Powstrzymywanie zaawansowanych, ukierunkowanych ataków, identyfikowanie użytkowników wysokiego ryzyka i kontrola nad zagrożeniami wewnętrznymi

Transkrypt

1 TRITON AP-

2 Powstrzymywanie zaawansowanych, ukierunkowanych ataków, identyfikowanie użytkowników wysokiego ryzyka i kontrola nad zagrożeniami wewnętrznymi Od komunikacji pochodzącej ze stron internetowych po ukierunkowany phishing większość poważnych cyber-ataków zaczyna się od poczty elektronicznej. Ponieważ te zaawansowane, wieloetapowe zagrożenia łączą elementy internetowe i owe w poszczególnych atakach, stwarzają szereg okazji do ich powstrzymania, zanim dojdzie do naruszenia. Maksymalizacja użytkowania i bezpieczeństwa poczty elektronicznej TRITON AP- identyfikuje ukierunkowane ataki, użytkowników wysokiego ryzyka i zagrożenia wewnętrznej, przy jednoczesnym wzmocnieniu pracowników mobilnych i bezpiecznym wprowadzaniu nowych technologii, takich jak Microsoft Office 365 i Box. Od ataków wewnętrznych po zewnętrzną kradzież danych lub próby komunikacji botnetowej zabezpieczenie Websense TRITON chroni komunikację ową w ramach kompletnej obrony TRITON APX przed APT i innymi zaawansowanymi zagrożeniami. Wyzwania dla bezpieczeństwa poczty elektronicznej APT często wykorzystują pocztę elektroniczną na wczesnych etapach zaawansowanych ataków. Poczta elektroniczna musi mieć większe możliwości, aby uniknąć kradzieży danych i wewnętrznych zagrożeń. Firmy muszą wprowadzać Microsoft Office 365 i inne usługi, aby móc się rozwijać i konkurować. Ryzykowne nawyki użytkowników mogą z łatwością prowadzić do naruszeń bezpieczeństwa i utraty danych.

3 Możliwości TRITON AP- Powstrzymanie APT i innych zaawansowanych zagrożeń ukierunkowanych Websense ACE (Advanced Engine) stanowi serce wszystkich rozwiązań TRITON, identyfikując złośliwe oferty, mechanizmy wykorzystujące, nowe zagrożenia, komunikację botnetową i inne zaawansowane zagrożenia w całym łańcuchu Kill Chain. Tym samym TRITON AP- jest w stanie identyfikować wczesne etapy ataku. Dzięki efektywnym możliwości oceny złośliwego oprogramowania, do których należy w pełni zintegrowane blokowanie behawioralne plików, może nawet identyfikować zagrożenia w formie złośliwego oprogramowania tuż przed wprowadzeniem poprawki. Zabezpieczenie wrażliwych danych przed atakami z zewnątrz i zagrożeniami wewnętrznymi Aby przygotować się na złośliwe zagrożenie wewnętrzne lub potencjalnie skuteczny cyberatak, należy koniecznie monitorować komunikację wychodzącą. Jest to niezbędne zarówno w celu spełnienia potrzeb zgodności w zakresie kradzieży danych, jak i wymogów biznesowych. Tylko Websense oferuje technologię powstrzymującą infiltrację i eksfiltrację danych dzięki takim funkcjonalnościom, jak: Skanowanie OCR (optyczne rozpoznawanie znaków) w celu identyfikowania wrażliwych danych ukrytych w obrazach, takich jak zeskanowane dokumenty lub zrzuty z ekranu. Wykrywanie zaszyfrowanych plików w celu rozpoznawania nietypowo szyfrowanych plików, opracowanych w sposób utrudniający ich zidentyfikowanie. Monitorowanie Drip DLP w celu identyfikowania miejsc stopniowego wycieku wrażliwych danych w niewielkich ilościach. Bezpieczne wdrażanie nowych technologii, takich jak Microsoft Office 365 i Box, przy jednoczesnym zapewnieniu wsparcia dla pracowników zdalnych Działy IT mają nie lada zadanie, starając się utrzymywać obecne systemy i jednocześnie zapewniając wsparcie dla coraz bardziej mobilnych pracowników oraz spełniając wymogi wprowadzenia nowych technologii, takich jak Microsoft Office 365. TRITON AP- oferuje wiodące możliwości, wykorzystujące systemy i inne informacje w celu kontrolowania komunikacji, na przykład całkowite blokowanie dostępu do wrażliwych załączników owych na zagrożonych urządzeniach mobilnych, przy jednoczesnym zapewnieniu pełnego dostępu na w pełni zabezpieczonych laptopach. Wszystkie te przychodzące i wychodzące mechanizmy obrony są obsługiwane w Microsoft Office 365 Identyfikowanie zachowania użytkowników wysokiego ryzyka i edukowanie użytkowników w celu zwiększenia świadomości Bogate zbiory danych w TRITON AP- są wykorzystywane w wielu zasadach w zakresie raportowania i identyfikowania systemów, które mogą wymagać szczególnej uwagi IT. Generują one raport dotyczący wielu wskaźników zagrożenia w celu identyfikowania zainfekowanych systemów i bardziej proaktywne raporty dotyczące podejrzanego zachowania, lub nawet działań niezadowolonego pracownika jako potencjalnych zagrożeń wewnętrznych. Funkcje przekazywania informacji zwrotnej do pracowników pomagają w edukowaniu pracowników w razie popełniania błędów, pomagając im w lepszej nauce i zrozumieniu najlepszych praktyk bezpiecznej korespondencji owej.

4 Udoskonalone moduły ochrony Cloud lub Hybrid Module DLP Module Korzystanie z usług w chmurze z myślą o jakości i skalowalności Połączenie lokalnych mechanizmów obrony przed zagrożeniami z usługami filtrowania wstępnego w chmurze w celu zachowania sprawności działania z wiodącymi antyspamowymi rozwiązaniami SLA. Można także wybrać wdrożenie 100% wszystkich usług TRITON AP- w chmurze. Blokowanie kradzieży danych poprzez rozwiązanie DLP klasy korporacyjnej związane z treścią Przygotowanie na zagrożenia wewnętrzne i złośliwą kradzież danych, osiąganie celów w zakresie zgodności oraz dalsze zmniejszanie ryzyka dla danych osobowych lub własności intelektualnej. Zaawansowane funkcje wykrywają kradzież danych ukrytych w obrazach lub niestandardowo szyfrowanych plikach, lub nawet transmitowanych stopniowo w niewielkich ilościach w celu uniknięcia wykrycia. Sandbox Module Integracja behawioralnego blokowania w celu uzyskania dodatkowej oceny złośliwego oprogramowania Uzupełnienie analityki Websense ACE o zintegrowane blokowanie plików w celu uzyskania dodatkowej dogłębnej inspekcji oraz korzystanie z analizy behawioralnej w środowisku wirtualnym w celu wykrywania złośliwych zachowań tuż przed wprowadzeniem poprawki i innego zaawansowanego złośliwego oprogramowania. Automatyczne lub ręczne testowanie plików w celu generowania szczegółowych raportów. Encryption Module Zapewnienie poufności wrażliwej komunikacji Umożliwienie korzystania z urządzeń mobilnych w miejscu pracy poprzez rozszerzenie istniejących zasad bezpieczeństwa na urządzenia mobilne w celu zabezpieczenia ich przed zaawansowanymi zagrożeniami, mobilnym złośliwym oprogramowaniem, atakami phishingowymi, spoofingiem i innymi zagrożeniami. Image Analysis Module Identyfikowanie niedwuznacznych obrazów w celu egzekwowania akceptowalnego użytkowania i zgodności Websense Image Analysis Module umożliwia pracownikom podejmowanie proaktywnych środków w celu monitorowania, edukowania i egzekwowania polityki owej firmy pod kątem załączników zawierających niedwuznaczne lub pornograficzne obrazy. TRITON APX Rekomendowane rozwiązanie Websense dla pełnej ochrony Rozszerzenie ochrony TRITON AP- na TRITON AP-WEB, TRITON AP-DATA lub TRITON AP-ENDPOINT w celu uzyskania skutecznej i ujednoliconej ochrony we wszystkich kanałach ataku.

5 Potęga rozwiązań TRITON ACE (Advanced Engine) Websense ACE oferuje kontekstową obronę wewnętrzną w czasie rzeczywistym dla dostępu do Internetu, poczty elektronicznej, danych i urządzeń mobilnych poprzez korzystanie z oceny łącznego ryzyka i analityki predyktywnej w celu zapewnienia jak najbardziej skutecznego zabezpieczenia. Zapewnia również powstrzymanie zagrożeń poprzez analizowanie ruchu przychodzącego i wychodzącego z wykorzystaniem mechanizmów obrony związanych z danymi w celu zapewnienia najlepszej w branży ochrony przed kradzieżą danych. Klasyfikatory na rzecz analizy zabezpieczeń, danych i treści w czasie rzeczywistym rezultat wielu lat badań i rozwoju umożliwiają ACE wykrywanie większej liczby zagrożeń niż w przypadku tradycyjnych zabezpieczeń antywirusowych każdego dnia (materiały są aktualizowane codziennie pod adresem ACE stanowi główny mechanizm obrony we wszystkich rozwiązaniach Websense TRITON, obsługiwany przez Websense ThreatSeeker Intelligence Cloud. Zintegrowany zbiór możliwości oceny mechanizmów obrony w 8 kluczowych obszarach. WEB + ATTACKS Anti-Malware Reputation Analysis Behavioral Sandboxing analizowanych szczegółów wspomagających dogłębną kontrolę. Predyktywny mechanizm zabezpieczeń przewiduje kilka ruchów do przodu. Obsługa wewnętrzna nie tylko monitoruje, ale blokuje zagrożenia. URL Real-time Security Anti-Spam/ Phishing ATTACKS WEB ATTACKS Real-time Content Real-time Data DATA THEFT

6 ThreatSeeker Intelligence Cloud Rozwiązanie ThreatSeeker Intelligence Cloud, zarządzane przez Websense Security Labs, dostarcza kluczową i zbiorczą wiedzę o bezpieczeństwie dla wszystkich produktów zabezpieczających Websense. Łączy w sobie ponad 900 mln punktów końcowych, w tym dane pochodzące z Facebooka, a dzięki mechanizmom obrony Websense ACE analizuje nawet do 5 miliardów zapytań dziennie. Ta rozbudowana świadomość zagrożeń bezpieczeństwa umożliwia narzędziu ThreatSeeker Intelligence Cloud oferowanie aktualizacji bezpieczeństwa w czasie rzeczywistym, które blokują zaawansowane zagrożenia, złośliwe oprogramowanie, ataki phishingowe, akwizycję i oszustwa, a także dostarcza najnowszej klasyfikacji web. Rozwiązanie ThreatSeeker Intelligence Cloud jest niezrównane pod względem wielkości i wykorzystywania mechanizmów obrony ACE w czasie rzeczywistym w celu analizowania zbiorczych danych. (Po przejściu na Web Security rozwiązanie ThreatSeeker Intelligence Cloud pomaga w zmniejszeniu ekspozycji na zagrożenia internetowe i kradzież danych.) Architektura TRITON Ujednolicona architektura Websense TRITON oferuje natychmiastową ochronę z zastosowaniem mechanizmów obrony wewnętrznej Websense ACE w czasie rzeczywistym, zapewniając najlepsze bezpieczeństwo w swojej klasie. Niezrównane mechanizmy obrony ACE w czasie rzeczywistym są poparte możliwościami Websense ThreatSeeker Intelligence Cloud i specjalistyczną wiedzą badaczy z Websense Security Labs. Skuteczny rezultat to pojedyncza, ujednolicona architektura z jednym ujednoliconym interfejsem użytkownika i ujednoliconą wiedzą o zabezpieczeniach. TRITON APX TRITON APX oferuje wiele kluczowych korzyści dla organizacji zainteresowanych wdrożeniem jak najlepszej ochrony przed zaawansowanymi zagrożeniami w całym 7-etapowym łańcuchu Kill Chain. Korzyści te można podsumować w trzech punktach: Wdrożenie elastycznych zabezpieczeń wdrożenie elastycznych rozwiązań bezpieczeństwa dla dynamicznie zmieniających się środowisk technologicznych i zagrożeń. Ochrona w każdym miejscu granicę wyznaczają dane. Ochrona krytycznych informacji przed kradzieżą w siedzibie firmy, w chmurze i na urządzeniach mobilnych. Zwiększenie wiedzy o zabezpieczeniach zwalczanie niedoboru umiejętności w zakresie cyber-zagrożeń poprzez dostarczenie predyktywnej i praktycznej wiedzy w całym cyklu funkcjonowania zagrożeń.

7 BRAVE THE NEW WORLD Websense, Inc. Wszelkie prawa zastrzeżone. Nazwa Websense, logo Websense, TRITON i TheatSeeker stanowią zarejestrowane znaki towarowe Websense, Inc. na terenie Stanów Zjednoczonych i w różnych krajach. Wszelkie inne znaki towarowe stanowią własność ich odpowiedniego właściciela. [TRITON AP-EMIAL-BROCHURE-US-EN-23DEC14]