王雪杨 发表于:13年11月13日 15:58 [综述] DOIT.com.cn
Websense公司全新推出了TRITON 7.8,防御能力大大增强,在针对性威胁杀伤链的各个阶段都能对其进行有效拦截,TRITON 7.8的发布再度证明了Websense在网络安全领域的领导地位。黑客们往往通过检测、诱骗受害者、Web流量重定向、执行漏洞利用工具包、安装木马文件、自动通报并最终进行关键数据窃取等步骤入侵各个企业,而Websense是市场上唯一可以在整个高级威胁杀伤链中持续保护企业免受针对性攻击和APT攻击的安全公司。
Websense最新发布的TRITON 7.8加强了以下几种功能:拥有扩展ThreatScope™内联沙盒功能的高级威胁检测,可以增强数据泄露防护的恶意软件隔离,最终用户的防网络钓鱼知识教育以及支持各种部署方式的新平台。
Websense CEO John McCormack表示:“Websense TRITON是市场上最先进的集成安全解决方案。它可以在一个完全集成的系统中提供最广泛的威胁防护,对抗整个高级威胁杀伤链,这是其它任何解决方案都不能做到的。针对其他解决方案无法检测到的攻击,TRITON可以对其进行有效拦截,为企业提供最全面的安全。对用户而言,TRITON 7.8功能的完善也是促进他们改善安防措施的重要手段。”
TRITON ThreatScope Web和Email沙盒扩展至ACE中
Websense ACE(高级分类引擎)可以为所有TRITON产品提供实时安全等级评定。ACE拥有8个评估领域,其独特的综合评分能力使得TRITON解决方案可以检测到其它安全解决方案无法检测到的威胁。ACE所独有的预测安全引擎可以洞悉发展趋势,并利用上下文评估来确保其准确性,同时有效对抗规避技术。ACE拥有10,000多个分析方法,可以提供深度检测和综合评分机制,帮助企业IT人员实现有效决策。
借助ACE,TRITON ThreatScope能够根据沙盒行为和取证报告自动拦截文件。企业可以根据需求将文件手动上传到“立即响应式”沙盒,将链接输入到基于云的URL分析服务中。为了支持取证调查和威胁缓解,每一个行为都会生成详细报告。通过电子邮件URL沙盒,ThreatScope也可以在仔细审查之后将可疑电子邮件链接标记出来。即使是用户在接收到邮件很久之后再点击邮件中的链接,ThreatScope依然可以对链接进行实时分析,充分保障用户安全。
Websense TRITON产品组合可以提供智能整合的Web、电子邮件及数据安全防护。要访问这些新的沙盒及其增强功能,企业只需将TRITON ThreatScope添加至企业现有的TRITON解决方案中。欲详细了解Websense ThreatScope的功能,请访问:www.websense.com/threatscope
恶意软件隔离、防网络钓鱼知识教育及新平台支持
除了ACE中改进的内联ThreatScope沙盒功能,Websense TRITON 7.8还在数据泄露防护识别、防网络钓鱼知识教育和扩大部署普及度等方面做了很大的改进。
可以有效拦截低流量缓速泄露的数据泄露防护功能:为了隔离可能被恶意软件感染的系统,Websense TRITON 7.8的全新数据泄露防护功能还可以进一步分析流入和流出企业网络的数据类型。基于Websense的分析方法和机器学习能力,低流量缓速数据泄露可以被成功拦截,这就说明即便数据是在复杂混淆技术环境中传送,威胁也是可以被隔离的。
最终用户防网络钓鱼知识教育:在进行新的防网络钓鱼知识教育以及最终用户分析时,Websense可以向用户提供统一的APT安全系统。就企业安全策略制定和长远发展而言,对最终用户进行防网络钓鱼攻击知识教育至关重要。在某些网络钓鱼邮件中,恶意链接会进行一定程度的伪装,对于这些邮件,Websense TRITON不会直接进行拦截,而是将其传送至Websense云端沙盒进行URL分析,将恶意链接清除之后,再将该邮件传送给最终用户,而这一过程对用户而言是完全透明的。由此可以看出,那些表面看起来合法的电子邮件也可能含有恶意内容,企业员工必须谨记这一点。用户可以点击邮件中的链接查看定制化的拦截页面,进一步强化对最终用户的防网络钓鱼知识教育。此外,加入最终用户分析还可以帮助企业识别潜在的目标攻击用户。
新平台支持:随着全球安全形势的转变以及技术的不断进步,企业需求也发生了本质的变化。为了在安全领域占据领先地位,Websense提供了可以任意部署的技术,能够满足用户本地的、云端及混合需求。Websense全新的虚拟电子邮件安全应用和i500设备能够确保Websense提供可以保护企业全方位安全的系统。
借助于Websense全新虚拟电子邮件安全应用,企业可以通过虚拟基础架构将Websense电子邮件安全网关与Websense Email Security Gateway Anywhere结合在一起,最大限度地提高硬件资源,提升系统性能和可扩展性,同时减少企业的硬件投入。
Websense的用户也可以通过访问全新的i500云辅助设备加快网络流量速度,同时控制发送到云端的流量。由于政策或安全等方面的因素考量,该设备还可以智能地对流量进行深层内容扫描,并根据需要将可疑内容重定向至Websense云资源,执行进一步的安全分析。欲了解更多关于Websense平台支持的信息,请访问:www.websense.com/platforms
欲了解更多Websense TRITON 7.8的信息,请访问:www.websense.com/triton