Trend Micro выпускает гибридное SaaS-решение для защиты электронной почты, объединяющее облачные механизмы защиты с локальным виртуальным устройством VMware Ready

Trend Micro выпускает гибридное SaaS-решение для защиты электронной почты

Компания Trend Micro объявила о выпуске новой версии InterScan™ Messaging Security Virtual Appliance (IMSVA), уникального гибридного SaaS-решения  для защиты электронной почты, объединяющего в себе технологию облачной защиты с локальным виртуальным устройством. Такой подход позволяет предотвращать угрозы, распространяемые посредством электронной почты, на уровне их источника, не нарушая конфиденциальность и обеспечивая существенную экономию накладных расходов на управление, снижение нагрузки на сеть и консолидацию центров обработки данных.

«Учитывая тот факт, что 90 % сообщений электронной почты являются спамом, не удивительно, что организации испытывают трудности, борясь с растущими объемами электронной почты, перегружающими их сети», — говорит Стив Квейн, директор по продуктам Trend Micro. «Следующее поколение устройств IMSVA объединяет в себе все самое лучшее: SaaS берет на себя всю непростую работу по блокировке спама за пределами корпоративной сети, отфильтровывая до 90 % почты, тем самым снижаются требования к пропускной способности сети, серверам и т. д. Локальное виртуальное устройство VMware Ready позволяет организациям настраивать решение в соответствии с предъявляемыми требованиями, полностью сохраняя контроль и обеспечивая конфиденциальность корпоративной почты, в частности, предотвращая пересылку конфиденциальной информации за пределы компании».

IMSVA 8.0 представляет собой гибридное решение, объединяющее в себе преимущества облачной защиты и виртуальных устройств. Создать эту систему Trend Micro позволили обширные инвестиции, опыт в области технологий SaaS и внешней защиты, а также лидирующее положение компании в сфере технологий оценки репутации. Начало этому пути было положено в 2005 году  внедрением технологий фильтрации и оценки репутации на основе IP-адресов.

Данная гибридная система защиты электронной почты по принципу SaaS обеспечивает актуальную защиту на базе инфраструктуры Trend Micro™ Smart Protection Network, которая ежедневно сканирует, фильтрует и коррелирует более 20 миллиардов сообщений, веб-сайтов и файлов между собой, а затем использует собранные данные для быстрого выявления и устранения возникающих угроз, а также для улучшения уже выработанных ответов на известные угрозы.

Что нового?

  • Гибридная архитектура, объединяющая в единой консоли управления и отчетности защиту входящих сообщений в облаке (предотвращая угрозы до того, как они попадут в сеть) с локальными виртуальными устройствами VMware Ready, обеспечивающими тонкую настройку и управление содержимым для исходящих сообщений.
  • Фильтрация до 90 % сообщений электронной почты в облаке, позволяющая избавиться от спама до того, как он попадет в корпоративную сеть. Заказчики получают максимальную защиту в реальном времени от угроз, распространяющихся с помощью электронной почты, не беря при этом на себя груз сканирования огромных объемов электронной почты в собственных системах. Облако Trend Micro не сохраняет сообщения электронной почты, а все хранилища карантина являются локальными, обеспечивая заказчикам полный контроль за соблюдением конфиденциальности электронной переписки.
  • Недавно добавленная технология оценки репутации сайтов сканирует встречающиеся в сообщениях адреса URL и определяет, не ведет ли ссылка на мошеннический сайт с вредоносными программами. Технология оценки репутации сайтов, являющаяся частью инфраструктуры Smart Protection Network, отслеживает рейтинги веб-доменов, контролируя такие факторы, как стаж/статус сайта, хронология изменения его размещения, а также отдельные подозрительные операции, выявленные в ходе анализа поведения вредоносного программного обеспечения.

 

Дополнительные цитаты

«По данным Osterman Research, организации могут сэкономить от 55 % до 70 % за счет перехода от стандартных систем к интегрированным гибридным решениям защиты электронной почты», — заявляет Майкл Остерман, президент и основатель компании Osterman Research. «В дополнение к этому, организации, еще не перешедшие к аутсорсинговым или гибридным решениям, могут сэкономить от 30 % до 40 % за счет перехода от традиционных локальных аппаратных устройств к интегрированным гибридным решениям Trend Micro.»

 

«Партнерство с компанией Trend Micro, имя которой стало синонимом технологического лидерства, позволило нам создать универсальный магазин информационных решений для бизнеса», — заявляет Дейв Ледли, президент компании Communications Finance, Inc. «Мы полагаем, что новейшее гибридное SaaS-решение Trend Micro для защиты электронной почты предоставит нашим заказчикам еще более эффективную защиту для их сетей электронной почты. Это выдающееся решение объединяет в себе преимущества внешней системы защиты электронной почты с виртуальными устройствами».

 

«Единственным наиболее важным результатом опроса [Infonetics] стало следующее открытие: почти половина опрошенных, случайно выбранных операторов крупных систем работы с электронной почтой, создали собственные “домашние” гибридные решения, объединяющие внешнюю и локальную обработку», —  говорит Джеф Вилсон, старший аналитик по защите сетей компании Infonetics Research. «На данный момент Trend Micro является единственной компанией, предлагающей подобное интегрированное гибридное решение, сокращающее объем нежелательной почты, и сохраняющее при этом возможность управления, настройки и обеспечения конфиденциальности».

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru