Websense TRITON 7.7方案概覽



Websense TRITON 7.7 新研發了七項對外阻截黑客盜取數據的防護,以及三項從企業內部抵禦進階攻擊的革命性防護功能。此外,TRITON的控制台儀表板設有風險水平標籤,可監測企業的網上、電郵、數據及流動保安方案,更設搜證儀表板以提供以下資料:

  • 哪些員工被黑客攻擊?
  • 哪些數據是黑客的攻擊目標?
  • 黑客發動攻擊的過程
  • 利用地理位置識別功能找出黑客的所在地

此搜證匯報功能可助保安及風險分析員簡便地評估整體風險情況,並針對新型攻擊及高危數據採取相應對策,以提升保安水平。

Wensense以四項領先業界的嶄新防護功能找出隱藏黑客


  • 黑客加密 – 數據檔大多會以某種形式進行加密。現在Websense能檢測包含數據檔的互聯網傳送要求所使用之加密類別,當中包括黑客或不尋常的加密類別。當Websense偵測到黑客的加密上載,Websense就會封鎖該黑客,並在進階風險儀表板上發出高危警報,同時提供保安事故細節如黑客的地理位置等。
  • 「非文件」數據盜竊黑客深明大部分防數據外洩方案可阻截內含敏感數據的文件外洩,卻無法輕易偵測及分析傳輸中的圖像。

–     愈來愈多企業會儲存內含機密數據的圖像,PII及PIH已成為數據盜竊的新目標。
–     用戶及其朋友現今可輕易利用智能手機拍攝內含機密數據的相片,並透過檔案分享網站上載至互聯網。
–      黑客知道一般防數據外洩方案難以分析正在傳輸或使用的圖像,因此黑客會利用圖像及非文件檔案抽取機密數據。
–      Websense在TRITON保安方案中加入圖像式文字識別功能(OCR)以偵測這些攻擊。Websense能識別出「非文件」檔案中的敏感資料,不論該檔案是處於儲存、使用或傳輸狀態,Websense都能阻止該檔案被不當使用。Websense防數據外洩方案(DLP)創業界先河,不單能分析靜態數據,亦能分析正在通過網上安全閘道或正在網絡上傳輸的數據。

  • 小量而緩慢的數據盜竊 (點滴式防數據外洩功能) – 企業大多會為其數據輸出量訂下規範,規定每份輸出的文件或每項傳輸要求可包含多少機密數據。因此小量的機密資料傳輸就成為保安系統內的漏洞。

黑客會先了解數據輸出量的上限,然後在不超出上限的情況下,以小量而緩慢的手法盜取數據,或持續地以散件方式傳送敏感資料。

Websnse能識別出指定時期內多項小量而緩慢的傳送要求模式,藉此阻截小量而緩慢的點滴式數據盜竊。

黑客會在企業網絡內首先盜取密碼資料,以擴大其入侵範圍。Websense能找出嘗試盜取密碼檔的黑客,當中包括內含AD/SAM數據庫數據的互聯網傳送要求。


  • 電郵保安規避 – 黑客知道企業經常透過電郵保安系統為電郵內的URL掃毒,亦明白如果他們在電郵內加入內含惡意程式碼的網站連結,其電郵將被保安系統阻截並無法寄出,因此他們透過以下方法規避傳統的電郵保安系統:

1) 黑客先入侵一個網站並取得控制,但暫時不感染其網頁,然後把內含網站連結的電郵以廣發或針對式模式寄給受害人。由於該URL尚未被感染,因此能成功通過電郵保安系統的檢測,並被儲存至用戶的收件箱。
2) 然後黑客會在該網站加入惡意程式碼,或把網站重新導向至一個惡意程式的下載伺服器。

3) 受害人開啟電郵並點擊網站連結,然後被導向至惡意網站並受感染。

Websense Security Labs發現此類型攻擊正在持續上升。不論用戶何時何地開啟電郵及點擊網站連結,Websense皆可找出這些電郵並透過實時URL沙箱分析技術,為用戶提供周全的內容保安服務。







Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Websense TRITON 7.7方案概覽;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋