forcepoint 700x150

TRITON AP-EMAIL

阻止高级有针对性的攻击,识别高风险用户并控制内部威胁

“基本上,我们对 Forcepoint 产品非常满意。Forcepoint TRITON Email Security 确实发挥了它的作用,能在恶意攻击进入我们的服务器前就将其拦截下来。”

—Ray Finck, 信息系统经理, Lowe Lippmann

从社会工程学诱饵到有针对性的网络钓鱼攻击,多数大型网络攻击都始于电子邮件。当这些高级、多阶段威胁在攻击期内混合了 Web 和电子邮件元素时,会被认定为是“杀伤链”的可能,在它们发生破坏之前适时拦截。

最大化电子邮件的使用和安全

TRITON AP-EMAIL 可识别有针对性的攻击、高风险用户和内部威胁,同时使移动员工能够安全采用新技术(如 Microsoft Office 365 和 Box)。从入站的攻击活动到出站的数据窃取或Bot 网络通信尝试,Forcepoint™ TRITON Email 安全可保护电子邮件通信活动,作为全面 TRITON APX 防御 APT 和其他高级威胁的一部分。

电子邮件安全挑战

  • APT 通常在高级攻击的早期阶段使用电子邮件做为攻击手段。
  • 电子邮件必须提供更多的功能来解决数据窃取和内部威胁。
  • 企业需要采用 Microsoft Office 365 和其他服务来扩张业务和提高竞争力。
  • 危险的用户习惯容易导致安全隐患和数据泄漏。

TRITON® AP-EMAIL 功能

阻止 APT 和其他有针对性的高级威胁

Forcepoint ACE(高级分类引擎)是所有 TRITON 解决方案的核心,它可识别整条杀伤链中的恶意引诱、漏洞攻击、新兴威胁、Bot 网络通信以及其他高级威胁活动。这样能够使 TRITON AP-EMAIL 识别早期攻击行为。借助其强大的恶意软件评估功能(包括完全集成的文件行为沙盒),它甚至可以识别零日恶意软件威胁。

保护敏感数据免遭外部攻击和内部威胁

想做好应对恶意内部威胁或潜在网络攻击的准备,对出站通信进行监控至关重要。这对于针对数据窃取的合规需求以及企业要求也是必需事项。只有 Forcepoint 提供了阻止数据渗入和渗出的技术,其中包括功能如下:

  • OCR(光学字符识别)扫描可识别隐藏在图像(例如已扫描文档或屏幕截图)中的敏感数据。
  • 加密的文件检测可识别那些为反识别而设计的自定义加密文件。
  • 点滴流出式 DLP 监控可识别那些在一段时间内进行分批少量数据泄漏行为的位置。

安全采用新技术(如 MICROSOFT OFFICE 365 和 BOX),同时支持漫游工作人员

IT 部门一直努力维护当前的系统,在支持日益增多的移动办公同时还要满足采用新技术(如 Microsoft Office 365)的需求。TRITON AP-EMAIL 提供行业领先的功能,利用系统和其他信息来控制通信,例如,不允许对易受攻击的移动设备上的电子邮件附件进行下载阅读;但在安全的笔记本电脑上就可以进行访问。这些入站和出站防御措施均在Microsoft Office 365 上获得支持。

识别“高风险”用户行为并教育用户提高安全意识

借由 TRITON AP-EMAIL 收集的数据,会用于多项策略以报告和识别那些需要特殊 IT 关注的系统。它们生成一个含有多指标的报告来识别受感染系统,还生成更多有关可疑行为的主动报告,甚至将“心怀不满的员工”活动做为潜在内部威胁进行报告。用户反馈功能有助于教育犯错员工,帮助他们更好地学习并理解安全电子邮件最佳实践。

增强的保护模块

“TRITON Email Security 的魅力在于,它减少了我们管理电子邮件安全的费用;而且就其适应性和简便性来说,这款解决方案也超乎我们的预期。总的来说,TRITON Email Security 使我们能够为用户提供适应性更强、更加专业以及更具成本效益的服务。”

—Martin Law, IT 主管, NCP

TRITON® 解决方案背后的助力

ACE (高级分类引擎)

通过使用综合风险评分和预测分析,Forcepoint ACE 为 Web、电子邮件、数据及移动安全提供实时上下文关联防御,从而实现最有效的安全保障。它还利用数据识别防御来分析入站和出站流量,提供行业领先的数据窃取防护。借助经多年研发而成,用于实时安全、数据和内容分析的分类器,ACE每天能够比传统防病毒引擎检测到更多的威胁(在http://securitylabs.forcepoint.com 上提供每日更新)。ACE是所有 Forcepoint TRITON 解决方案的主要防御基础,并由Forcepoint ThreatSeeker® 智能云提供支持。

适用于 8 个关键领域的一套集成防御评估功能。

  • 10,000 个分析数据可供支持深度检测。
  • 预测安全引擎对多种情况提前可视。
  • 内联操作不但监控而且拦截威胁。

ThreatSeeker® 智能云

ThreatSeeker 智能云由 Forcepoint 安全实验室™ 管理,为所有 Forcepoint 安全产品提供核心的统一安全智能。它整合了 9 亿多个端点(包括来自 Facebook 的输入端),并且与Forcepoint ACE 安全防御配合使用,每天最多分析 50 亿个请求。通过这种扩展的安全威胁监控能力,ThreatSeeker 智能云能够提供实时安全更新,从而阻止高级威胁、恶意软件、网络钓鱼攻击、引诱和欺诈,并提供最新的 Web 评级。无论是规模还是利用 ACE 实时防御技术分析综合输入数据的能力,ThreatSeeker 智能云都是无与伦比的。(当升级到 WebSecurity 时,ThreatSeeker 智能云有助于减少遭受 Web 威胁和数据窃取的风险。)

TRITON 架构

借助一流的安全和统一架构,Forcepoint TRITON 统一架构能够利用来自 Forcepoint ACE 的实时、内联防御提供点选式保护。无与伦比的实时 ACE 防御由 Forcepoint ThreatSeeker智能云和 Forcepoint 安全实验室的专业研究人员提供支持。最终获得一个功能强大的统一架构,并带有一个统一的用户界面和统一的安全智能。

TRITON APX

对于需要部署最佳高级威胁防范措施,预防七阶段杀伤链的企业而言,TRITON APX 可提供许多重要帮助。可通过以下三种陈述来总结:

  • 部署自适应安全 - 为瞬息万变的技术和威胁形势部署自适应安全解决方案。
  • 随时随地提供保护 - 为数据提供防御带。防止重要信息被窃取,不管这些信息是位于本地、云端还是移动设备上。
  • 提高安全 IQ - 通过在整个威胁生命周期提供可预测、可操作的智能,解决网络安全技能的短缺。