prepare-se para as ameaças mais avançadas, direcionadas e de

MÓDULO SANDBOX
TRITON AP-WEB
TRITON AP-EMAIL
TRITON AP-DATA
TRITON AP-ENDPOINT
PREPARE-SE PARA AS AMEAÇAS MAIS
AVANÇADAS, DIRECIONADAS E DE DIA ZERO
As ameaças de mercado de massa foram superadas por ataques adaptados e direcionados.
O módulo Websense Sandbox fornece defesas adicionais para as ameaças mais avançadas,
direcionadas e de Dia Zero que podem atacar por canais de Web ou Email. Relatórios forenses e
feedback informativo sobre phishing fortalecem as medidas defensivas proativas.
POR QUE O MÓDULO WEBSENSE® SANDBOX?
Websense Sandbox oferece aprimoramentos de proteção sem
O malware atualmente é direcionado,
paralelos para as defesas de segurança Web e Email do Websense.
polimórfico e dinâmico. Pode ser
Os resultados de sandboxing comportamental integrado são
entregue com uma página da Web, email
considerados junto com outros dados analíticos do Websense ACE
(Advanced Classification Engine) para combater técnicas inovadoras
e emergentes de evasão, e garantir a identificação correta de
de spear-phishing ou qualquer outro
número de vias.”
ameaças. Os usuários em rede e móveis têm feedback em tempo
—IDC, Worldwide Specialized Threat Analysis and
real sobre comunicações suspeitas por email, mesmo ao trabalhar
Protection 2013-2017 Forecast and 2012 Vendor
remotamente. E relatórios detalhados forenses de sandboxing e
Shares, agosto de 2013
phishing fornecem insights para ajudar as empresas a assumir uma
abordagem de segurança mais proativa contra ataques futuros.
WEBSENSE SANDBOX APRIMORA A DEFESA EM CINCO ÁREAS:
1.
Sandboxing de arquivos para Web
Monitora o tráfego Web para análise de código em tempo real em um sandboxing comportamental para
identificação de Ameaças Avançadas.
2. Sandboxing de arquivos para Email
Intercepta anexos em tempo real para análise de ameaças adicional em um sandboxing comportamental.
3. Sandboxing de URLs para Email
Tenha os links suspeitos em emails reavaliados quando são acessados, e não apenas quando o email chega.
4. Relatórios forenses detalhados
Use os resultados de sandboxing para orientar quaisquer medidas necessárias de resposta ou proativas contra
ataques futuros.
5. Educação e relatórios sobre phishing Aumente a conscientização sobre phishing em nível de usuário e rede para impulsionar uma mudança eficaz.
ANÁLISE FORENSE DE SANDBOXING COMPORTAMENTAL
Websense Sandbox fornece um ambiente de caixa de areia online para testar com segurança o malware potencial. Usando as análises do ACE, toda a atividade é monitorada e documentada em um relatório detalhado, incluindo:
•
O processo de infecção e a atividade pós-infecção.
•
Eventos e alterações em arquivos, processos, registro, etc. , em nível de sistema.
•
Comunicações de rede, incluindo conexões/métodos usados e destino.
O comportamento observado é correlacionado com ameaças conhecidas para fornecer
informações valiosas e acionáveis.
AUDITORIA POTENTE
•
Permite a execução segura de código suspeito, longe de recursos de rede.
•
Sandboxing de classe de pesquisa, usado e administrado por pesquisadores da Websense.
•
Relatórios forenses detalhados fornecem insights acionáveis.
MÓDULO SANDBOX
A DIFERENÇA WEBSENSE:
ACE (ADVANCED CLASSIFICATION ENGINE)
TRITON AP-EMAIL
TRITON AP-DATA
TRITON AP-ENDPOINT
U
AQ
AT
ES P O
R WEB +
EM
AIL
Sandboxing
Comportamental
Antimalware
Classificação
de URLs
Anti-Spam/
Phishing
Classificação
de Segurança
em Tempo
Real
W
S
NA
Classificação
de Dados em
Tempo Real
E
O
ES
B
Classificação
de Conteúdo
em Tempo
Real
FU
DE
R TO
DA
D
SUAS NECESSIDADES - SOLUÇÕES WEBSENSE
INTEGRAÇÃO COM AS SOLUÇÕES LÍDERES WEBSENSE TRITON®
O Websense Image Analysis está disponível como módulo add-on opcional para soluções TRITON AP-EMAIL e
TRITON AP-DATA.
PROTEJA WEB E EMAIL CONTRA MALWARE AVANÇADO
Trabalhando com TRITON AP-WEB e AP-EMAIL, o código suspeito é ativado em um sandboxing comportamental
isolado, permitindo a execução segura, mas revelando quaisquer intenções maliciosas. Com a interceptação online, a TI é
alertada sobre ameaças recém-reveladas em tempo real, junto com um relatório forense detalhado.
INFORMAÇÕES ACIONÁVEIS DE RELATÓRIOS FORENSES
O relatório forense do Websense Sandbox fornece detalhes de infecção e atividades posteriores à infecção que podem
ser usados para ajustar as defesas contra ataques, e também identificar e possivelmente recuperar sistemas infectados.
DEFESAS INTEGRADAS PARA EFICÁCIA MÁXIMA
Indícios suficientes de um ataque realmente avançado e direcionado podem não existir exclusivamente em códigos
maliciosos bem desenvolvidos. Portanto, os resultados do Websense Sandbox também são considerados em contexto
com uma análise ACE do veículo de entrega (Web ou Email).
DEFESAS AVANÇADAS PARA LINKS EM EMAILS
Os URLs suspeitos são modificados de forma que, quando um usuário clica no link na mensagem em qualquer dispositivo
(por exemplo, laptop, smartphone, tablet), o URL é analisado em tempo real antes de permitir o acesso. Além de outros
benefícios, isso é valioso quando um website é comprometido muito depois que o link é entregue originalmente por email.
PERSONALIZAÇÃO DE FATOS DE PHISHING
Os usuários e o pessoal de TI recebem informações personalizadas. A educação dos usuários e o feedback
alertam os usuários para os riscos, e os relatórios de TI podem identificar tendências que indicam
a necessidade de uma política, processo ou outras mudanças.
ENFRENTE UM NOVO MUNDO.
PARA SABER MAIS: www.websense.com/APX
© 2015 Websense, Inc. Todos os direitos reservados. Websense e os logotipos Websense, TRITON e ThreatSeeker são
marcas registradas da Websense, Inc. nos Estados Unidos e em diversos países. Todas as outras marcas registradas
pertencem às respectivas empresas. [DS-SANDBOXMODULE-PTBRA4-17NOV14]
ATA
Q U E S PO R E M AIL
Análise de
Reputação
U
ATAQ
Websense ACE fornece defesas contextuais em linha e em
tempo real para segurança Web, Email, de Dados e Móvel,
usando pontuação de riscos composta e análises preditivas
para fornecer a segurança mais eficaz disponível. Também
fornece contenção ao analisar o tráfego de entrada e saída com
defesas com reconhecimento de dados para proteção líder do setor
contra furto de dados. Classificadores para análise de segurança,
dados e conteúdo em tempo real, resultantes de anos de pesquisa e
desenvolvimento, habilitam o ACE a detectar mais ameaças do que os
mecanismos antivírus tradicionais todos os dias (a comprovação é atualizada
diariamente em http://securitylabs.websense.com). ACE é a defesa primária
por trás de todas as soluções Websense TRITON e é apoiado pelo Websense
ThreatSeeker Intelligence Cloud.
TRITON AP-WEB