Genel Görünüm
Çoğu posta sunucusu güvenliği çözümü, periyodik güncellemelere ve tehdit veri tabanlarına güvenir; bu çözümler, kötü amaçlı URL’leri veya gelişmiş hedefli saldırılar (APT) gibi hedefli saldırıları tespit etmez. Bu gizli tehditler, ağlara genelde özel hedefli e-postalar aracılığıyla girer, bu da mesajlaşma ağ geçidini ve posta sunucusunu bu tehditleri durdurmak için ideal yer yapar.
IBM® Domino® Trend Micro™ ScanMail™ Suite, özel Gelişmiş Hedefli Saldırı (APT) savunmasının bir parçası olarak sunulan belge istismarı tespiti, gelişmiş Web Reputation ve sandbox özelliklerini kullanarak hedef odaklı kimlik avı gibi hedefli e-posta saldırılarını durdurur. ScanMail, ayrıca itibar teknolojisini ve Trend Micro™ Smart Protection Network™ bulut tabanlı güvenlikten gelen korelasyonlu küresel tehdit istihbaratını kullanarak geleneksel kötü amaçlı yazılımları durdurur.
Doğal bir Domino sunucusu uygulaması olan ScanMail Suite, yüksek performans ve kullanım kolaylığı için optimize edilmiştir. Analistlerin araştırmalarına göre, ScanMail’in merkezi yönetim, şablon tabanlı Veri Kaybı Önleme (DLP) ve görev tabanlı erişim ve Domino iyileştirmeleri sayesinde toplam sahip olma maliyetini (TCO) %35 azalttığı belirlenmiştir.
Yazılım
Koruma noktaları
- E-posta sunucusu
- Dahili denetleme
- Gelen ve giden veri
Tehdit koruması
- Antivirüs
- Web tehdit koruması
- İstenmeyen posta önleme
- Kimlik avından korunma
- İçerik filtreleme
- VKÖ
- Hedefli saldırılar ve gelişmiş kalıcı tehditler (APT'ler)
Avantajlar
Kuruluşunuzu gelişmiş hedefli saldırılardan ve diğer hedefli saldırılardan korur
- Çoklu koruma teknolojileriyle hedefli saldırıları ve gelişmiş kötü amaçlı yazılımları tespit eder
- Benzersiz ortamınızda sandbox yürütme analizi gerçekleştirir ve Trend Micro™ Deep Discovery™ Analyzer entegrasyonu sayesinde korelasyonlu tehdit istihbaratı sağlar
- Benzer kötü amaçlı yazılımların gelecekteki saldırılarını çözmek ve önlemek için özel güvenlik güncellemeleri yayınlar
İtibar teknolojisi ile daha fazla kötü amaçlı yazılım, kimlik avı ve spam’i engeller
- Kötü amaçlı yazılım yüklemelerini önlemek için kötü amaçlı yazılım eklerini ve kötü amaçlı web bağlantılarını durdurur
- Daha fazla mesajlaşma tehdidini engellemek için korelasyonlu e-posta, dosya ve Web Reputation teknolojisini içerir
- Opus One tarafından gerçekleştirilen bağımsız testlerde sürekli olarak diğer sekiz güvenlik ürününden daha iyi performans verir, daha fazla smap postayı filtreler
- Toplu pazarlama mesajları gibi gri posta mesajlarını isteğe bağlı tasnif için tanımlar
Web Reputation Teknolojisi
- Kötü amaçlı veya ele geçirilmiş web sitelerine giden web linklerini engeller
- Güncel tehdit istihbaratı ile anında koruma sağlar
BT maliyetlerini azaltır, performansı artırır
- Güçlü grup yapılandırması ve yönetimi ve merkezi günlük tutma ve raporlama sayesinde e-posta güvenliği operasyonlarını kolaylaştırır
- Merkezi olarak yönetilen ve şablon tabanlı DLP ile GDPR gereksinimlerinin karşılanması ve veri gizliliği girişimleri de dahil olmak üzere uyumluluğu basitleştirir
Önemli Faydalar
- Bireyleri hedef odaklı kimlik avı gibi hedefli saldırılara karşı korur
- Tehditleri daha son kullanıcılara ulaşmadan önce, posta sunucusunda durdurmak için önde gelen bulut bazlı güvenlik sağlar
- Veri kaybını önlemek ve uyumu desteklemek için veri görünürlüğü ve kontrolü sağlar
- Yönetim ve Toplam Sahip Olma maliyetlerini merkezi yönetim ile azaltır
Hedefli saldırılar için bir ağ savunması gerekir
Trend Micro mesajlaşma güvenliği ürünleri, gelişmiş Web itibarı, yeni bir tespit motoru ve sandbox yürütme analizinden faydalanarak hedefli e-posta saldırılarını engelleyen yeni bir tehdit analizi aracıyla hedefli saldırılara karşı koruma sağlar. Bu bileşenlerin entegrasyonu, hedefli saldırıları tespit ve analiz etmenizi ve bunlara uyum sağlayıp karşılık vermenizi sağlayan bir ağ savunması sunar.
Scanmail Suite bileşenleri
Scanmail Suite, hedefli saldırılara karşı yerleşik korumalarla zenginleştirilmiştir
- Gelişmiş Web itibarı, içinde veya ekinde kötü amaçlı bağlantılar olan e-postaları engeller. Uygulama, tehdit bilgilerini büyük veri analizleri ve öngörü teknolojileriyle ilişkilendiren Smart Protection Network ile desteklenmektedir
- Gelişmiş Tehdit Tarama Motoru, bilinen istismarları ve sıfırıncı gün istismarlarını tespit etmek için statik ve bütünsel mantıktan faydalanarak Adobe® PDF, Microsoft® Office® ve diğer belge biçimlerindeki gelişmiş kötü amaçlı yazılımları tespit eder. Uygulama, ayrıca koruma sağlanmaya başlamadan önce girmiş olabilecek hedefli tehditleri tespit etmek için Domino posta depolama alanını da tarar. Deep Discovery Analyzer ile entegre edildiğinde, şüpheli ekleri, mesajların çoğunun teslim edilmesini etkilemeden sıralı olarak gerçekleştirilen otomatik kum havuzu yürütme analizi için karantinaya alır
Deep Discovery Analyzer bileşenleri (ek olarak satılır)
Deep Discovery Analyzer, Trend Micro Network Defense’in kalbini oluşturan birleştirilmiş bir istihbarat platformunda kum havuzu, ağ çapında günlük toplama ve derin tehdit analizi sağlayan bir gereçtir.
- Özel Tehdit Analizi, güvenli bir kum havuzu ortamında çalıştırılabilir dosyalar ve ortak ofis belgeleri de dahil olmak üzere, potansiyel olarak kötü amaçlı eklerin otomatik olarak derinlemesine simülasyonunu ve analizini sağlar. Müşterilerin, kendi ana bilgisayar ortamlarına tam olarak uyan çok sayıda kişiselleştirilmiş hedef görüntüsünü oluşturup analiz etmesini sağlar.
- Özel Tehdit İstihbaratı, Trend Micro ürünlerinin ve Trend Micro tehdit istihbaratıyla birleştirilen üçüncü taraf çözümlerinin günlüklerini analiz ederek, risk tabanlı olay değerlendirme, sınırlama ve düzeltme için derinlemesine içgörüler sağlar.
- Uyarlanabilir Güvenlik Güncelleştirmeleri, ScanMail, diğer Trend Micro ürünleri ve çeşitli katmanlardaki üçüncü taraf güvenliği tarafından uyarlanabilir koruma ve düzeltme için özel güvenlik güncelleştirmeleri yayınlar.
“Trend Micro ScanMail for IBM Domino’nun dağıtımı o kadar kolaydı ki Trend Micro ile uç nokta güvenlik çözümlerini konuşmaya başladık.
Paul Key
BT Güvenlik Müdürü
Wincanton
Temel Özellikler
Hedef Odaklı Kimlik Avı ve Hedefli Saldırılara karşı Koruma
Gelişmiş Web itibarı, belge istismarı tespiti, sandbox yürütme analizi ve özel tehdit istihbaratı, Gelişmiş Hedefli Saldırılar ve diğer hedefli saldırılarla özdeşleşen kimlik avı dahil e-posta tehditlerine karşı kapsamlı güvenlik sağlar.
- Adobe PDF, Microsoft Office ve diğer belge biçimlerinde bulunan bilinen ve bilinmeyen istismarları tespit eder
- İsteğe bağlı Deep Discovery Analyzer entegrasyonuyla kötü amaçlı yazılım yürütme analizi gerçekleştirir ve kişiselleştirilmiş tehdit istihbaratı ve uyarlanabilir güvenlik güncellemeleri sağlar
- Sektör lideri küresel tehdit bilgileri sayesinde anında koruma sağlayarak tehditlerin ortamınıza girmesini önler
DLP Eklenti Modülü
Uyumu desteklemek ve veri kaybını önlemek için mevcut güvenliğinizi genişletir. Entegre DLP, size durağan ve hareket halindeki verileriniz için görünürlük ve kontrol sağlayarak veri korumayı basitleştirir.
- E-posta sisteminizden akan ve posta depolama alanında bulunan hassas verileri izler
- Kurulumu hızlandırır ve 200’den fazla uyum şablonuyla doğruluğu artırır
- Ek bir donanım veya yazılım gerektirmeyen anında DLP eklenti modülü ile dağıtımı basitleştirir, ayrıntılı LDAP tabanlı politika uygulaması sağlar
- Control Manager ile uyum personelinin DLP politikalarını ve uç noktadan ağ geçidine kadar diğer Trend Micro ürünlerindeki ihlalleri merkezi olarak yönetmesini sağlar
Domino için Optimize Edilmiştir
ScanMail, en az ek yükle e-postalarınızı en verimli şekilde korumak için Domino ortamınıza tamamen entegre edilen doğal bir 64-bit uygulamadır.
- Tam küme desteğini içerir
- Tehditleri platformlar çapında tek bir güncelleme sunucusuyla yönetir
- Uzaktan yönetimi destekler
Güçlü Yapılandırma ve Yönetim
- Otomatik görevleri ve hazır kurulumu destekler
- Kolay yönetim sayesinde BT maliyetlerini azaltır
Spam, Kimlik Avı ve Kötü Amaçlı Yazılımları Engelleyen Benzersiz İtibar Teknolojisi
Yeni ortaya çıkan tehditlere karşı anında koruma sağlamak üzere buluttaki dosya, web ve e-posta itibarı verileri arasında korelasyon sağlamak için büyük veri analizinden ve öngörü teknolojisinden faydalanır
- Gelişmiş Web Reputation yoluyla kimlik avı saldırılarını engellemek için e-posta içindeki ve eklerindeki kötü amaçlı bağlantıları kontrol eder
- E-posta gönderen itibarını kullanarak gelen e-postaları yüzde 85'e düşürerek ağ kaynaklarının üzerindeki yükü azaltır
- Bağımsız testlere göre diğer güvenlik çözümlerine oranla daha fazla spam durdurur