Triton RiskVision descubre amenazas persistentes
Websense anunció su solución de monitoreo, Triton RiskVision. Ofrece identificación de amenazas avanzadas e ir más allá de la identificación de malware, utilizando la heurística, el análisis de comportamiento y el sandboxing.
Según la marca el uso de la solución permite a las organizaciones detectar cuando los delincuentes tratan de ocultar el robo de datos a través de datos propietarios y cifrados. Además indicó que es escalable a través de plataformas e infraestructuras de red existentes y que combina defensas contra amenazas persistentes avanzadas (APTs, por sus siglas en inglés) en tiempo real, inteligencia de seguridad mundial, sandboxing y detección de robo de datos, en un único dispositivo.
Los administradores tienen acceso a los reportes de evaluación de riesgos: más de 60 informes, cuadros de mando predefinidos y adaptados sobre las amenazas, y detalles forenses para una visión de los incidentes de seguridad. Además, las alertas automáticas por correo electrónico advierten a los administradores sobre actividades sospechosas y el posible robo de datos en tiempo real, lo que permite una respuesta para interrumpir los ataques. Unifica cuatro defensas en una única plataforma:
1. ACE (Advanced Classification Engine) utiliza siete áreas de evaluación de defensa con más de diez mil criterios para proporcionar análisis de amenazas en tiempo real del tráfico web.
2. ThreatSeeker Intelligence Cloud reúne más de 900 millones de puntos finales y analiza 3-5 mil millones de solicitudes diarias que permiten tomar conciencia sobre amenazas globales y análisis de defensa vitales a ACE.
3. Triton ThreatScope brinda la tecnología sandboxing multicapa elástica para analizar el comportamiento de archivos entre plataformas y otros objetos para descubrir amenazas avanzadas y proporcionar informes forenses.
4. Defensas para la prevención contra la pérdida de datos (DLP) incluyen detección de robo de datos encriptados y geolocalización. Las capacidades de detección adicionales incluyen extracción de datos descritos y registrados, subida criminal de datos encriptados, robo del archivo de contraseñas y fugas lentas de datos.
Para aumentar la visibilidad en las organizaciones, la marca también ofrece los servicios CyberSecurity Intelligence (CSI, por sus siglas en inglés) para acceder a un entorno sandbox en línea con educación continua, investigaciones actuales y la guía de especialistas. Asimismo mencionó que todos los clientes de CSI tienen acceso a ThreatScope para hacer pruebas y buscar malware potencial, con total seguridad.
