InterScan Messaging Security

Chặn đứng nguy cơ hướng nội. Bảo mật dữ liệu hướng ngoại.

Tổng quan

Hơn 90% email là thư rác. Với sự gia tăng của hình thức lừa đảo có chủ đích, ngay cả những nhân viên hiểu biết nhất cũng có thể mắc sai lầm khi nhấp vào một liên kết độc hại và tạo lỗ hổng để tội phạm công nghệ tấn công doanh nghiệp của bạn.

Trend Micro™ InterScan™ Messaging Security mang lại khả năng bảo vệ toàn diện nhất trước các hình thức tấn công truyền thống và mục tiêu. Sử dụng tình báo tương quan từ Trend Micro™ Smart Protection Network™ và phân tích thực thi sandbox tùy chọn, phần mềm có khả năng chặn đứng thư rác, lừa đảo qua mạng và các mối đe dọa liên tục nâng cao (APT). Tùy chọn triển khai SaaS hỗn hợp đi kèm kết hợp một thiết bị ảo có cổng kết nối mạnh mẽ với một bộ lọc trước SaaS có nhiệm vụ chặn đứng phần lớn các nguy cơ và thư rác trên đám mây–ở gần nguồn hơn. Giải pháp hỗn hợp này mang lại kết quả tốt nhất trên hai phương diện: quyền riêng tư và kiểm soát thiết bị tại chỗ bằng một bộ lọc trước trên đám mây, đảm bảo hiệu suất tài nguyên và bảo vệ chủ động. Mô đun quyền riêng tư và mã hóa dữ liệu giải quyết các thách thức khó khăn nhất về tuân thủ quy định và bảo vệ dữ liệu bằng cách bảo mật dữ liệu gửi đi. Mô đun tùy chọn này cung cấp các mẫu mã hóa dựa trên danh tính dễ dùng và ngăn mất dữ liệu (DLP) tùy biến hóa cho phép triển khai nhanh. Tham khảo cách cấu trúc an ninh nhắn tin của chúng tôi.

Download success story

Tải về
Biểu dữ liệu

AN NINH CỔNG KẾT NỐI THƯ

Điểm Bảo vệ

  • Cổng kết nối nhắn tin
  • Dữ liệu hướng nội và hướng ngoại
  • Đám mây Internet

Bảo vệ khỏi các mối đe dọa

  • Tấn công mục tiêu
  • Phần mềm tống tiền
  • Rủi ro tuân thủ
  • Mất dữ liệu
  • Nội dung không phù hợp
  • Liên kết web ác ý
  • Lừa đảo mũi nhọn
  • Thư rác và botnet
  • Phần mềm gián điệp
  • Vi-rút

Ưu điểm

Bảo vệ các tổ chức trước APT và các hình thức tấn công mục tiêu khác

  • Giảm thiểu số vụ tấn công mục tiêu bằng nhiều biện pháp bảo vệ ScanMail™
  • Thực hiện phân tích thực thi trên môi trường đặc thù của bạn và cung cấp tình báo mối nguy tùy chỉnh thông qua tích hợp Trend Micro™ Deep Discovery™ Analyzer (tùy chọn)
  • Phát hiện email lừa đảo mũi nhọn bằng Trend Micro Social Engineering Attack Protection
  • Bao gồm khả năng chống Lừa đảo qua Email công việc (BEC), một kỹ thuật lừa đảo qua mạng mới và phổ biến, chủ yếu sử dụng cách giả mạo là người điều hành
  • Cung cấp khả năng chống URL độc hại trong thông điệp email tại thời điểm nhấp chuột—soạn lại và phân tích URL tại thời điểm nhấp chuột và chặn nếu đó là URL độc hại
     

Chặn phần mềm mã độc, lừa đảo qua mạng và thư rác nhiều hơn bằng công nghệ uy tín

  • Giảm đến 85% trên tổng số email đến bằng cách sử dụng uy tín của người gửi email để giải phóng tài nguyên mạng
  • Chặn thư rác nhiều hơn với số lỗi sai xác thực ít hơn các giải pháp an ninh khác theo các bài kiểm tra độc lập
  • Gắn thẻ tin nhắn graymail như thư sự kiện tiếp thị hàng loạt cho phân loại tùy chọn
  • Kiểm tra liên kết độc hại trong email để chặn các hình thức tấn công giả mạo thông qua uy tín web tăng cường
     

Đơn giản hóa việc bảo vệ và mã hóa dữ liệu

  • Bảo mật email hướng ngoại tới bất kỳ người nào trở nên dễ dàng hơn thông qua mã hóa email dựa trên danh tính
  • Loại bỏ đăng ký trước và quản lý chứng nhận mã hóa PKI thông qua việc tạo khóa động
  • Đơn giản hóa việc tuân thủ quy định và ngăn ngừa mất dữ liệu bằng hơn 200 mẫu DLP tùy chỉnh
  • Giảm quản lý thời gian và tăng tốc độ kiểm tra tuân thủ bằng báo cáo chi tiết
Các cuộc tấn công có chủ đích cần có khả năng phòng thủ mạng Network Defense

Các sản phẩm bảo mật nhắn tin của Trend Micro cung cấp khả năng bảo vệ chống lại các cuộc tấn công có mục tiêu bằng Web Reputation nâng cao, công cụ phát hiện quét đe dọa nâng cao, khả năng bảo vệ khỏi tấn công kỹ thuật xã hội và thiết bị phân tích mối đe dọa để chặn các cuộc tấn công bằng email có mục tiêu cao bằng cách sử dụng phân tích thực thi sandbox. Việc tích hợp các thành phần này cung cấp khả năng phòng thủ mạng, cho phép bạn phát hiện, phân tích, điều chỉnh và phản hồi các cuộc tấn công có mục tiêu.

CÁC THÀNH PHẦN CỦA INTERSCAN MESSAGING SECURITY

InterScan Messaging Security được tăng cường bổ sung các cơ chế bảo vệ cài sẵn chống tấn công mục tiêu.

  • Enhanced Web Reputation chặn các email có URL độc hại trong nội dung thư hoặc trong tệp đính kèm. Công cụ được dựa trên nền tảng Trend Micro™Smart Protection Network™với khả năng tương quan hóa thông tin nguy cơ với phân tích dữ liệu lớn và công nghệ dự đoán
  • Advanced Threat Scan Engine phát hiện phần mềm độc hại nâng cao trong Adobe PDF, MS Office và các định dạng tài liệu khác bằng cách sử dụng lô-gic tĩnh và phỏng đoán để phát hiện các hình thức khai thác đã biết và zero-day. Khi được tích hợp với Deep Discovery Analyzer, công cụ này cách ly các tệp đính kèm đáng nghi để phân tích thực thi sandbox tự động, diễn ra song song mà không tác động tới việc chuyển giao phần lớn các tin nhắn
  • Social Engineering Attack Protection xác định email tấn công mục tiêu bằng cách tương quan hóa giữa các thành phần của email như tiêu đề, nội dung và định tuyến mạng

 

CÁC THÀNH PHẦN CỦA DEEP DISCOVERY ANALYZER (MUA THÊM)

Deep Discovery Analyzer là một thiết bị phần cứng có khả năng tạo sandbox, phân tích nguy cơ sâu và cập nhật an ninh cục bộ trong một nền tảng tình báo thống nhất, là trái tim của Trend Micro Network Defense.

  • Custom Threat Analysis có khả năng phân tích mô phòng chiều sâu tự động đối với các tệp đính kèm độc hại tiềm tàng, bao gồm các tệp thực thi được và tài liệu Office thông dụng trong một môi trường sandbox an ninh. Công cụ cho phép khách hàng tạo và phân tích nhiều hình ảnh mục tiêu được tùy biến, khớp chính xác với môi trường máy chủ của mình
  • Custom Threat Intelligence phân tích các nhật ký sản phẩm Trend Micro và giải pháp của bên thứ ba kết hợp với tình báo mối nguy Trend Micro để cung cấp thông tin chuyên sâu nhằm đánh giá sự cố dựa trên rủi ro, kiểm soát và khắc phục
  • Adaptive Security Updates phát hành các bản cập nhật an ninh trên trang tải xuống độc hại mới và vị trí ra lệnh và kiểm soát tấn công mục tiêu (C&C) được tìm thấy trong khi phân tích sandbox. Các bản cập nhật tùy chỉnh cho phép bảo vệ và khắc phục thích nghi theo điểm cuối, trung tâm dữ liệu và sản phẩm an ninh web của Trend Micro và các lớp an ninh của bên thứ ba

“Khả năng bảo vệ hỗn hợp mà Thiết bị Ảo InterScan Messaging Security mang đến là một giải pháp rất hiệu quả về mặt chi phí và đầy triển vọng đối với những tổ chức lớn như chúng tôi.”

Steven Jones
Quản trị viên Hệ thống Cấp cao, Hạt Dane, Wisconsin

Tính năng chính

Lọc email hướng nội trong đám mây

  • Giảm bớt tác động tại cổng kết nối email bằng cách lọc email trong đám mây
  • Giảm diện tích chiếm dụng của trung tâm dữ liệu và giảm bớt thời gian của nhân viên IT
  • Cho phép bạn triển khai khả năng mới một cách nhanh chóng khi cần
  • Bao gồm Thỏa thuận Mức Dịch vụ để đảm bảo thời gian vận hành lưu lượng email


Mô-đun Riêng tư và Mã hóa Dữ liệu Bổ trợ

(yêu cầu thêm giấy phép; sẵn có khi muốn triển khai thiết bị ảo hoặc thiết bị phần mềm)

  • Kích hoạt các chính sách mã hóa tự động, cách ly và lọc dựa trên thông báo
  • Tăng tốc thiết lập quy tắc lọc nội dung DLP bằng các mẫu tuân thủ tùy biến hóa
  • Giảm sự phụ thuộc của bạn vào mã hóa do người dùng thực hiện bằng một giải pháp cổng kết nối theo chính sách tự động
  • Loại bỏ độ phức tạp của công tác quản lý khóa bằng mã hóa dựa trên danh tính
  • Cho phép nhân viên tuân thủ quản lý tập trung các chính sách DLP và vi phạm trên các sản phẩm khác của Trend Micro, từ điểm cuối tới cổng kết nối, bằng Trend Micro Control Manager™


Bảo vệ theo thời gian thực trước các mối nguy mới

  • Truy vấn cơ sở dữ liệu uy tín web trong thời gian thực để chặn email chứa liên kết độc hại
  • Kiểm tra uy tín email để chặn email từ các nguồn thư rác và mạng dịch vụ “fast flux”
  • Cải thiện độ chính xác và tính phản hồi bằng cách tương quan hóa mối nguy trong đám mây
  • Phát hiện email lừa đảo mũi nhọn bằng Trend Micro Social Engineering Attack Protection
  • Bao gồm khả năng chống Lừa đảo qua Email công việc (BEC), một kỹ thuật lừa đảo qua mạng mới và phổ biến, chủ yếu sử dụng cách giả mạo là người điều hành
  • Nhận biết thông điệp tiếp thị hàng loạt để cho phép xử lý riêng đối với những email này
  • Phát hiện và chặn các thông điệp botnet và tấn công mục tiêu C&C
  • Cung cấp khả năng bảo vệ tại thời điểm nhấp chuột chống lại các URL độc hại trong email — viết lại và phân tích các URL tại thời điểm nhấp chuột và chặn chúng nếu chúng độc hại


Bảng điều khiển quản lý duy nhất để tùy chỉnh và kiểm soát

  • Hợp lý hóa việc quản lý bộ lọc trước đám mây, việc quét nội dung tại cơ sở, và DLP cũng như mã hóa
  • Hỗ trợ các chính sách tùy chỉnh và việc lọc chi tiết, dựa trên quy tắc
  • Xác định thư tiếp thị hàng loạt để cho phép khách hàng quản lý bằng các chính sách riêng
  • Tích hợp cách ly, nhật ký và báo cáo giúp dễ quản lý, theo dõi tin nhắn và khả năng hiển thị
  • Nhận biết và chặn các ứng dụng gây rủi ro an ninh hoặc quyền riêng tư bằng cách tương quan hóa dữ liệu ứng dụng đã cài đặt với Trend Micro Mobile Application Reputation Service
  • Cho phép theo dõi, quản lý và triển khai Chương trình Mua Khối trên các thiết bị iOS


Chặn phần mềm tống tiền trước khi chúng tiếp cận được với người dùng của bạn

  • Phát hiện và chặn phần mềm độc hại bằng cách quét phần mềm độc hại, chống thư rác và quét tập (bao gồm tệp có thể thực thi và macro)
  • Cung cấp cho bạn khả năng bảo vệ khỏi mối đe dọa nâng cao bằng phân tích (tùy chọn) phần mềm độc hại sandbox, khả năng bảo vệ kỹ thuật xã hội và phát hiện khai thác tài liệu và zero-day.
  • Sử dụng Web Reputation để bảo vệ chống lại các liên kết web trong các email độc hại


Connected Threat Defense

Sử dụng bảng điều khiển Control Manager™, bạn có thể quy định các hành động được tùy biến cho các đối tượng độc hại mà các điểm cuối Trend Micro, cổng kết nối và công nghệ phát hiện xâm phạm mạng khác. Điều này cho phép bạn cung cấp khả năng bảo vệ tùy chỉnh chống lại các mối đe dọa có mục tiêu cụ thể cho môi trường của bạn.

Phát triển SAAS hỗn hợp thiết bị ảo

Thiết bị ảo + an ninh đám mây: SaaS hỗn hợp tích hợp Trend Micro cung cấp cho bạn một bảng điều khiển duy nhất để quản lý mọi thứ—dịch vụ bộ lọc trước đám mây, an ninh nội dung thiết bị ảo và Mô-đun Bảo vệ và Mã hóa Dữ liệu bổ trợ.

Yêu cầu Hệ thống đối với InterScan Messaging Security 
Thiết bị ảo
Hệ điều hành Trong InterScan Messaging Security Virtual Appliance (IMSVA) có sẵn hệ điều hành CentOS™ Linux™ tiêu chuẩn
Yêu cầu phần cứng đối với máy chủ Bare Metal

Yêu cầu hệ thống theo khuyến nghị

  • Bộ xử lý 8-core Intel™ Xeon™ hoặc tương đương
  • RAM 8 GB
  • Dung lượng đĩa cứng 250 GB hoặc hơn. IMSVA tự động phân vùng dung lượng đĩa được phát hiện dựa trên quy trình Linux được khuyến nghị
  • Màn hình hỗ trợ độ phân giải 800 x 600 với 256 màu hoặc cao hơn

Yêu cầu hệ thống tối thiểu

  • Bộ xử lý Intel Xeon lõi kép hoặc tương đương
  • RAM 4 GB
  • Dung lượng đĩa cứng ít nhất 120 GB. IMSVA tự động phân vùng dung lượng đĩa được phát hiện dựa trên quy trình Linux được khuyến nghị
  • Màn hình hỗ trợ độ phân giải 800 x 600 với 256 màu hoặc cao hơn

Để có danh sách các máy chủ được chứng nhận của Trend Micro, được đảm bảo tương thích với IMSVA, hãy truy cập URL sau:
http://www.trendmicro.com/go/certified

Để có danh sách các nền tảng sẵn có, sẽ hoạt động với IMSVA, hãy truy cập URL sau:
http://wiki.centos.org/HardwareList

Yêu cầu hệ thống về máy ảo
  • Yêu cầu máy ảo và cài đặt hệ thống theo khuyến nghị
  • Bộ xử lý Intel Xeon 8 lõi hoặc tương đương
  • RAM 8 GB
  • Dung lượng đĩa 250 GB hoặc hơn. IMSVA tự động phân vùng dung lượng đĩa được phát hiện dựa trên quy trình Linux được khuyến nghị

Yêu cầu máy ảo và cài đặt hệ thống tối thiểu

  • Bộ xử lý Intel Xeon lõi kép hoặc tương đương
  • RAM 4 GB
  • Dung lượng đĩa 120 GB. IMSVA tự động phân vùng dung lượng đĩa được phát hiện dựa trên quy trình Linux được khuyến nghị

Hỗ trợ nền tảng

  • VMware ESXi 5.0 Update 3
  • VMware ESXi 5.5 Update 2
  • VMware ESXi 6.0
  • Microsoft™ Windows™ Server 2008 R2 Service Pack 1 với Hyper-V™
  • Windows Sever 2012 với Hyper-V
  • Windows Sever 2012 R2 với Hyper-V
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2
Triển khai phần mềm
Microsoft™ Windows™, Linux™
  • Bộ nhớ RAM 2G
  • Dung lượng đĩa cứng 80 GB - dung lượng đĩa 500MB để cài đặt và thêm dung lượng trống cần thiết để lưu trữ thư và làm cơ sở dữ liệu
  • Microsoft Internet Explorer 6 SP1, 7, 8 hoặc Firefox 3 trở lên
  • LDAP Server Microsoft Active Directory 2000 hoặc 2003, IBM Lotus Domino 6.0 trở lên hoặc Sun One LDAP
Microsoft® Windows™
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2, 2008 R2 SP1
  • Windows Server 2003 SP2, 2003 R2 SP2
  • Intel Dual Pentium 3GHz hoặc cao hơn
  • Microsoft SQL Server 2008 trở lên, SQL Express 2008 trở lên
Linux
  • Red Hat™ Enterprise Linux 3, 4, 5 hoặc 6
  • Intel Dual Pentium IV 3 GHz
  • Dung lượng hoán đổi 2GB
  • PostgreSQL phiên bản 8.1.3 trở lên
  • MTA Postfix 2.1 trở lên; Sendmail; Qmail