TRITON AP-WEB
全面实时防范高级威胁和数据窃取
“我们需要能够帮助我们始终远离 Web 威胁、内置的 DLP,并大限度提高员工工作效率的解决方案。[Forcepoint] 能够在本地和云端满足我们的一切要求。毫无疑问,Forcepoint是市场当之无愧的领导者。”
—Ben Schoenecker, IT 安全专家, AllSouth Federal Credit Union
您的企业及其数据在不断遭到攻击。传统的安全解决方案不再能够提供足够的保护。事实上,它们反而会让您陷入数据泄漏和诉讼的风险。要使企业在一个不断扩张和高风险的数字环境中生存,必须保护网络和数据免遭高级威胁、鱼叉式网络钓鱼和漏洞攻击,这至关重要。
Web 安全挑战
目前的大多数安全解决方案都不能在高级威胁发生时给予及时解决。TRITON AP-WEB 是高级的实时威胁防御技术。
- 降低风险 - 复杂、不协调、多厂商的安全部署增加了安全风险。TRITON AP-WEB 在整条杀伤链上提供了完全集成的保护。
- 阻止数据窃取 - 大多数独立的 DLP 解决方案过于复杂,不易部署。TRITON AP-WEB 提供了全面集成、易于部署的 DLP,能够实现行业领先的保护。
- 保护移动工作人员 - 采用相同的解决方案,将保护范围从本地员工无缝地扩展到远程和移动员工。
通过扩展选项进行定制
公司需要可自定义的解决方案来满足相应的需求和预算,以便在发生这些类型的威胁时能够提供足够的保护。TRITONAP-WEB 能够实时防范高级威胁和数据窃取,并提供许多部署选项和模块来帮助您根据需要定制 Web 保护软件包。无论您是需要保护本地用户还是远程用户,再无论您是需要内置数据窃取防御措施还是需要适用于移动用户的解决方案,TRITON AP-WEB 均能提供所需的正确覆盖和保护范围-专为您量身定制。
TRITON AP-WEB
实时分析实现高级威胁保护
TRITON AP-WEB 超越防病毒防御技术,在采用Forcepoint™ ACE(高级分类引擎)进行预测分析的综合评分流程中使用八大防御评估领域。多个实时内容引擎分析完整的网页内容、活动脚本、Web 链接、上下文配置文件、文档和可执行文件。
利用数控板轻松访问取证数据
TRITON AP-WEB 高级威胁数控板提供取证报表,其中包括攻击对象、攻击指向的数据内容、数据大致流向以及攻击方式等信息。安全事件还包括适时的数据窃取捕获。防御技术可分析入站和出站通信。
集成的数据窃取防御技术
行业领先的集成数据窃取防御(可选)会检测和拦截尝试进行的数据窃取行为,确保数据泄漏防护 (DLP) 符合相关法规。这些功能的示例包括检测自定义加密上传、密码文件数据窃取、缓慢的数据泄密(点滴流出式 DLP),以及使用光学字符识别 (OCR) 分析图像内文本和地理位置目的地监控等。
集成的沙盒
了解如何通过使用集成的可选沙盒服务自动分析恶意软件行为,来更好地保护公司资产。
增强的保护模块
其他功能
- 远程用户保护 - 使用一个控制台和 Web 云或混合模块策略来管理公司、分公司和远程用户。
- 移动用户保护 - 通过与 TRITON AP-MOBILE 解决方案相集成,将策略和安全设置扩展到 Android 或 iOS 设备上。
- 灵活的 SSL 检查 - 细粒度的 SSL 检查功能让您能够监控 HTTPS 流量,同时又能满足隐私和监管要求。
- 细粒度的社交媒体控制 - 社交媒体控制提供了极大的灵活性。视频控制功能可限制或阻止观看含病毒、娱乐或监控视频,同时允许访问 YouTube 教育视频。
- 应用程序和协议控制 - Network Agent(网络代理)对成百上千的协议和应用程序提供细粒度的控制,以便增强安全状况。
- 灵活的报告 - 4 个自定义数控板以及 60 多种预制和自定义报告提供了易于读取的企业和技术信息,以及重要的威胁等级详细信息和更多信息。
- 多个部署选项 - 选择使用设备进行本地部署,选择混合部署来保护远程用户,或者选择全面的基于云的部署。
TRITON 解决方案背后的助力
ACE (高级分类引擎)
通过使用综合风险评分和预测分析,Forcepoint ACE 为 Web、电子邮件、数据及移动安全提供实时上下文关联防御,从而实现有效的安全保障。它还利用数据识别防御来分析入站和出站流量,提供行业领先的数据窃取防护。借助经多年研发而成,用于实时安全、数据和内容分析的分类器,ACE每天能够比传统防病毒引擎检测到更多的威胁(在http://securitylabs.Forcepoint.com 上提供每日更新)。ACE是所有 Forcepoint TRITON 解决方案的主要防御基础,并由Forcepoint ThreatSeeker® 智能云提供支持。
适用于 8 个关键领域的一套集成防御评估功能。
- 10,000 个分析数据可供支持深度检测。
- 预测安全引擎对多种情况提前可视。
- 内联操作不但监控而且拦截威胁。
ThreatSeeker® 智能云
ThreatSeeker 智能云由 Forcepoint 安全实验室™ 管理,为所有 Forcepoint 安全产品提供核心的统一安全智能。它整合了 9 亿多个端点(包括来自 Facebook 的输入端),并且与Forcepoint ACE 安全防御配合使用,每天最多分析 50 亿个请求。通过这种扩展的安全威胁监控能力,ThreatSeeker 智能云能够提供实时安全更新,从而阻止高级威胁、恶意软件、网络钓鱼攻击、引诱和欺诈,并提供新的 Web 评级。无论是规模还是利用 ACE 实时防御技术分析综合输入数据的能力,ThreatSeeker 智能云都是无与伦比的。(当升级到 Web Security 时,ThreatSeeker 智能云有助于减少遭受 Web 威胁和数据窃取的风险。)
TRITON 架构
借助一流的安全和统一架构,Forcepoint TRITON 统一架构能够利用来自 Forcepoint ACE 的实时、内联防御提供点选式保护。无与伦比的实时 ACE 防御由 Forcepoint ThreatSeeker智能云和 Forcepoint 安全实验室的专业研究人员提供支持。获得一个功能强大的统一架构,并带有一个统一的用户界面和统一的安全智能。
TRITON APX
对于需要部署高级威胁防范措施,预防七阶段杀伤链的企业而言,TRITON APX 可提供许多重要帮助。可通过以下三种陈述来总结:
- 部署自适应安全 - 为瞬息万变的技术和威胁形势部署自适应安全解决方案。
- 随时随地提供保护 - 为数据提供防御带。防止重要信息被窃取,不管这些信息是位于本地、云端还是移动设备上。
- 提高安全 IQ - 通过在整个威胁生命周期提供可预测、可操作的智能,解决网络安全技能的短缺。