超過 90% 的針對性攻擊都是從魚叉式網路釣魚開始,換言之,郵件伺服器防護對您來說比以往更加重要。不幸的是,大多數的郵件伺服器防護解決方案,包括 Microsoft® Exchange™ 2013 和 2016 的內建防護,都須仰賴病毒碼更新,因此只能偵測傳統的惡意程式。它們缺乏偵測惡意網址或文件漏洞攻擊的能力,而這些卻是針對性攻擊或進階持續性攻擊 (APT) 常用的手法。
ScanMail™ Suite for Microsoft® Exchange™ 郵件防護能利用文件漏洞攻擊偵測、強化式網站信譽評等,以及專門針對 APT 攻擊的客製化沙盒模擬分析,來攔截高度針對性的電子郵件攻擊與魚叉式網路釣魚,其中,客製化沙盒模擬分析更是其他解決方案所缺乏的。除此之外, ScanMail 採用趨勢科技 Smart Protection Network™ 雲端基礎架構的電子郵件、檔案及網站信譽評等技術及交叉關聯的全球威脅情報來攔截傳統惡意程式。
此外還有一些節省時間的功能,如:集中管理、搜尋與銷毀 (Search and Destroy),以及角色導向的存取,都讓 ScanMail 享有盛名,成為最容易安裝及操作的防護解決方案。
針對性網路釣魚和勒索病毒攻擊的絕佳防護
- 採用最先進的偵測技巧 (如預判式機器學習與文件漏洞攻擊偵測) 來發掘檔案、巨集與腳本中的未知威脅。
- 在郵件送達使用者信箱之前預先攔截含有惡意網址的郵件,並且在使用者點選連結時再對網址進行一次分析。
- 防止駭客利用已遭入侵的帳號或裝置從內部發出電子郵件的多階段式攻擊。
- 當搭配 Trend Micro™ Deep Discovery™ Analyzer 一起使用時,還可在客製化沙盒模擬分析環境當中動態分析可疑檔案和網址,並且將入侵指標 (IoC) 分享給各種趨勢科技及第三方資安解決方案。
- 利用專家系統與機器學習等人工智慧 (AI) 來檢查電子郵件標頭、內容、作者以攔截變臉詐騙 (BEC) 攻擊,並且針對高風險的使用者套用更嚴格的防護規則。
- 利用我們獨家的 Writing Style DNA (寫作風格 DNA) 技術來防範假冒高階主管名義發信的詐騙。ScanMail 這項防護功能採用機器學習技術預先學習某高階主管的寫作風格,當收到宣稱來自該主管的英文郵件時,會檢查其寫作風格是否跟機器學習技術所學到的相符。
降低 IT 成本、提升效能
- 利用強大的群組設定與管理,以及集中式記錄檔與報表,簡化電子郵件防護作業。
- 透過集中管理、範本導向的資料外洩防護 (DLP) 來簡化法規遵循與資料隱私權計畫。
- 創新的搜尋與銷毀 (Search and Destroy) 功能可減輕企業搜尋電子郵件的繁複工作。
主要效益
- 防範一般使用者遭到針對性攻擊,如魚叉式網路釣魚。
- 提供資料的掌握及監控,預防資料外洩,支援法規遵循。
- 提供領先的雲端防護,在郵件伺服器攔截威脅,不讓威脅侵害使用者。
- 提供高效率的掃描,對 Microsoft Exchange 伺服器的影響微乎其微。
- 集中管理,降低管理負擔與整體持有成本 (TCO)。
防範針對性攻擊需要網路防禦
趨勢科技訊息防護解決方案可藉由強化式網站信譽評等、文件漏洞攻擊偵測引擎,以及可深入分析威脅的沙盒模擬執行,來防範針對性攻擊。這些元件整合起來,即可提供一套完整的網路防禦,讓您偵測、分析、調整及回應針對性攻擊。
ScanMail Suite 郵件防護套裝軟體
ScanMail Suite 郵件防護套裝軟體全新內建針對性攻擊防護。
強化式網址防護:可攔截內文或附件內含有惡意網址的電子郵件。當使用者點選網址時,再對網站進行一次分析。它採用趨勢科技 Smart Protection Network™ 經由大數據分析及預測技術所關聯分析而來的威脅資訊
進階威脅掃描引擎:採用預判式機器學習及經驗式邏輯來偵測已知及零時差漏洞攻擊,可偵測 Adobe® PDF、Microsoft® Office® 及其他文件格式當中的進階惡意程式。此外,還可掃描 Exchange 的郵件資料庫是否有防護建置之前即已入侵的針對性威脅。
若與 Deep Discovery Analyzer 整合,ScanMail 還能將可疑的附件檔案與網址隔離並立刻自動執行沙盒模擬分析,由於是在內網執行,因此絕大部分的郵件遞送作業皆不受影響。
Deep Discovery Analyzer (另外選購)
Deep Discovery Analyzer 是一個提供沙盒模擬執行分析、深度威脅分析以及本地端安全更新的硬體裝置,也是個單一整合情報平台。
客製化威脅分析:提供一個安全的沙盒模擬環境來進行潛在惡意附件檔案與網址的自動化深度模擬執行分析。讓客戶建立多個與其主機環境完全相同的客製化系統映像來分析可疑物件。
客製化威脅情報:將您環境所遭遇的攻擊資訊與趨勢科技豐富的威脅情報連結來提供深入的分析,協助執行事件風險評估、情況控制與矯正。
適應性防護更新:針對沙盒模擬分析過程當中新發現的幕後操縱 (C&C) 伺服器位置與惡意下載網站來產生客製化防護更新,讓 ScanMail、趨勢科技端點及閘道產品,以及第三方廠商防護產品獲得適應性防護與矯正能力。
防範網路釣魚和針對性攻擊
有別於其他電子郵件防護解決方案,ScanMail 提供了進階式網站信譽評等、文件漏洞攻擊偵測、沙盒模擬執行分析,以及客製化威脅情報。這些進階防護功能結合起來,能提供完整防護來防範電子郵件威脅,包括針對性威脅相關的魚叉式網路釣魚攻擊。
- 偵測 Adobe PDF、Microsoft Office 及其他文件格式的已知及未知漏洞。
- 若與選購的 Deep Discovery Analyzer 整合,還可進行惡意程式模擬執行分析,並且產生客製化威脅情報及適應性安全更新。
- 運用業界領先的全球威脅情報提供立即的防護,防止威脅進入您的環境。
資料外洩防護
延伸您現有的防護以支援法規遵循作業,同時預防資料外洩。這套整合式 DLP 可簡化資料防護,讓您清楚掌握及監控移動中與儲存中的資料。
- 追蹤您郵件系統內所傳遞以及郵件資料庫當中所儲存的敏感資料。
- 藉由 100 多種法規遵循範本來加快設定速度並提升準確率。
- 採用整合式資料外洩防護 (DLP) 來簡化部署,無需額外硬體或軟體,以 Active Directory 為基礎,強制貫徹精細的政策。
- 讓法規遵循人員利用趨勢科技 Control Manager™ 來集中管理端點至閘道各種趨勢科技產品的 DLP 政策及違規事件。
專為 Exchange 最佳化
ScanMail 能與您的 Microsoft 環境密切整合,以最低的系統負荷提供高效率的電子郵件防護。
- 支援 Exchange 2019、2016 及 2013 伺服器,包括正在移轉過程中的混合式環境。
- 提升處理速度,最高可比其他解決方案快 57%。
- 利用防毒戳記來避免重複檢查,並採用多執行緒掃描與 CPU 調節技術。
- 原生的 64 位元支援,提供高效率的掃描。
- 與 Microsoft® System Center Operations Manager 及 Outlook® Junk E-mail Filter 整合。
- 採用角色導向存取控管來防止政策遭到未經授權的變更。
創新的搜尋與銷毀功能
有別於 Exchange 內建的工具,ScanMail 的搜尋和銷毀 (Search and Destroy) 功能可迅速而準確地尋找電子郵件。
- 提供關鍵字和正規表示法 (regular expression) 的搜尋方式來搜尋 Exchange 資料庫。
- 讓系統管理員快速回應法務、人事或安全部門的緊急要求,搜尋、追蹤某些特定郵件,必要時甚至將郵件永久刪除。
ScanMail 搭配 Microsoft Exchange Server 2019
處理器
x64 架構處理器,支援 Intel™ 64 架構 (原名 Intel EM64T)
x64 架構電腦,採用支援 AMD64 平台的 AMD™ 64 位元處理器
記憶體
4GB 記憶體 (ScanMail 專用)
硬碟空間
5 GB 可用硬碟空間
作業系統
Microsoft® Windows Server® 2019 Standard 或 Datacenter
註:若要將 ScanMail 部署在 Server Core 版本的 Windows 伺服器上,趨勢科技建議在含有「桌面體驗」功能的 Windows Server 上執行安裝套件,並從遠端部署 ScanMail。
郵件伺服器
Microsoft Exchange Server 2019
網站伺服器
Microsoft Internet Information Services (IIS) 10.0
瀏覽器
Microsoft® Internet Explorer® 7.0 或更新版本、Mozilla Firefox™ 3.0 或更新版本
MSXML
4.0 SP2 或更新版本
.NET Framework
4.7.2
ScanMail 搭配 Microsoft Exchange Server 2016 或 Exchange Server 2013
Click here to edit AccordionWithImageV1 Component
軟體
防護點
- 郵件伺服器
- 內部檢查
- 內送和外寄的資料
威脅防護
- 防毒
- 網站威脅防護
- 垃圾郵件防護
- 網路釣魚防護
- 內容過濾
- 資料外洩防護
- 針對性攻擊與 APT
虛擬裝置混合式 SAAS 部署
虛擬裝置 + 雲端防護:趨勢科技整合的混合式 SaaS 提供您統一的主控台來管理一切:雲端預先過濾服務、虛擬裝置內容安全,以及附加的資料防護與加密模組。