Trend ScanMail for Domino

Sécurité de serveur de messagerie de qualité supérieure. Allégement des coûts d'administration.

Présentation

La plupart des solutions de sécurité pour serveurs de messagerie s'appuient sur des mises à jour périodiques et sur des bases de données de menaces. Elles ne détectent pas les URL malveillantes ni les attaques ciblées telles que les menaces persistantes avancées. Ces menaces cachées s'infiltrent généralement dans votre réseau par l'intermédiaire d'emails hautement ciblés ; il convient donc de les bloquer au niveau de la passerelle de messagerie et du serveur de messagerie.

Trend ScanMail™ for Domino déjoue les attaques ultra-ciblées menées par email, comme le spear phishing. Pour se défendre contre les menaces persistantes avancées, la solution détecte les exploits dans les documents et bénéficie d’un service de réputation des sites Web et d'une analyse en sandbox. ScanMail bloque également les menaces traditionnelles grâce à une technologie de réputation et d’une veille mondiale sur les menaces fournie par la plateforme cloud de sécurité  Trend Micro™ Smart Protection Network™.

En tant qu'application native pour les serveurs Domino, ScanMail Suite est optimisé en matière de performance et de convivialité. Selon les recherches d’analystes, différentes fonctionnalités synonymes de gain de temps contribuent à réduire le coût total de possession (TCO) de ScanMail de 35 % : gestion centralisée, prévention des pertes de données (DLP) basée sur des modèles, accès en fonction du rôle et une optimisation de la solution pour Domino,

Logiciel

remove add

Périmètre de protection

  • Serveur de messagerie
  • Inspection interne
  • Données entrantes et sortantes

Protection contre les menaces

  • Antivirus
  • Protection contre les menaces Web
  • Anti-spam
  • Anti-phishing
  • Filtrage de contenu
  • Protection des pertes de données
  • Attaques ciblées et menaces persistantes avancées (APT)

Avantages

remove add

Protège les entreprises contre les menaces persistantes avancées et les autres attaques ciblées

  • Détecte les attaques ciblées et les malwares avancés à l'aide de diverses technologies de protection.
  • Analyse les objets suspects en les exécutant au sein d’une sandbox personnalisée et fournit une veille corrélée sur les menaces grâce à une intégration avec Trend Micro™ Deep Discovery™ Analyzer.
  • Publie des mises à jour de sécurité personnalisées à l’intention des autres couches de sécurité afin de contrer et de déjouer le rejeu d’attaques basées sur malwares similaires.

Bloque un plus grand nombre de malwares, de tentatives de phishing et de spam grâce à la technologie de réputation.

  • Neutralise les pièces jointes d'emails malveillants et les liens qui redirigent vers des sites Web malveillants afin d'empêcher les téléchargements de malwares.
  • Intègre une technologie de réputation des emails, des fichiers et des sites Web afin de bloquer davantage de menaces véhiculées via la messagerie.
  • Filtre davantage de spam et surperforme huit autres produits de sécurité selon les tests indépendants menés par Opus One.
  • Identifie les messages graymail tels que les lettres d'information publicitaires envoyées en masse, pour pouvoir les trier si besoin est.

Technologie d'évaluation de la réputation des sites Web

  • Bloque les liens redirigeant vers des sites Web malveillants ou compromis.
  • Offre une protection immédiate à l'aide de renseignements sur les menaces continuellement actualisés.

Permet de maîtriser les coûts IT et d'améliorer les performances

  • Simplifie les opérations de sécurité des emails grâce à des fonctions de configuration et de gestion de groupes, mais aussi de gestion des logs et de reporting centralisés
  • Propose une fonction de DLP, gérée de manière centralisée et basée sur des modèles, qui simplifie la mise en conformité, le respect des exigences du RGPD (Règlement général sur la protection des données) et la mise en œuvre des initiatives en matière de confidentialité des données.

Avantages clés

remove add

  • Protège les individus contre les attaques ciblées, telles que le spear phishing.
  • Assure une sécurité cloud robuste qui neutralise les menaces au niveau du serveur de messagerie, donc en amont des utilisateurs finaux.
  • Offre visibilité et contrôle sur les données pour éviter les pertes de données et assurer la conformité
  • Simplifie les tâches d'administration et le coût total de possession grâce à une gestion centralisée

La maîtrise des attaques ciblées implique une stratégie pertinente de défense du réseau

Les produits de sécurité email de Trend Micro assurent une protection contre les attaques ciblées. Ils bénéficient d’un service performant de réputation des sites Web, d'un nouveau moteur de détection et d'une appliance d'analyse des menaces qui neutralise les attaques ultra-ciblées par email (analyse par exécution en sandbox). L'intégration de ces composants aboutit à une stratégie de défense du réseau qui vous permet de détecter et d'analyser les attaques ciblées, de vous y adapter et d'y réagir.

Attaques

Composants de Scanmail Suite

ScanMail Suite s'est enrichi d’une protection intégrée contre les attaques ciblées.

  • La réputation web bloque les emails contenant des URL malveillantes dans le corps du message ou les pièces jointes. Ce service tire parti de Smart Protection Network qui corrèle les informations sur les menaces à l’aide d’un traitement analytique de type Big Data et d’une technologie prédictive
  • Advanced Threat Scan Engine détecte les malware évolués dans les documents Adobe® PDF, Microsoft® Office® et autres formats, à l'aide d'analyses statiques et heuristiques pouvant déceler les attaques connues et zero-day. La base de messagerie de Domino est également analysée pour identifier des menaces ciblées susceptibles d'avoir été introduites avant l'activation de la protection. Lorsqu'intégrée avec Deep Discovery Analyzer, la solution met en quarantaine les pièces jointes suspectes pour les exécuter et les analyser en sandbox. Cette opération est réalisée en mode « inline », sans retarder la remise de la majorité des messages.

Composants de Deep Discovery Analyzer (achat supplémentaire)

Deep Discovery Analyzer est une appliance offrant une fonctionnalité de sandbox, un recueil de logs sur l’ensemble du réseau et une analyse approfondie des menaces. Cette plateforme unifiée de veille constitue le cœur de Trend Micro Network Defense.

  • Custom Threat Analysis offre une fonction automatique d'analyse de simulation approfondie des pièces jointes potentiellement malveillantes, notamment des fichiers exécutables et des documents bureautiques courants, dans un environnement de sandbox sécurisé. Il permet aux clients de créer et analyser plusieurs images cibles personnalisées qui correspondent exactement à leur environnement hôte.
  • Le composant Custom Threat Intelligence analyse les logs des produits Trend Micro et de solutions tierces. Il tire parti de la veille sur les menaces fournie par Trend Micro pour concrétiser la visibilité nécessaire à l’évaluation, la maîtrise et la remédiation des incidents.
  • Adaptive Security Updates publie des mises à jour de sécurité personnalisées permettant une protection et une résolution des incidents par ScanMail, par d'autres produits Trend Micro et par des outils de sécurité tiers.
Deep Discovery

« Le déploiement de Trend ScanMail™ for Domino s'est révélé tellement simple que nous avons aussi entamé des discussions avec Trend Micro sur ses solutions de sécurité des endpoints. »

Paul Key
Administrateur de la sécurité IT
Wincanton

Principales fonctionnalités

remove add

Protection contre le spear phishing et les attaques ciblées

Le service amélioré de réputation des sites Web, la détection des exploits dans les documents, l'analyse en sandbox et la veille personnalisée sur les menaces garantissent une protection complète contre les menaces véhiculées par email, qu’il s’agisse de spear phishing, de menaces persistantes avancées (APT) et d'autres menaces ciblées.

  • Détecte les exploits connus et inconnus dans les documents Adobe PDF, Microsoft Office et autres
  • Analyse l'exécution de malware et génère une veille personnalisée sur les menaces ainsi que des mises à jour de sécurité en cas d'intégration avec Deep Discovery Analyzer (en option)
  • Empêche les menaces de pénétrer au sein de votre environnement grâce à une protection en temps réel basée sur une veille mondiale sur les menaces

Module additionnel de prévention des pertes de données (DLP)

Renforce votre sécurité existante de façon à garantir la conformité et à prévenir les pertes de données. Le module Integrated DLP simplifie la protection des données en vous offrant visibilité et contrôle sur les données en transit ou stockées.

  • Assure le suivi des données sensibles qui transitent par votre système de messagerie et stockées dans la base de messagerie
  • Accélère la configuration et améliore la précision grâce à plus de 200 modèles de conformité
  • Simplifie le déploiement grâce à un module additionnel qui assure la prévention immédiate des pertes de données, sans matériel ni logiciel supplémentaire, et autorise la mise en œuvre granulaire de règles LDAP
  • Permet aux professionnels de la conformité de centraliser la gestion des règles de DLP et des violations sur l'ensemble des autres produits Trend Micro, des endpoints jusqu'aux passerelles, grâce à Control Manager™

Optimisé pour Domino

ScanMail est une application 64 bits native qui s'intègre étroitement à votre environnement Domino afin de protéger efficacement la messagerie tout en minimisant les frais généraux.

  • Inclut une prise en charge complète des clusters.
  • Gère les menaces à l'aide d'un seul serveur de mises à jour pour l'ensemble des plateformes.
  • Prend en charge la gestion à distance

Configuration et gestion performantes

  • Autorise les tâches automatisées et l'installation à base de script.
  • Réduit les coûts IT en facilitant l'administration.

Technologie unique de réputation pour neutraliser le spam, les tentatives de phishing et les malwares

Utilise un traitement analytique dédié au Big Data et une technologie prédictive pour corréler, dans le cloud, les données de réputation des fichiers, des sites Web et des emails, et ainsi proposer une protection immédiate contre les menaces émergentes.

  • Recherche la présence de liens malveillants dans le corps des emails et dans les pièces jointes afin de bloquer les attaques de phishing, en se basant sur la réputation des sites Web.
  • Neutralise jusqu'à 85 % du volume total des emails entrants en s'appuyant sur la réputation de l'expéditeur, ce qui libère les ressources réseau
  • Neutralise plus de spam que les autres solutions de sécurité d'après des tests indépendants