ScanMail Suite for Microsoft Exchange

Üstün koruma. Daha az yönetim.

Genel Bakış

Hedefli saldırıların %90’ından fazlası, hedef odaklı kimlik avı e-postasıyla başlar, bu da posta sunucusu güvenliğinizin her zamankinden daha önemli olduğu anlamına gelir. Maalesef, Microsoft® Exchange™ 2013 ve 2016’da bulunan sınırlı dahili korumalar dahil pek çok posta sunucusu güvenliği çözümü, yalnızca geleneksel kötü amaçlı yazılımları tespit eden desen dosyası güncellemelerine güvenir. Bu çözümler, hedefli saldırılarda veya gelişmiş hedefli saldırılarda (APT) sıkça kullanılan kötü amaçlı URL’leri veya belge istismarlarını tespit edecek özel korumaları içermez.

ScanMail™ Suite for Microsoft® Exchange™, özel Gelişmiş Hedefli Saldırı savunmasının bir parçası olarak sunulan ve diğer çözümlerde bulunmayan belge istismarı tespiti, gelişmiş Web Reputation ve kum havuzu özelliklerini kullanarak hedefli e-posta saldırılarını ve hedef odaklı kimlik avı saldırılarını durdurur. Ek olarak, yalnızca ScanMail, e-posta, dosya ve web itibarı teknolojisini ve Trend Micro™ Smart Protection Network™ bulut tabanlı güvenlikten gelen korelasyonlu küresel tehdit istihbaratını kullanarak geleneksel kötü amaçlı yazılımları durdurur.

Merkezi yönetim, arama ve yok etme ve rol tabanlı erişim gibi zaman kazandıran özellikler, ScanMail'e kurulum ve işletim açısındanen en basit güvenlik çözümlerinden biri olarak ün kazandırdı.

Yazılım

Koruma Noktaları

  • E-posta sunucusu
  • Dahili denetleme
  • Gelen ve giden veri

Tehdit ve Veri Koruma

  • Antivirüs
  • Web tehdit koruması
  • İstenmeyen posta önleme
  • Kimlik avından korunma
  • İçerik filtreleme
  • Veri kaybı önleme
  • Hedefli saldırılar, gelişmiş hedefli saldırılar

Avantajlar

Hedefli kimlik avı ve fidye yazılımı saldırılarına karşı üstün koruma

  • Dosyalarda, makrolarda ve komut dosyalarında bilinmeyen tehditleri bulmak için öngörülü makine öğrenimi ve belge kötüye kullanımı tespiti de dahil olmak üzere en gelişmiş tespit tekniklerini kullanır
  • Daha teslim edilmeden önce kötü amaçlı URL'lerin bulunduğu e-postaları engeller ve bir kullanıcı tıkladığında URL'leri gerçek zamanlı olarak yeniden analiz eder
  • Güvenliği ihlal edilmiş hesaplardan veya cihazlardan dahili olarak gönderilen e-postaları kullanan çok aşamalı saldırıları durdurur
     
  • Sandbox’lardaki şüpheli dosyaları ve URL'leri dinamik olarak analiz eder ve Trend Micro™ Deep Discovery™ Analyzer ile birleştirildiğinde sızma göstergelerini (IOC) Trend Micro ve üçüncü taraf güvenlik çözümleriyle paylaşır
  • Uzman sistem ve makine öğrenimi de dahil olmak üzere yapay zeka (AI) kullanarak e-posta başlığını, içeriği ve göndereni inceleyerek BEC saldırılarını yakalar ve yüksek profilli kullanıcılar için daha sıkı koruma uygular
  • Benzersiz Writing Style DNA (Yazma Stili DNA’sı) teknolojimizi kullanarak yönetici sahteciliği dolandırıcılıklarını önler. ScanMail'e yönelik bu koruma, bir yöneticiden geldiği iddia edilen bir İngilizce e-postanın yazma stilini söz konusu yöneticinin yazdığı eğitimli bir makine öğrenimi modeliyle karşılaştırır
  •  

BT maliyetlerini azaltır, performansı artırır

  • Güçlü grup yapılandırması ve yönetimi ve merkezi günlük tutma ve raporlama sayesinde e-posta güvenliği operasyonlarını kolaylaştırır
  • Merkezi olarak yönetilen, şablon tabanlı DLP ile uyumu ve veri gizliliğini kolaylaştırır
  • Yenilikçi arama ve yok etme özelliği ile organizasyondaki yüklü e-posta arama taleplerinin daha kolay yerine getirilmesini sağlar

Önemli Faydalar

  • Bireyleri hedef odaklı kimlik avı gibi hedefli saldırılara karşı korur
  • Tehditleri son kullanıcılara ulaşmadan önce, posta sunucusunda durdurmak için önde gelen bulut bazlı güvenlik sağlar
  • Veri kaybını önlemek ve uyumu desteklemek için veri görünürlüğü ve kontrolü sağlar
  • Microsoft Exchange sunucuları üzerinde minimum etkiye sahip verimli tarama sağlar
  • Merkezi yönetim ile yönetimi ve toplam sahip olma maliyetini (TCO) azaltır
Hedefli saldırılar için bir ağ savunması gerekir

Trend Micro mesajlaşma güvenliği çözümleri, derinlemesine tehdit analizi için gelişmiş Web Reputation, belge istismarı tespit motoru ve kum havuzu yürütmesinden faydalanarak hedefli saldırılara karşı koruma sağlar. Bu bileşenlerin entegrasyonu, hedefli saldırıları tespit ve analiz etmenizi ve bunlara uyum sağlayıp karşılık vermenizi gerektiren bir ağ savunması sağlar.

ScanMail Suite

ScanMail Paketi, hedefli saldırılara karşı yerleşik korumalarla zenginleştirilmiştir.

Gelişmiş URL Koruma içinde veya ekinde kötü amaçlı bağlantılar olan e-postaları engeller. URL tıklandığında kullanıcı erişimiyle web sitelerini yeniden analiz eder. Uygulama, tehdit bilgilerini büyük veri analizleri ve öngörü teknolojileriyle ilişkilendiren Trend Micro™ Smart Protection Network™ ile desteklenmektedir.

Gelişmiş Tehdit Tarama Motoru, bilinen istismarları ve sıfırıncı gün istismarlarını tespit etmek için öngörülü makine öğrenimi ve bütünsel mantıktan faydalanarak Adobe® PDF, Microsoft® Office® ve diğer belge biçimlerindeki gelişmiş kötü amaçlı yazılımları tespit eder. Uygulama, ayrıca koruma sağlanmaya başlamadan önce girmiş olabilecek hedefli tehditleri tespit etmek için Exchange posta depolama alanını da tarar.

ScanMail, Deep Discovery Analyzer ile entegre edildiğinde, şüpheli ekleri ve URL’leri, mesajların çoğunun teslim edilmesini etkilemeden sıralı olarak gerçekleştirilen otomatik sandbox yürütme analizi için karantinaya alır.

Deep Discovery Analyzer (ek olarak satın alınır)

Deep Discovery Analyzer, Trend Connected Threat Defense’in kalbini oluşturan birleştirilmiş bir istihbarat platformunda kum havuzu, derin tehdit analizi ve yerel güvenlik güncellemeleri sağlayan bir donanımdır.

Özel Tehdit Analizi, güvenli bir kum havuzu ortamında potansiyel olarak kötü amaçlı eklerin otomatik olarak derinlemesine simülasyonunu ve analizini sağlar. Müşterilerin, kendi ana bilgisayar ortamlarına tam olarak uyan şüpheli nesneyi oluşturup, çok sayıda kişiselleştirilmiş hedef görüntüyle karşılaştırarak analiz etmesini sağlar.

Özel Tehdit İstihbaratı, ortamınıza yapılan saldırılara ilişkin bilgileri, Trend Micro’nun kapsamlı tehdit istihbaratına bağlayarak, risk tabanlı olay değerlendirme, sınırlama ve düzeltme için derinlemesine içgörüler sağlar.

Uyarlanabilir Güvenlik Güncellemeleri, ScanMail, Trend Micro uç nokta ve ağ geçidi ürünleri ve üçüncü taraf güvenlik katmanlarıyla uyarlanabilir koruma ve düzeltme sağlamak için kum havuzu analizi sırasında bulunan yeni komut ve kontrol (C&C) sunucusu konumları ve kötü amaçlı yazılım yükleme sitelerine ilişkin özel güvenlik güncellemeleri yayınlar.

Önemli özellikler

Kimlik Avı ve Hedefli Saldırılara karşı Koruma

Diğer e-posta güvenlik çözümlerinin aksine, ScanMail, gelişmiş Web Reputation, belge istismarı tespiti, kum havuzu yürütme analizi ve özel tehdit istihbaratı özelliklerine sahiptir. Bu gelişmiş özellikler, bir araya geldiklerinde hedefli saldırılarla özdeşleşen hedef odaklı kimlik avı saldırıları dahil e-posta tehditlerine karşı kapsamlı bir güvenlik sağlar.

  • Adobe PDF, Microsoft Office ve diğer belge biçimlerinde bulunan bilinen ve bilinmeyen istismarları tespit eder
  • İsteğe bağlı Deep Discovery Analyzer entegrasyonuyla kötü amaçlı yazılım yürütme analizi gerçekleştirir ve kişiselleştirilmiş tehdit istihbaratı ve uyarlanabilir güvenlik güncellemeleri sağlar
  • Sektör lideri küresel tehdit bilgileri sayesinde anında koruma sağlayarak tehditlerin ortamınıza girmesini önler


Veri Kaybı Önleme

Uyumu desteklemek ve veri kaybını önlemek için mevcut güvenliğinizi genişletir. Entegre DLP, size durağan ve hareket halindeki verileriniz için görünürlük ve kontrol sağlayarak veri korumayı basitleştirir.

  • E-posta sisteminizden akan ve posta depolama alanında bulunan hassas verileri izler
  • Kurulumu hızlandırır ve 100’den fazla uyum şablonuyla doğruluğu artırır
  • Ek bir donanım veya yazılım gerektirmeyen anında veri kaybı önleme eklenti modülü ile dağıtımı basitleştirir, ayrıntılı Aktif Dizin tabanlı politika uygulaması sağlar
  • Trend Micro™ Control Manager™ ile uyum personelinin DLP politikalarını ve uç noktadan ağ geçidine kadar diğer Trend Micro ürünlerindeki ihlalleri merkezi olarak yönetmesini sağlar


Exchange için Optimize Edilmiştir

ScanMail en az ek yükle e-postalarınızı en verimli şekilde korumak için Microsoft ortamınıza tamamen entegre edilmiştir.

  • Geçiş dönemleri sırasında kullanılan hibrit ortamlar dahil Exchange 2019, 2016 ve 2013 sunucularını destekler
  • Diğer çözümlere göre %57 oranında daha hızlı çalışarak hızı artırır
  • AV damgalı çok iş parçacıklı tarama ve CPU kısma özellikleriyle çift denetimi engeller
  • Doğal 64 bit desteğiyle verimli tarama sağlar
  • Microsoft® System Center Operations Manager ve Outlook® Junk E-mail Filter ile entegredir
  • Görev tabanlı erişim kontrolü sayesinde yetkisiz politika değişikliklerini önler


Yenilikçi Arama ve Yok Etme Özelliği

Exchange’de dahili olarak bulunan araçların aksine, ScanMail arama ve yoketme, e-postaları hızla ve doğru şekilde bulabilir.

  • Anahtar kelime ve düzenli ifadeleri kullanarak Exchange içinde hedefli aramalar yapar
  • Gerektiğinde, yöneticilerin, hukuk, insan kaynakları ve güvenlik departmanlarından gelen belirli e-postaların bulunması, izlenmesi ve kalıcı olarak silinmesi konusundaki acil taleplere hızla yanıt vermesini sağlar
Sistem Gereksinimleri
ScanMail ile Microsoft Exchange Server 2019
Kaynaklar Gereksinimler
İşlemci
Intel™ 64 mimarisini (önceki adıyla Intel EM64T) destekleyen x64 mimarisi tabanlı işlemci
AMD64 platformunu destekleyen, AMD™ 64-bit işlemciye sahip x64 mimarisi tabanlı bilgisayar
Bellek ScanMail7e özel 4 GB RAM
Disk Alanı 5 GB boş disk alanı
İşletim Sistemi Microsoft® Windows Server® 2019 Standard veya Datacenter
Not: Trend Micro, Server Core sürümünde ScanMail kullanımı için yükleme paketinin Windows Server'da Masaüstü Deneyimi özelliğiyle çalıştırılmasını ve ScanMail'in uzaktan kurulmasını öneriyor.
Posta Sunucusu Microsoft Exchange Server 2019
Web Sunucusu Microsoft Internet Information Services (IIS) 10.0
Tarayıcı Microsoft® Internet Explorer® 7.0 veya sonrası
Mozilla Firefox™ 3.0 veya sonrası
MSXML 4.0 SP2 veya sonrası
.NET Framework 4.7.2
ScanMail ile Microsoft Exchange Server 2016 veya Exchange Server 2013
Kaynaklar Gereksinimler
İşlemci Intel™ 64 mimarisini (önceki adıyla Intel EM64T) destekleyen x64 mimarisi tabanlı işlemci
AMD64 platformunu destekleyen, AMD™ 64-bit işlemciye sahip x64 mimarisi tabanlı bilgisayar
Bellek ScanMail için ayrılmış 1GB RAM (2GB RAM tavsiye edilir)
Disk Alanı 5 GB boş disk alanı
İşletim Sistemi Microsoft® Windows Server® 2016 Standard veya Datacenter
Microsoft® Windows Server® 2012 R2 Standard veya Datacenter
Microsoft® Windows Server® 2012 Standard veya Datacenter
Microsoft® Windows Server® 2008 R2 Standard veya Enterprise with SP1
Posta Sunucusu Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 veya sonrası
Web Sunucusu Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet information Services (IIS) 8.5
Microsoft Internet information Services (IIS) 8.0
Microsoft Internet information Services (IIS) 7.5
Tarayıcı Internet Explorer 7.0 veya sonrası
Mozilla Firefox™ 3.0 veya sonrası
MSXML 4.0 SP2 veya üzeri
.NET Framework 4.5 veya sonrası