InterScan Messaging Security

攔截內送的威脅,保護外送的資料。

簡介

在所有電郵當中,有 90% 以上都是垃圾郵件,不僅如此,當遇到特別針對您機構而設計的魚叉式網絡釣魚郵件時,就算是最有資訊保安意識的員工,也可能不小心點選郵件中的惡意連結,讓您陷入網絡罪行的風險中。

趨勢科技 InterScan™ Messaging Security 提供了最全面的防護來防範傳統攻擊與針對性攻擊。它利用趨勢科技 Smart Protection Network™ 的交叉關聯分析情報以及選擇性的沙盒模擬執行分析來攔截垃圾郵件、網絡釣魚以及進階持續性滲透攻擊 (APT)。其內含的混合式 SaaS 部署選項結合了強大的閘道虛擬裝置與 SaaS 預先過濾,可在雲端 (也就是更靠近來源的地方) 攔截絕大部分的威脅。這套混合式方案結合了雙重優點:企業內裝置的隱私與控管能力,以及雲端預先過濾的資源效率與主動防護。

此外,還有資料隱私與加密 (Data Privacy and Encryption) 模組可將外送的資料加密,解決您最棘手的法規遵循與資料防護挑戰,包括 GDPR。這套額外選購的模組提供了容易使用的身分導向加密,再加上可自訂的資料外洩防護 (DLP) 範本,非常方便快速部署。

Download  Datasheet

下載
說明書

郵件閘道防護

防護點

  • 訊息閘道
  • 內送和外送的資料 
  • 互聯網雲端
     

威脅防護

  • 針對性攻擊 
  • 勒索程式 
  • 法規遵循風險
  • 資料外洩
  • 不當的內容
  • 惡意網站連結
  • 魚叉式網絡釣魚
  • 垃圾郵件與殭屍網絡 (Botnet)
  • 間諜程式
  • 病毒
優勢

讓企業防範 APT 與其他針對性攻擊

  • 利用 ScanMail™ 的多重防護,盡可能減少針對性攻擊。
  • 在您的獨特環境當中進行檔案執行分析,並且透過整合趨勢科技 Deep Discovery™ Analyzer (選購) 提供客製化威脅情報。
  • 採用趨勢科技社交工程攻擊防護技術來偵測魚叉式網絡釣魚郵件。
  • 內含商務電郵詐騙 防護,這是一種專門假冒公司高層人員的最新熱門網絡釣魚技巧。
  • 提供二次點閱防護,防範電郵當中的惡意網址,在點閱的當下即時分析並修改網址,一旦發現惡意網址便立即攔截。
     

利用信譽評級技術攔截更多惡意程式、網絡釣魚與垃圾郵件。

  • 使用電郵寄件者信譽評級來濾掉 85% 的內送郵件,節省網絡資源。
  • 根據獨立測試,本方案可比其他防護產品攔截更多垃圾郵件,且誤判更少。
  • 將處於灰色地帶的電郵加上標記 (例如大量發送的推銷電子報),方便用戶將郵件分類排序。
  • 檢查郵件中的惡意連結,採用強化式網站信譽評級來防止網絡釣魚攻擊。
  •  

簡化資料防護及加密

  • 利用身分導向的電郵加密,讓您更輕鬆保護外送郵件的安全,不論寄送對象為何。
  • 透過動態產生金鑰,免除 PKI 加密所需的預先登記和憑證管理作業。
  • 提供 200 多種可自訂的資料外洩防護 (DLP) 範本,簡化法規遵循作業,預防資料外洩。
  • 利用詳細的報表縮短管理時間,加快遵規稽核。

防範針對性攻擊需要網絡防禦 

趨勢科技訊息安全防護產品提供了針對性攻擊防護,採用強化式網站信譽評級、進階威脅掃瞄引擎、社交工程攻擊防護以及威脅分析裝置,可透過沙盒模擬執行技術來攔截針對特定對象的電郵攻擊。這些元件整合起來,即可提供一套完整的網絡防禦,讓您偵測、分析、調整及回應針對性攻擊。 

「對於像我們這樣的大型機構來說,InterScan Messaging Security 虛擬裝置的混合式防護提供了一種非常具成本效益又具前瞻性的解決方案。」

Steven Jones
資深系統管理員
美國威斯康辛州戴恩郡 (Dane County)

InterScan Messaging Security 元件

InterScan Messaging Security 全新內建針對性攻擊防護。

  • 強化式網站信譽評:可攔截內文或附件內含有惡意網址的電郵。它採用趨勢科技 Smart Protection Network™ 經由大數據分析及預測技術所關聯分析而來的威脅資訊。
  • 進階威脅掃描引擎:採用靜態及經驗式分析邏輯來偵測已知及零時差漏洞攻擊,可偵測 Adobe PDF、MS Office 及其他文件格式中的進階惡意檔案。若與趨勢科技 Deep Discovery Analyzer 整合,還能將可疑的附件檔案隔離並立刻自動執行沙盒模擬分析,由於是在內網執行,因此絕大部分的郵件遞送作業皆不受影響。
  • 社交工程攻擊防護:可交叉分析電郵的各個環節,例如:標頭、內文、郵件遞送資訊,進而偵測針對性攻擊電郵。
     

Deep Discovery Analyzer 元件 (另外選購)

Deep Discovery Analyzer 是一個提供沙盒模擬執行分析、深度威脅分析以及本地端防護更新的硬件裝置,也是個單一整合情報平台,為趨勢科技網絡防禦的核心。

  • 客製化威脅分析:提供一個安全的沙盒模擬環境來進行潛在惡意附件檔案的自動化深度模擬執行分析,包括可執行檔及一般辦公室文件。讓客戶建立並分析多個與其主機環境完全相同的客製化系統影像。
  • 客製化威脅情報:可分析趨勢科技產品與第三方解決方案的紀錄檔,並結合趨勢科技的威脅情報來提供深入資訊,有助於事故的風險評估、情況控制及修正。
  • 適應性安全更新:針對沙盒模擬分析所發現的全新惡意下載網站與針對性攻擊幕後操縱 (C&C) 伺服器位置產生客製化安全更新。客製化更新可讓趨勢科技的用戶端、數據中心、網站安全防護產品以及第三方廠商防護產品具備防護調整與修正能力。 
主要功能

內送電郵雲端過濾

  • 在雲端內執行過濾,減輕電郵閘道端的負荷。
  • 減輕數據中心負擔,降低 IT 人員所花費的時間。
  • 讓您在必要時迅速部署新的容量。
  • 內含服務等級協議功能,可確保電郵運轉率。
     

附加的資料隱私與加密模組

(需另外購買授權,虛擬裝置或軟件裝置兩種部署方式皆可採用)

  • 根據過濾政策自動啟動加密、隔離或發送通知。
  • 利用可自訂的遵規範本加快 DLP 內容過濾設定。
  • 透過自動化政策導向閘道方案,減輕您對用戶導向加密的依賴。
  • 透過身分導向加密免除金鑰管理的複雜性。
  • 讓法規遵循人員利用趨勢科技 Control Manager™ 來集中管理用戶端至閘道各種趨勢科技產品的 DLP 政策及違規事件。


即時防範不斷演進的威脅

  • 即時查詢網站信譽評級數據庫,攔截附帶惡意連結的電郵。
  • 檢查電郵信譽評級,封鎖來自垃圾來源與快速變換 (fast flux) 不良服務網絡的電郵。
  • 利用雲端內的交叉關聯威脅情報提升準確率和反應速度。
  • 採用趨勢科技社交工程攻擊防護技術來偵測魚叉式網絡釣魚郵件。
  • 內含商務電郵詐騙 防護,這是一種專門假冒公司高層人員的最新熱門網絡釣魚技巧。
  • 偵測大量散發的行銷訊息,讓這類電郵可分開處理。
  • 偵測及攔截殭屍網絡與針對性攻擊的幕後操縱 (C&C) 通訊。
  • 提供點閱防護,防範電郵當中的惡意網址,在點閱的當下即時分析並修改網址,一旦發現惡意網址便立即攔截。
     

方便自訂與控管的單一管理主控台

  • 簡化雲端預先過濾、企業內部內容掃瞄、DLP 與加密等作業的管理。
  • 提供可自訂的政策與精細的規則導向過濾。
  • 偵測大量散發的推銷訊息,讓客戶以分開的策略來管理。
  • 整合隔離區、記錄檔與報表,讓管理、訊息追蹤與掌握更方便。
     

攔截勒索程式,不讓它有機會到達您的用戶。

  • 透過惡意程式掃瞄、垃圾郵件防護以及檔案掃瞄 (包括執行檔和巨集) 來偵測及攔截勒索程式。
  • 透過沙盒模擬惡意程式分析(額外選購)、社交工程防護以及零時差漏洞與文件漏洞攻擊偵測,提供您防護進階威脅。
  • 讓您按照自己的進度和時間表來安排系統修補。
  • 採用網站信譽評級來防範電郵中的惡意連結。
     

環環相扣的威脅防禦

透過 Control Manager™ 主控台,您可自訂其他趨勢科技用戶端、閘道、網絡等入侵偵測技術在偵測到惡意物件時所應執行的動作,進而提供您客製化的防禦來防範專門針對您環境而設計的針對性威脅。

虛擬裝置

作業系統 

InterScan Messaging Security 虛擬裝置 (IMSVA) 內含一套標準的 CentOS™ Linux™ 作業系統。

建議的系統需求

  • 八核心 Intel™ Xeon™ 處理器或同等級處理器
  • 8 GB 記憶體
  • 250 GB 硬碟空間或更多,IMSVA 會根據 Linux 的習慣作法,自動為偵測到的磁碟空間進行分割
  • 800 x 600 解析度及 256 色或更高規格的螢幕
     

最低系統需求

  • 雙核心 Intel Xeon 處理器或同等級處理器
  • 4 GB 記憶體
  • 至少 120 GB 硬碟空間,IMSVA 會根據 Linux 的習慣作法,自動為偵測到的磁碟空間進行分割
  • 800 x 600 解析度及 256 色或更高規格的螢幕
     

如需通過趨勢科技認證、確保可相容於 IMSVA 的伺服器清單,請至:
http://www.trendmicro.com/go/certified

如需 IMSVA 可支援的平台清單,請至:
http://wiki.centos.org/HardwareList

虛擬機器系統需求

建議的虛擬機器需求與系統設定

  • 八核心 Intel™ Xeon™ 處理器或同等級處理器
  • 8 GB 記憶體
  • 250 GB 硬碟空間或更多,IMSVA 會根據 Linux 的習慣作法,自動為偵測到的磁碟空間進行分割
     

虛擬機器最低需求與系統設定

  • 雙核心 Intel Xeon 處理器或同等級處理器
  • 4 GB 記憶體
  • 120 GB 硬碟空間,IMSVA 會根據 Linux 的習慣作法,自動為偵測到的磁碟空間進行分割
     

    平台支援

  • VMware ESXi 5.0 Update 3
  • VMware ESXi 5.5 Update 2
  • VMware ESXi 6.0
  • Microsoft™ Windows™ Server 2008 R2 Service Pack 1 含 Hyper-V™
  • Windows Sever 2012 含 Hyper-V
  • Windows Sever 2012 R2 含 Hyper-V
  • Microsoft Hyper-V Server 2008 R2 Service Pack 1
  • Microsoft Hyper-V Server 2012 R2

Microsoft™ Windows™、Linux™

  • 2 GB 記憶體
  • 80 GB 硬碟空間:500MB 用於安裝,其他空間用於郵件儲存與資料庫
  • Microsoft Internet Explorer 6 SP1、7、8 或 Firefox 3 或更新版本
  • LDAP 伺服器:Microsoft Active Directory 2000 或 2003、IBM Lotus Domino 6.0 或更新版本,或是 Sun One LDAP
     

Microsoft® Windows™

  • Windows Server 2012、2012 R2
  • Windows Server 2008 SP2、2008 R2 SP1
  • Windows Server 2003 SP2、2003 R2 SP2
  • Intel Dual Pentium 3GHz 或更高處理器
  • Microsoft SQL Server 2008 或更新版本、SQL Express 2008 或更新版本
     

Linux

  • Red Hat™ Enterprise Linux 3、4、5 或 6
  • Intel Dual Pentium IV 3 GHz
  • 2 GB 置換 (Swap) 空間
  • PostgreSQL version 8.1.3 或更新版本
  • MTA Postfix 2.1 或更新版本;Sendmail;Qmail