Разработчики: | Forcepoint (ранее Websense) |
Дата последнего релиза: | август 2012 года |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Система Websense TRITON решает главные ИТ-задачи, стоящие перед организациями:
- Защита персональных данных.
- Риски.
- Утечки данных.
- Продуктивность.
Предотвращаем утечку конфиденциальной информации
- Разграничение и контроль доступа сотрудников при работе в Интернет, анализ HTTPS трафика
- Фильтрация нежелательной почты и malware фильтрация
- Контроль всех каналов утечки: копирование на внешние носители, сетевое хранилище, печать, отправка на e-mail и загрузка на вэб - сервисы
- Фиксация конфиденциальных данных, хранящихся на ПК, внешних носителях, общих сетевых ресурсах
- Поиск по цифровым отпечаткам данных, индексам таблиц баз данных, распознавание текста оптическими методами (OCR)
- Поддержка русской кодировки и интерфейса
- Автоматическое формирование отчетности по работе пользователей и текущих угрозах
2012
Websense TRITON 7.7
Компания Websense выпустила летом 2012 года очередную версию своего комплексного шлюза для регулирования доступа к Интернету из корпоративных сетей под названием TRITON 7.7. Новая версия шлюза TRITON предлагает улучшенную защиту от кражи данных и направленного фишинга. Кроме того, шлюз теперь может распознавать и блокировать вредоносную передачу данных в зашифрованном виде – вы не можете раскодировать тайно отправляемую информацию, но можете заблокировать такую передачу.
Как считают представители компании Websense, главное внимание специалистов по безопасности должно быть приковано к медленным и незаметным атакам, которые показали свою эффективность на примере вирусов Stuxnet, Duqu и Flame. Такие атаки давно встречаются, но лишь недавно обрели важность в глазах своих потенциальных жертв. Подобные атаки характеризуются очень малой скоростью утечки, из-за чего системы предотвращения утечек не срабатывают. Если отдел безопасности не бьет тревогу из-за утечки единственной карточки клиента за пределы защитного периметр, то утечка превращается в «распахнутые двери» для взломщиков. Чтобы справиться с такими проблемами, новая версия Websense TRITON Unified Security Center 7.7 предлагает специальные механизмы обнаружения мелких, но регулярных утечек.
В новой версии шлюза TRITON также реализованы функции оптического распознавания данных для поиска информации, уходящей из организации не в электронных документах, а в графическом формате. Например, утечки можно обнаружить в снимках экрана, с помощью которых инсайдерская информация передается наружу через корпоративный ящик электронной почты.
Шлюз Websense TRITON 7.7 умеет отслеживать еще один вектор атаки, связанный с внедрением совершенно невинных на первый взгляд ссылок в письма в формате HTML. Первоначально системы безопасности не воспринимают такие ссылки как угрозу, но в дальнейшем ссылка автоматически изменяется на вредоносную. Такое происходит, когда злоумышленники получают контроль над неким web-сайтом, но не сразу начинают распространять через него вируса. Таким образом, ссылки на этот web-сайт воспринимаются, как безвредные. Если отправить письма с такими ссылками в нужный момент, например, в пятницу вечером, будет достаточно времени, чтобы наводнить захваченный сайт вирусами – получатель приходит на работу в понедельник, открывает ссылку из проверенного письма и заражает свой компьютер. Для борьбы с такими атаками шлюз TRITON 7.7 поддерживает пометку писем для анализа ссылок в реальном времени в изолированной тестовой среде. Более того, сама эта изолированная среда находится в частном облаке компании Websense, так что мобильные пользователи заказчика получают защиту наравне с пользователями в офисе.
Наконец, шлюз Websense TRITON 7.7 обеспечивает защиту от еще одного вида атак, связанных с хищением паролей, как это происходило в прошлом году с компаниями Sony, Stratfor, e-Harmony, LinkedIn и другими. Новая версия TRITON теперь умеет определять тип шифрования, используемого при отправки данных из организации наружу. Если система считает, что в файле используется шифрование, до сих пор не отмеченное в данной сети (обычно такое происходит, если вредоносный код используется собственные средства шифрования), на контрольной панели выводится предупреждение об угрозе высокого уровня опасности.
Websense TRITON Mobile Security
Компания Websense выпустила летом 2012 года новый продукт TRITON Mobile Security, который сочетает инструменты защиты web-доступа, данных и мобильных систем с функциями централизованного контроля служебных и личных мобильных устройств.
Технически Websense TRITON Mobile Security представляет собой облачный сервис, рассчитанный на обслуживание аппаратов с операционной системой Apple iOS в беспроводных сетях. В состав этого продукта входит четыре ключевых компонента для эффективной мобильной безопасности: защита данных с учетом контекста, защита от вредоносного контента web-сайтов, защита от вредоносных приложений и управление мобильными устройствами.
Выпуск TRITON Mobile Security является третьей фазой в развертывании комплексной платформы Websense для мобильной безопасности. В большой мере этот продукт служит продолжением недавно представленной платформы TRITON 7.7. Кроме того, в этом решении сохранены функции ранее выпущенных продуктов для защиты от утечки данных через мобильную электронную почту и для обеспечения безопасности сетей WiFi на местах. Архитектура Websense TRITON дополнена 10 защитными модулями против хищения и утечки данных, включая модуль оптического распознавания для идентификации текста в снимках, которые делаются встроенными камерами мобильных устройств.
Система TRITON Mobile Security предлагает уникальную защиту для данных, которые путешествуют вместе с сотрудниками заказчиков. Обеспечение безопасности данных с учетом контекста помогает защищать интеллектуальную собственность заказчика. Кроме того, эта облачная технология с VPN-туннелированием по запросу клиента обеспечивает анализ всего входящего и исходящего трафика.
Администраторы организаций-заказчиков могут развертывать систему Websense TRITON Mobile Security, просто устанавливая специальный профиль на iOS-аппараты и выбирая соответствующую политику для защиты личных и служебных мобильных аппаратов, которые используют сотрудники. Распространение политики по защите web-доступа на мобильные устройства занимает несколько минут. Встроенные функции управления мобильными устройствами помогают полностью контролировать соблюдение нормативов безопасности. Дополнительную защиту в реальном времени обеспечивает технология классификации угроз Websense ACE (Advanced Classification Engine), которая применяется во всех защитных системах из серии Websense TRITON.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Абсолют Банк | ДиалогНаука, Forcepoint (ранее Websense) | 2016.09 | |
- Сентинел Кредит Менеджмент (СКМ) | Без привлечения консультанта или нет данных | 2016.09 | |
- Белгазпромбанк | КвадроСофт | 2013.11 |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
Другие 8
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
Другие 3