Websense® TRITON® ThreatScope™

Websense® TRITON® ThreatScope™
Przygotuj się na najbardziej zaawansowane
zagrożenia Zero-Day oraz APT.
Ataki na rynku masowym utorowały drogę dla bardziej
dopracowanych zagrożeń, których zakres rozciąga się od ataków
phishing po szczegółowo opracowywane złośliwe oprogramowanie.
Websense® TRITON® ThreatScope™ zapewnia dodatkowe
zabezpieczenia przed najbardziej zaawansowanymi, ukierunkowanymi
atakami zero-day oraz atakami APT, które wykorzystują takie kanały
komunikacji jak środowisko web oraz pocztę email. Organizacje mogą
również zwiększyć swoje działania ochronne poprzez wykorzystanie
narzędzi badawczych w środowisku sandbox oraz raportów na temat
aktywności phishing, będących podstawą działań zapobiegawczych.
Dlaczego TRITION® ThreatScope?
TRITION ThreatScope oferuje bezkonkurencyjne ulepszenia systemu
zabezpieczeń Websense dla środowiska web oraz poczty email. Obejmują one
zintegrowane mechanizmy analizy behawioralnej w środowisku sandbox, jak
również inne zaawansowane narzędzia klasyfikacyjne Websense ACE (Advanced
Classification Engine). Umożliwiają one przeciwdziałanie metodom unikania
wykrycia oraz zapewniają precyzyjne identyfikowanie zagrożeń. Użytkownicy
sieciowi oraz mobilni mogą skorzystać z dostarczanej na bieżąco informacji
zwrotnej na temat podejrzanej komunikacji e-mail, nawet podczas pracy zdalnej.
Ponadto szczegółowe raporty analityczne typu sandbox oraz raporty na temat
phishingu zapewniają konieczny poziom widoczności, dzięki czemu organizacje
mogą zwiększyć swoją aktywność w zwalczaniu przyszłych zagrożeń.
Triton ThreatScope poszerza zabezpieczenia w pięciu obszarach:
•
•
•
•
•
Narzędzia sandbox plików dla środowiska web. Monitoruj transmisję web,
prowadząc w czasie rzeczywistym behawioralną analizę kodu wewnątrz
środowiska sandbox w celu zaawansowanego identyfikowania zagrożeń.
Narzędzia sandbox plików dla poczty email. Przechwytuj w czasie
rzeczywistym załączniki w celu dokonania dodatkowej, behawioralnej
analizy zagrożeń w ramach środowiska sandbox.
Narzędzia sandbox dla adresów URL w poczcie email. Wbudowane linki są
rozbrajane i analizowane w czasie rzeczywistym w chwili kliknięcia.
Szczegółowe raporty analityczne. Wykorzystaj wyniki analizy sandbox
w celu podejmowania koniecznych działań zapobiegawczych lub
wprowadzania środków zapobiegających przyszłym atakom.
Edukacja i raportowanie w zakresie phishingu. Zwiększ świadomość
na temat ataków phishing na poziomie użytkownika oraz na poziomie
sieciowym, w celu wprowadzania skutecznych zmian.
Szczegółowa polityka oraz mechanizmy kontroli sieci społecznościowych
Triton ThreatScope zapewnia środowisko sandbox online służące testowaniu
potencjalnego złośliwego oprogramowania. Narzędzia analityczne ACE
monitorują i dokumentują kompletną aktywność. Utworzone raporty obejmują:
•
•
•
Proces infekcji oraz następującą po
niej aktywność.
Zdarzenia oraz zmiany na poziomie
systemu dotykające pliki, procesy,
rejestr, itp.
Komunikację sieciową obejmującą
wykorzystane połączenia/metody
oraz punkty docelowe.
Obserwowane zachowanie korelowane jest
ze znanymi zagrożeniami w celu dostarczenia cennych informacji, które wykorzystać
można do definiowania koniecznych działań.
DANE TECHNICZNE
PROTECTIONS
WEB
EMAIL
DATA
PLATFORMY
OPROGRAMOWANIE
APPLIANCE
CHMURA
HYBRYDA
Środowisko sandbox analizy behawioralnej
oraz informacje dochodzeniowe
• Umożliwia bezpieczne wykonanie podejrzanego
kodu z dala od zasobów sieciowych.
• Stanowi środowisko badawcze wykorzystywane i
zarządzane przez personel badawczy Websense.
• Zintegrowane mechanizmy analizy behawioralnej
zwiększają precyzję identyfikacji zagrożeń.
• Szczegółowe raporty dochodzeniowe dostarczają
informacje, które wykorzystać można do
definiowania koniecznych działań.
Zaawansowane funkcje oceny zagrożeń
• Aby osiągnąć maksymalną skuteczność,
technologia ACE korzysta z ośmiu metod
obronnej oceny zagrożeń, które oparte są na
ponad 10 000 mechanizmów analitycznych.
• Widoczność zagrożeń w czasie rzeczywistym
dzięki technologii Websense ThreatSeeker®
Intelligence Cloud, która każdego dnia
obsługuje ponad 5 miliardów zapytań z ponad
900 milionów punktów końcowych.
• Zwiększa precyzję, a jednocześnie ogranicza
liczbę fałszywych trafień.
Źródła informacji analizy dochodzeniowej*
• Manualny dostęp do środowiska sandbox w
celu obsługi specjalnych scenariuszy analizy
dochodzeniowej.
• Prezentacje z laboratoriów bezpieczeństwa
online i inne źródła edukacyjne dla badań
dochodzeniowych.
*Dostępne w ramach pakietu licencyjnego na
usługi CyberSecurity Intelligence Services
“Dzisiejsze złośliwe oprogramowanie
jest ukierunkowane, polimorficzne oraz
dynamiczne. Może być rozprzestrzeniane
poprzez strony Web, pocztę e-mail
stanowiącą część ataku spear-phishing lub
dowolną ilość innych kanałów komunikacji.”
Rejestr
System plików
Modyfikacje
Globalne zdarzenia
systemowe
Modyfikacje
procesów
Rozwiązane nazwy
hosta
Adresy IP
Żądane adresy HTTP URL
IDC, Prognoza 2013-2017 w ramach
światowej, wyspecjalizowanej analizy
zagrożeń i powiązanej ochrony oraz
podział rynku w roku 2012; sierpień 2013
Websense® TRITON® ThreatScope™
DANE TECHNICZNE
Odmienność Websense: ACE
(Zaawansowany silinik klasyfikacji)
Behawioralna
technologia
sandbox
ACE zapewnia działające w czasie rzeczywistym i w trybie inline
kontekstowe zabezpieczenia dla środowiska web, poczty email, danych
oraz środowiska mobilnego, korzystając ze złożonego systemu oceny
ryzyka oraz przewidujących mechanizmów analitycznych, aby dostarczać
możliwie najskuteczniejszy system bezpieczeństwa. Technologia ta
zapobiega rozprzestrzenianiu się zagrożeń poprzez analizę przychodzącej i
wychodzącej transmisji za pomocą zabezpieczeń biorących pod uwagę dane
i przeciwdziałając ich utracie. Ponad 10 000 mechanizmów analitycznych
z ośmiu obszarów ochrony obejmuje działające w czasie rzeczywistym
klasyfikatory, behawioralne technologie sandbox oraz inne zaawansowane
właściwości. Dzięki nim ACE wykrywa i powstrzymuje większą ilość
zagrożeń. ACE jest głównym elementem ochrony dla wszystkich
rozwiązań Websense TRITON®, który wspomagany jest przez technologię
ThreatSeeker® Intelligence Cloud gromadzącą dane z ponad 900 milionów
punktów końcowych i analizującą każdego dnia 3-5 miliardów zapytań web.
Twoje Potrzeby
Klasyfikacja
bezpieczeńst
wa w czasie
rzeczywistym
Klasyfikacja
zawartości w
czasie rzeczywistym
Antyspam
/Spear-Phishing
Klasyfikacja
danych w
czasie rzeczywistym
Analiza
reputacji
Klasyfikacja
URL
Mechanizmy
Antymalware
Websense ThreatScope korzysta z ACE w celu
wykrywania zagrożeń w czasie rzeczywistym
Rozwiązania Websense
Zabezpieczenie środowiska web i
poczty e-mail przed zaawansowanym
złośliwym oprogramowaniem.
Podejrzany kod aktywowany jest w odizolowanym środowisku sandbox służącym analizie behawioralnej,
które umożliwia jego bezpieczne wykonanie oraz ujawnienie ewentualnych wrogich intencji. Dzięki działającym
w trybie in-line mechanizmom przechwytywania dział IT informowany jest w czasie rzeczywistym o nowo
odkrytych zagrożeniach oraz zaopatrzany jest w szczegółowe raporty dochodzeniowe.
Informacje z raportów dochodzeniowych
stanowiące podstawę podejmowanych
przeciwdziałań.
Raport dochodzeniowy ThreatScope zapewnia informacje na temataktywności w czasie trwania
infekcji oraz po jej zakończeniu. Może on być wykorzystany do dostosowania zabezpieczeń przeciwko
atakom, jak również do identyfikacji i ewentualnego odzyskiwania zainfekowanych systemów.
Zintegrowane zabezpieczenia dla
maksymalnej skuteczności
Wystarczające dowody świadczące o prawdziwie zaawansowanym, ukierunkowanym ataku mogą
być niedostępne w samym złośliwym kodzie, jeśli został on dobrze napisany. Funkcje wykrywania
zaawansowanych zagrożeń znacząco zyskują na skuteczności dzięki równoczesnemu wykorzystaniu
wyników analizy behawioralnej w środowisku sandbox oraz analizy ACE skoncentrowanej na
metodzie dostarczenia (web lub e-mail).
Zaawansowane zabezpieczenia dla
linków w wiadomościach email
Podejrzane adresy URL modyfikowane są w sposób umożliwiający ich analizę w czasie rzeczywistym
przed udzieleniem dostępu. Analiza ta następuje w momencie, w którym użytkownika klika na
link w wiadomości, bez względu na urządzenie (np. laptop, smart phone lub tablet). Poza innymi
korzyściami funkcja ta jest nieoceniona w sytuacjach gdy dana strona zostaje przekształcona na
element ataku na długo po dostarczeniu w wiadomości email powiązanego z nią linku.
Personalizacja faktów związanych z
atakami phishing
Zarówno użytkownicy jak i personel IT uzyskują dostęp do specjalnie dostosowanych informacji.
Edukacja użytkownika oraz adresowana do niego informacja zwrotna zwiększają jego czujność
na ryzyko, podczas gdy raporty IT mogą przyczynić się do identyfikowania trendów na przykład
wskazujących na konieczność wprowadzenia zmian do polityki, procesu lub innych elementów.
Edukacja bezpieczeństwa
Szkolenia online zapewniają dostęp na żądanie do kursów bezpieczeństwa o szerokiej tematyce, od
eksponowania szyfrowanego kodu po rozwiązywanie problemów z zainfekowanymi urządzeniami
mobilnymi. Nowe kursy dodawane są na podstawie bieżących projektów badawczych laboratoriów
Websense Security Labs.
Technologie mobilne, społeczne oraz chmurowe napędzają produktywność. Uchylają jednak również drzwi przed kradzieżą danych
oraz zaawansowanymi atakami, które mogą ominąć zabezpieczenia antywirusowe, systemy filtrowania URL oraz zabezpieczenia
firewall. Rozwiązania Websense® TRITON™ umożliwiają ci pozostanie o krok przed zagrożeniami dzięki systemom bezpieczeństwa
web, email, danych oraz środowiska chmurowego (dostępnym w pakiecie lub osobno), które dzielą wspólną architekturę. Działające w
czasie rzeczywistym zabezpieczenia Websense ACE (Silnik zaawansowanej klasyfikacji), jak również elastyczne opcje wdrożenia oraz
ujednolicona konsola zarządzania wpływają na znaczenie rozwiązań TRITON dla dzisiejszych, dynamicznych środowisk.
Dowiedz się więcej na www.websense.com
TRITON POWSTRZYMUJE WIĘCEJ ZAGROŻEŃ.
MOŻEMY TO UDOWODNIĆ.
© 2014 Websense, Inc. Wszystkie prawa zastrzeżone. Websense oraz Threatseeker® Intelligence Cloud stanowią zarejestrowane znaki towarowe należące do Websense, Inc. w USA oraz na niektórych rynkach międzynarodowych.
TRITON, X-Series, X10G, oraz Websense Security Labs stanowią znaki towarowe należące do Websense, Inc. w USA i w innych krajach. Websense posiada liczne inne zarejestrowane oraz niezarejestrowane znaki towarowe w
USA oraz na arenie międzynarodowej. Wszystkie inne znaki towarowe stanowią własność podmiotów, które je utworzyły. Specyfikacje mogą ulec zmianie.. [DS-THEATSCOPE-PL-A4-240214]