Hedefli saldırıların %90’ından fazlası, hedef odaklı kimlik avı e-postasıyla başlar, bu da posta sunucusu güvenliğinizin her zamankinden daha önemli olduğu anlamına gelir. Maalesef, Microsoft® Exchange™ 2013 ve 2016’da bulunan sınırlı dahili korumalar dahil pek çok posta sunucusu güvenliği çözümü, yalnızca geleneksel kötü amaçlı yazılımları tespit eden desen dosyası güncellemelerine güvenir. Bu çözümler, hedefli saldırılarda veya gelişmiş hedefli saldırılarda (APT) sıkça kullanılan kötü amaçlı URL’leri veya belge istismarlarını tespit edecek özel korumaları içermez.
ScanMail™ Suite for Microsoft® Exchange™, özel Gelişmiş Hedefli Saldırı savunmasının bir parçası olarak sunulan ve diğer çözümlerde bulunmayan belge istismarı tespiti, gelişmiş Web Reputation ve kum havuzu özelliklerini kullanarak hedefli e-posta saldırılarını ve hedef odaklı kimlik avı saldırılarını durdurur. Ek olarak, yalnızca ScanMail, e-posta, dosya ve web itibarı teknolojisini ve Trend Micro™ Smart Protection Network™ bulut tabanlı güvenlikten gelen korelasyonlu küresel tehdit istihbaratını kullanarak geleneksel kötü amaçlı yazılımları durdurur.
Merkezi yönetim, arama ve yok etme ve rol tabanlı erişim gibi zaman kazandıran özellikler, ScanMail'e kurulum ve işletim açısındanen en basit güvenlik çözümlerinden biri olarak ün kazandırdı.
Hedefli kimlik avı ve fidye yazılımı saldırılarına karşı üstün koruma
- Dosyalarda, makrolarda ve komut dosyalarında bilinmeyen tehditleri bulmak için öngörülü makine öğrenimi ve belge kötüye kullanımı tespiti de dahil olmak üzere en gelişmiş tespit tekniklerini kullanır
- Daha teslim edilmeden önce kötü amaçlı URL'lerin bulunduğu e-postaları engeller ve bir kullanıcı tıkladığında URL'leri gerçek zamanlı olarak yeniden analiz eder
- Güvenliği ihlal edilmiş hesaplardan veya cihazlardan dahili olarak gönderilen e-postaları kullanan çok aşamalı saldırıları durdurur
- Sandbox’lardaki şüpheli dosyaları ve URL'leri dinamik olarak analiz eder ve Trend Micro™ Deep Discovery™ Analyzer ile birleştirildiğinde sızma göstergelerini (IOC) Trend Micro ve üçüncü taraf güvenlik çözümleriyle paylaşır
- Uzman sistem ve makine öğrenimi de dahil olmak üzere yapay zeka (AI) kullanarak e-posta başlığını, içeriği ve göndereni inceleyerek BEC saldırılarını yakalar ve yüksek profilli kullanıcılar için daha sıkı koruma uygular
- Benzersiz Writing Style DNA (Yazma Stili DNA’sı) teknolojimizi kullanarak yönetici sahteciliği dolandırıcılıklarını önler. ScanMail'e yönelik bu koruma, bir yöneticiden geldiği iddia edilen bir İngilizce e-postanın yazma stilini söz konusu yöneticinin yazdığı eğitimli bir makine öğrenimi modeliyle karşılaştırır
BT maliyetlerini azaltır, performansı artırır
- Güçlü grup yapılandırması ve yönetimi ve merkezi günlük tutma ve raporlama sayesinde e-posta güvenliği operasyonlarını kolaylaştırır
- Merkezi olarak yönetilen, şablon tabanlı DLP ile uyumu ve veri gizliliğini kolaylaştırır
- Yenilikçi arama ve yok etme özelliği ile organizasyondaki yüklü e-posta arama taleplerinin daha kolay yerine getirilmesini sağlar
Önemli avantajlar
- Bireyleri hedef odaklı kimlik avı gibi hedefli saldırılara karşı korur
- Veri kaybını önlemek ve uyumu desteklemek için veri görünürlüğü ve kontrolü sağlar
- Tehditleri son kullanıcılara ulaşmadan önce, posta sunucusunda durdurmak için önde gelen bulut bazlı güvenlik sağlar
- Microsoft Exchange sunucuları üzerinde minimum etkiye sahip verimli tarama sağlar
- Merkezi yönetim ile yönetimi ve toplam sahip olma maliyetini (TCO) azaltır
Hedefli saldırılar için bir ağ savunması gerekir
Trend Micro mesajlaşma güvenliği çözümleri, derinlemesine tehdit analizi için gelişmiş Web Reputation, belge istismarı tespit motoru ve kum havuzu yürütmesinden faydalanarak hedefli saldırılara karşı koruma sağlar. Bu bileşenlerin entegrasyonu, hedefli saldırıları tespit ve analiz etmenizi ve bunlara uyum sağlayıp karşılık vermenizi gerektiren bir ağ savunması sağlar.
ScanMail Suite
ScanMail Paketi, hedefli saldırılara karşı yerleşik korumalarla zenginleştirilmiştir.
Gelişmiş URL Koruma içinde veya ekinde kötü amaçlı bağlantılar olan e-postaları engeller. URL tıklandığında kullanıcı erişimiyle web sitelerini yeniden analiz eder. Uygulama, tehdit bilgilerini büyük veri analizleri ve öngörü teknolojileriyle ilişkilendiren Trend Micro™ Smart Protection Network™ ile desteklenmektedir.
Advanced Threat Scan Engine, bilinen istismarları ve sıfırıncı gün istismarlarını tespit etmek için öngörülü makine öğrenimi ve bütünsel mantıktan faydalanarak Adobe® PDF, Microsoft® Office® ve diğer belge biçimlerindeki gelişmiş kötü amaçlı yazılımları tespit eder. Uygulama, ayrıca koruma sağlanmaya başlamadan önce girmiş olabilecek hedefli tehditleri tespit etmek için Exchange posta depolama alanını da tarar.
ScanMail, Deep Discovery Analyzer ile entegre edildiğinde, şüpheli ekleri ve URL’leri, mesajların çoğunun teslim edilmesini etkilemeden sıralı olarak gerçekleştirilen otomatik sandbox yürütme analizi için karantinaya alır.
Deep Discovery Analyzer (ek olarak satın alınır)
Deep Discovery Analyzer, Trend Micro Network Defense’in temelini oluşturan birleştirilmiş bir istihbarat platformunda kum havuzu, derin tehdit analizi ve yerel güvenlik güncellemeleri sağlayan bir donanımdır.
Özel Tehdit Analizi, güvenli bir kum havuzu ortamında potansiyel olarak kötü amaçlı eklerin otomatik olarak derinlemesine simülasyonunu ve analizini sağlar. Müşterilerin, kendi ana bilgisayar ortamlarına tam olarak uyan şüpheli nesneyi oluşturup, çok sayıda kişiselleştirilmiş hedef görüntüyle karşılaştırarak analiz etmesini sağlar.
Özel Tehdit İstihbaratı, ortamınıza yapılan saldırılara ilişkin bilgileri, Trend Micro’nun kapsamlı tehdit istihbaratına bağlayarak, risk tabanlı olay değerlendirme, sınırlama ve düzeltme için derinlemesine içgörüler sağlar.
Uyarlanabilir Güvenlik Güncellemeleri, ScanMail, Trend Micro uç nokta ve ağ geçidi ürünleri ve üçüncü taraf güvenlik katmanlarıyla uyarlanabilir koruma ve düzeltme sağlamak için kum havuzu analizi sırasında bulunan yeni komut ve kontrol (C&C) sunucusu konumları ve kötü amaçlı yazılım yükleme sitelerine ilişkin özel güvenlik güncellemeleri yayınlar.
Kimlik avı ve hedefli saldırılara karşı koruma
Diğer e-posta güvenlik çözümlerinin aksine, ScanMail, gelişmiş Web Reputation, belge istismarı tespiti, kum havuzu yürütme analizi ve özel tehdit istihbaratı özelliklerine sahiptir. Bu gelişmiş özellikler, bir araya geldiklerinde hedefli saldırılarla özdeşleşen hedef odaklı kimlik avı saldırıları dahil e-posta tehditlerine karşı kapsamlı bir güvenlik sağlar.
- Adobe PDF, Microsoft Office ve diğer belge biçimlerinde bulunan bilinen ve bilinmeyen istismarları tespit eder
- İsteğe bağlı Deep Discovery Analyzer entegrasyonuyla kötü amaçlı yazılım yürütme analizi gerçekleştirir ve kişiselleştirilmiş tehdit istihbaratı ve uyarlanabilir güvenlik güncellemeleri sağlar
- Sektör lideri küresel tehdit bilgileri sayesinde anında koruma sağlayarak tehditlerin ortamınıza girmesini önler
Veri kaybı önleme
Uyumu desteklemek ve veri kaybını önlemek için mevcut güvenliğinizi genişletir. Entegre DLP, size durağan ve hareket halindeki verileriniz için görünürlük ve kontrol sağlayarak veri korumayı basitleştirir.
- E-posta sisteminizden akan ve posta depolama alanında bulunan hassas verileri izler
- Kurulumu hızlandırır ve 100’den fazla uyum şablonuyla doğruluğu artırır
- Ek bir donanım veya yazılım gerektirmeyen anında veri kaybı önleme eklenti modülü ile dağıtımı basitleştirir, ayrıntılı Aktif Dizin tabanlı politika uygulaması sağlar
- Trend Micro™ Control Manager™ ile uyum personelinin DLP politikalarını ve uç noktadan ağ geçidine kadar diğer Trend Micro ürünlerindeki ihlalleri merkezi olarak yönetmesini sağlar
Exchange için Optimize Edilmiştir
ScanMail en az ek yükle e-postalarınızı en verimli şekilde korumak için Microsoft ortamınıza tamamen entegre edilmiştir.
- Geçiş dönemleri sırasında kullanılan hibrit ortamlar dahil Exchange 2019, 2016 ve 2013 sunucularını destekler
- Diğer çözümlere göre %57 oranında daha hızlı çalışarak hızı artırır
- AV damgalı çok iş parçacıklı tarama ve CPU kısma özellikleriyle çift denetimi engeller
- Doğal 64 bit desteğiyle verimli tarama sağlar
- Microsoft® System Center Operations Manager ve Outlook® Junk E-mail Filter ile entegredir
- Görev tabanlı erişim kontrolü sayesinde yetkisiz politika değişikliklerini önler
Yenilikçi arama ve imha özelliği
Exchange’de dahili olarak bulunan araçların aksine, ScanMail arama ve yoketme, e-postaları hızla ve doğru şekilde bulabilir.
- Anahtar kelime ve düzenli ifadeleri kullanarak Exchange içinde hedefli aramalar yapar
- Gerektiğinde, yöneticilerin, hukuk, insan kaynakları ve güvenlik departmanlarından gelen belirli e-postaların bulunması, izlenmesi ve kalıcı olarak silinmesi konusundaki acil taleplere hızla yanıt vermesini sağlar
ScanMail ile Microsoft Exchange Server 2019
İşlemci
Intel™ 64 mimarisini (önceki adıyla Intel EM64T) destekleyen x64 mimarisi tabanlı işlemci
AMD64 platformunu destekleyen, AMD™ 64-bit işlemciye sahip x64 mimarisi tabanlı bilgisayar
Bellek
ScanMail7e özel 4 GB RAM
Disk Alanı
5 GB boş disk alanı
İşletim sistemi
Microsoft® Windows Server® 2019 Standard veya Datacenter
Not: Trend Micro, Server Core sürümünde ScanMail kullanımı için yükleme paketinin Windows Server'da Masaüstü Deneyimi özelliğiyle çalıştırılmasını ve ScanMail'in uzaktan kurulmasını öneriyor.
E-posta sunucusu
Microsoft Exchange Server 2019
Web Sunucusu
Microsoft Internet Information Services (IIS) 10.0
Tarayıcı
Microsoft® Internet Explorer® 7.0 veya üstü Mozilla Firefox™ 3.0 veya üstü
MSXML
4.0 SP2 veya sonrası
.NET Framework
4.7.2
ScanMail ile Microsoft Exchange Server 2016 veya Exchange Server 2013
Click here to edit AccordionWithImageV1 Component
Yazılım
Koruma Noktaları
- E-posta sunucusu
- Dahili denetleme
- Gelen ve giden veri
Tehdit Koruma
- Antivirüs
- Web tehdit koruması
- İstenmeyen posta önleme
- Kimlik avından korunma
- İçerik filtreleme
- Veri kaybı önleme
- Hedefli saldırılar, gelişmiş hedefli saldırılar
Sanal cihaz hibrit SAAS geliştirme
Sanal cihaz + bulut güvenliği: Trend Micro’nun entegre hibrit Hizmet olarak Yazılımı, her şeyi (bulut ön filtre hizmeti, sanal gereç içerik güvenliği ve ek Veri Koruma ve Şifreleme Modülü) yönetebileceğiniz birleşik bir konsol sağlar.