prepare-se para as ameaças mais avançadas, direcionadas e de
Transcrição
MÓDULO SANDBOX TRITON AP-WEB TRITON AP-EMAIL TRITON AP-DATA TRITON AP-ENDPOINT PREPARE-SE PARA AS AMEAÇAS MAIS AVANÇADAS, DIRECIONADAS E DE DIA ZERO As ameaças de mercado de massa foram superadas por ataques adaptados e direcionados. O módulo Websense Sandbox fornece defesas adicionais para as ameaças mais avançadas, direcionadas e de Dia Zero que podem atacar por canais de Web ou Email. Relatórios forenses e feedback informativo sobre phishing fortalecem as medidas defensivas proativas. POR QUE O MÓDULO WEBSENSE® SANDBOX? Websense Sandbox oferece aprimoramentos de proteção sem O malware atualmente é direcionado, paralelos para as defesas de segurança Web e Email do Websense. polimórfico e dinâmico. Pode ser Os resultados de sandboxing comportamental integrado são entregue com uma página da Web, email considerados junto com outros dados analíticos do Websense ACE (Advanced Classification Engine) para combater técnicas inovadoras e emergentes de evasão, e garantir a identificação correta de de spear-phishing ou qualquer outro número de vias.” ameaças. Os usuários em rede e móveis têm feedback em tempo —IDC, Worldwide Specialized Threat Analysis and real sobre comunicações suspeitas por email, mesmo ao trabalhar Protection 2013-2017 Forecast and 2012 Vendor remotamente. E relatórios detalhados forenses de sandboxing e Shares, agosto de 2013 phishing fornecem insights para ajudar as empresas a assumir uma abordagem de segurança mais proativa contra ataques futuros. WEBSENSE SANDBOX APRIMORA A DEFESA EM CINCO ÁREAS: 1. Sandboxing de arquivos para Web Monitora o tráfego Web para análise de código em tempo real em um sandboxing comportamental para identificação de Ameaças Avançadas. 2. Sandboxing de arquivos para Email Intercepta anexos em tempo real para análise de ameaças adicional em um sandboxing comportamental. 3. Sandboxing de URLs para Email Tenha os links suspeitos em emails reavaliados quando são acessados, e não apenas quando o email chega. 4. Relatórios forenses detalhados Use os resultados de sandboxing para orientar quaisquer medidas necessárias de resposta ou proativas contra ataques futuros. 5. Educação e relatórios sobre phishing Aumente a conscientização sobre phishing em nível de usuário e rede para impulsionar uma mudança eficaz. ANÁLISE FORENSE DE SANDBOXING COMPORTAMENTAL Websense Sandbox fornece um ambiente de caixa de areia online para testar com segurança o malware potencial. Usando as análises do ACE, toda a atividade é monitorada e documentada em um relatório detalhado, incluindo: • O processo de infecção e a atividade pós-infecção. • Eventos e alterações em arquivos, processos, registro, etc. , em nível de sistema. • Comunicações de rede, incluindo conexões/métodos usados e destino. O comportamento observado é correlacionado com ameaças conhecidas para fornecer informações valiosas e acionáveis. AUDITORIA POTENTE • Permite a execução segura de código suspeito, longe de recursos de rede. • Sandboxing de classe de pesquisa, usado e administrado por pesquisadores da Websense. • Relatórios forenses detalhados fornecem insights acionáveis. MÓDULO SANDBOX A DIFERENÇA WEBSENSE: ACE (ADVANCED CLASSIFICATION ENGINE) TRITON AP-EMAIL TRITON AP-DATA TRITON AP-ENDPOINT U AQ AT ES P O R WEB + EM AIL Sandboxing Comportamental Antimalware Classificação de URLs Anti-Spam/ Phishing Classificação de Segurança em Tempo Real W S NA Classificação de Dados em Tempo Real E O ES B Classificação de Conteúdo em Tempo Real FU DE R TO DA D SUAS NECESSIDADES - SOLUÇÕES WEBSENSE INTEGRAÇÃO COM AS SOLUÇÕES LÍDERES WEBSENSE TRITON® O Websense Image Analysis está disponível como módulo add-on opcional para soluções TRITON AP-EMAIL e TRITON AP-DATA. PROTEJA WEB E EMAIL CONTRA MALWARE AVANÇADO Trabalhando com TRITON AP-WEB e AP-EMAIL, o código suspeito é ativado em um sandboxing comportamental isolado, permitindo a execução segura, mas revelando quaisquer intenções maliciosas. Com a interceptação online, a TI é alertada sobre ameaças recém-reveladas em tempo real, junto com um relatório forense detalhado. INFORMAÇÕES ACIONÁVEIS DE RELATÓRIOS FORENSES O relatório forense do Websense Sandbox fornece detalhes de infecção e atividades posteriores à infecção que podem ser usados para ajustar as defesas contra ataques, e também identificar e possivelmente recuperar sistemas infectados. DEFESAS INTEGRADAS PARA EFICÁCIA MÁXIMA Indícios suficientes de um ataque realmente avançado e direcionado podem não existir exclusivamente em códigos maliciosos bem desenvolvidos. Portanto, os resultados do Websense Sandbox também são considerados em contexto com uma análise ACE do veículo de entrega (Web ou Email). DEFESAS AVANÇADAS PARA LINKS EM EMAILS Os URLs suspeitos são modificados de forma que, quando um usuário clica no link na mensagem em qualquer dispositivo (por exemplo, laptop, smartphone, tablet), o URL é analisado em tempo real antes de permitir o acesso. Além de outros benefícios, isso é valioso quando um website é comprometido muito depois que o link é entregue originalmente por email. PERSONALIZAÇÃO DE FATOS DE PHISHING Os usuários e o pessoal de TI recebem informações personalizadas. A educação dos usuários e o feedback alertam os usuários para os riscos, e os relatórios de TI podem identificar tendências que indicam a necessidade de uma política, processo ou outras mudanças. ENFRENTE UM NOVO MUNDO. PARA SABER MAIS: www.websense.com/APX © 2015 Websense, Inc. Todos os direitos reservados. Websense e os logotipos Websense, TRITON e ThreatSeeker são marcas registradas da Websense, Inc. nos Estados Unidos e em diversos países. Todas as outras marcas registradas pertencem às respectivas empresas. [DS-SANDBOXMODULE-PTBRA4-17NOV14] ATA Q U E S PO R E M AIL Análise de Reputação U ATAQ Websense ACE fornece defesas contextuais em linha e em tempo real para segurança Web, Email, de Dados e Móvel, usando pontuação de riscos composta e análises preditivas para fornecer a segurança mais eficaz disponível. Também fornece contenção ao analisar o tráfego de entrada e saída com defesas com reconhecimento de dados para proteção líder do setor contra furto de dados. Classificadores para análise de segurança, dados e conteúdo em tempo real, resultantes de anos de pesquisa e desenvolvimento, habilitam o ACE a detectar mais ameaças do que os mecanismos antivírus tradicionais todos os dias (a comprovação é atualizada diariamente em http://securitylabs.websense.com). ACE é a defesa primária por trás de todas as soluções Websense TRITON e é apoiado pelo Websense ThreatSeeker Intelligence Cloud. TRITON AP-WEB
Documentos relacionados
obtenha visibilidade, controle e segurança para dados confidenciais
A DIFERENÇA WEBSENSE®: ACE (ADVANCED CLASSIFICATION ENGINE)
Leia maisobtenha visibilidade sobre anexos de imagens de alto risco
fornece recursos potentes para detecção de imagens ilícitas para ajudar os empregadores a monitorar, educar e exigir o cumprimento da política da empresa. Essa abordagem proativa pode fortalecer o ...
Leia maisAPPLIANCES i500™/i500v
fornece contenção ao analisar o tráfego de entrada e saída com defesas com reconhecimento de dados para proteção líder do setor contra furto de dados. Classificadores para análise de segurança, dad...
Leia maisTRITON®
para segurança Web, Email, de Dados e Móvel, usando pontuação de riscos composta e análises preditivas para fornecer a segurança mais eficaz disponível. Também fornece contenção ao analisar o tráfe...
Leia maisIdentifique e proteja dados confidenciais com descoberta de dados
Identifique e proteja dados confidenciais com descoberta de dados simples e abrangente. O crescimento exponencial dos dados e seu uso dificultam a localização de dados críticos na empresa. A necess...
Leia maisWebsense® Cloud Web Security Gateway
web, email, dados e segurança móvel no ACE usam pontuação de riscos composta e análises em tempo real para fornecer a segurança mais eficaz disponível. O ACE fornece contenção ao analisar o tráfego...
Leia maisTRITON®
para segurança Web, Email, de Dados e Móvel, usando pontuação de riscos composta e análises preditivas para fornecer a segurança mais eficaz disponível. Também fornece contenção ao analisar o tráfe...
Leia maisSegurança híbrida de email mais forte e mais inteligente Websense
O Email Security Gateway Anywhere integra inteligência de segurança para web e dados da Websense para fornecer visibilidade e proteção sem paralelos contra as ameaças de email atuais. E faz isso us...
Leia maisWebsense® Data Security Gateway
de dados e proteção contra furto de dados no gateway. O ambiente de negócios atual está exposto a ameaças avançadas e furto de dados, além de controles de conformidade regulatórios em evolução. O s...
Leia maistriton® ap-web
Security Labs™, fornece a inteligência de segurança coletiva essencial para todos os produtos de segurança Forcepoint. Reúne mais de 900 milhões de pontos de extremidade, incluindo entradas do Face...
Leia mais