A Websemse anunciou nesta segunda-feira, 14, sua nova solução para monitoramento, o Triton RiskVision, que promove a prevenção contra a perda de dados e sandboxing multicamadas para os empresas que buscam detecção das ameaças avançadas.
O Triton RiskVision é uma solução que vai além da simples identificação de malware usando recursos como a heurística, análise comportamental e sandboxing. Com sua adoção, as organizações poderão detectar de forma única tentativas de ocultar o roubo de dados através de dados proprietários e criptografia customizada.
"Ele amplia a capacidade da tecnologia usada para monitorar ameaças", disse Charles Kolodgt, vice-presidente de pesquisa para a IDC. "Única no mercado, a solução combina a inteligência da Websense em proteção contra ameaças avançadas, detecção de perda de dados e sandboxing. A demanda por análises e proteções especializadas para combater ameaças deve aumentar quando as empresas reconhecerem que precisam de recursos adicionais de detecção."
O produto é escalável usando a infraestrutura de rede e plataformas atuais, combinando defesas AAP em tempo real, inteligência global sobre segurança, um sistema de sandboxing para arquivos e a melhor solução para detecção de perda/roubo de dados em um único appliance.
Os administradores de sistemas terão acesso imediato aos relatórios de avaliação de risco para rapidamente avaliar seus sistemas de segurança; acesso a mais de 60 relatórios pré-definidos/personalizáveis; painéis de ameaças e detalhes periciais para criar uma visão global dos seus incidentes de segurança. Alertas automáticos via email também apontam, em tempo real, atividades suspeitas e possíveis roubos de dados, permitindo uma reação rápida para bloquear os ataques.
O TritonRiskVision reúne quatro defesas-chave em uma única plataforma:
1- O Websense ACE (Advanced Classification Engine) utiliza sete áreas de avaliação de defesas com mais de 10.000 análises, oferecendo análise de tráfego em tempo real para detectar ameaças.
2- O Websense ThreatSeeker Intelligence Cloud reúne mais de 900 milhões de terminais e analisa 3-5 bilhões de pedidos por dia, criando uma visão global de ameaças e análises importantes que são vitais ao ACE.
3- Websense Triton ThreatScope oferece a tecnologia sandboxing multicamadas elástica para analisar o comportamento de arquivos entre plataformas e outros objetos, descobrindo ameaças avançadas e criar relatórios forenses.
4- As defesas para prevenção contra perda de dados (DLP) incluem detecção de roubo de dados encriptografados e de geolocalização. Outros recursos de detecção incluem a extração de dados descritos e registrados, uploads encriptogrados por criminosos, roubo de arquivos de senhas e vazamentos lentos de dados.
"Hoje, as ameaças avançadas frequentemente são invisíveis para as soluções de segurança tradicionais e sistemas mais simples de monitoramento de ameaças", disse Russ Dietz, CTO da Websense. "As empresas precisam de informações imediatas para superar os cibercriminosos. O Triton RiskVision supera as outras tecnologias, proporcionando visibilidade imediata do cenário de ameaças virtuais e dados acionáveis para facilitar o rápido reforço da segurança de rede."