Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
1.8.2014 - Websense TRITON RiskVision
je letos pričel resneje prodajati oz. ponujati novo, sicer že lani napovedano varnostno rešitev imenovano TRITON RiskVision. To je pasivna rešitev, namenjena enkratnemu, periodičnemu, pa tudi stalnemu spremljanju varnostne situacije v organizaciji. RiskVision vključuje vse napredne tehnologije iz drugih rešitev podjetja Websense, le da samo spremlja dogajanje v omrežju in nikakor ne vpliva nanj, pomeni da lahko na primer uporabnika alarmira na to, da so e-poštna sporočila nekega sodelavca del kraje oz. nedovoljenega pošiljanja podatkov ven iz organizacije, ne more pa tega preprečiti; RiskVision je sposoben odkriti škodljive programe, ki so vdrli v omrežje in komunicirajo s svojimi nadzornimi sistemi v Rusiji ali na Kitajskem, a tega more preprečiti.
Websense RiskVision je lahko primerna rešitev za ponudnike informacijskih storitev, ki bi radi svojim strankam ponudili enkratno ali periodično (npr. letno) varnostno analizo informacijskega sistema. Prišli bodo v podjetje, v omrežje na pasivni SPAN port priklopili Websense napravo, ki bo teden ali dva natančno spremljala ves podatkovni promet v omrežju, nato pa bodo napravo odnesli, analizirali zabeležke in podatke na njej in naročniku predstavili podrobno varnostno poročilo. A to je le ena možnost, podjetja, ki imajo visoke varnostne zahteve, lahko Websense RiskVision za stalno namestijo v svoje omrežje, kar je primerno predvsem za okolja, v katerih še ni napredne varnostne rešitve na prehodni točki (proxy, gateway) za filtriranje spletnega prometa in zaznavanje ter preprečevanje kraje podatkov. Zato pa rešitev po drugi strani ni primerna za okolja, v katerih že imamo Websense TRITON ali Websense Web Security Gateway Anywhere, saj z namestitvijo v taka okolja nebi pridobili nič pomembno novega. Zato lahko RiskVision uporabimo tudi kot zelo priročno orodje tekom PoC postopka za umestitev drugih Websense rešitev.
RiskVision spremlja ves promet, ki ga vidi na SPAN portu, čeprav je seveda najpomembnejša predvsem vhodno / izhodna komunikacija. Pri tem obdeluje predvsem spletne protokole, v elektronsko pošto ne more gledati, prav tako tudi ne v šifrirane komunikacije (https), kar je seveda logično, saj je to mogoče le za rešitve, ki so del podatkovnega kanala (in-line). Programska oprema RiskVision je pred-nameščena na napravah Websense V5000 in V10000, treba se je le odločiti za ustrezno postavitev pri prvem zagonu in konfiguraciji naprave.
Websense RiskVision - Ključne funkcionalnosti
· Tehnologija Websense ACE poskrbi za prediktivno analiziranje in večplastno ocenjevanje trenutne ogroženosti omrežja, sedem analitičnih komponent z več kot 10.000 postopki za brez-vzorčno zaznavanje in ocenjevanje nevarnosti:
- Behavioral sandboxing - samodejno poganjanje, analiziranje in ocenjevanje sumljive zagonske kode v varno izoliranem okolju.
- Real-Time Security Classification - sprotno odkrivanje škodljive kode, pomembno predvsem pri dinamičnih spletnih straneh zanje generacije (Web 2.0).
- Real-Time Content Classification - sprotna kategorizacija spletnih strani na podlagi dejanske vsebine v njih (npr. zaznavanje slik ali teksta z vsebino za odrasle, ki so na ne-XXX straneh).
- Real-Time Data Classification - sprotna klasifikacija nestrukturiranih podatkov za potrebe zaznavanja odtekanja ali kraje podatkov.
- Anti-Malware Engines - pregledovanje prometa z različnimi pogoni več proizvajalcev orodij za odkrivanje škodljive kode.
- Reputation Analysis - več kot dvajset karakteristik kontekstnega ocenjevanja URL naslovov in vsebin.
- URL Classification - raba obstoječe baze kategoriziranih URL naslovov ali ocenjevanje strani in dodajanje ali posodabljanje kategorizacij.
- Anti-Spam/Spear-Phishing - funkcionalnosti za rešitve za zaščito sistema elektronske pošte.
· Integracija z raziskovalnim strežniškim oblakom Websense ThreatSeeker Intelligence Cloud zagotavlja seznanjenost z najnovejšimi grožnjami odkritimi med analizo več kot 5 milijard spletnih, e-poštnih in družabnim omrežjem namenjenim zahtev dnevno.
· Vključuje celotno funkcionalnost Websense rešitve za zaznavanje uhajanja in kraje poslovnih podatkov (DLP), s pomočjo katere lahko zazna vse kršitve varnosti občutljivih poslovnih ali osebnih podatkov. Vključno s prepoznavanjem besedila v slikah, zaznavanjem geo-lokacije, šifriranih podatkovnih prenosov, prepoznavanjem podatkov v naravnem jeziku, namenoma počasno odlivanje podatkov, vključuje strojno učenje in več kot 1700 že vnaprej izdelanih pravilnikov.
· Integracija z Websense ThreatScope omogoča ročno analiziranje obnašanja škodljive kode v varno izoliranem okolju.
- Nazoren pregled forenzičnih podrobnosti o napadenih identitetah in podatkih, ter izvoru in načinu napada. Med vodenjem incidentov se, če je le mogoče, naredi tudi zajem ukradenih podatkov in vseh drugih forenzičnih podrobnosti. Popolna kompatibilnost izvoza podatkov v SIEM orodja.
· Več kot 60 vnaprej pripravljenih in prilagodljivih poročilo spletnih grožnjah, aktivnosti in rabi omrežja.
· Obstoječi uporabniki družine rešitev Websense Web Security bodo prepoznali naslednja dva sklopa poročanja - množico poročil in orodje za pregledovanje zabeležk o spletnem prometu - oboje je vključeno tudi v RiskVision:
- Presentation Reports,
- Investigative Reports.
· Risk Analysis Reporting (RAR) - zainteresirane stranke lahko s pomočjo Websense inženirja dobijo tudi zelo napredno in razdelano poročilo, ki obsega popoln pogled vseh podrobnosti varnostnega stanja organizacije.
Citati
Charles Kolodgy, IDC: "Websense® TRITON RiskVision boosts the caliber of threat monitoring technology. Uniquely positioned within the market, it combines Websense's advanced threat protection intelligence with data loss detection and sandboxing. The demand for specialized threat analysis and protection will increase as more companies determine they require additional detection capabilities."
Russ Dietz, CTO, Websense: "Today's advanced threats are often invisible to traditional web security solutions and simple threat monitoring. Organizations need rapid intelligence to outmaneuver cybercriminals. TRITON RiskVision outperforms other technologies by providing immediate visibility into the cyber threat landscape and actionable data to facilitate swift network security reinforcement."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.websense.com/content/websense-triton-riskvision-features.aspx
### ### ###
O Websense Inc.
Websense Inc. je bil najprej vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej pa ponuja tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov. Podjetjem, izobraževalnim ustanovam, ponudnikom internetnih storitev in domačim uporabnikom nudi vodilne rešitve, ki temeljijo na vrhunskih tehnologijah in združujejo realno-časovno analiziranje internetnih vsebin z orodji za filtriranje, pregledovanje in blokiranje. Med novostmi v družini rešitev podjetja so tudi gostovane rešitve oz. varnostne rešitve v oblaku za zaščito elektronske pošte in varovanje prometa s svetovnim spletom.
Več o podjetju najdete na spletnih straneh: http://www.websense.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74