Websense® TRITON® ThreatScope™
Transkrypt
Websense® TRITON® ThreatScope™
Websense® TRITON® ThreatScope™ Przygotuj się na najbardziej zaawansowane zagrożenia Zero-Day oraz APT. Ataki na rynku masowym utorowały drogę dla bardziej dopracowanych zagrożeń, których zakres rozciąga się od ataków phishing po szczegółowo opracowywane złośliwe oprogramowanie. Websense® TRITON® ThreatScope™ zapewnia dodatkowe zabezpieczenia przed najbardziej zaawansowanymi, ukierunkowanymi atakami zero-day oraz atakami APT, które wykorzystują takie kanały komunikacji jak środowisko web oraz pocztę email. Organizacje mogą również zwiększyć swoje działania ochronne poprzez wykorzystanie narzędzi badawczych w środowisku sandbox oraz raportów na temat aktywności phishing, będących podstawą działań zapobiegawczych. Dlaczego TRITION® ThreatScope? TRITION ThreatScope oferuje bezkonkurencyjne ulepszenia systemu zabezpieczeń Websense dla środowiska web oraz poczty email. Obejmują one zintegrowane mechanizmy analizy behawioralnej w środowisku sandbox, jak również inne zaawansowane narzędzia klasyfikacyjne Websense ACE (Advanced Classification Engine). Umożliwiają one przeciwdziałanie metodom unikania wykrycia oraz zapewniają precyzyjne identyfikowanie zagrożeń. Użytkownicy sieciowi oraz mobilni mogą skorzystać z dostarczanej na bieżąco informacji zwrotnej na temat podejrzanej komunikacji e-mail, nawet podczas pracy zdalnej. Ponadto szczegółowe raporty analityczne typu sandbox oraz raporty na temat phishingu zapewniają konieczny poziom widoczności, dzięki czemu organizacje mogą zwiększyć swoją aktywność w zwalczaniu przyszłych zagrożeń. Triton ThreatScope poszerza zabezpieczenia w pięciu obszarach: • • • • • Narzędzia sandbox plików dla środowiska web. Monitoruj transmisję web, prowadząc w czasie rzeczywistym behawioralną analizę kodu wewnątrz środowiska sandbox w celu zaawansowanego identyfikowania zagrożeń. Narzędzia sandbox plików dla poczty email. Przechwytuj w czasie rzeczywistym załączniki w celu dokonania dodatkowej, behawioralnej analizy zagrożeń w ramach środowiska sandbox. Narzędzia sandbox dla adresów URL w poczcie email. Wbudowane linki są rozbrajane i analizowane w czasie rzeczywistym w chwili kliknięcia. Szczegółowe raporty analityczne. Wykorzystaj wyniki analizy sandbox w celu podejmowania koniecznych działań zapobiegawczych lub wprowadzania środków zapobiegających przyszłym atakom. Edukacja i raportowanie w zakresie phishingu. Zwiększ świadomość na temat ataków phishing na poziomie użytkownika oraz na poziomie sieciowym, w celu wprowadzania skutecznych zmian. Szczegółowa polityka oraz mechanizmy kontroli sieci społecznościowych Triton ThreatScope zapewnia środowisko sandbox online służące testowaniu potencjalnego złośliwego oprogramowania. Narzędzia analityczne ACE monitorują i dokumentują kompletną aktywność. Utworzone raporty obejmują: • • • Proces infekcji oraz następującą po niej aktywność. Zdarzenia oraz zmiany na poziomie systemu dotykające pliki, procesy, rejestr, itp. Komunikację sieciową obejmującą wykorzystane połączenia/metody oraz punkty docelowe. Obserwowane zachowanie korelowane jest ze znanymi zagrożeniami w celu dostarczenia cennych informacji, które wykorzystać można do definiowania koniecznych działań. DANE TECHNICZNE PROTECTIONS WEB EMAIL DATA PLATFORMY OPROGRAMOWANIE APPLIANCE CHMURA HYBRYDA Środowisko sandbox analizy behawioralnej oraz informacje dochodzeniowe • Umożliwia bezpieczne wykonanie podejrzanego kodu z dala od zasobów sieciowych. • Stanowi środowisko badawcze wykorzystywane i zarządzane przez personel badawczy Websense. • Zintegrowane mechanizmy analizy behawioralnej zwiększają precyzję identyfikacji zagrożeń. • Szczegółowe raporty dochodzeniowe dostarczają informacje, które wykorzystać można do definiowania koniecznych działań. Zaawansowane funkcje oceny zagrożeń • Aby osiągnąć maksymalną skuteczność, technologia ACE korzysta z ośmiu metod obronnej oceny zagrożeń, które oparte są na ponad 10 000 mechanizmów analitycznych. • Widoczność zagrożeń w czasie rzeczywistym dzięki technologii Websense ThreatSeeker® Intelligence Cloud, która każdego dnia obsługuje ponad 5 miliardów zapytań z ponad 900 milionów punktów końcowych. • Zwiększa precyzję, a jednocześnie ogranicza liczbę fałszywych trafień. Źródła informacji analizy dochodzeniowej* • Manualny dostęp do środowiska sandbox w celu obsługi specjalnych scenariuszy analizy dochodzeniowej. • Prezentacje z laboratoriów bezpieczeństwa online i inne źródła edukacyjne dla badań dochodzeniowych. *Dostępne w ramach pakietu licencyjnego na usługi CyberSecurity Intelligence Services “Dzisiejsze złośliwe oprogramowanie jest ukierunkowane, polimorficzne oraz dynamiczne. Może być rozprzestrzeniane poprzez strony Web, pocztę e-mail stanowiącą część ataku spear-phishing lub dowolną ilość innych kanałów komunikacji.” Rejestr System plików Modyfikacje Globalne zdarzenia systemowe Modyfikacje procesów Rozwiązane nazwy hosta Adresy IP Żądane adresy HTTP URL IDC, Prognoza 2013-2017 w ramach światowej, wyspecjalizowanej analizy zagrożeń i powiązanej ochrony oraz podział rynku w roku 2012; sierpień 2013 Websense® TRITON® ThreatScope™ DANE TECHNICZNE Odmienność Websense: ACE (Zaawansowany silinik klasyfikacji) Behawioralna technologia sandbox ACE zapewnia działające w czasie rzeczywistym i w trybie inline kontekstowe zabezpieczenia dla środowiska web, poczty email, danych oraz środowiska mobilnego, korzystając ze złożonego systemu oceny ryzyka oraz przewidujących mechanizmów analitycznych, aby dostarczać możliwie najskuteczniejszy system bezpieczeństwa. Technologia ta zapobiega rozprzestrzenianiu się zagrożeń poprzez analizę przychodzącej i wychodzącej transmisji za pomocą zabezpieczeń biorących pod uwagę dane i przeciwdziałając ich utracie. Ponad 10 000 mechanizmów analitycznych z ośmiu obszarów ochrony obejmuje działające w czasie rzeczywistym klasyfikatory, behawioralne technologie sandbox oraz inne zaawansowane właściwości. Dzięki nim ACE wykrywa i powstrzymuje większą ilość zagrożeń. ACE jest głównym elementem ochrony dla wszystkich rozwiązań Websense TRITON®, który wspomagany jest przez technologię ThreatSeeker® Intelligence Cloud gromadzącą dane z ponad 900 milionów punktów końcowych i analizującą każdego dnia 3-5 miliardów zapytań web. Twoje Potrzeby Klasyfikacja bezpieczeńst wa w czasie rzeczywistym Klasyfikacja zawartości w czasie rzeczywistym Antyspam /Spear-Phishing Klasyfikacja danych w czasie rzeczywistym Analiza reputacji Klasyfikacja URL Mechanizmy Antymalware Websense ThreatScope korzysta z ACE w celu wykrywania zagrożeń w czasie rzeczywistym Rozwiązania Websense Zabezpieczenie środowiska web i poczty e-mail przed zaawansowanym złośliwym oprogramowaniem. Podejrzany kod aktywowany jest w odizolowanym środowisku sandbox służącym analizie behawioralnej, które umożliwia jego bezpieczne wykonanie oraz ujawnienie ewentualnych wrogich intencji. Dzięki działającym w trybie in-line mechanizmom przechwytywania dział IT informowany jest w czasie rzeczywistym o nowo odkrytych zagrożeniach oraz zaopatrzany jest w szczegółowe raporty dochodzeniowe. Informacje z raportów dochodzeniowych stanowiące podstawę podejmowanych przeciwdziałań. Raport dochodzeniowy ThreatScope zapewnia informacje na temataktywności w czasie trwania infekcji oraz po jej zakończeniu. Może on być wykorzystany do dostosowania zabezpieczeń przeciwko atakom, jak również do identyfikacji i ewentualnego odzyskiwania zainfekowanych systemów. Zintegrowane zabezpieczenia dla maksymalnej skuteczności Wystarczające dowody świadczące o prawdziwie zaawansowanym, ukierunkowanym ataku mogą być niedostępne w samym złośliwym kodzie, jeśli został on dobrze napisany. Funkcje wykrywania zaawansowanych zagrożeń znacząco zyskują na skuteczności dzięki równoczesnemu wykorzystaniu wyników analizy behawioralnej w środowisku sandbox oraz analizy ACE skoncentrowanej na metodzie dostarczenia (web lub e-mail). Zaawansowane zabezpieczenia dla linków w wiadomościach email Podejrzane adresy URL modyfikowane są w sposób umożliwiający ich analizę w czasie rzeczywistym przed udzieleniem dostępu. Analiza ta następuje w momencie, w którym użytkownika klika na link w wiadomości, bez względu na urządzenie (np. laptop, smart phone lub tablet). Poza innymi korzyściami funkcja ta jest nieoceniona w sytuacjach gdy dana strona zostaje przekształcona na element ataku na długo po dostarczeniu w wiadomości email powiązanego z nią linku. Personalizacja faktów związanych z atakami phishing Zarówno użytkownicy jak i personel IT uzyskują dostęp do specjalnie dostosowanych informacji. Edukacja użytkownika oraz adresowana do niego informacja zwrotna zwiększają jego czujność na ryzyko, podczas gdy raporty IT mogą przyczynić się do identyfikowania trendów na przykład wskazujących na konieczność wprowadzenia zmian do polityki, procesu lub innych elementów. Edukacja bezpieczeństwa Szkolenia online zapewniają dostęp na żądanie do kursów bezpieczeństwa o szerokiej tematyce, od eksponowania szyfrowanego kodu po rozwiązywanie problemów z zainfekowanymi urządzeniami mobilnymi. Nowe kursy dodawane są na podstawie bieżących projektów badawczych laboratoriów Websense Security Labs. Technologie mobilne, społeczne oraz chmurowe napędzają produktywność. Uchylają jednak również drzwi przed kradzieżą danych oraz zaawansowanymi atakami, które mogą ominąć zabezpieczenia antywirusowe, systemy filtrowania URL oraz zabezpieczenia firewall. Rozwiązania Websense® TRITON™ umożliwiają ci pozostanie o krok przed zagrożeniami dzięki systemom bezpieczeństwa web, email, danych oraz środowiska chmurowego (dostępnym w pakiecie lub osobno), które dzielą wspólną architekturę. Działające w czasie rzeczywistym zabezpieczenia Websense ACE (Silnik zaawansowanej klasyfikacji), jak również elastyczne opcje wdrożenia oraz ujednolicona konsola zarządzania wpływają na znaczenie rozwiązań TRITON dla dzisiejszych, dynamicznych środowisk. Dowiedz się więcej na www.websense.com TRITON POWSTRZYMUJE WIĘCEJ ZAGROŻEŃ. MOŻEMY TO UDOWODNIĆ. © 2014 Websense, Inc. Wszystkie prawa zastrzeżone. Websense oraz Threatseeker® Intelligence Cloud stanowią zarejestrowane znaki towarowe należące do Websense, Inc. w USA oraz na niektórych rynkach międzynarodowych. TRITON, X-Series, X10G, oraz Websense Security Labs stanowią znaki towarowe należące do Websense, Inc. w USA i w innych krajach. Websense posiada liczne inne zarejestrowane oraz niezarejestrowane znaki towarowe w USA oraz na arenie międzynarodowej. Wszystkie inne znaki towarowe stanowią własność podmiotów, które je utworzyły. Specyfikacje mogą ulec zmianie.. [DS-THEATSCOPE-PL-A4-240214]