王雪杨 发表于:13年10月18日 13:24 [综述] DOIT.com.cn
日前,Websense公司发布了全新的TRITON® RiskVision监控解决方案,该解决方案拥有业界领先的数据泄露防护和多层沙盒技术,可以使客户在安全技术上领先于高级威胁,做好相关攻击防护。凭借业界最先进的高级威胁识别功能,Websense全新推出的TRITON RiskVision是市场上唯一可以超越仅依靠探试行为分析以及沙盒技术的简单恶意软件识别的解决方案。当黑客们意图通过专有和自定义加密的数据进行数据窃取时,只有部署了RiskVision的企业可以将其成功检测出来。
全球知名的市场研究公司IDC公司研究中心副总裁Charles Kolodgy表示:“Websense®最新推出的TRITON RiskVision提升了威胁监控技术的标准。它将Websense的高级威胁智能防护与数据泄露检测和沙盒技术结合在一起,在市场中占据了独特的优势。此外,由于越来越多的企业都需要更多的检测功能,因此专业化的威胁分析和防护需求也日益增加。”
目前,各大全球化企业都在不断地与意在窃取企业知识产权的APT攻击和有针对性的攻击作斗争。TRITON RiskVision将实时APT防御、全局安全智能、文件沙盒以及业内领先的数据泄露/数据窃取检测技术整合为一个简单的应用,并且可以在现有的平台和网络基础架构中进行扩展。
为了快速透彻地了解企业当前的安全状态,管理员可以直接访问自动化TRITON风险评估报告。在访问过程中,管理员可以访问60多个预定义/可定制化的报告、威胁仪表盘以及取证细节,以全面了解企业中发生的安全事件。对管理员的自动电子邮件警告也可以对可疑活动和潜在的数据窃取进行实时警告,以便对攻击进行快速中断响应。
TRITON RiskVision将以下4个关键防御技术整合到一个平台上:
1. Websense ACE(高级分类引擎):Websense ACE采用了7个防御评估系统以及10,000多个安全分析方法,对Web流量采取实时威胁分析。
2. Websense ThreatSeeker®智能云:Websense ThreatSeeker®智能云每天从9亿多个终端收集30-50亿条请求并加以分析,向ACE提供全球威胁感知能力和重要的防御分析方法。
3. Websense TRITON ThreatScope™:Websense TRITON ThreatScope™可以提供弹性的多层沙盒,对跨平台的文件和其它对象的行为进行分析,以便检测高级威胁,同时提供取证报告。
4. 数据泄露防护(DLP):数据泄露防护(DLP)防御措施包括自定义加密数据窃取检测以及目标地理位置感知能力。其它的检测能力包括数据泄露、犯罪分子加密上传、密码文件数据窃取以及慢速数据泄露的记录与描述。
Websense首席技术官(CTO)Russ Dietz表示:“对于传统Web安全解决方案和简单的威胁监控而言,当前的高级威胁往往并不可见。为了以谋略战胜黑客们,企业需要尽快部署智能解决方案。TRITON RiskVision优于其它技术,它可以提供即时的网络威胁现状可见性以及可操作的数据,以便实现便捷的网络安全加固。”
Websense TRITON RiskVision可以检测高级威胁、数据窃取/泄露企图,并且可以引导行为取证分析——所有这些都可以帮助企业IT部门对网络犯罪活动进行快速还击。TRITON RiskVision是Websense TRITON整体产品系列的一部分,它智能地将Web、电子邮件和数据防护整合在一起。
为了进一步提高可视性,企业还可以利用Websense CyberSecurity Intelligence(CSI)服务来访问在线沙盒环境,同时继续加强员工培训与当前研究,并且要听从Websense安全实验室™的专家指导。所有的Websense CSI客户可以通过访问ThreatScope对潜在的恶意软件进行安全测试。
欲了解更多Websense TRITON RiskVision的信息,请访问:www.websense.com/riskvision.
