Forcepoint
Bővebb információ:
| www.forcepoint.com |
Leírás
Forcepoint Advanced Malware Detection - rosszindulatú szoftverek futtatására és elemzésére alkalmas mesterséges környezetet nyújtó, sandbox jellegű megoldás. A Forcepoint CASB, NGFW, Web Security és Email Security megoldásaiba integrált modulként használható. Az ügyfelek helyben telepítve is használhatják az AMD-szolgáltatást, de kényelmesen aktiválhatják a felhőben is, és ekkor kiaknázhatják a magas fokú rendelkezésre állásban, a méretezhetőségben, valamint az alacsonyabb megvalósítási és fenntartási költségekben rejlő előnyöket. A Forcepoint olyan egyedülálló, elkülönítésre és rosszindulatú szoftverek vizsgálatára alkalmas környezetet kínál, amelyben a felhasználó számítógépe – központi feldolgozó egységgel, memóriával és az összes külső eszközzel együtt – teljes egészében emulálható. A mélyreható tartalomvizsgálat (Deep Content Inspection; DCI) ebben a teljes környezetben lép kapcsolatba a kártékony kóddal, és figyeli annak minden tevékenységét, még akkor is, ha ezek a tevékenységek az operációs rendszer vagy más programok bevonásával járnak. Az eszköz a rosszindulatú szoftver által egyelőre nem végrehajtott, ám potenciálisan kártékony („alvó” vagy „lappangó”) kódrészleteket is képes felismerni.
Forcepoint Cloud Access Security Broker (CASB) - a felhőelérési biztonságszervező a felhőalapú technológiák egyre növekvő népszerűsége és egyre elterjedtebb használata, valamint a helyben telepített rendszerekkel szemben a felhős rendszerek kiépítését előtérbe helyező (Cloud First) stratégia, és a saját informatikai eszközök munkavégzésre szolgáló használatát ösztönző kezdeményezés (BYOD) következtében létrejött problémákra nyújt megoldást. Ezek együttesen új sérülékenységeket teremtettek a biztonság és a megfelelőség terén. A Forcepoint CASB, amely a Forcepoint emberközpontú biztonsági stratégiájának egyik fontos összetevője, ezeket a sérülékenységeket segít kiküszöbölni. A CASB láthatóvá teszi, hogy a munkavállalók hogyan használják a felhőalapú alkalmazásokat, és szabályozási lehetőségeket is kínál ezek használatára. Így a cégek jobban át tudják látni a munkavégzés ütemét és az adatáramlást a szervezetben. A Forcepoint CASB nemcsak a tiltott felhőalapú alkalmazások használatát és az ezzel összefüggésbe hozható kockázatokat képes felismerni, hanem azt is szabályozza, hogy a munkavállalók az engedélyezett felhőalapú alkalmazásokat (pl. Office 365, Google Suite, Salesforce, Box vagy Dropbox) miként használhassák. Ezzel segíti a szervezet adatvagyonának és szellemi tulajdonának védelmét.
Forcepoint DLP - lehetővé teszi a szervezetek számára adataik és szellemi tulajdonuk védelmét, valamint a megfelelést a vonatkozó szabályozásoknak, pl. a GDPR-rendeletnek. A megoldás az átmenő forgalomban, a használatban lévő és a nyugalomban lévő adatok azonosításával, folyamatos figyelésével és a házirendek betartásának kikényszerítésével gondoskodik a védelemről, mind a hálózat, mind a felhasználók munkaállomásainak szintjén. Így az adatok mindig és mindenhol védve lesznek, még a szervezet hálózatán kívül is. A rendszer a széles körben használt adattípusok (személyi azonosító, adóazonosító szám, cégjegyzékszám, illetve bankszámlaszám és hitelkártyaszám) beépített osztályozói alapján pontosan behatárolja a védett adatokat, és digitális ujjlenyomat-nyilvántartások alapján és gépi tanulási mechanizmusokkal képes egyéni adatokat is megtanulni. Az adatszivárgás-megelőző DLP-rendszer a tartalom mellett az adatok kontextusát is figyelembe veszi. A szervezetek ezekkel a szolgáltatásokkal meg tudják védeni az adatokat, biztonságossá tudják tenni a fontos céges folyamatokat, és csökkenteni tudják a rendszer által generált téves riasztások számát. Az üzemeltetők munkáját segíti az incidensek kockázatát rangsoroló (Incident Risk Ranking) mechanizmus, amelynek köszönhetően elhárításkor előre tudják venni a legsúlyosabb incidenseket. A rendszernek egyéb hasznos adatvédelmi funkciói is vannak, ilyen pl. a továbbított grafikus fájlokban szereplő szövegek elemzése (optikai karakterfelismerés az átmenő forgalomban), valamint az időben elnyújtott incidensek – pl. adatbázisrekordok egyesével történő szivárgásának/kiszivárogtatásának – felismerése (a „csepegtetéses” adatszivárgások megelőzése).
Forcepoint NGFW - újgenerációs hálózati tűzfal olyan elosztott környezetekbe, amelyeknél az adminisztrálásra, a probléma kivizsgálására, valamint az incidensekre való reagálásra fordítandó idő optimalizálása a fő prioritás. Egyedülálló funkciói – pl. a házirendek hierarchiája, a rendszervezérlők konfigurációjának folyamatos ellenőrzése és a vizualizáció – minimálisra csökkenti a problémák azonosításához és megszüntetéséhez szükséges időt. A könnyen kezelhető felhasználói felületen akár több száz, földrajzilag elkülönülten működő eszköz is felügyelhető, és a súlyos konfigurációs hibákból eredő kockázat is teljes mértékben kiküszöbölhető. A Forcepoint NGFW tűzfalnak egy egyedülálló behatolás-megelőző rendszer összetevője is van, amelynek a védelem kijátszására irányuló próbálkozások felderítése és megakadályozása a feladata.
Forcepoint UEBA - a felhasználói viselkedés elemzésével védi az érzékeny adatokat, felismeri a feltört felhasználói fiókokat, és kikényszeríti a szervezeten belüli védelmi kultúra folyamatos fejlesztését. A hagyományos eszközök nem adnak minden adatra kiterjedő, teljes képet a belső fenyegetettségekről. Ez súlyos és különösen az új szabályozások és a világszerte napvilágot látó biztonsági incidensek fényében nagy jelentőséggel bíró hiányosság. A Forcepoint UEBA a strukturált és strukturálatlan adatok integrálásával teljes rálátást nyújt a felhasználók tevékenységeire, a felhasználók viselkedési mintáira és hosszú távú viselkedési trendjeire, és ezáltal feltárja a szervezeten belüli fenyegetettségeket.
Forcepoint Web Security - mind helyhez kötött, mind mozgásban lévő munkavállalók számára folyamatos védelmet nyújt a fejlett internetes fenyegetések ellen. Az alapfunkció a felhasználói tartalom szűrése a rendszergazda által a nem helyénvaló tartalmak kiszűrése céljából alkotott házirenddel összhangban. Ez az alapfunkció a tartalom fenyegetettségek és komplex támadások kiszűrésére irányuló vizsgálatával egészül ki. A megoldás lehetővé teszi a titkosított HTTPS-kapcsolatok vizsgálatát és felügyeletét, és a homokozó használatával ismeri fel a szokásos biztonsági mechanizmusok által nem észlelt fenyegetettségeket. Egy másik fontos funkció az adatok védelme közvetlenül a Web Security megoldás részeként működő adatszivárgás-megelőző DLP-komponenssel. A versenytársak több megoldásával szemben itt az adatszivárgás-megelőző rendszernek nem kell tartalmat biztosítani a vizsgálathoz. A beépített CASB (Cloud Access Security Broker) felhőelérési biztonságszervezői funkciók rálátást nyújtanak és szabályozási lehetőséget is teremtenek a szervezeteknek arra, hogy a munkavállalók hogyan használják a felhőalapú alkalmazásokat. A Web Security helyi, felhőalapú és hibrid megoldásként is elérhető. A helyileg telepített összetevők szoftverként, valamint fizikai és virtuális eszközként is elérhetők. Az alapfunkciók modulokkal bővíthetők. Ezek a vonások teszik a megoldást olyan rugalmas megoldássá, amely a szervezetek által elvárt és a szervezetek igényeinek megfelelő módon és kivitelben valósítható meg.