VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY

VISÃO GERAL DAS
SOLUÇÕES WEBSENSE
EMAIL SECURITY
OVERVIEW
VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY
Desafio
Solução
Muitos dos maiores comprometimentos de
segurança atualmente começam com um único
ataque de email que explora vulnerabilidades da
web. Na verdade, mais de 92% de todos os emails
indesejados contêm links, com frequência para sites
com objetivos maliciosos.
Para se defender contra as ameaças de email
atuais, você precisa ter inteligência de segurança
para web e dados moderna. A Websense oferece
isso e mais, com soluções de segurança de email da
próxima geração:
•
A Análise de Ameaças no Gateway alavanca
inteligência de segurança da Rede Websense
ThreatSeeker™ e do Websense ACE (Advanced
Classification Engine) — coletando dados de
mais de 900 milhões de pontos extremos e
analisando até 5 bilhões de páginas da Web
por dia — para impedir ameaças avançadas de
malware, spam e compostas.
•
A Análise de Ameaças com Ponto de Clique
coloca em caixa de sandbox os links suspeitos
integrados em emails no ponto de clique do
destinatário.
•
A Prevenção contra Perda de Dados (DLP)
integrada monitora e impede que dados
confidenciais, como roadmaps de produtos ou
informações de identificação pessoal (PII) de
clientes, saiam da rede corporativa por email.
Os produtos de segurança de email típicos
fracassam lamentavelmente no combate a essas
ameaças compostas modernas. O problema é
que dependem de princípios e tecnologias de
segurança com mais de uma década de idade:
•
Reputação de Email do Remetente
•
Análise Lexical
•
Antivírus
Websense ThreatSeeker Network™
Análise
de URLs
Dados de
Ameaças
Análise de
Rede e
Reputação
Email de Saída
Limpo e Conforme
com a Política
Análise de
Conteúdo
Análise
do Payload
Email de Entrada
Limpo e Conforme
com a Política
Adaptive
Learning
Email por Internet
Sem Filtragem
Internet
Correlação
de Eventos
Filtros de
Spyware e
Malware
Filtros de
Spam
Emails Indesejados Quarentena
Filtros de
Conteúdo
Email de Saída
Sem Filtragem
VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY
A diferença da Websense
O Websense Advanced Classification Engine
(ACE) usa pontuação composta com análise
preditiva. Combinadas com classificadores
para análise de segurança, dados e conteúdo em
tempo real, resultantes de anos de pesquisa e
desenvolvimento, habilitam o ACE a detectar mais
ameaças do que os mecanismos antivírus tradicionais
todos os dias (a comprovação é atualizada
diariamente em securitylabs.websense.com).
O ACE é o mecanismo primário por trás de todas
as soluções Websense TRITON®, e é apoiado pela
Rede Websense ThreatSeeker, que coleta dados de
mais de 900 milhões de pontos extremos e analisa
até 5 bilhões de páginas web por dia.
RECURSOS
Análise de ameaças com
ponto de clique
Sandboxing para URLs
Isola links suspeitos incorporados em emails e
analisa o payload da página web correspondente
no ponto de clique do destinatário. Os ataques
de phishing modernos são bem-sucedidos
primariamente porque os emails de phishing
agora contêm links incorporados que apontam
para botnets com IP dinâmico ou páginas web
que hospedam código dinâmico — duas técnicas
que podem enganar até a mais robusta análise
de malware de gateway.
Análise de ameaças
de gateway
Prevenção contra Perda de
Dados (DLP) integrada
Proteção avançada contra malware
Modelos e dicionários de políticas
O ACE analisa email recebido e enviado para
identificação de malware, spyware, e ameaças
direcionadas e compostas. Com a avaliação
composta de riscos em tempo real, mecanismos
antimalware e a inteligência de segurança da
Rede ThreatSeeker, fornece proteção contra
ameaças conhecidas e desconhecidas no email.
Os dicionários predefinidos em diversos
tópicos e idiomas, e os modelos integrados de
privacidade de dados e PCI-DSS ajudam você a
identificar e bloquear rapidamente as violações
de políticas de email e cumprir os requisitos
regulatórios.
Detecção de spam com precisão
Criptografia flexível
Websense fornece bloqueio de spam altamente
preciso com um nível muito baixo de falsos
positivos e apoiado por um acordo de nível
de serviço de detecção de spam de 99% ou
superior. Uma combinação de tecnologias de
identificação é usada, incluindo: reputação
de remetentes, administração de conexões,
aprendizado adaptativo, análise de URLs,
heurística, identificação de PDFs suspeitos e
reconhecimento óptico de spam de imagem.
Proteja os dados confidenciais e regulamentados
com segurança de email com criptografia
TLS para proteção de servidor a servidor. O
Advanced Email Encryption (opcional) protege o
email e quaisquer anexos desde o remetente até
o destinatário.
VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY
MODELOS DE IMPLEMENTAÇÃO
A Websense oferece diversos modelos de implementação para segurança de
email, para que você obtenha o método mais adequado para a sua organização.
Na Nuvem
Uma solução de segurança de email totalmente na nuvem que economiza
tempo e dinheiro, sem equipamentos para instalar ou manter, resiliência
integrada, custos previsíveis e redução do trabalho administrativo.
É fácil proteger o email com Websense. Simplesmente aponte os seus
registros de MX para os datacenters da Websense e todo o seu email
será filtrado antes de chegar à rede, com economias significativas de
banda, resultantes da remoção do spam e das ameaças na nuvem. Os
datacenters da Websense são
•
•
•
Com equilíbrio de carga
Redundantes
Localizados no mundo inteiro
Appliance
Controle máximo de todas as políticas e relatórios com um appliance local.
Os appliances Websense® V-Series™ são plataformas de hardware de alto
desempenho, pré-configuradas e com segurança reforçada, projetadas
para suporte a implementações flexíveis das soluções de segurança de
Internet, email e dados líderes do setor da Websense. Os appliances
estão disponíveis em dois modos:
Websense V10000 – Para sedes e escritórios grandes.
Websense V5000 – Para filiais e médias empresas.
Híbrido
Integra implementação na nuvem com um appliance para equilíbrio ótimo
entre escalabilidade e controle.
+
VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY
Recurso
Modelo de implementação
COMPARAÇÃO DE PRODUTOS
Cloud Email Security
& Content Control
(CES & CC)
Email Security
Gateway (ESG)
Email Security
Gateway Anywhere
(ESGA)
Nuvem
Appliance
Híbrido
Websense Advanced Classification Engine
Diversos mecanismos antimalware
Antispam e antiphishing
(Final de
2012)
Sandboxing para URLs
Filtragem de spam na nuvem
Acordos de Nível de Serviço (SLAs)
Prevenção contra Vazamentos de Dados
(DLP) para Email
Criptografia TLS
Advanced Email Encryption*
Análise de Imagens/Virtual Image Analyzer*
Administração com a console TRITON
*Complemento opcional
As tecnologias móveis, sociais e de nuvem impulsionam a produtividade. Mas também abrem a
porta para furto de dados e ataques avançados, que podem passar pelas defesas de antivírus,
filtragem de URLs e firewall. As soluções Websense® TRITON™ mantêm você um passo à frente,
com soluções de segurança para web, email, dados e móveis (disponíveis juntas ou separadamente)
que compartilham uma arquitetura comum. As defesas em tempo real do Websense Advanced
Classification Engine (ACE), além de opções de implementação flexíveis e um console de
administração unificado, tornam as soluções TRITON essenciais nos ambientes dinâmicos atuais.
Saiba mais em www.websense.com/brasil + 55 11 3568 2050 [email protected]
2012 Websense, Inc. Todos os direitos reservados. Websense, e logotipo Websense são marcas comerciais da Websense,
Inc. nos Estados Unidos e/ou em outros países. Todas as outras marcas registradas pertencem às respectivas empresas.
PT-Br-A4-EmailSolnBrief-201112