TRITON AP-ENDPOINT
阻止高级威胁并保护漫游用户的敏感数据
“我们运行了预先配置的远程 Forcepoint 代理,以将Forcepoint 分发到便携式计算机。当便携式计算机不在我们的网络中时,远程 Forcepoint 代理能够与网络进行通信,从而将我们的互联网访问策略应用到便携式计算机中。这样一来,所有的便携式计算机都使用内部网络策略进行操作。”
—Jeff Howells, 网络架构师, Wollongong City Council
数据泄漏事件可能造成毁灭性后果,从信誉受损到规管性罚款和处罚。对于 IT 而言,保护漫游用户免遭威胁和数据窃取仍是一大挑战。TRITON® AP-ENDPOINT 是一款易于使用的解决方案,可在网络内外保护漫游用户免遭高级威胁和数据窃取。先进技术有助于快速识别和保护敏感数据,并提供网络内外端点设备上有关攻击行为的可操作取证信息。Forcepoint™ TRITON AP-ENDPOINT 可保护您的数据,让您的移动工作人员能够随时随地开展工作。
主要特点
- 指纹识别(包括部分指纹识别)支持,适用于网内或网外的端点设备。
- 支持 Mac OS X 和 Microsoft Windows 的端点。
- 保护发送到 USB 设备、移动媒体、打印机或云服务(如 Microsoft Office 365 和 Box)的敏感数据。
- 基于安全策略的文件加密,保护储存在可移动介质上的敏感数据。
- 检测正在使用电子邮件客户端和 Web 邮件外发的知识产权资料和客户记录。
- 点滴流出式 DLP 关注一段时间的累计数据传输活动,查找少量的数据泄漏情况。
- 高效地检查 HTTPS 流量,并灵活地决定要检查的SSL 流量类型。
- 在网络防御范围外工作的端点上识别整条杀伤链上的高级威胁 Web 活动。
Forcepoint 能够保护端点安全
- 保护网外 Mac OS X 和 Microsoft 端点设备上的敏感数据。
- 保护网外端点设备免遭高级威胁。
- 保护隐藏在来自所有端点 SSL 流量中的入站威胁或出站数据。
- 通过使用基于文件的综合数据加密,安全地与合作伙伴共享数据。
- 安全放心地采用云服务,例如 Microsoft Office 365 和 Box。
- 轻松地向审计员和管理者展示安全控制措施,以便满足合规和监管要求。
TRITON AP-ENDPOINT 功能
支持网外漫游用户
用户常常要求访问敏感信息,即使远程操作也会有此要求。TRITON AP-ENDPOINT 在 Mac OS X 和 MicrosoftWindows 便携式计算机上提供所需的数据窃取控制,以便能够安全地授权这些用户。无论用户在或不在其企业的网络上,查找和保护驻留在端点上的重要数据,包括强大的数据指纹功能,常常是端点 DLP 解决方案缺少的部分。
WEB 安全伴随着漫游用户
对于在企业网络外部操作的用户而言,来自基于 Web 攻击的风险(包括高级威胁)非常大。TRITON AP-ENDPOINT将 Web 安全扩展到漫游用户,使他们能够安全地访问基于Web 的资源。不仅仅是 URL 过滤,即使在无代理的环境中工作,杀伤链上的攻击活动也能够被识别出并加以拦截。TRITON AP-ENDPOINT 检测 SSL 流量以保护漫游用户的 Web 通道,即使在使用云电子邮件、社交媒体或其他采用安全连接的服务。
安全放心地运用创新技术
要满足客户需求并保持竞争力,需要推动创新并且能够使工作人员采用新的解决方案和技术。TRITON APENDPOINT帮助您安全地采用新的云服务(如 Microsoft Office 365 或 Box),实现 Web 威胁防御的同时保持对敏感数据的控制。Microsoft Windows 或 Mac OS X 上的用户无论在网内还是网外,都能够随时随地开展工作,获得高级威胁防御和 DLP 的全面益处。控制移动媒体(如 USB盘)的使用,还可选择拦截或加密策略识别的数据。控制数据流向云服务,同时按需推动创新以促进企业发展。
通过现有 IT 工作人员实现轻松管理
对 IT 部门而言,员工人数有限和拥有熟练技能的人员是人力方面的挑战。TRITON 架构整合了对 Web、电子邮件、数据和端点安全的管理,其中包括可根据需要轻松定义和部署的策略。快速响应多个通道中的新威胁,其中包括保护漫游用户。保护敏感的 IP 和 PII 数据,同时通过广泛的可立即实施的策略库来轻松满足合规和监管要求。
TRITON 解决方案背后的助力
ACE (高级分类引擎)
通过使用综合风险评分和预测分析,Forcepoint ACE 为 Web、电子邮件、数据及移动安全提供实时上下文关联防御,从而实现最有效的安全保障。它还利用数据识别防御来分析入站和出站流量,提供行业领先的数据窃取防护。借助经多年研发而成,用于实时安全、数据和内容分析的分类器,ACE每天能够比传统防病毒引擎检测到更多的威胁(在http://securitylabs.forcepoint.com 上提供每日更新)。ACE是所有 Forcepoint TRITON 解决方案的主要防御基础,并由Forcepoint ThreatSeeker® 智能云提供支持。
适用于 8 个关键领域的一套集成防御评估功能。
- 10,000 个分析数据可供支持深度检测。
- 预测安全引擎对多种情况提前可视。
- 内联操作不但监控而且拦截威胁。
ThreatSeeker® 智能云
ThreatSeeker 智能云由 Forcepoint 安全实验室™ 管理,为所有 Forcepoint 安全产品提供核心的统一安全智能。它整合了 9 亿多个端点(包括来自 Facebook 的输入端),并且与Forcepoint ACE 安全防御配合使用,每天最多分析 50 亿个请求。通过这种扩展的安全威胁监控能力,ThreatSeeker 智能云能够提供实时安全更新,从而阻止高级威胁、恶意软件、网络钓鱼攻击、引诱和欺诈,并提供最新的 Web 评级。无论是规模还是利用 ACE 实时防御技术分析综合输入数据的能力,ThreatSeeker 智能云都是无与伦比的。(当升级到 WebSecurity 时,ThreatSeeker 智能云有助于减少遭受 Web 威胁和数据窃取的风险。)
TRITON 架构
借助一流的安全和统一架构,Forcepoint TRITON 统一架构能够利用来自 Forcepoint ACE 的实时、内联防御提供点选式保护。无与伦比的实时 ACE 防御由 Forcepoint ThreatSeeker智能云和 Forcepoint 安全实验室的专业研究人员提供支持。最终获得一个功能强大的统一架构,并带有一个统一的用户界面和统一的安全智能。
TRITON APX
对于需要部署最佳高级威胁防范措施,预防七阶段杀伤链的企业而言,TRITON APX 可提供许多重要帮助。可通过以下三种陈述来总结:
- 部署自适应安全 - 为瞬息万变的技术和威胁形势部署自适应安全解决方案。
- 提高安全 IQ - 通过在整个威胁生命周期提供可预测、可操作的智能,解决网络安全技能的短缺。