应对APT Websense推出高级威胁防护解决方案

　　目前，网络安全环境正面临严峻的挑战。各大全球化 企业 都在不断地与意在窃取企业知识产权的APT(高级持续性威胁)攻击和有针对性的攻击作斗争。

　　在此背景下， Websense公司发布了全新的TRITON RiskVision监控解决 方案 ，以帮助客户在安全技术上领先于高级威胁，做好相关攻击防护。凭借先进的高级威胁识别功能，此次推出的TRITON RiskVision可以超越仅依靠探试行为分析以及沙盒技术的简单恶意软件识别的解决方案。当 黑客 们意图通过专有和自定义加密的数据进行数据窃取时，部署了RiskVision的企业可以将其成功检测出来。

　　IDC公司研究中心副总裁Charles Kolodgy表示：“TRITON RiskVision提升了威胁监控技术的标准。它将Websense的高级威胁智能防护与数据泄露检测和沙盒技术结合在一起，在市场中占据了独特的优势。此外，由于越来越多的企业都需要更多的检测功能，因此专业化的威胁分析和防护需求也日益增加。”

　　据悉，TRITON RiskVision将实时APT防御、全局安全智能、文件沙盒以及业内领先的数据泄露/数据窃取检测技术整合为一个简单的应用，并且可以在现有的平台和网络基础架构中进行扩展。

　　为了快速透彻地了解企业当前的安全状态，管理员可以直接访问 自动化 TRITON风险评估报告。在访问过程中，管理员可以访问60多个预定义/可定制化的报告、威胁仪表盘以及取证细节，以全面了解企业中发生的安全事件。对管理员的自动电子邮件警告也可以对可疑活动和潜在的数据窃取进行实时警告，以便对攻击进行快速中断响应。

　　而为了达到防御攻击的目标，TRITON RiskVision将4个关键防御技术整合到一个平台上：

　　1. Websense ACE(高级分类引擎)：Websense ACE采用了7个防御评估系统以及10,000多个安全分析方法，对Web流量采取实时威胁分析。

　　2. Websense ThreatSeeker智能云：Websense ThreatSeeker智能云每天从9亿多个终端收集30-50亿条请求并加以分析，向ACE提供全球威胁感知能力和重要的防御分析方法。

　　3. Websense TRITON ThreatScope：Websense TRITON ThreatScope可以提供弹性的多层沙盒，对跨平台的文件和其它对象的行为进行分析，以便检测高级威胁，同时提供取证报告。

　　4. 数据泄露防护(DLP)：数据泄露防护(DLP)防御措施包括自定义加密数据窃取检测以及目标地理位置感知能力。其它的检测能力包括数据泄露、犯罪分子加密上传、密码文件数据窃取以及慢速数据泄露的记录与描述。

　　对此Websense首席技术官( CTO )Russ Dietz表示：“对于传统Web安全解决方案和简单的威胁监控而言，当前的高级威胁往往并不可见。为了以谋略战胜黑客们，企业需要尽快部署智能解决方案。TRITON RiskVision优于其它技术，它可以提供即时的网络威胁现状 可见性 以及可操作的数据，以便实现便捷的网络安全加固。”

　　Websense TRITON RiskVision可以检测高级威胁、数据窃取/泄露企图，并且可以引导行为取证分析——所有这些 都可以 帮助企业IT部门对网络犯罪活动进行快速还击。TRITON RiskVision是Websense TRITON整体产品系列的一部分，它智能地将Web、电子邮件和数据防护整合在一起。