Websense TRITON方案新安全閘道技術,為企業提供深度保護、鑑識和必要的能見度,以協助了解那些個人遭受攻擊、網路犯罪戰術與方法、攻擊通訊與目標、以及它們鎖定的目標資料。
Web、電子郵件與行動統合安全性以及資料外洩防護(DLP)廠商Websense宣佈,推出10種新的進階惡意程式與資料竊取防護方案、結合雲端沙盒(cloud sandboxing)的魚叉式網路釣魚(spear phishing)防護,以及包含深入安全情資的鑑識報告儀表(dashboard)。
Websense TRITON方案客戶之一的EVRY ASA公司反惡意程式資深IT安全顧問Jan Erik Sorensen表示:「我們測試了Websense TRITON方案的新安全功能,並對其結果感到印象深刻。Websense持續證明其在對抗最頑強線上攻擊威脅的優異效率,它保護了我們和我們的客戶,避免遭受最新的進階威脅,以及預防資料竊取與外洩。」
10種進階威脅與資料竊盜防護,是透過即時的inline Websense先進分類引擎(Advanced Classification Engine,ACE)擁有10種新的防護技術,有效阻止資料竊取與外洩。其中包括多項業界首創功能,例如偵測犯罪者的加密上傳、進階惡意程式有效負載(payloads)和指揮暨控制(command-and-control)辨識、影像內含文字的光學字元辨識(optical character recognition,OCR)、drip DLP防護、密碼檔案竊取防護以及地理位置感知等。這些防護技術有多項是由得獎的嵌入式企業DLP引擎驅動,它也是Websense TRITON架構的獨特功能之一。
此外,網路犯罪者經常利用魚叉式網路釣魚郵件攻擊方式,瞄準特定的使用者。這些攻擊有很多會在初始的電子郵件閘道安全檢查之後,將惡意程式和威脅載入網站。Websense獨特的雲端沙盒技術,能夠辨識電子郵件內的可疑連結,以進行即時分析。一旦電子郵件收件者點擊郵件嵌入的URL網址,Websense就會在雲端環境即時分析網站內容和瀏覽器碼,確保不論任何地點任何時間的安全性。
進階惡意程式威脅儀表板則是分析資安事件並提供深入的鑑識,以及資料竊盜捕捉。安全分級以及將事件資訊輸出到SIEM方案平台等,讓Websense使用者能夠知道誰遭受攻擊、攻擊的運作方式、通訊目標,以及最重要的是其所瞄準的目標資料為何。