Websense公司全新推出了TRITON 7.8����,防御能力大大增強(qiáng),在針對性威脅殺傷鏈的各個階段都能對其進(jìn)行有效攔截�����,TRITON 7.8的發(fā)布再度證明了Websense在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)地位����。黑客們往往通過檢測���、誘騙受害者、Web流量重定向����、執(zhí)行漏洞利用工具包、安裝木馬文件��、自動通報并最終進(jìn)行關(guān)鍵數(shù)據(jù)竊取等步驟入侵各個企業(yè)���,而Websense是市場上唯一可以在整個高級威脅殺傷鏈中持續(xù)保護(hù)企業(yè)免受針對性攻擊和APT攻擊的安全公司����。
Websense最新發(fā)布的TRITON 7.8加強(qiáng)了以下幾種功能:擁有擴(kuò)展ThreatScope™內(nèi)聯(lián)沙盒功能的高級威脅檢測�����,可以增強(qiáng)數(shù)據(jù)泄露防護(hù)的惡意軟件隔離�����,最終用戶的防網(wǎng)絡(luò)釣魚知識教育以及支持各種部署方式的新平臺���。
Websense CEO John McCormack表示:“Websense TRITON是市場上最先進(jìn)的集成安全解決方案��。它可以在一個完全集成的系統(tǒng)中提供最廣泛的威脅防護(hù)����,對抗整個高級威脅殺傷鏈�,這是其它任何解決方案都不能做到的。針對其他解決方案無法檢測到的攻擊��,TRITON可以對其進(jìn)行有效攔截�����,為企業(yè)提供最全面的安全����。對用戶而言�,TRITON 7.8功能的完善也是促進(jìn)他們改善安防措施的重要手段。”
TRITON ThreatScope Web和Email沙盒擴(kuò)展至ACE中
Websense ACE(高級分類引擎)可以為所有TRITON產(chǎn)品提供實(shí)時安全等級評定�����。ACE擁有8個評估領(lǐng)域��,其獨(dú)特的綜合評分能力使得TRITON解決方案可以檢測到其它安全解決方案無法檢測到的威脅。ACE所獨(dú)有的預(yù)測安全引擎可以洞悉發(fā)展趨勢�����,并利用上下文評估來確保其準(zhǔn)確性���,同時有效對抗規(guī)避技術(shù)����。ACE擁有10,000多個分析方法���,可以提供深度檢測和綜合評分機(jī)制�,幫助企業(yè)IT人員實(shí)現(xiàn)有效決策��。
借助ACE�����,TRITON ThreatScope能夠根據(jù)沙盒行為和取證報告自動攔截文件�。企業(yè)可以根據(jù)需求將文件手動上傳到“立即響應(yīng)式”沙盒,將鏈接輸入到基于云的URL分析服務(wù)中���。為了支持取證調(diào)查和威脅緩解����,每一個行為都會生成詳細(xì)報告。通過電子郵件URL沙盒�����,ThreatScope也可以在仔細(xì)審查之后將可疑電子郵件鏈接標(biāo)記出來���。即使是用戶在接收到郵件很久之后再點(diǎn)擊郵件中的鏈接�,ThreatScope依然可以對鏈接進(jìn)行實(shí)時分析��,充分保障用戶安全�����。
Websense TRITON產(chǎn)品組合可以提供智能整合的Web��、電子郵件及數(shù)據(jù)安全防護(hù)���。要訪問這些新的沙盒及其增強(qiáng)功能,企業(yè)只需將TRITON ThreatScope添加至企業(yè)現(xiàn)有的TRITON解決方案中����。欲詳細(xì)了解Websense ThreatScope的功能�,請?jiān)L問:www.websense.com/threatscope
惡意軟件隔離����、防網(wǎng)絡(luò)釣魚知識教育及新平臺支持
除了ACE中改進(jìn)的內(nèi)聯(lián)ThreatScope沙盒功能,Websense TRITON 7.8還在數(shù)據(jù)泄露防護(hù)識別��、防網(wǎng)絡(luò)釣魚知識教育和擴(kuò)大部署普及度等方面做了很大的改進(jìn)���。
可以有效攔截低流量緩速泄露的數(shù)據(jù)泄露防護(hù)功能:為了隔離可能被惡意軟件感染的系統(tǒng)�����,Websense TRITON 7.8的全新數(shù)據(jù)泄露防護(hù)功能還可以進(jìn)一步分析流入和流出企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)類型�������;赪ebsense的分析方法和機(jī)器學(xué)習(xí)能力��,低流量緩速數(shù)據(jù)泄露可以被成功攔截����,這就說明即便數(shù)據(jù)是在復(fù)雜混淆技術(shù)環(huán)境中傳送,威脅也是可以被隔離的��。
最終用戶防網(wǎng)絡(luò)釣魚知識教育:在進(jìn)行新的防網(wǎng)絡(luò)釣魚知識教育以及最終用戶分析時����,Websense可以向用戶提供統(tǒng)一的APT安全系統(tǒng)。就企業(yè)安全策略制定和長遠(yuǎn)發(fā)展而言��,對最終用戶進(jìn)行防網(wǎng)絡(luò)釣魚攻擊知識教育至關(guān)重要�����。在某些網(wǎng)絡(luò)釣魚郵件中����,惡意鏈接會進(jìn)行一定程度的偽裝,對于這些郵件����,Websense TRITON不會直接進(jìn)行攔截�����,而是將其傳送至Websense云端沙盒進(jìn)行URL分析�,將惡意鏈接清除之后,再將該郵件傳送給最終用戶,而這一過程對用戶而言是完全透明的��。由此可以看出���,那些表面看起來合法的電子郵件也可能含有惡意內(nèi)容�����,企業(yè)員工必須謹(jǐn)記這一點(diǎn)����。用戶可以點(diǎn)擊郵件中的鏈接查看定制化的攔截頁面�����,進(jìn)一步強(qiáng)化對最終用戶的防網(wǎng)絡(luò)釣魚知識教育��。此外�,加入最終用戶分析還可以幫助企業(yè)識別潛在的目標(biāo)攻擊用戶。
新平臺支持:隨著全球安全形勢的轉(zhuǎn)變以及技術(shù)的不斷進(jìn)步�,企業(yè)需求也發(fā)生了本質(zhì)的變化。為了在安全領(lǐng)域占據(jù)領(lǐng)先地位����,Websense提供了可以任意部署的技術(shù)�,能夠滿足用戶本地的��、云端及混合需求�。Websense全新的虛擬電子郵件安全應(yīng)用和i500設(shè)備能夠確保Websense提供可以保護(hù)企業(yè)全方位安全的系統(tǒng)。
借助于Websense全新虛擬電子郵件安全應(yīng)用�,企業(yè)可以通過虛擬基礎(chǔ)架構(gòu)將Websense電子郵件安全網(wǎng)關(guān)與Websense Email Security Gateway Anywhere結(jié)合在一起,最大限度地提高硬件資源����,提升系統(tǒng)性能和可擴(kuò)展性,同時減少企業(yè)的硬件投入�。
Websense的用戶也可以通過訪問全新的i500云輔助設(shè)備加快網(wǎng)絡(luò)流量速度,同時控制發(fā)送到云端的流量����。由于政策或安全等方面的因素考量,該設(shè)備還可以智能地對流量進(jìn)行深層內(nèi)容掃描���,并根據(jù)需要將可疑內(nèi)容重定向至Websense云資源�,執(zhí)行進(jìn)一步的安全分析��。欲了解更多關(guān)于Websense平臺支持的信息�����,請?jiān)L問:www.websense.com/platforms
欲了解更多Websense TRITON 7.8的信息�,請?jiān)L問:www.websense.com/triton
