Websense® TRITON® ThreatScope™ Защититесь от самых последних направленных угроз «нулевого дня» и постоянно возобновляемых угроз повышенной сложности Массовые атаки с широкой зоной покрытия уступают место целевым угрозам — от направленного фишинга до сделанного по особому заказу вредоносного ПО. Анализатор угроз Websense® TRITON® ThreatScope™ — это дополнительный слой защиты от направленных угроз «нулевого дня» и постоянно возобновляемых угроз повышенной сложности (advanced persistent threats, APT), которые атакуют вашу сеть через веб-каналы или электронную почту. Внедрение поведенческого анализа ПО в изолированной среде и отчетов о фишинговой активности поможет организациям перейти на позиции упреждающей защиты. Почему стоит выбрать TRITON ThreatScope? В качестве расширения для системы безопасности Websense TRITION® ThreatScope гарантирует беспрецедентный уровень защиты сети и электронной почты. ThreatScope учитывает интегрированные результаты анализа поведения ПО в изолированной среде наряду с другими аналитическими данными Websense ACE (Advanced Classification Engine), что позволяет эффективно противостоять инновационным техникам маскировки и надежно распознавать угрозы. Подключенные к корпоративной сети пользователи и мобильные работники получают уведомления о подозрительных электронных письмах в реальном времени даже в режиме удаленной работы. К тому же подробный криминалистический анализ поведения ПО в изолированной среде и фишинговые отчеты дают организациям возможность занимать проактивную позицию для упреждения будущих атак. TRITON ThreatScope совершенствует защиту в пяти областях. • • • • • • Анализ загруженных из сети файлов в изолированной среде. Анализ поведения кода в реальном времени в изолированной среде за счет мониторинга веб-трафика позволяет выявить самые современные, опасные угрозы. Анализ загруженных из электронных писем файлов в изолированной среде. Система перехватывает вложения из электронных писем в реальном времени и анализирует их поведение в изолированной среде. Анализ URL-адресов из электронных писем в изолированной среде. Встроенные ссылки обезвреживаются и анализируются в режиме реального времени в момент активации пользователем. Подробные криминалистические отчеты. Результаты анализа в изолированной среде можно использовать для повышения эффективности профилактических мер против будущих атак. Обучение пользователей уклонению от фишинговых атак и фишинговая отчетность. Понимание специфики фишинговых угроз конечными пользователями и специалистами по защите сети способствует повышению безопасности. Гранулированные политики и контроль использования социальных сетей. TRITON ThreatScope предоставляет изолированную сетевую среду, которую можно использовать для безопасного тестирования потенциального вредоносного ПО. Аналитические инструменты ACE отслеживают и документируют всю активность в подробных отчетах, включая: • • • Процесс заражения и деятельность после заражения. События на уровне системы и изменения в файлах, процессах, реестре и т. д. Обмен информацией в сети, включая используемые методы подключенияи итоговые пункты назначения. Наблюдаемое поведение затем сопоставляется с известными угрозами для выработки ценных и полезных с практической точки зрения аналитических данных. ТАБЛИЦА Системы защиты Веб Электронная почта Платформы ПО Применение Облако Данные Гибридные среды Анализ поведения ПО в изолированной среде и криминалистический анализ • Позволяет безопасно выполнять подозрительный код без контакта с сетевыми ресурсами. • Изолированная среда профессионального исследовательского уровня используется и управляется специалистами Websense. • Интегрированная изолированная среда для анализа поведения файлов значительно повышает эффективность выявления передовых угроз • Подробный криминалистический анализ дает основу для принятия практических решений. Передовые возможности оценки • Максимальная эффективность решения ACE за счет более чем 10 тыс. аналитических элементов, проверяющих восемь аспектов безопасности. • Оповещение об угрозах в реальном времени с помощью аналитической сети Websense ThreatSeeker® Intelligence Cloud, которая ежедневно получает до 5 млрд запросов с 900 млн рабочих станций. • Повышенная точность при исправлении ложных срабатываний. Ресурсы, посвященные криминалистическому анализу* • Доступ оператора к изолированной среде для поддержки специализированных сценариев криминалистического расследования. • Онлайн ресурсы исследовательских центров безопасности и другие образовательные ресурсы в области криминалистических расследований. * Предоставляется через групповую лицензию на службы CyberSecurity Intelligence Services. «Вредоносное ПО сегодня является высокоспециализированным, полиморфным и способным к динамическим изменениям. Оно распространяется через веб-страницы, персональные фишинговые письма и по множеству других векторов атаки». IDC, Worldwide Specialized Threat Analysis and Protection 2013–2017 Forecast (Анализ специализированных угроз и средств защиты во всем мире на 2013–2017 гг.) и 2012 Vendor Shares (Доли рынка поставщиков в 2012 г.), август 2013 г. Реестр Модификации файловой системы Глобальные системные события Модификации процессов IP-адреса Разрешение имен узлов Запрошенные URL-адреса HTTP Websense® TRITON® ThreatScope™ ТАБЛИЦА Анализ поведения ПО в изолированной среде Уникальность WEBSENSE: подсистема Websense ACE (Advanced Classification Engine) Благодаря комплексной количественной оценке рисков и упреждающей аналитике подсистема ACE обеспечивает самую эффективную встроенную контекстную защиту для Интернета, электронной почты и данных в режиме реального времени. ACE гарантирует целостность информации, анализируя входящий и исходящий трафик с помощью интеллектуальных методов защиты от кражи данных. Для проверки восьми аспектов безопасности используется свыше 10 тыс. аналитических элементов, среди которых классификаторы в режиме реального времени, изолированная среда для анализа поведения ПО и другие передовые возможности, позволяющие ACE выявлять и останавливать максимальное число угроз. Технология ACE — это основная система защиты во всех решениях TRITON, которая функционирует на базе аналитической сети Websense ThreatSeeker® Intelligence Cloud. Ежедневно в этой сети обрабатывается от 3 до 5 млрд запросов, поступающих более чем с 900 млн рабочих станций. Ваши потребности Классификация по уровню безопасности в реальном времени Защита от спама и целевого фишинга Классификация контента в реальном времени Репутационны й анализ Классификация данных в реальном времени Классификация URL-адресов Подсистемы защиты от вредоносного ПО Websense ThreatScope выявляет угрозы в реальном времени с помощью подсистемы ACE. Решения Websense Безопасность интернет-подключений и электронной почты от передовых угроз Подозрительный код активируется в изолированной среде, где может продемонстрировать свою вредоносную природу, не повредив при этом ваши ресурсы. Система перехватывает файлы при передаче и в режиме реального времени оповещает ИТ-сотрудников о выявленной угрозе, сразу же предоставляя им подробный криминалистический отчет. Полезные данные в криминалистических отчетах Криминалистический отчет ThreatScope содержит сведения о деятельности кода как перед заражением, так и после него, что позволяет максимально эффективно настроить средства защиты для отражения атаки, а также выявить и в дальнейшем с высокой степенью вероятности вылечить зараженные системы. Максимальная эффективность интегрированных средств безопасности Если мы имеем дело с по-настоящему передовой и целенаправленной атакой, сам по себе хорошо выполненный вредоносный код может и не содержать достаточных улик. Однако ACE анализирует и другие характеристики носителя (веб-сайта или электронного письма) и оценивает результаты анализа поведения кода в изолированной среде в комплексе со всеми остальными данными, что в геометрической прогрессии повышает вероятность обнаружения угроз. Передовая защита от вредоносных ссылок в электронных письмах Решение модифицирует подозрительные URL-адреса таким образом, что при открытии ссылки на любом устройстве (ноутбуке, смартфоне, планшете) система сначала анализирует URL в реальном времени и только потом дает пользователю доступ к нему. Помимо всего прочего, такой способ защиты бесценен в случаях, когда сайт оказался скомпрометирован уже после отправки ссылки в электронном письме. Защита от персонализированных фишинговых атак И пользователям, и ИТ-специалистам предоставляется доступ к подобранной специально для них полезной информации. Обучение и уведомления об угрозах помогают конечным пользователям внимательнее относиться к возможным опасностям, а отчеты для ИТ-специалистов указывают на атаки, для защиты от которых потребуется внедрение политики, нового процесса или иные модификации инфраструктуры. Обучение методам безопасности По запросу мы предоставляем электронные курсы обучения, посвященные самым разным темам: от выявления зашифрованного кода до исправления неполадок в зараженном мобильном устройстве. На основе текущих исследовательских проектов Websense Security Labs регулярно добавляются новые обучающие курсы. Мобильные и облачные технологии и социальные сети повышают эффективность труда всей организации. Но вместе с тем они облегчают кражу данных и делают нас уязвимыми перед самыми современными методами атак, способными преодолеть заслоны, поставленные антивирусами, фильтрами контента и сетевыми экранами. Решение Websense® TRITON™ включает передовые средства обеспечения безопасности электронной почты, облачных и мобильных систем (эти компоненты доступны как вместе, так и по отдельности), обладающие общей архитектурой. Защита в реальном времени от Websense ACE с ее гибкими вариантами развертывания и единой управляющей консолью делает решения Triton незаменимыми в современных динамичных средах. Дополнительные сведения на www.websense.com | info@websense.com TRITON STOPS MORE THREATS. WE CAN PROVE IT. Корпорация Websense, 2013. Все права защищены. Websense и Threatseeker® Intelligence Cloud являются охраняемыми товарными знаками корпорации Websense в США и некоторых других странах. TRITON, X-Series, X10G и Websense Security Labs являются товарными знаками корпорации Websense в США и других странах. Websense также владеет многими другими охраняемыми и неохраняемыми товарными знаками в США и других странах мира. Прочие товарные знаки являются собственностью соответствующих владельцев. Характеристики могут быть изменены [DS-THEATSCOPE-RU-A4-140414]