Websense viszonteladóink:

Hírek, újdonságok

2012. április 6. | 12:11

Második alkalommal rendeztük meg IT biztonsági napjainkat, ahol a legérdekesebb információvédelmi technológiákat, megvalósult projekteket, továbbá két új gyártónkat (PHD Virtual, ThinPoint) ismerhette meg a közel ötszáz fős szakmai közönség.

2011. június 8. | 17:46

A Websense tartalombiztonsági platformának új verziója, a Triton 7.6 új terméket vezet be a palettára. A Websense Email Security Gateway fontos eleme a Websense web, adat- és email biztonsági megoldásainak.

2011. május 23. | 14:27

Többi gyártónkhoz hasonlóan a Websense is közzétette első negyedéves pénzügyi jelentését. Gene Hodges ügyvezető igazgató szerint a folyamatosan növekvő piaci versenyben is tartja pozícióját a Websense, ami nagyban köszönhető az olyan termékek piaci népszerűségének mint a kombinált biztonsági megoldást biztosító Triton.

print

Websense Triton

Websense TRITON megoldások: tartalomcentrikus hálózatvédelem

A web2.0 és alkalmazásai alapjaiban változtatták meg a tartalmak publikálásának és elérésének lehetőségét. Az új lehetőségek természetesen új veszélyforrások megjelenését jelentik, így a vállalati hálózatoknak és üzemeltetőiknek alkalmazkodniuk kell az új kihívásokhoz.

A web2.0-s platformok és sebezhetőségeik egyaránt a tartalmak létrehozására, egymásba fűzésére és megjelenítésére fókuszálnak, így az új védelmi intézkedéseknek is tartalomelemzési alapokra kell helyezniük a hangsúlyt, hiszen a korábbi technológiák (URL és levélszűrők) már nem alkalmasak az olyan összetett fenyegetések elhárítására, amelyek egyszerre több csatornát is érintve jelennek meg.

A web2.0-s platformok és tartalmaik biztonságos megjelenítése mellett egyre inkább problémát jelent a vállalatok számára a vállalaton belül létrejött tartalmak publikálásának korlátozása. Az érzékeny adatokkal való szándékos vagy vétlen visszaélések és az adatszivárgási incidensek rávilágítottak, hogy nagyobb hangsúlyt kell fektetni a vállalati hálózatból kifelé irányuló kommunikáció vizsgálatára, és elemezni kell azokat a tartalmakat, amelyek elhagyják a vállalati hálózatot.

A legnagyobb problémával akkor kerülnek szembe az üzemeltetők, amikor a kifelé irányuló kommunikáció egy olyan alkalmazás felé tart, amely web2.0-s platformra épül. A http/https mint protokoll ugyanis már nemcsak egy egyszerű kommunikációs csatorna, hanem összetett alkalmazások hordozóközege, amely közeg a hagyományos biztonsági
eljárásokkal (pl. URL-ek blokkolása) már nem ellenőrizhető.

A Websense TRITON tartalombiztonsági alkalmazása azonban megoldást jelent a tartalomközpontú problémákra.


Tulajdonságok


Websense TRITON tartalombiztonsági megoldás

A TRITON az egyetlen olyan integrált tartalombiztonsági alkalmazás, amely egyszerre nyújt védelmet a kintről befelé irányuló többcsatornás fenyegetettségek és a hálózatból kifelé tartó kommunikáció kockázataival szemben. A TRITON háromkomponensű megoldás, amely egységes védelmi rendszerbe integrálja a web, e-mail és a web2.0-s alkalmazások tartalomcentrikus vizsgálatát, megerősítve a vállalaton belül keletkezett érzékeny adatok felismerésének képességével és az adatszivárgást megakadályozó DLP szolgáltatásokkal.

Integrált és összekapcsolt szolgáltatások

A Websense TRITON tartalombiztonsági alkalmazás nemcsak egységes menedzsment és riporting felületet biztosít a Websense piacvezető web és e-mail tartalomszűrő, valamint DLP megoldásaihoz, de össze is kapcsolja azokat, így egyetlen egységes rendszer vizsgálja a kifelé és befelé tartó kommunikációt. Az összekapcsolt rendszerek egyetlen alkalmazásként működnek, képességük és tudásuk összeadódik.

A komponensek a még pontosabb és megbízhatóbb tartalomvizsgálat eléréséhez felhasználják egymás tudását és vizsgálati eredményeit, így nemcsak a szabályrendszerek létrehozása és menedzsmentje válik egyszerűbbé, de az összekapcsolt biztonsági megoldások együttes védelmi szintje is sokkal magasabb, mint az önálló alkalmazásoké.

Web Security

A Websense Web Security Gateway átvizsgálja minden beérkező és kifelé tartó http/https kommunikáció adattartalmát, védelmet biztosítva a dinamikus tartalmakba ágyazott rosszindulatú kódok, a web2.0-s veszélyforrások és a webes csatornákon történő adatszivárgások ellen. A Web Security Gateway képes a Websense DLP megoldással összekapcsolódni, és a kifelé tartó webes adatforgalomban megtalálni azokat a szenzitív
információkat, amelyek kikerülése a vállalati hálózatból (pl. https/Gmail, Facebook, blogposztok, fórumhozzászólások) adatszivárgási incidenst idézhetnek elő.

Email Security

A Websense e-mail biztonsági megoldása valós tartalomszűréssel védi meg a vállalati levelezést az e-mail csatornán érkező vagy a csatornán kifelé haladó fenyegetetések és
kockázatok ellen.

Az Email Security a vizsgálatokhoz felhasználja a Web Security komponens képességeit, így védelmet biztosít a csatornán érkező, de alapjába véve webalapú vagy http-re épülő támadások ellen is (linkalapú támadások, phishing, HTML kódok, aktív és http csatornát használó kódok). Az Email Security a kifelé tartó e-mail tartalmakat a Websense DLP megoldásával összekapcsolódva vizsgálja meg, kiszűrve azokat a szenzitív információkat, amelyek kikerülve a hálózatból adatszivárgási incidenst okozhatnak.

Websense Data Loss Prevention

A Websense DLP megoldása képes azonosítani a vállalaton belül keletkezett szenzitív információkat (fájlok, fájltartalmak, adatbázisokból származó adatok stb.) és képes monitorozni a vállalati kommunikációt, feltárva a szenzitív információk vállalaton belüli és vállalaton kívülre irányuló mozgását és megakadályozni az adatszivárgást.

A DLP megoldás integrálható a Websense web és e-mail biztonsági megoldásaival, így lefedve a két legkritikusabb adatszivárgási csatornát. A Websense DLP megoldása a vállalati hálózat teljes mélységét átlátja, megfigyeli a fájl szervereket, kliens gépeket, nyomtató szervereket, adatbázisokat, SharePoint és más adattárakat és teljes mélységben képes biztosítani a DLP szolgáltatásokat. Védelmet biztosít akkor is, ha a felhasználó nem tartózkodik a vállalaton belül, hanem otthon vagy távoli telephelyen dolgozik.

Egységes platform és menedzsment

A Websense TRITON egységes platformba tömöríti a tartalombiztonsági megoldásokat és egyetlen menedzsment interfészen keresztüli konfigurációs lehetőségeket biztosít.

A TRITON architektúrája a legmodernebb és legköltséghatékonyabb üzemeltetési platformot
jelenti, az egyes komponensek nemcsak helyi szinten telepített (vagy appliance alapú) infrastruktúrában, de SaaS/Cloud alapokon is elérhetők.

Telepített infrastruktúra

A Websense TRITON komponensei önálló fizikai vagy virtuális szerverekre kerülnek telepítésre. A TRITON összekapcsolja az egyes komponensszervereket és egységes védelmi, menedzsment és riporting szolgáltatásokat biztosít.

Appliance infrastruktúra (Websense V-Series)

A TRITON appliance infrastruktúrája egy nagy kapacitású appliance eszközből áll, amely eszközön belül valósítja meg a virtualizációt. Az egyes komponensek virtuális szerverként az appliance-en belül futnak, jelentősen csökkentve a bevezetés járulékos költségeit (fizikai szerver, OS licencek stb.).

Cloud infrastruktúra

A Websense cloud megoldásai a világ legnagyobb adatközpontjaiban futnak, és a cloud architektúra előnyeit kihasználva költséghatékony és nagy teljesítményű tartalomelemzési és védelmi képességeket biztosítanak. A cloud megvalósítás legnagyobb előnye, hogy minimalizálja mind a bevezetés járulékos, mind pedig az üzemeltetés költségeit.

Hibrid infrastruktúra

A TRITON az egyetlen tartalombiztonsági megoldás, amely a telepített és cloud megoldásokon túlmutatva hibrid integrációt is biztosít, ahol az üzemeltető maga választhatja ki, hogy mely komponenst szeretné helyben futtatni (fizikai szervereken vagy appliance-ben), és melyet cloudba ágyazva.

A TrueHybrid megvalósítás költséghatékonnyá teszi a telepítést és üzemeltetést, hiszen a cloudban futtatott nagy teljesítményigényű szűrések (pl. spam, antivírus, tömörített állományok vizsgálata stb.) csökkentik a helyi erőforrás-használatot és jelentősen csökkenthetik az üzemeltetés és a bevezetés költségeit, de házon belül tartja a legfontosabb finomhangolható vizsgálatokat.

Egységes tartalomelemzés

A Websense TRITON architektúra ACE tartalomelemző motorja (Advanced Classification Engine) valós időben elemzi az érkező és távozó adattartalmakat. Az ACE legnagyobb erősségei közé tartozik az URL szűrés, Anti-Vírus, reputációs szűrés és a data fingerprinting.

A valósidejű elemzés teszi lehetővé, hogy a TRITON képes tartalom alapján újra kategorizálni a weboldalakat, pl. ha egy URL a közösségi oldalak kategóriába tartozik, de hacker adattartalom jelenik meg rajta, dinamikusan átsorolja a Hacking URL kategóriába. A
valósidejű működés védelmet biztosít a WEB 2.0-ás, dinamikus oldalakon megjelenő aggregált vagy folyamatosan változó adattartalmak ellen is.

A Websense kutatólaboratóriuma, a ThreatSeeker Network által szolgáltatott és fejlesztett ACE tartalomelemző a TRITON mindhárom komponensének szerves része, így a TRITON minden kommunikációs csatornára és minden irányban (in/out) képes egységes és egyenszilárdságú védelmet biztosítani.

A Websense Triton főbb jellemzői

Websense TRITON™

• Egyenszilárdságú, moduláris tartalombiztonsági rendszer
• Valósidejű tartalomelemzés és veszélyelhárítás (ACE)
• Integrált Web, e-mail és data security (DLP) modulok
• Telepített, appliance alapú, cloud-base vagy hibrid kiépítés

A TRITON az egyetlen olyan integrált tartalombiztonsági alkalmazás, amely egyszerre nyújt védelmet a kintről befelé irányuló többcsatornás fenyegetettségek és a hálózatból kifelé tartó kommunikáció kockázataival szemben.

A TRITON háromkomponensű megoldás, amely egységes védelmi rendszerbe integrálja a Web, e-mail és a Web 2.0-ás alkalmazások tartalom-centrikus vizsgálatát, megerősítve a vállalaton belül keletkezett érzékeny adatok felismerésének képességével és az adatszivárgást megakadályozó DLP szolgáltatásokkal.

Egységes menedzsment és riporting

• Egységes menedzsment interfész minden TRITON modulhoz
• Mélyreható és forensic-centrikus riporting
• Egyszerű üzemeltetés TRITON™+ACE+ThreatSeeker Network
• Dinamikus tartalom-alapú klasszifikáció
• SSL terminálás és elemzés
• Applikáció és protokoll kontroll
• Valósidejű veszélydetektálás (AV, AM, AS)
• Valósidejű tartalomelemzés
• Web tartalomszűrés
• E-mail tartalomszűrés
• Reputációs vizsgálatok
• Vállalati DLP (hálózati, végponti, mobileszköz, adatbázisok, file szerverek, stb.)
• Egyéni tartalomanalízis