Forcepoint Triton

Продукт
Разработчики: Forcepoint (ранее Websense)
Дата последнего релиза: август 2012 года
Технологии: ИБ - Предотвращения утечек информации

Содержание

Система Websense TRITON решает главные ИТ-задачи, стоящие перед организациями:

Предотвращаем утечку конфиденциальной информации

  • Разграничение и контроль доступа сотрудников при работе в Интернет, анализ HTTPS трафика
  • Фильтрация нежелательной почты и malware фильтрация
  • Контроль всех каналов утечки: копирование на внешние носители, сетевое хранилище, печать, отправка на e-mail и загрузка на вэб - сервисы
  • Фиксация конфиденциальных данных, хранящихся на ПК, внешних носителях, общих сетевых ресурсах
  • Поиск по цифровым отпечаткам данных, индексам таблиц баз данных, распознавание текста оптическими методами (OCR)
  • Поддержка русской кодировки и интерфейса
  • Автоматическое формирование отчетности по работе пользователей и текущих угрозах

2012

Websense TRITON 7.7

Компания Websense выпустила летом 2012 года очередную версию своего комплексного шлюза для регулирования доступа к Интернету из корпоративных сетей под названием TRITON 7.7. Новая версия шлюза TRITON предлагает улучшенную защиту от кражи данных и направленного фишинга. Кроме того, шлюз теперь может распознавать и блокировать вредоносную передачу данных в зашифрованном виде – вы не можете раскодировать тайно отправляемую информацию, но можете заблокировать такую передачу.

Как считают представители компании Websense, главное внимание специалистов по безопасности должно быть приковано к медленным и незаметным атакам, которые показали свою эффективность на примере вирусов Stuxnet, Duqu и Flame. Такие атаки давно встречаются, но лишь недавно обрели важность в глазах своих потенциальных жертв. Подобные атаки характеризуются очень малой скоростью утечки, из-за чего системы предотвращения утечек не срабатывают. Если отдел безопасности не бьет тревогу из-за утечки единственной карточки клиента за пределы защитного периметр, то утечка превращается в «распахнутые двери» для взломщиков. Чтобы справиться с такими проблемами, новая версия Websense TRITON Unified Security Center 7.7 предлагает специальные механизмы обнаружения мелких, но регулярных утечек.

В новой версии шлюза TRITON также реализованы функции оптического распознавания данных для поиска информации, уходящей из организации не в электронных документах, а в графическом формате. Например, утечки можно обнаружить в снимках экрана, с помощью которых инсайдерская информация передается наружу через корпоративный ящик электронной почты.

Шлюз Websense TRITON 7.7 умеет отслеживать еще один вектор атаки, связанный с внедрением совершенно невинных на первый взгляд ссылок в письма в формате HTML. Первоначально системы безопасности не воспринимают такие ссылки как угрозу, но в дальнейшем ссылка автоматически изменяется на вредоносную. Такое происходит, когда злоумышленники получают контроль над неким web-сайтом, но не сразу начинают распространять через него вируса. Таким образом, ссылки на этот web-сайт воспринимаются, как безвредные. Если отправить письма с такими ссылками в нужный момент, например, в пятницу вечером, будет достаточно времени, чтобы наводнить захваченный сайт вирусами – получатель приходит на работу в понедельник, открывает ссылку из проверенного письма и заражает свой компьютер. Для борьбы с такими атаками шлюз TRITON 7.7 поддерживает пометку писем для анализа ссылок в реальном времени в изолированной тестовой среде. Более того, сама эта изолированная среда находится в частном облаке компании Websense, так что мобильные пользователи заказчика получают защиту наравне с пользователями в офисе.

Наконец, шлюз Websense TRITON 7.7 обеспечивает защиту от еще одного вида атак, связанных с хищением паролей, как это происходило в прошлом году с компаниями Sony, Stratfor, e-Harmony, LinkedIn и другими. Новая версия TRITON теперь умеет определять тип шифрования, используемого при отправки данных из организации наружу. Если система считает, что в файле используется шифрование, до сих пор не отмеченное в данной сети (обычно такое происходит, если вредоносный код используется собственные средства шифрования), на контрольной панели выводится предупреждение об угрозе высокого уровня опасности.

Websense TRITON Mobile Security

Компания Websense выпустила летом 2012 года новый продукт TRITON Mobile Security, который сочетает инструменты защиты web-доступа, данных и мобильных систем с функциями централизованного контроля служебных и личных мобильных устройств.

Технически Websense TRITON Mobile Security представляет собой облачный сервис, рассчитанный на обслуживание аппаратов с операционной системой Apple iOS в беспроводных сетях. В состав этого продукта входит четыре ключевых компонента для эффективной мобильной безопасности: защита данных с учетом контекста, защита от вредоносного контента web-сайтов, защита от вредоносных приложений и управление мобильными устройствами.

Выпуск TRITON Mobile Security является третьей фазой в развертывании комплексной платформы Websense для мобильной безопасности. В большой мере этот продукт служит продолжением недавно представленной платформы TRITON 7.7. Кроме того, в этом решении сохранены функции ранее выпущенных продуктов для защиты от утечки данных через мобильную электронную почту и для обеспечения безопасности сетей WiFi на местах. Архитектура Websense TRITON дополнена 10 защитными модулями против хищения и утечки данных, включая модуль оптического распознавания для идентификации текста в снимках, которые делаются встроенными камерами мобильных устройств.

Система TRITON Mobile Security предлагает уникальную защиту для данных, которые путешествуют вместе с сотрудниками заказчиков. Обеспечение безопасности данных с учетом контекста помогает защищать интеллектуальную собственность заказчика. Кроме того, эта облачная технология с VPN-туннелированием по запросу клиента обеспечивает анализ всего входящего и исходящего трафика.

Администраторы организаций-заказчиков могут развертывать систему Websense TRITON Mobile Security, просто устанавливая специальный профиль на iOS-аппараты и выбирая соответствующую политику для защиты личных и служебных мобильных аппаратов, которые используют сотрудники. Распространение политики по защите web-доступа на мобильные устройства занимает несколько минут. Встроенные функции управления мобильными устройствами помогают полностью контролировать соблюдение нормативов безопасности. Дополнительную защиту в реальном времени обеспечивает технология классификации угроз Websense ACE (Advanced Classification Engine), которая применяется во всех защитных системах из серии Websense TRITON.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3