표적 공격의 90% 이상은 스피어 피싱 이메일에서 시작되며 이는 메일 서버 보안이 매우 중요하다는 것을 의미합니다. 그러나 Exchange 2013 및 2016에 내장된 제한된 보안 기능을 비롯해 대부분의 메일 서버 보안 솔루션은 추가적인 멀웨어만 탐지하는 패턴 파일 업데이트에 의존합니다. 이러한 솔루션은 표적 공격이나 지능형 지속 위협(APT)에 널리 사용되는 악성 URL 또는 문서 악용을 탐지하는 특정 기능이 포함되어 있지 않습니다.
ScanMail™ Suite for Microsoft® Exchange™는 맞춤형 APT 방어의 일환으로 다른 솔루션에는 없는 보호 기능인 문서 악용 탐지, 지능형 웹 평판 및 샌드박스를 사용하여 고도로 표적화된 이메일 공격과 스피어 피싱을 차단합니다. 또한 ScanMail만이 이메일, 파일 및 웹 평판 기술과 Trend Micro™ Smart Protection Network™ 클라우드 기반 보안의 관련 있는 글로벌 위협 인텔리전스를 이용해 기존의 멀웨어를 효과적으로 차단합니다.
중앙 관리, 검색 및 삭제, 역할 기반 액세스와 같은 시간 절약형 기능으로 설치 및 운영할 수 있는 가장 간단한 보안 솔루션 중 하나인 InterScan이 명성을 얻었습니다.
표적 피싱 및 랜섬웨어 공격에 대한 뛰어난 보호 기능
- 예측 머신러닝 및 문서 악용 검색을 포함한 최신 지능형 탐지 기술을 사용하여 파일, 매크로 및 스크립트에서 알려지지 않은 위협을 찾습니다.
- 이메일이 전달되기 전에 악성 URL을 가진 이메일을 차단하고 사용자가 URL을 클릭할 때 URL의 안전성을 다시 확인합니다.
- 보안이 침해된 계정이나 장치에서 내부적으로 보낸 이메일을 사용하는 다단계 공격을 중지합니다.
- Trend Micro ™ Deep Discovery ™ Analyzer와 결합하여 맞춤형 샌드박스의 의심스러운 파일 및 URL을 동적으로 분석하고 Trend Micro 및 타사 보안 솔루션과 침해 지표(IOC)를 공유합니다.
- 전문가 시스템 및 머신러닝을 포함한 인공 지능(AI)을 사용하여 비즈니스 이메일 침해(BEC) 공격을 포착하여 이메일 헤더, 내용, 출처를 검사하고 중요한 사용자에 대해 더욱 엄중한 보호 기능을 적용합니다.
- 독창적인 문체 DNA 기술을 사용하여 경영진 스푸핑 사기를 예방합니다. 고유한 작문 스타일을 분석하는 문체 DNA 기술을 사용하여 임원진에게서 온 영어 이메일을 해당 임원들의 작문 방식에 대해 훈련된 머신러닝 모델과 비교하여 인증합니다.
IT 비용 감소 및 성능 향상
- 그룹 구성 및 관리, 중앙 집중식 로그 및 보고서 기능을 통해 이메일 보안 운영 간소화
- 중앙에서 관리되는 템플릿 기반 DLP를 이용해 컴플라이언스 및 데이터 개인정보보호 이니셔티브 단순화
- 혁신적인 검색 및 삭제 기능을 통해 조직의 이메일 검색 요청의 번거로운 작업 간소화
주요 이점
- 스피어 피싱과 같은 표적 공격으로부터 개인을 보호
- 데이터 손실을 방지하고 컴플라이언스를 지원하기 위해 가시성과 데이터 제어를 제공
- 메일 서버에서의 위협을 최종 사용자에게 도달하기 전에 차단하기 위해 선도적인 클라우드 기반의 보안 기능을 제공
- Microsoft Exchange 서버에 미치는 영향을 최소화하면서 효율적인 검색 가능
- 중앙 집중식 관리로 관리 및 소유 총비용(TCO) 감소
네트워크 방어가 필요한 표적 공격
Trend Micro 메시징 보안 솔루션은 향상된 웹 평판, 문서 악용 탐지 엔진 및 심층 위협 분석을 위한 샌드박스 실행을 통해 표적 공격에 대응합니다. 이러한 구성요소들을 통합하여 표적 공격을 탐지, 분석, 적용, 대응할 수 있는 네트워크 방어를 제공합니다.
ScanMail Suite
ScanMail Suite는 표적 공격에 대해 내장된 보호 기능을 갖추고 있습니다.
Enhanced URL Protection은 메시지 본문이나 첨부 파일에 악성 URL이 있는 이메일을 차단합니다. URL 클릭 시간은 사용자 액세스 시 웹사이트를 다시 분석합니다. 빅 데이터 분석과 예측 기술을 이용해 위협 정보의 상관관계를 파악하는 Trend Micro™ Smart Protection Network™가 지원됩니다.
Advanced Threat Scan Engine은 알려진 위협 및 제로 데이 공격을 탐지하기 위해 예측적 머신러닝 및 추론적 로직을 사용하여 Adobe® PDF, Microsoft® Office® 및 기타 문서 형식에 있는 지능형 멀웨어를 탐지합니다. 또한 솔루션 배포 전 과거에 Exchange 메일 저장소에 침투했을 수 있는 표적 위협을 검색합니다.
Deep Discovery Analyzer와 통합되면 ScanMail은 대부분의 메시지 전달에 영향을 주지 않고 인라인에서 발생하는 자동 샌드박스 분석을 위해 의심스러운 첨부 파일을 격리합니다.
Deep Discovery Analyzer(추가 구매)
Deep Discovery Analyzer는 통합 인텔리전스 플랫폼에서 샌드박스, 심층 위협 분석 및 로컬 보안 업데이트를 제공하는 하드웨어 어플라이언스입니다.
Custom Threat Analysis는 안전한 샌드박스 환경에서 잠재적 악성 첨부파일과 URL의 심층적 자동 시뮬레이션 분석을 제공합니다. 이를 통해 고객은 호스트 환경에 맞는 다중 맞춤형 표적 이미지에 대해 의심스러운 개체를 생성하고 분석할 수 있습니다.
Custom Threat Intelligence는 포괄적인 Trend Micro 위협 인텔리전스를 이용해 환경 내의 공격에 대한 정보를 연결하여 위험 기반 인시던트 평가, 억제 및 해결을 위한 심층 인사이트를 제공합니다.
Adaptive Security Updates는 ScanMail, Trend Micro, 엔드포인트 및 게이트웨이 제품 그리고 타사 보안 계층에 의한 적응형 보호와 교정을 위해 샌드박스 분석 중에 발견된 새로운 C&C 서버 위치와 악성 다운로드 사이트에 대한 맞춤형 보안 업데이트를 발행합니다.
피싱 및 표적 공격으로부터 보호
다른 이메일 보안 솔루션과 달리 ScanMail은 향상된 웹 평판, 문서 악용 탐지, 샌드박스 실행 분석 및 맞춤형 위협 인텔리전스를 제공합니다. 이러한 고급 기능과 함께, 표적 위협과 관련된 스피어 피싱 공격을 포함해 이메일 위협에 대한 종합적인 보안을 제공합니다.
- Adobe PDF, MS Office 및 기타 문서 형식에서 알려진 이용 및 알려지지 않은 이용을 탐지
- 멀웨어 실행 분석을 수행하고 옵션인 Deep Discovery Analyzer 통합을 이용해 맞춤형 위협 인텔리전스 및 적응형 보안 업데이트를 생성
- 주요 글로벌 위협 인텔리전스에 기반한 즉각적인 보호를 통해 위협이 환경에 침투하지 못하도록 차단
데이터 손실 방지
기존의 보안 기능을 확장하여 컴플라이언스를 지원하고 데이터 손실을 방지합니다. 통합 DLP는 전송 중 및 저장 중인 데이터의 가시성과 제어를 제공하여 데이터 보안을 단순화합니다.
- 메일 시스템을 통해 그리고 메일 스토어에서 민감한 데이터 흐름을 추적
- 100개 이상의 컴플라이언스 템플릿을 이용해 설정 시간을 단축하고 정확성을 개선
- 즉각적 데이터 손실 방지를 위해 애드온을 통해 배치를 단순화하며 추가적인 하드웨어나 소프트웨어가 필요 없고, 세분화된 Active Directory 기반 정책 시행이 가능
- 컴플라이언스 담당자가 Trend Micro Control Manager™를 이용해 엔드포인트부터 게이트웨이까지 DLP 정책 및 기타 Trend Micro 제품의 위반 사항을 중앙에서 관리 가능
Exchange에 최적화
ScanMail은 부담을 최소화하며 효율적으로 이메일을 보호하기 위해 Microsoft 환경과 밀접하게 통합됩니다.
- 마이그레이션 기간 동안에 혼합된 환경을 비롯해 Exchange 2016, 2013, 2010 및 2007 서버를 지원
- 다른 솔루션보다 처리를 최대 57%까지 가속화합니다
- AV 스탬프 다중 스레드 검색과 CPU 스로틀링을 통해 중복 검사를 방지
- 고유한 64비트 지원을 이용해 효율적으로 검색
- Microsoft® System Center Operations Manager 및 Outlook® Junk E-mail Filter와 통합
- 역할 기반 액세스 제어를 통해 무단 정책 변경 방지
혁신적인 검색 및 삭제 기능
Exchange에 내장된 도구와 달리 ScanMail 검색 및 삭제는 이메일을 빠르고 정확하게 찾을 수 있습니다.
- 키워드와 정규식을 사용해 Exchange에서 표적 검색을 수행
- 필요한 경우 법무, 인사 또는 보안 부서의 긴급한 요청에 빠르게 대응하기 위해 관리자가 특정 이메일을 찾고 추적해서 영구적으로 삭제하도록 허용
Microsoft Exchange Server 2013과 ScanMail
프로세서
Intel™ 64 아키텍처(이전의 Intel EM64T)를 지원하는 x64 아키텍처 기반 프로세서
AMD64 플랫폼을 지원하는 AMD™ 64비트 프로세서가 장착된 x64 아키텍처 기반 컴퓨터
메모리
ScanMail 전용 4GB RAM
디스크 공간
5GB 여유 디스크 공간
운영 체제
Microsoft® Windows Server® 2019 표준 또는 데이터 센터
참고: Server Core 버전의 InterScan 배포의 경우 Desktop Experience 기능을 사용하여 Windows Server에서 설치 패키지를 실행하고 원격으로 InterScan을 배포하는 것이 좋습니다.
메일 서버
Microsoft Exchange Server 2019
웹 서버
Microsoft Internet Information Services(IIS) 10.0
브라우저
Microsoft® Internet Explorer® 7.0 이상, Mozilla Firefox™ 3.0 이상
MSXML
4.0 SP2 이상
.NET Framework
4.7.2
Microsoft Exchange Serve 2016 또는 Exchange Server 2013과 ScanMail
Click here to edit AccordionWithImageV1 Component
소프트웨어
보호 지점
- 메일 서버
- 내부 검사
- 인바운드 및 아웃바운드 데이터
위협 보호
- 안티바이러스
- 웹 위협 보안
- 안티 스팸
- 안티 피싱
- 콘텐츠 필터링
- 데이터 손실 방지
- 표적 공격, APT
가상 어플라이언스 하이브리드 SAAS 개발
가상 어플라이언스 + 클라우드 보안: Trend Micro 통합 하이브리드 SaaS는 클라우드 프리필터 서비스, 가상 어플라이언스 콘텐츠 보안 및 애드온 데이터 보호 및 암호화 모듈 등 모든 솔루션을 관리하는 하나의 통합된 콘솔을 제공합니다.