศัยการอัปเดตไฟล์รูปแบบ ซึ่งตรวจหาเฉพาะมัลแวร์แบบเดิมเท่านั้น ซึ่งไม่ได้รวมการป้องกันเฉพาะในการตรวจหา URL ที่เป็นอันตรายหรือการเจาะระบบผ่านช่องโหว่ของเอกสารที่ใช้มากที่สุดในการโจมตีแบบกำหนดเป้าหมายหรือภัยคุกคามแบบต่อเนื่องขั้นสูง (Advanced persistent threat, APT)

ScanMail™ Suite for Microsoft® Exchange™ หยุดยั้งการโจมตีทางอีเมลแบบกำหนดเป้าหมายสูงและสเปียร์ฟิชชิ่งโดยใช้การตรวจจับการเจาะระบบผ่านช่องโหว่ของเอกสาร, Web Reputation ที่ปรับปรุงและระบบ Sandbox เป็นส่วนหนึ่งของการป้องกัน APT แบบกำหนดเอง ซึ่งเป็นการป้องกันที่คุณจะไม่ได้รับจากโซลูชั่นอื่น ๆ นอกจากนี้ เฉพาะ ScanMail เท่านั้นที่บล็อกมัลแวร์แบบเดิมด้วยอีเมล ไฟล์และเทคโนโลยี Web Reputation ตลอดจนข้อมูลภัยคุกคามทั่วโลกที่เกี่ยวข้องจากการรักษาความปลอดภัยบนระบบคลาวด์ของ Trend Micro™ Smart Protection Network™

คุณสมบัติการประหยัดเวลา เช่น การจัดการจากส่วนกลาง การป้องกันข้อมูลสูญหาย (Data Loss Prevention, DLP) ตามแม่แบบ และการเข้าถึงตามบทบาท ทำให้ ScanMail มีค่าใช้จ่ายในการบริหารจัดการต่ำสุดและ TCO ของผู้ให้บริการระบบความปลอดภัยชั้นนำห้าแห่ง โดยอิงจากการศึกษาเปรียบเทียบโดยงานวิจัยของ Osterman ScanMail ยังให้ประสิทธิภาพสูงด้วยการรองรับ 64 บิตแบบดั้งเดิมสำหรับความเร็วในการรับส่งอีเมลที่เร็วที่สุด

ซอฟต์แวร์

Protection Points

  • เซิร์ฟเวอร์อีเมล
  • การตรวจสอบภายใน
  • ข้อมูลขาเข้าและขาออก

การป้องกันภัยคุกคามและข้อมูล

  • ป้องกันไวรัส
  • การป้องกันภัยคุกคามบนเว็บ
  • ป้องกันอีเมลขยะ
  • ป้องกันฟิชชิ่ง
  • การกรองเนื้อหา
  • การป้องกันข้อมูลสูญหาย
  • การโจมตีแบบกำหนดเป้าหมาย, APT

ข้อได้เปรียบ

ปกป้ององค์กรจาก APT และการโจมตีแบบกำหนดเป้าหมายอื่น ๆ

  • ลดการโจมตีแบบกำหนดเป้าหมายด้วยเทคโนโลยีการป้องกันหลายรูปแบบ
  • ดำเนินการวิเคราะห์การดำเนินงานในสภาพแวดล้อมเฉพาะของคุณ และให้ข้อมูลภัยคุกคามแบบกำหนดเองผ่านการผสานรวมของ Deep Discovery Advisor 
  • ประกาศการอัปเดตด้านความปลอดภัยแบบกำหนดเองในชั้นความปลอดภัยอื่น ๆ เพื่อแก้ไขและป้องกันการโจมตีจากมัลแวร์ที่คล้ายกันในอนาคต
     

บล็อกมัลแวร์ ฟิชชิ่งและอีเมลขยะได้มากขึ้นด้วยเทคโนโลยีการวิเคราะห์ชื่อเสียง

  • ตรวจจับเอกสารแนบของมัลแวร์และเว็บลิงก์ที่เป็นอันตรายเพื่อป้องกันการดาวน์โหลดมัลแวร์
  • ใช้อีเมล ไฟล์และ Web Reputation ที่เกี่ยวข้องเพื่อบล็อกภัยคุกคามจากการส่งข้อความได้มากขึ้น ซึ่งมีเพียงระบบความปลอดภัยของเซิร์ฟเวอร์อีเมลเท่านั้นที่ทำเช่นนี้
  • หยุดยั้งอีเมลขยะได้มากกว่าโซลูชั่นความปลอดภัยอื่น ๆ ตามการทดสอบอิสระของ Opus One 
     

ลดค่าใช้จ่ายด้าน IT เพิ่มประสิทธิภาพ

  • เพิ่มประสิทธิภาพของการดำเนินการ Email Security ด้วยการกำหนดค่าและการจัดการกลุ่มที่เข้มงวด ตลอดจนการบันทึกล็อกและการรายงานจากส่วนกลาง
  • ลดความซับซ้อนในการปฏิบัติตามกฎระเบียบc]tความริเริ่มเพื่อความเป็นส่วนตัวของข้อมูลที่มี DLP ที่จัดการจากส่วนกลางตามแม่แบบ
  • ลดค่าใช้จ่ายในการบริหารจัดการและ TCO ซึ่งเหนือกว่าโซลูชั่นชั้นนำอื่น ๆ สี่แห่งโดยอิงจากงานศึกษาวิจัยของ Osterman

สิทธิประโยชน์ที่สำคัญ

  • ปกป้องบุคคลจากการโจมตีแบบกำหนดเป้าหมาย เช่น สเปียร์ฟิชชิ่ง
  • ให้การรักษาความปลอดภัยของระบบคลาวด์ชั้นนำเพื่อหยุดยั้งภัยคุกคามที่เซิร์ฟเวอร์อีเมล หรือก่อนที่จะเข้าถึงผู้ใช้ปลายทาง
  • ให้การมองเห็นและการควบคุมข้อมูลเพื่อป้องกันข้อมูลสูญหายและสนับสนุนการปฏิบัติตามกฎระเบียบ
  • เพิ่มความเร็วของปริมาณงานด้วยการประมวลผลแบบดั้งเดิม 64 บิต
  • เพิ่มความเร็วของปริมาณงาน ดำเนินการได้เร็วกว่า MS Forefront ถึง 57%
  • ลดการบริหารจัดการและ TCO ด้วยการจัดการจากส่วนกลาง
การโจมตีแบบกำหนดเป้าหมายต้องมี Network Defense

โซลูชั่นการรักษาความปลอดภัยของการส่งข้อความของ เทรนด์ไมโคร ช่วยป้องกันการโจมตีแบบกำหนดเป้าหมายด้วย Web Reputation ที่ปรับปรุงใหม่ เครื่องมือตรวจจับการเจาะระบบผ่านช่องโหว่ของเอกสารและการดำเนินการแบบ Sandbox เพื่อวิเคราะห์ภัยคุกคามในเชิงลึก การรวมองค์ประกอบเหล่านี้จะมี Network Defense ที่จะช่วยให้คุณสามารถตรวจจับ วิเคราะห์ ปรับเปลี่ยนและตอบสนองต่อการโจมตีแบบกำหนดเป้าหมายได้

ScanMail Suite

ScanMail Suite เสริมด้วยการป้องกันในตัวต่อการโจมตีแบบกำหนดเป้าหมาย

Web Reputation ที่ปรับปรุงใหม่ บล็อกอีเมลที่มี URL ที่เป็นอันตรายในเนื้อหาของข้อความหรือในเอกสารแนบ สนับสนุนโดย Trend Micro™ Smart Protection Network™ ซึ่งสัมพันธ์กับข้อมูลภัยคุกคามด้วยการวิเคราะห์ข้อมูลขนาดใหญ่และเทคโนโลยีการคาดการณ์

Advanced Threat Scan Engine ตรวจจับมัลแวร์ขั้นสูงใน Adobe PDF, MS Office และเอกสารรูปแบบอื่น ๆ โดยใช้ตรรกะแบบคงที่และแบบศึกษาสำนึกเพื่อตรวจหาการเจาะระบบผ่านช่องโหว่ที่รู้จัก (Known) และแบบ zero-day นอกจากนี้ยังสแกนที่เก็บอีเมลของ Exchange เพื่อหาภัยคุกคามแบบกำหนดเป้าหมายที่อาจมีการระบุไว้ก่อนที่การป้องกันจะพร้อมใช้งาน

เมื่อรวมเข้ากับ Trend Micro™ Deep Discovery™ Analyzer ScanMail จะกักกันเอกสารแนบและ URL ที่น่าสงสัยสำหรับการวิเคราะห์การดำเนินการแบบ Sandbox โดยอัตโนมัติซึ่งจะเกิดขึ้นภายในโดยไม่มีผลต่อการส่งข้อความส่วนใหญ่

Deep Discovery Analyzer (ซื้อเพิ่มเติม)

Deep Discovery Analyzer เป็นอุปกรณ์ฮาร์ดแวร์ที่นำเสนอระบบ Sanbox การวิเคราะห์ภัยคุกคามในเชิงลึกและการอัปเดตระบบความปลอดภัยในเครื่องในแพลตฟอร์มอัจฉริยะแบบครบวงจร ซึ่งเป็นหัวใจสำคัญของ เทรนด์ไมโคร Network Defense

การวิเคราะห์ภัยคุกคามแบบกำหนดเอง นำเสนอการวิเคราะห์แบบจำลองในเชิงลึกโดยอัตโนมัติสำหรับเอกสารแนบและ URL ที่อาจเป็นอันตรายในสภาพแวดล้อมระบบ Sandbox ที่ปลอดภัย ช่วยให้ลูกค้าสามารถสร้างและวิเคราะห์วัตถุที่น่าสงสัยกับภาพเป้าหมายที่กำหนดเองได้หลายรูปแบบซึ่งตรงกับสภาพแวดล้อมของโฮสต์ของตนได้อย่างเที่ยงตรง

ข้อมูลภัยคุกคามแบบกำหนดเอง เชื่อมโยงข้อมูลเกี่ยวกับการโจมตีในสภาพแวดล้อมของคุณด้วยข้อมูลภัยคุกคามที่ครอบคลุมของ เทรนด์ไมโคร เพื่อให้ข้อมูลเชิงลึกสำหรับการประเมินเหตุการณ์ตามความเสี่ยง การยับยั้งและการแก้ไขปัญหา

การอัปเดตความปลอดภัยที่ปรับเปลี่ยนได้ จัดทำการอัปเดตระบบความปลอดภัยแบบกำหนดเองในตำแหน่งเซิร์ฟเวอร์ C&C ใหม่และเว็บไซต์การดาวน์โหลดที่เป็นอันตราย ซึ่งพบในระหว่างการวิเคราะห์แบบ Sandbox เพื่อการป้องกันและการแก้ไขที่ปรับเปลี่ยนได้โดย ScanMail, ผลิตภัณฑ์สำหรับเอ็นด์พอยท์และเกตเวย์ของ เทรนด์ไมโคร และชั้นความปลอดภัยของบุคคลที่สาม

คุณสมบัติหลัก

การป้องกันสเปียร์ฟิชชิ่งและการโจมตีแบบกำหนดเป้าหมาย

ScanMail แตกต่างจากโซลูชั่น Email Security อื่น ๆ ซึ่งประกอบด้วย Web Reputation ที่ปรับปรุงใหม่ การตรวจจับการเจาะระบบผ่านช่องโหว่ของเอกสาร การวิเคราะห์การดำเนินการแบบ Sandbox และข้อมูลภัยคุกคามแบบกำหนดเอง เมื่อรวมกัน ความสามารถขั้นสูงเหล่านี้ให้การรักษาความปลอดภัยที่ครอบคลุมกับภัยคุกคามทางอีเมล รวมถึงการโจมตีด้วยสเปียร์ฟิชชิ่งที่เกี่ยวข้องกับ APT และภัยคุกคามแบบกำหนดเป้าหมายอื่น ๆ

  • ตรวจจับการเจาะระบบผ่านช่องโหว่ที่รู้จัก (Known) และไม่รู้จัก (Unknown) ใน Adobe PDF, MS Office และรูปแบบเอกสารอื่น ๆ
  • ดำเนินการวิเคราะห์การดำเนินการของมัลแวร์และสร้างข้อมูลภัยคุกคามแบบกำหนดเองและการอัปเดตระบบความปลอดภัยที่ปรับเปลี่ยนได้โดยใช้การผสานรวม Deep Discovery Analyzer ตัวเลือกเสริม
  • หยุดยั้งภัยคุกคามไม่ให้เข้าสู่สภาพแวดล้อมของคุณด้วยการป้องกันที่ทันท่วงทีโดยอิงจากข้อมูลภัยคุกคามชั้นนำทั่วโลก


โมดูลเสริมการป้องกันข้อมูลสูญหาย

ขยายขอบเขตระบบความปลอดภัยที่มีอยู่เพื่อสนับสนุนการปฏิบัติตามกฎระเบียบและป้องกันข้อมูลสูญหาย DLP แบบผสานรวมช่วยลดความซับซ้อนในการปกป้องข้อมูลโดยให้การมองเห็นและการควบคุมข้อมูลในขณะเคลื่อนไหวและหยุดนิ่ง

  • ติดตามข้อมูลที่สำคัญที่ไหลผ่านระบบอีเมลและในที่จัดเก็บอีเมล
  • เพิ่มความเร็วในการตั้งค่าและปรับปรุงความถูกต้องด้วยแม่แบบการปฏิบัติตามกฎระเบียบกว่า 100 แบบ
  • ลดความซับซ้อนในการปรับใช้ด้วยตัวเลือกเสริมสำหรับการป้องกันข้อมูลสูญหายที่ทันท่วงที โดยไม่ต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม ช่วยให้สามารถบังคับใช้นโยบายตาม Active Directory แบบละเอียด
  • ช่วยให้บุคลากรด้านการปฏิบัติตามกฎระเบียบสามารถจัดการนโยบาย DLP ได้จากส่วนกลาง รวมถึงการละเมิดผลิตภัณฑ์ของ เทรนด์ไมโคร อื่น ๆ จากเอ็นด์พอยท์ไปยังเกตเวย์โดยใช้ Control Manager™


เหมาะสำหรับ Microsoft® Exchange

ScanMail ผสานรวมกับสภาพแวดล้อมของ Microsoft ของคุณอย่างแน่นหนาเพื่อการปกป้องอีเมลอย่างมีประสิทธิภาพและมีค่าใช้จ่ายน้อยที่สุด

  • รองรับเซิร์ฟเวอร์ Exchange 2016, 2013, 2010 และ 2007 รวมถึงสภาพแวดล้อมแบบผสมผสานในระหว่างการย้ายระบบ
  • เพิ่มความเร็วของปริมาณงานได้ถึง 57 เปอร์เซ็นต์ซึ่งเร็วกว่าโซลูชั่นอื่น ๆ
  • หลีกเลี่ยงการตรวจสอบซ้ำด้วยการสแกนแบบหลายเธรดของสแตมป์ AV และการจำกัด CPU
  • สแกนได้อย่างมีประสิทธิภาพด้วยการรองรับ 64 บิตแบบเดิม
  • ผสานรวมกับ Microsoft® System Center Operations Manager และตัวกรองอีเมลขยะของ Outlook®
  • ป้องกันการเปลี่ยนแปลงนโยบายโดยไม่ได้รับอนุญาตด้วยการควบคุมการเข้าถึงตามบทบาท


การค้นหาที่ปรับปรุงใหม่และความสามารถในการทำลาย

ScanMail Search and Destroy แตกต่างจากเครื่องมือที่สร้างขึ้นใน Exchange ซึ่งสามารถค้นหาอีเมลได้อย่างรวดเร็วและถูกต้อง

  • ดำเนินการค้นหาตามเป้าหมายผ่าน Exchange โดยใช้คำหลักและนิพจน์ทั่วไป
  • ช่วยให้ผู้ดูแลระบบสามารถตอบสนองได้อย่างรวดเร็วต่อคำขอเร่งด่วนจากแผนกกฎหมาย แผนกทรัพยากรบุคคล หรือแผนกรักษาความปลอดภัยเพื่อค้นหา ติดตามและลบอีเมลเฉพาะได้อย่างถาวร หากจำเป็น

 

เทคโนโลยีการวิเคราะห์ชื่อเสียงเฉพาะสำหรับการบล็อก

อีเมลขยะ ฟิชชิ่งและมัลแวร์ใช้เครื่องมือวิเคราะห์ข้อมูลขนาดใหญ่และเทคโนโลยีการคาดการณ์เพื่อสร้างความสัมพันธ์ระหว่างข้อมูลในไฟล์ เว็บและ Email Reputation บนระบบคลาวด์ เพื่อป้องกันภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างทันท่วงที ก่อนที่จะเข้าถึงผู้ใช้ปลายทางที่อาจเข้าถึงอีเมลบนแล็ปท็อปหรืออุปกรณ์เคลื่อนที่

  • ตรวจสอบลิงก์ที่เป็นอันตรายในเนื้อหาอีเมลและเอกสารแนบเพื่อบล็อกการโจมตีด้วยฟิชชิ่งผ่าน Web Reputation ที่ปรับปรุงใหม่
  • ลดลงถึง 85 เปอร์เซ็นต์ของอีเมลขาเข้าทั้งหมดโดยใช้ชื่อเสียงของผู้ส่งอีเมลไปยังทรัพยากรเน็ตเวิร์คฟรี
  • หยุดยั้งอีเมลขยะได้มากกว่าโซลูชั่นความปลอดภัยอื่น ๆ ตามการทดสอบอิสระ
ข้อกำหนดของระบบ

ความต้องการของระบบสำหรับ MICROSOFT EXCHANGE

ScanMail ที่มี Microsoft Exchange Server 2016
ทรัพยากร ความต้องการ
โปรเซสเซอร์
โปรเซสเซอร์ที่มีสถาปัตยกรรม x64 ที่รองรับสถาปัตยกรรม Intel™ 64 (ชื่ออย่างเป็นทางการคือ Intel EM64T)
คอมพิวเตอร์ที่มีสถาปัตยกรรม x64 ที่มีโปรเซสเซอร์ AMD™ 64 บิต ซึ่งสนับสนุนแพลตฟอร์ม AMD64
หน่วยความจำ 1GB RAM เฉพาะสำหรับ ScanMail (แนะนำให้ใช้ 2GB RAM)
ที่ว่างในดิสก์ พื้นที่ว่างในดิสก์ 5GB
ระบบปฏิบัติการ Microsoft™ Windows Server™ 2016 Standard หรือ Datacenter (64 บิต)
Microsoft Server 2016 
Microsoft™ Windows Server™ 2012 R2 Standard หรือ Datacenter (64 บิต)
Microsoft™ Windows Server™ 2012 Standard หรือ Datacenter (64 บิต)
เซิร์ฟเวอร์อีเมล Microsoft Exchange Server 2016
เว็บเซิร์ฟเวอร์ Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet information Services (IIS) 8.0
Microsoft Internet information Services (IIS) 7.5
เบราว์เซอร์ Microsoft™ Internet Explorer™ 6.0 ขึ้นไป
Mozilla Firefox™ 3.0 ขึ้นไป
MSXML 4.0 Service Pack 2 ขึ้นไป
.NET Framework 4.0 หรือ 4.5
ScanMail ที่มี Microsoft Exchange Server 2013
ทรัพยากร ความต้องการ
โปรเซสเซอร์ โปรเซสเซอร์ที่มีสถาปัตยกรรม x64 ที่รองรับสถาปัตยกรรม Intel™ 64 (ชื่ออย่างเป็นทางการคือ Intel EM64T)
คอมพิวเตอร์ที่มีสถาปัตยกรรม x64 ที่มี AMD™ 64 บิต
หน่วยความจำ 1GB RAM เฉพาะสำหรับ ScanMail (แนะนำให้ใช้ 2GB RAM)
ที่ว่างในดิสก์ พื้นที่ว่างในดิสก์ 5GB
ระบบปฏิบัติการ Microsoft™ Windows Server™ 2012 R2 Standard หรือ Datacenter (64 บิต)
Microsoft™ Windows Server™ 2012 Standard หรือ Datacenter (64 บิต)
Microsoft™ Windows Server™ 2008 R2 Standard ที่มี Service Pack 1 ขึ้นไป (64 บิต)
Microsoft™ Windows Server™ 2008 R2 Enterprise ที่มี Service Pack 1 ขึ้นไป (64 บิต)
Microsoft™ Windows Server™ 2008 R2 Datacenter RTM ขึ้นไป (64 บิต)
เซิร์ฟเวอร์อีเมล Microsoft Exchange Server 2013 SP1 ขึ้นไป
เว็บเซิร์ฟเวอร์ Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
เบราว์เซอร์ Microsoft™ Internet Explorer™ 6.0 ขึ้นไป
Mozilla Firefox™ 3.0 ขึ้นไป
MSXML 4.0 Service Pack 2 ขึ้นไป
.NET Framework 4.0 หรือ 4.5
ScanMail ที่มี Microsoft Exchange Server 2010
ทรัพยากร ความต้องการ
โปรเซสเซอร์
โปรเซสเซอร์ที่มีสถาปัตยกรรม x64 ที่รองรับสถาปัตยกรรม Intel™ 64 (ชื่ออย่างเป็นทางการคือ Intel EM64T)
คอมพิวเตอร์ที่มีสถาปัตยกรรม x64 ที่มี AMD™ 64 บิต
หน่วยความจำ 1GB RAM เฉพาะสำหรับ ScanMail (แนะนำให้ใช้ 2GB RAM)
ที่ว่างในดิสก์ พื้นที่ว่างในดิสก์ 5GB
ระบบปฏิบัติการ
Microsoft™ Windows Server™ 2012 R2 Standard หรือ Datacenter (64 บิต)
Microsoft™ Windows Server™ 2012 Standard หรือ Datacenter (64 บิต)
Microsoft Windows Server 2008 R2 ขึ้นไป (64 บิต)
Microsoft Windows Server 2008 ที่มี Service Pack 2 ขึ้นไป (64 บิต)
Microsoft Small Business Server (SBS) 2011*
*Microsoft Small Business Server (SBS) 2011 ได้รับการทดสอบความสามารถในการทำงานร่วมกันที่จำกัดด้วย ScanMail เวอร์ชัน 12 คำแนะนำการติดตั้งคือการถอนการติดตั้ง Microsoft
Forefront ก่อนติดตั้ง ScanMail จาก Microsoft Small Business Server (SBS) 2011
เซิร์ฟเวอร์อีเมล Microsoft Exchange Server 2010 SP3 ขึ้นไป
เว็บเซิร์ฟเวอร์ Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Microsoft Internet Information Services (IIS) 7.0
เบราว์เซอร์ Microsoft™ Internet Explorer™ 6.0 ขึ้นไป
Mozilla Firefox™ 3.0 ขึ้นไป
MSXML 4.0 Service Pack 2 ขึ้นไป
.NET Framework 3.5 Service Pack 1