Websense: Triton Riskvision, DLP e sandbox contro le APT

Un monitoraggio più accurato consente di migliorare la rilevazione degli attacchi mirati e dei malware, grazie ad analisi in tempo reale.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Websense ha annunciato la nuova soluzione di monitoraggio Triton RiskVision, che unisce la Data Loss Prevention a una tecnologia di sandboxing multi-layer, per fornire funzionalità di identificazione delle minacce più avanzate e andando oltre la semplice identificazione del malware attraverso analisi eucaristiche e di comportamento.

A detta dei responsabili di Websense, grazie a RiskVision, le aziende possono rilevare in modo univoco quando i criminali cercano di nascondere il furto dei dati tramite un encryption personalizzata.

Scalabile attraverso le piattaforme e le infrastrutture di rete esistenti, Triton RiskVision unisce in un’unica appliance difese APT (Advanced Persistent Threat) in tempo reale, intelligence globale di sicurezza, file sandboxing e rilevazione data loss / data theft, secondo quanto sostenuto dai responsabili di Websense.

Una visione del rischio

Gli amministratori hanno accesso diretto a oltre 60 report, predefiniti e personalizzabili, di Triton RiskVision per ottenere informazioni sulla propria situazione in ambito di sicurezza. Altrettanto disponibile è la dashboard delle minacce o il dettaglio dei dati forensi, per avere una panoramica completa degli incidenti di sicurezza.

Gli alert automatici inviati via email agli amministratori avvisano in tempo reale anche nel caso in cui ci siano attività sospette e potenziali furti di dati, permettendo di reagire velocemente ed interrompere l’attacco.

Più in dettaglio, Triton RiskVision unisce quattro difese in un’unica piattaforma. Ne riportiamo le macrocaratteristiche come elencate da Websense:

Websense ACE (Advanced Classification Engine) usa sette aree di valutazione della protezione con oltre 10.000 analitiche per garantire un’analisi in tempo reale del traffico Web.

Websense ThreatSeeker Intelligence Cloud unisce più di 900 milioni di endpoint e analizza 3-5 miliardi di richieste ogni giorno, offrendo ad ACE una conoscenza globale delle minacce e le analitiche di protezione fondamentali.

Websense Triton ThreatScope garantisce un sandboxing flessibile e multi-layer per analizzare il comportamento dei file cross-platform e di altri oggetti per scoprire le minacce avanzate e fornire i report forensi.

Le difese di Data Loss Prevention (DLP) comprendono la rilevazione del furto dei dati che avviene tramite encryption personalizzata e la conoscenza della destinazione. Le funzionalità di rilevazione aggiuntive includono la descrizione della fuoriuscita dei dati, gli upload effettuati tramite encryption personalizzata, la visibilità del furto dei dati contenenti password e la fuoriuscita di piccole quantità di informazioni.