préparez-vous à neutraliser les menaces du jour zéro et

MODULE
DE SANDBOX
TRITON AP-WEB
TRITON AP-EMAIL
TRITON AP-DATA
TRITON AP-ENDPOINT
PRÉPAREZ-VOUS À NEUTRALISER LES
MENACES DU JOUR ZÉRO ET LES APT LES PLUS
SOPHISTIQUÉES ET CIBLÉES
Les menaces présentes sur le marché de masse ont donné vie à des attaques davantage personnalisées et
ciblées. Le Module de sandbox de Websense® offre des défenses supplémentaires contre les menaces du jour zéro
et les APT les plus élaborées et ciblées susceptibles d’attaquer par le biais du Web ou de la messagerie électronique.
Les rapports d’expertise et le feedback éducatif sur le hameçonnage renforcent les mesures défensives et proactives.
POURQUOI CHOISIR LE MODULE DE SANDBOX
DE WEBSENSE ?
Le Module de sandbox de Websense offre une protection sans commune
mesure en améliorant les défenses de sécurité de Websense dédiées au Web
et à la messagerie électronique. Les résultats du sandboxing comportemental
«
Les programmes malveillants actuels sont
ciblés, polymorphes et dynamiques. Ils
intégré sont pris en compte en association avec d’autres analyses du moteur
peuvent être diffusés via une page Web, un
ACE (Advanced Classification Engine) de Websense pour parer les techniques
courriel de harponnage ou de nombreuses
novatrices et émergentes de contournement de la détection, et garantir une
autres manières. »
identification précise des menaces. Les utilisateurs mobiles et réseau bénéficient
de feedback en temps réel concernant les communications suspectes
—IDC, Worldwide Specialized Threat Analysis and
par courriel, même lorsqu’ils travaillent à distance. Qui plus est, les analyses
Protection: 2013-2017 Forecast and 2012 Vendor
détaillées du système de sandbox et les rapports sur le hameçonnage offrent
Shares, août 2013
des renseignements pour aider les entreprises à adopter une stratégie
de sécurité davantage dynamique contre les futures attaques.
LE MODULE DE SANDBOX DE WEBSENSE AMÉLIORE LA DÉFENSE DANS CINQ DOMAINES :
1.
Sandboxing des fichiers pour le Web
Surveillez le trafic Web pour analyser le code en temps réel dans un sandbox comportemental afin d’identifier les menaces avancées.
2.
Sandboxing des fichiers pour la messagerie électronique
Interceptez les pièces jointes en temps réel pour une analyse complémentaire des menaces dans un système de sandbox
comportemental.
3.
Sandboxing des URL dans les courriels
Procédez à une nouvelle évaluation des liens suspects contenus dans les courriels lors de leur accès, et pas uniquement lorsque
le courriel arrive.
4.
Rapports d’expertise détaillés
Servez-vous des résultats du système de sandbox pour orienter toute réponse nécessaire ou mesure proactive contre les futures
attaques.
5.
Formation et rapports sur le hameçonnage
Renforcez la sensibilisation au hameçonnage au niveau de l’utilisateur et du réseau pour catalyser un changement efficace.
EXPERTISE EN MATIÈRE DE SANDBOXING COMPORTEMENTAL
Le Module de sandbox de Websense fournit un environnement de bac à sable en ligne vous permettant de tester des programmes
malveillants potentiels en toute sécurité. Grâce aux analyses fournies par ACE, toute l’activité est surveillée et documentée dans
un rapport détaillé comprenant :
•
Le processus d‘infection et les activités postérieures à l’infection.
•
Les événements au niveau du système et les modifications apportées aux fichiers, aux processus, au registre, etc.
•
Les communications réseau, y compris les connexions/méthodes employées et la destination.
Le comportement observé est mis en corrélation avec les menaces connues afin de fournir des
renseignements précieux et utiles.
DE PUISSANTS OUTILS D’EXPERTISE
•
Permet une exécution sûre du code malveillant, à l’abri des ressources du réseau.
•
Le sandbox destiné à la recherche est utilisé et géré par les chercheurs de Websense.
•
Les rapports d’expertise détaillés offrent des renseignements utiles.
S
TRITON AP-DATA
TRITON AP-ENDPOINT
L
UR
EW
EB E
T LA MESSAGE
RI E
ÉL
EC
Analyse de
réputation
Neutralisation
des programmes
malveillants
TR
O
N
UE
Le moteur ACE de Websense fournit une protection contextuelle
en ligne et en temps réel pour le Web, la messagerie électronique, les
Q
U
ES
TRITON AP-EMAIL
IQ
AT
TA
LA DIFFERENCE DE WEBSENSE :
ACE (ADVANCED CLASSIFICATION ENGINE)
TRITON AP-WEB
Sandboxing
comportemental
données et la sécurité mobile et s’appuie sur une analyse prédictive et
un calcul composite des risques pour offrir la sécurité la plus efficace du
Classification
d’URL
marché. Il sécurise les contenus en analysant les communications entrantes
Anti-spam / Antihameçonnage
et sortantes à partir de la meilleure protection du marché basée sur les données
Classification
de contenu
en temps réel
SU
R
LE
Classification
de données
en temps réel
EB
W
à jour quotidiennement sur le site http://securitylabs.websense.com). Le moteur ACE est
ES
davantage de menaces que les moteurs antivirus traditionnels (la preuve est mise
la principale défense intégrée dans les solutions TRITON® de Websense, et est pris en
charge par le réseau Websense ThreatSeeker® Intelligence Cloud.
ÉE
S
de la sécurité, des données et du contenu en temps réel — le résultat d’années de
recherche et développement — permettent au moteur ACE de détecter chaque jour
Classification
de sécurité
en temps réel
QU
ATTA
pour éviter le vol de ces dernières. Des classificateurs conçus pour l’analyse
VOL
D
O
ED
NN
VOS BESOINS - LES SOLUTIONS DE WEBSENSE
INTÉGREZ LES SOLUTIONS TRITON MAJEURES DE WEBSENSE
Le Module d’analyse des images de Websense est disponible en option pour les solutions TRITON AP-EMAIL et AP-DATA.
SÉCURISEZ LE WEB ET LA MESSAGERIE ÉLECTRONIQUE CONTRE LES PROGRAMMES MALVEILLANTS
AVANCÉS
En association avec TRITON AP-WEB et AP-EMAIL, le code malveillant est déclenché dans un sandbox comportemental isolé, ce qui
permet de l’exécuter en toute sécurité et de révéler ses intentions malveillantes. Suite à une interception en ligne, le service informatique
est alerté en temps réel des menaces récemment décelées, et bénéficie d’un rapport d’expertise détaillé.
DES INFORMATIONS UTILES ISSUES DES RAPPORTS D’EXPERTISE
Le rapport d’expertise du Module de sandbox offre des détails sur l’infection et les activités postérieures à l’infection, pouvant être utilisés
pour affiner les défenses contre les attaques, et identifier les systèmes infectés, voire les restaurer lorsque cela est possible.
DES DÉFENSES INTÉGRÉES POUR UNE EFFICACITÉ MAXIMALE
Des indices suffisants d’une attaque vraiment sophistiquée et ciblée peuvent ne pas exister uniquement dans du code malveillant bien
conçu. Par conséquent, les résultats du Module de sandbox de Websense sont également pris en compte dans le contexte, avec une
analyse ACE du vecteur de diffusion (Web ou courriel).
DES DÉFENSES CONTRE LES LIENS CONTENUS DANS LES COURRIELS
Les adresses URL suspectes sont modifiées de telle manière que lorsqu’un utilisateur clique sur le lien dans un message à partir de
n’importe quel appareil (ordinateur portable, smartphone, tablette), l’URL est analysée en temps réel avant que l’accès ne soit autorisé.
Outre d’autres avantages, cette fonctionnalité est très précieuse lorsqu’un site Web est compromis bien après que le lien a été
transmis par courriel.
PERSONNALISEZ LES FAITS DE HAMEÇONNAGE
Tant les utilisateurs que le personnel informatique reçoivent des informations personnalisées. L’éducation et le feedback des
utilisateurs alertent les autres utilisateurs des risques, tandis que les rapports informatiques peuvent identifier des tendances
permettant d’indiquer la nécessité d’instaurer une politique, un processus ou d’autres changements.
SOYEZ PRÊTS POUR CE NOUVEAU MONDE.
EN SAVOIR PLUS : www.websense.com/APX
© 2015 Websense, Inc. Tous droits réservés. Websense, le logo Websense, le logo TRITON et le logo ThreatSeeker
sont des marques déposées de Websense, Inc. aux États-Unis et dans d’autres pays. Toutes les autres marques
appartiennent à leurs propriétaires respectifs. [DS-SANDBOXMODULE-FRA4-17NOV14]
ME ATTAQ
UES SUR LA UE
SSA
GERIE ÉLECTRONIQ
MODULE
DE SANDBOX