Mehr als 90 Prozent der Angriffe beginnen mit einer Spear-Phishing-E-Mail. Daher ist die Sicherheit Ihrer Mailserver wichtiger denn je. Leider beruhen die meisten Sicherheitslösungen für Mailserver, einschließlich der begrenzten Anzahl integrierter Schutzkomponenten in Microsoft® Exchange™ 2013 und 2016, auf Updates für Pattern-Dateien, die nur herkömmliche Malware erkennen. Spezieller Schutz zur Erkennung bösartiger URLs oder Exploits in Dokumenten, die häufig in komplexen, zielgerichteten Angriffen (Advanced Persistent Threats, APTs) verwendet werden, ist nicht enthalten.
ScanMail™ Suite for Microsoft® Exchange™ stoppt sehr gezielte E-Mail-Angriffe und Spear Phishing. Dazu dienen die Erkennung von Exploit-Codes in E-Mails, eine verbesserte Web-Reputation-Technologie und Sandboxing als Teil einer individuell anpassbaren APT-Abwehr – ein Schutz, den andere Sicherheitslösungen nicht bieten. Nur ScanMail blockiert herkömmliche Malware mit E-Mail-, File- und Web-Reputation-Technologie und korrelierten globalen Bedrohungsinformationen aus dem Cloud-basierten Sicherheitssystem des Trend Micro™ Smart Protection Network™.
Zeitsparende Funktionen wie das zentrale Management, Search and Destroy und ein rollenbasierter Zugriff machen ScanMail zu einer Sicherheitslösung, die sehr einfach einzurichten und zu bedienen ist.
Erstklassiger Schutz vor gezielten Phishing- und Ransomware-Angriffen
- Nutzt die fortschrittlichsten Erkennungsfunktionen, einschließlich Machine-Learning-Prognosen und Erkennung von Dokument-Exploits, um unbekannte Bedrohungen in Dateien, Makros und Skripten zu identifizieren.
- Blockiert E-Mails mit schädlichen URLs vor der Bereitstellung und analysiert URLs erneut in Echtzeit, wenn ein Anwender auf sie klickt.
- Verhindert mehrstufige Angriffe, bei denen schädliche E-Mails intern über kompromittierte Konten oder Endgeräte versendet werden.
- Analysiert in Verbindung mit Trend Micro™ Deep Discovery™ Analyzer dynamisch verdächtige Dateien und URLs in speziellen Sandbox-Umgebungen; meldet anschließend Indikatoren für Gefährdung (IOC) an Trend Micro und Sicherheitslösungen von Drittanbietern.
- Fängt BEC-Angriffe ab, indem es mithilfe von künstlicher Intelligenz (einschließlich Expertensystemen und Machine Learning) Header, Inhalt und Absender von E-Mails untersucht und den Schutz für Anwender mit wichtigen Rollen erhöht.
- Verhindert mithilfe der einzigartigen Writing-Style-DNA-Technologie Betrugsversuche, bei denen Angreifer sich als Führungskräfte ausgeben; der ScanMail-Schutz untersucht eingehende, in englischer Sprache verfasste E-Mails von Personen, die sich als Führungskräfte ausgeben, mithilfe eines Machine-Learning-Modells, das mit dem Schreibstil dieser Person vertraut ist.
Senkt die IT-Kosten, erhöht die Leistung
- Optimiert E-Mail-Sicherheitsvorgänge durch leistungsstarke Gruppenkonfiguration und Gruppenmanagement, zentralisierte Protokollierung und Berichterstellung.
- Vereinfacht Initiativen zu Compliance und Datenschutz durch zentral verwalteten, vorlagengestützten Schutz vor Datenverlust.
- Erleichtert die mühsame Aufgabe der Organisation von E-Mail-Suchanfragen durch eine innovative Such- und Löschfunktion.
Entscheidende Vorteile
- Schützt Einzelpersonen vor gezielten Angriffen wie Spear Phishing.
- Bietet Transparenz und Kontrolle von Daten, um Datenverlust zu verhindern und die Compliance mit Richtlinien zu unterstützen.
- Bietet führende Cloud-basierte Sicherheit, um Bedrohungen am Mail-Server zu stoppen, bevor sie den Endanwender erreichen.
- Ermöglicht effizientes Scannen bei minimaler Beeinträchtigung der Microsoft Exchange-Server.
- Senkt den Verwaltungsaufwand und die Gesamtbetriebskosten durch zentrales Management.
Gezielte Angriffe erfordern eine Netzwerkverteidigung
Messaging-Sicherheitslösungen von Trend Micro bieten Schutz vor gezielten Angriffen. Dazu dienen die verbesserte Web-Reputation-Technologie, eine Engine zur Erkennung von Dokumenten-Exploits und eine neue Appliance zur Bedrohungsanalyse, die gezielte E-Mail-Angriffe durch Sandbox-Analysen abwehrt. Die Integration dieser Komponenten bietet einen Netzwerkschutz, der Sie gezielte Angriffe erkennen, analysieren, adaptieren und abwehren lässt.
ScanMail Suite
Die ScanMail Suite wurde durch Integration verschiedener Komponenten zum Schutz vor gezielten Angriffen erweitert.
Enhanced URL Protection blockiert E-Mails mit bösartigen URLs im Nachrichtentext oder in Anhängen. Eine URL-Echtzeit-Klickfunktion analysiert Internetseiten erneut, sobald der Anwender auf sie zugreift. Unterstützt wird dies durch das Trend Micro™ Smart Protection Network™, das Bedrohungsinformationen mit Big-Data-Analysen und prädiktiver Technik korreliert.
Advanced Threat Scan Engine erkennt komplexe Malware in Adobe® PDF, Microsoft® Office® und anderen Dokumentformaten mithilfe von Machine-Learning-Prognosen und einer heuristischen Logik, um bekannte und Zero-Day-Exploits zu entdecken. Die Engine durchsucht außerdem den Mailspeicher von Exchange nach gezielten Bedrohungen, die möglicherweise bereits in das Netzwerk eingedrungen waren, bevor der Schutz wirksam wurde.
Bei Integration in Deep Discovery Analyzer setzt ScanMail verdächtige Anhänge und URLs in Quarantäne, um inline eine automatische Sandbox-Analyse auszuführen. Die Zustellung des Großteils der Nachrichten wird dadurch nicht beeinträchtigt.
Deep Discovery Analyzer (zusätzlich zu erwerben)
Deep Discovery Analyzer ist eine Hardware-Appliance, die Sandboxing, detaillierte Bedrohungsanalysen und lokale Sicherheitsupdates auf einer gemeinsamen Informationsplattform bietet.
Custom Threat Analysis bietet tiefgehende automatische Simulationsanalysen von potenziell bösartigen Anhängen und URLs in einer sicheren Sandbox-Umgebung. Die Anwender können mehrere vollständig benutzerdefinierte Zielimages erstellen, die genau ihren Host-Umgebungen entsprechen, und verdächtige Objekte damit analysieren.
Custom Threat Intelligence verbindet Angriffsdaten in Ihrer Umgebung mit detaillierter Threat Intelligence von Trend Micro. Das bietet ausführlichen Einblick und erlaubt eine risikobasierte Bewertung, Eindämmung und Beseitigung von Vorfällen.
Adaptive Security Updates stellt individuelle Sicherheitsupdates zu Command-and-Control(C&C)-Serverstandorten und bösartigen Download-Sites bereit, die während der Sandbox-Analyse entdeckt wurden. Zusammen mit anderen Trend Micro Produkten für Endpunkte und Gateways sowie Sicherheitsschichten von Drittanbietern sorgt ScanMail für anpassbaren Schutz und die Beseitigung von Bedrohungen.
Schutz vor Phishing und zielgerichteten Angriffen
Im Vergleich zu anderen E-Mail-Sicherheitslösungen bietet ScanMail verbesserte Web-Reputation-Technologie, Erkennung von Exploits in Dokumenten, Sandbox-Ausführungsanalysen und individuelle Threat Intelligence. Zusammen schützen diese erweiterten Funktionen umfassend vor Bedrohungen in E-Mails, einschließlich Spear-Phishing-Angriffen in Verbindung mit gezielten Bedrohungen.
- Erkennt bekannte und unbekannte Exploits in Adobe PDF, Microsoft Office und anderen Dokumentformaten.
- Führt Malware-Ausführungsanalysen durch und erstellt individuelle Threat Intelligence sowie adaptive Sicherheitsupdates (bei optionaler Integration von Deep Discovery Analyzer).
- Verhindert das Eindringen von Bedrohungen in Ihre Umgebung durch sofortigen Schutz basierend auf führenden globalen Bedrohungsinformationen.
Schutz vor Datenverlust
Erweitert Ihre bestehende Sicherheit, um Compliance-Richtlinien einzuhalten und Datenverluste zu verhindern. Integrierter Schutz vor Datenverlust vereinfacht die Datensicherheit durch Transparenz und Kontrolle von Daten im Speicher und bei der Übertragung.
- Protokolliert vertrauliche Daten, die durch Ihr E-Mail-System und den Mailspeicher fließen.
- Beschleunigt das Setup und verbessert die Präzision durch mehr als 100 Vorlagen zur Einhaltung von Compliance-Richtlinien.
- Vereinfacht die Bereitstellung durch eine integrierte DLP-Funktion, die keine zusätzliche Hardware oder Software erfordert und eine granulare, auf Active Directory basierende Durchsetzung von Richtlinien ermöglicht.
- Ermöglicht Compliance-Verantwortlichen, DLP-Richtlinien und -Verstöße für dieses und andere Trend Micro Produkte über den Trend Micro™ Control Manager™ zentral und durchgängig zu verwalten – vom Endpunkt bis zum Gateway.
Für Exchange optimiert
ScanMail ist eng in Ihre Microsoft-Umgebung integriert, um Ihr E-Mail-System möglichst effizient und mit minimalem Aufwand zu schützen.
- Unterstützt Exchange 2019, 2016 und 2013 Server, einschließlich gemischter Umgebungen in Migrationsphasen.
- Beschleunigt den Durchsatz – bis zu 57 % schneller als andere Lösungen.
- Vermeidet redundante Überprüfungen durch Multi-Thread-Scanning mit AV-Stempel und erlaubt die Drosselung des Prozessors (CPU).
- Scannt effizient mit nativem 64-Bit-Support.
- Bietet Integration in Microsoft® System Center Operations Manager und Outlook® Junk-E-Mail-Filter
- Verhindert unautorisierte Richtlinienänderungen durch rollenbasierte Zugriffssteuerung.
Innovative Search-and-Destroy-Funktionen
Im Gegensatz zu den in Exchange integrierten Tools findet ScanMail Search and Destroy E-Mails schnell und präzise.
- Führt mithilfe von Schlüsselwörtern und regulären Ausdrücken gezielte Suchen in Exchange durch.
- Ermöglicht Administratoren, schnell auf dringende Anfragen durch legale Quellen oder Sicherheitsabteilungen zu reagieren, um bestimmte E-Mails bei Bedarf zu suchen, nachzuverfolgen und dauerhaft zu löschen.
ScanMail mit Microsoft Exchange Server 2019
Prozessor
Prozessor mit x64-Architektur, der die Intel™ 64-Architektur unterstützt (offizielle Bezeichnung: Intel EM64T)
Computer mit x64-Architektur und 64-Bit-Prozessor von AMD™, der die AMD64-Plattform unterstützt
Arbeitsspeicher
4 GB RAM exklusiv für ScanMail
Festplattenspeicher
5 GB freier Speicherplatz
Betriebssystem
Microsoft® Windows Server® 2019 Standard oder Datacenter
Hinweis: Für die Bereitstellung von ScanMail auf der Server Core Edition empfiehlt Trend Micro, das Installationspaket auf Windows Server mit der Desktop-Experience-Funktion auszuführen und ScanMail per Remote-Vorgang zu implementieren.
Mail-Server
Microsoft Exchange Server 2019
Webserver
Microsoft Internet Information Services (IIS) 10.0
Browser
Microsoft® Internet Explorer® 7.0 oder höher, Mozilla Firefox™ 3.0 oder höher
MSXML
4.0 SP2 oder höher
.NET Framework
4.7.2
ScanMail mit Microsoft Exchange Server 2016 oder Exchange Server 2013
Prozessor
Prozessor mit x64-Architektur, der die Intel™ 64-Architektur unterstützt (offizielle Bezeichnung: Intel EM64T)
Computer mit x64-Architektur und 64-Bit-Prozessor von AMD™, der die AMD64-Plattform unterstützt
Arbeitsspeicher
4 GB RAM exklusiv für ScanMail
Festplattenspeicher
5 GB freier Speicherplatz
Betriebssystem
Microsoft® Windows Server® 2016 Standard oder Datacenter
Microsoft® Windows Server® 2012 R2 Standard oder Datacenter
Microsoft® Windows Server® 2012 Standard oder Datacenter
Microsoft® Windows Server® 2008 R2 Standard oder Enterprise mit SP1
Mailserver
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 SP1 oder höher
Webserver
Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet Information Services (IIS) 8.5
Microsoft Internet Information Services (IIS) 8.0
Microsoft Internet Information Services (IIS) 7.5
Browser
Internet Explorer 7.0 oder höher
Mozilla Firefox™ 3.0 oder höher
MSXML
4.0 SP2 oder höher
.NET Framework
4.5 oder höher
Software
Schutzbereiche
- Mail-Server
- Interne Inspektion
- Ein- und ausgehende Daten
Bedrohungsschutz
- Antivirus
- Schutz vor Bedrohungen aus dem Internet
- Anti-Spam
- Anti-Phishing
- Content Filtering
- Schutz vor Datenverlust
- zielgerichtete Angriffe, APTs
Virtuelle Appliance Hybrid-SaaS-Entwicklung
Virtuelle Appliance und Cloud-Sicherheit: Integrierte Hybrid-SaaS von Trend Micro bietet Ihnen eine einheitliche Management-Konsole – für den Cloud-Pre-Filter-Dienst, die virtuelle Content Security Appliance und das zusätzliche Modul für Datenschutz und Verschlüsselung.