Forcepoint Triton

Продукт
Разработчики: Forcepoint (ранее Websense)
Дата последнего релиза: август 2012 года
Технологии: ИБ - Предотвращения утечек информации

Содержание

Система Websense TRITON решает главные ИТ-задачи, стоящие перед организациями:

Предотвращаем утечку конфиденциальной информации

  • Разграничение и контроль доступа сотрудников при работе в Интернет, анализ HTTPS трафика
  • Фильтрация нежелательной почты и malware фильтрация
  • Контроль всех каналов утечки: копирование на внешние носители, сетевое хранилище, печать, отправка на e-mail и загрузка на вэб - сервисы
  • Фиксация конфиденциальных данных, хранящихся на ПК, внешних носителях, общих сетевых ресурсах
  • Поиск по цифровым отпечаткам данных, индексам таблиц баз данных, распознавание текста оптическими методами (OCR)
  • Поддержка русской кодировки и интерфейса
  • Автоматическое формирование отчетности по работе пользователей и текущих угрозах

2012

Websense TRITON 7.7

Компания Websense выпустила летом 2012 года очередную версию своего комплексного шлюза для регулирования доступа к Интернету из корпоративных сетей под названием TRITON 7.7. Новая версия шлюза TRITON предлагает улучшенную защиту от кражи данных и направленного фишинга. Кроме того, шлюз теперь может распознавать и блокировать вредоносную передачу данных в зашифрованном виде – вы не можете раскодировать тайно отправляемую информацию, но можете заблокировать такую передачу.

Как считают представители компании Websense, главное внимание специалистов по безопасности должно быть приковано к медленным и незаметным атакам, которые показали свою эффективность на примере вирусов Stuxnet, Duqu и Flame. Такие атаки давно встречаются, но лишь недавно обрели важность в глазах своих потенциальных жертв. Подобные атаки характеризуются очень малой скоростью утечки, из-за чего системы предотвращения утечек не срабатывают. Если отдел безопасности не бьет тревогу из-за утечки единственной карточки клиента за пределы защитного периметр, то утечка превращается в «распахнутые двери» для взломщиков. Чтобы справиться с такими проблемами, новая версия Websense TRITON Unified Security Center 7.7 предлагает специальные механизмы обнаружения мелких, но регулярных утечек.Витрина данных НОТА ВИЗОР для налогового мониторинга

В новой версии шлюза TRITON также реализованы функции оптического распознавания данных для поиска информации, уходящей из организации не в электронных документах, а в графическом формате. Например, утечки можно обнаружить в снимках экрана, с помощью которых инсайдерская информация передается наружу через корпоративный ящик электронной почты.

Шлюз Websense TRITON 7.7 умеет отслеживать еще один вектор атаки, связанный с внедрением совершенно невинных на первый взгляд ссылок в письма в формате HTML. Первоначально системы безопасности не воспринимают такие ссылки как угрозу, но в дальнейшем ссылка автоматически изменяется на вредоносную. Такое происходит, когда злоумышленники получают контроль над неким web-сайтом, но не сразу начинают распространять через него вируса. Таким образом, ссылки на этот web-сайт воспринимаются, как безвредные. Если отправить письма с такими ссылками в нужный момент, например, в пятницу вечером, будет достаточно времени, чтобы наводнить захваченный сайт вирусами – получатель приходит на работу в понедельник, открывает ссылку из проверенного письма и заражает свой компьютер. Для борьбы с такими атаками шлюз TRITON 7.7 поддерживает пометку писем для анализа ссылок в реальном времени в изолированной тестовой среде. Более того, сама эта изолированная среда находится в частном облаке компании Websense, так что мобильные пользователи заказчика получают защиту наравне с пользователями в офисе.

Наконец, шлюз Websense TRITON 7.7 обеспечивает защиту от еще одного вида атак, связанных с хищением паролей, как это происходило в прошлом году с компаниями Sony, Stratfor, e-Harmony, LinkedIn и другими. Новая версия TRITON теперь умеет определять тип шифрования, используемого при отправки данных из организации наружу. Если система считает, что в файле используется шифрование, до сих пор не отмеченное в данной сети (обычно такое происходит, если вредоносный код используется собственные средства шифрования), на контрольной панели выводится предупреждение об угрозе высокого уровня опасности.

Websense TRITON Mobile Security

Компания Websense выпустила летом 2012 года новый продукт TRITON Mobile Security, который сочетает инструменты защиты web-доступа, данных и мобильных систем с функциями централизованного контроля служебных и личных мобильных устройств.

Технически Websense TRITON Mobile Security представляет собой облачный сервис, рассчитанный на обслуживание аппаратов с операционной системой Apple iOS в беспроводных сетях. В состав этого продукта входит четыре ключевых компонента для эффективной мобильной безопасности: защита данных с учетом контекста, защита от вредоносного контента web-сайтов, защита от вредоносных приложений и управление мобильными устройствами.

Выпуск TRITON Mobile Security является третьей фазой в развертывании комплексной платформы Websense для мобильной безопасности. В большой мере этот продукт служит продолжением недавно представленной платформы TRITON 7.7. Кроме того, в этом решении сохранены функции ранее выпущенных продуктов для защиты от утечки данных через мобильную электронную почту и для обеспечения безопасности сетей WiFi на местах. Архитектура Websense TRITON дополнена 10 защитными модулями против хищения и утечки данных, включая модуль оптического распознавания для идентификации текста в снимках, которые делаются встроенными камерами мобильных устройств.

Система TRITON Mobile Security предлагает уникальную защиту для данных, которые путешествуют вместе с сотрудниками заказчиков. Обеспечение безопасности данных с учетом контекста помогает защищать интеллектуальную собственность заказчика. Кроме того, эта облачная технология с VPN-туннелированием по запросу клиента обеспечивает анализ всего входящего и исходящего трафика.

Администраторы организаций-заказчиков могут развертывать систему Websense TRITON Mobile Security, просто устанавливая специальный профиль на iOS-аппараты и выбирая соответствующую политику для защиты личных и служебных мобильных аппаратов, которые используют сотрудники. Распространение политики по защите web-доступа на мобильные устройства занимает несколько минут. Встроенные функции управления мобильными устройствами помогают полностью контролировать соблюдение нормативов безопасности. Дополнительную защиту в реальном времени обеспечивает технология классификации угроз Websense ACE (Advanced Classification Engine), которая применяется во всех защитных системах из серии Websense TRITON.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  SearchInform FileAuditor - 1
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Jet CyberCamp - 1
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4