Websense: neue Appliance zur Abwehr fortgeschrittener Bedrohungen
München, 7. Oktober 2013 – Websense präsentiert mit TRITON RiskVision eine Appliance zum Schutz vor sogenannten Advanced Persistent Threats. Die neue Lösung wird auf der Messe it-sa, die vom 8. bis 10. Oktober in Nürnberg stattfindet, erstmals einer breiten Öffentlichkeit vorgestellt.
Mit seiner neuen Appliance TRITON RiskVision bietet der Sicherheitsexperte Websense Unternehmen umfassenden Schutz vor fortgeschrittenen Bedrohungen (Advanced Persistent Threats). Dazu vereint die Monitoring-Lösung modernste DLP-Technologie (Data Loss Prevention) mit mehrschichtigem Sandboxing. TRITON RiskVision ist derzeit die einzige Lösung am Markt, die heuristische Methoden, Verhaltensanalysen und Sandboxing kombiniert und damit weit über herkömmliche Schadsoftware-Erkennung hinaus geht. Unternehmen können mit der Lösung Datendiebstahlsversuche erkennen, die durch proprietäre oder benutzerdefinierte Verschlüsselungstechniken verschleiert werden sollen.
Globale Unternehmen sehen sich ständig Advanced Persistent Threats und gezielten Attacken ausgesetzt, die darauf abzielen, ihr geistiges Eigentum zu stehlen. TRITON RiskVision stellt IT-Administratoren eine automatisierte Risikobewertung zur Verfügung und bietet ihnen unverzüglich Einblick in die Sicherheitslage ihres Netzwerks. Mehr als 60 vordefinierte und einfach anpassbare Reports, Bedrohungs-Dashboards und forensische Informationen ermöglichen einen umfassenden Überblick über sämtliche Sicherheitsvorfälle. Automatische Alarm-E-Mails warnen die Administratoren außerdem bei verdächtigen Aktivitäten in Echtzeit und ermöglichen dadurch eine schnelle Reaktion auf Angriffe.
TRITON RiskVision ist über bestehende Plattformen und Netzwerk-Infrastrukturen hinweg skalierbar und vereint vier Technologien in einem einzigen System:
1. Die Websense Advanced Classification Engine. Sie bietet Schutz in sieben Verteidigungsbereichen und nutzt über 10.000 Analysen zur Erkennung von Bedrohungen im Internet.
2. Die Websense ThreatSeeker Intelligence Cloud. Sie verbindet mehr als 900 Millionen Endpunkte und analysiert bis zu fünf Milliarden Requests pro Tag.
3. Websense TRITON ThreatScope. Diese Technologie ermöglicht ein mehrschichtiges Sandboxing zur Verhaltens-Analyse plattformübergreifender Dateien sowie anderer Objekte. Damit kann sie fortgeschrittene Bedrohungen erkennen und forensische Berichte zur Verfügung stellen.
4. DLP-Verteidigungsmaßnahmen. Sie können unter anderem Datendiebstahlsversuche mittels benutzerdefinierter Verschlüsselungen entdecken oder den Standort des Ziels bestimmen, an das die gestohlenen Daten gesendet werden sollen. Zu den weiteren Fähigkeiten der DLP-Verteidigung gehört es, von Kriminellen verschlüsselte Uploads, den Diebstahl von Passwortdateien und Lecks, aus denen Daten über einen längeren Zeitraum hinweg das Unternehmen „tröpfchenweise“ verlassen, zu erkennen.
„Die fortgeschrittenen Bedrohungen von heute sind für herkömmliche Web-Sicherheitslösungen und einfache Threat-Monitoring-Systeme meist unsichtbar“, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „Wollen sie die Cyberkriminellen ausmanövrieren, benötigen Unternehmen schnelle Sicherheitsintelligenz. TRITON RiskVision macht die Bedrohungslandschaft unverzüglich sichtbar und liefert nützliche Informationen zum sofortigen Schutz des Unternehmens-Netzwerks.“
Auf der it-sa in Nürnberg vom 8. bis 10. Oktober 2013 stellt Websense die neue Lösung in Halle 12 am Stand 403 erstmals einer breiten Öffentlichkeit vor.