SERVIÇOS CYBERSECURITY INTELLIGENCE™
SEGURANÇA MAIS INTELIGENTE PARA AMEAÇAS
ABRANGENTES
É um desafio proteger contra as ameaças atuais. Elas são
direcionadas e aproveitam as vulnerabilidades de Dia Zero, não são
reconhecidas por soluções baseadas em assinaturas, contornam as
defesas comportamentais usando perfis de ataque ‘baixo e lento’ e
são cada vez mais adaptáveis. Os analistas de segurança concluíram
que os recursos internos sozinhos não são suficientes. Os serviços
Websense CyberSecurity Intelligence™ (CSI) permitem que o seu
pessoal de TI associe forças com pesquisadores do Websense
Security Labs™ para assumir uma abordagem de segurança mais
proativa.
POR QUE OS SERVIÇOS WEBSENSE® CSI?
Reforçe o seu pessoal de TI com os serviços Websense CyberSecurity
Intelligence (CSI) e alavanque os pesquisadores do Websense Security
Labs para uma abordagem de segurança aprimorada e eficaz. Os
serviços CSI oferecem uma composição exclusiva de educação sobre
segurança, inteligência sobre ameaças, consultas com especialistas,
ferramentas de investigação forense em tempo real e mais. Sua
organização estará melhor posicionada para avaliar os riscos exclusivos
que sua rede pode enfrentar com base em atividade de ameaças recente
ou tendências de tecnologia.
Prepare sua rede contra ataques direcionados, de Dia Zero e outras
ameaças emergentes
•
•
•
•
•
Garanta que o pessoal de TI entenda os detalhes técnicos por trás do
potencial de risco de novas tecnologias como os dispositivos móveis.
Obtenha três dias de treinamento, incluindo exercícios práticos em
laboratório, com pesquisadores do Websense Security Labs™.
Execute análise profunda de código suspeito usando um sandbox
comportamental sob demanda e receba um relatório de atividades
detalhado sobre os resultados.
Garanta a otimização da arquitetura de segurança, das configurações
e das políticas com revisões semestrais de especialistas em segurança
da Websense.
Solicite que pesquisadores da Websense revisem suas listas de
aprovação/rejeição e reportem sobre a inteligência de ameaças atual
para cada item.
QUEM ESTÁ POR TRÁS DO CSI?
Mesmo equipes de serviço profissionais
com engenheiros bem-treinados não estão
totalmente equipados para ajudar em
situações que podem envolver ataques de
Dia Zero, um item de malware anteriormente
desconhecido ou uma nova tática de furto de
dados.
Os serviços CSI são prestados por pesquisadores
do Websense Security Labs que lidam com cenários
desafiadores como as ameaças de Dia Zero
diariamente.
Eles usam seus conhecimentos para:
•
Produzir e entregar conteúdo educacional
online.
•
Manter recursos de análise online de CSI
com base em ferramentas de pesquisa
internas.
•
Compartilhar apresentações de pesquisa
oportunas divulgada em eventos de
segurança.
Os serviços CSI também aproveitam tecnologias
exclusivas da Websense, incluindo:
•
Websense ThreatSeeker Intelligence
Cloud, que une mais de 900 milhões de
pontos de extremidade e analisa até 5
bilhões de solicitações por dia (incluindo
conteúdo de mídias sociais).
•
Análise forense de malware apoiada por
dados analíticos, que fornecem análise de
ameaças em tempo real em soluções de
segurança para Web, Email, Dados, Pontos
de Extremidade e Móveis da Websense.
Para assumir e manter proativamente
uma abordagem de defesa otimizada e
personalizada, seu pessoal de TI deve ter
acesso a educação continuada, pesquisa
atualizada e consulta com especialistas
fornecida por serviços CSI.
Relatórios forenses com sandboxing comportamental
Os serviços CSI incluem acesso a um ambiente de sandboxing online
para testar com segurança o malware potencial. Usando as análises do
Websense ACE (Advanced Classification Engine), toda a atividade é
monitorada e documentada em um relatório detalhado, incluindo:
•
•
•
•
O processo de infecção
Atividades posteriores à infecção, incluindo comunicações de rede
Eventos e processos em nível de sistema
Alterações no Registro e modificações em arquivos
O comportamento observado é correlacionado com ameaças conhecidas
para fornecer informações valiosas para ameaças de Dia Zero uniformes,
tudo em tempo real.
“Está ficando claro que muitas
dessas ameaças emergentes não
podem ser defendidas a partir de
dentro, criando uma mudança na
postura de segurança em direção a
ser mais proativo.”
- Christine Liebert, analistasênior, IDC*
* Comunicado à imprensa do IDC, 31 de janeiro de 2012,
http://www.idc.com/getdoc.jsp?containerId=prUS23290912
SERVIÇOS CYBERSECURITY INTELLIGENCE™
NOSSO DIFERENCIAL:
ACE (ADVANCED CLASSIFICATION ENGINE)
ES P O
R WEB +
EM
AIL
Sandboxing
Comportamental
Classificação
de URLs
Anti-Spam/
Phishing
Classificação
de Segurança
em Tempo
Real
NA
W
Classificação
de Dados em
Tempo Real
E
O
ES
B
Classificação
de Conteúdo
em Tempo
Real
S
Antimalware
ATA
Q U E S PO R E M AIL
Análise de
Reputação
U
ATAQ
Websense ACE fornece defesas contextuais em linha e em
tempo real para segurança Web, Email, de Dados e Móvel,
usando pontuação de riscos composta e análises preditivas
para fornecer a segurança mais eficaz disponível. Também
fornece contenção ao analisar o tráfego de entrada e saída
com defesas com reconhecimento de dados para proteção
líder do setor contra furto de dados. Classificadores para
análise de segurança, dados e conteúdo em tempo real,
resultantes de anos de pesquisa e desenvolvimento, habilitam
o ACE a detectar mais ameaças do que os mecanismos
antivírus tradicionais todos os dias (a comprovação é
atualizada diariamente em http://securitylabs.websense.com).
O ACE é a defesa primária por trás de todas as soluções
Websense TRITON e é apoiado pelo Websense ThreatSeeker
Intelligence Cloud.
U
AQ
AT
FUR
TO
DE
DA
D
Soluções Websense
CSI: Sob
Demanda
CSI: Live
Treinamentos sobre
segurança aprofundada
O treinamento online fornece acesso sob demanda a cursos de segurança,
desde código criptografado exposto até solução de problemas em dispositivos
móveis comprometidos. Novos cursos são adicionados com base em projetos de
pesquisa atuais do Websense Security Labs.
X
X
Apresentações de
pesquisa exclusivas
Gravações de apresentações do Technical Advisory Board (TAB), palestras do
setor de segurança e outros materiais exclusivos, projetados para profissionais
de segurança.
X
X
Ferramentas de análise
de malware
Os serviços CSI incluem acesso a um ambiente de sandboxing online,
administrado pelo Websense Security Labs, para testar com segurança o
malware potencial. Os arquivos são executados e um relatório completo e
detalhado sobre o comportamento observado é fornecido, que inclui qualquer
correlação significativa com atividade de ameaças conhecida.
X
X
Treinamento de
segurança prático
Os pesquisadores do Websense Security Labs oferecerão eventos de
treinamento de segurança detalhados e presenciais. Incluem exercícios
abrangentes em laboratórios práticos, e são elaboradas para fornecer aos
participantes experiência com cenários de ameaças e uma oportunidade
excelente para desenvolver relacionamentos.
X
Consultoria de defesa
proativa
Uma revisão integral semestral de políticas e configurações de segurança com base
em preocupações setoriais, regionais e corporativas, além de revisões trimestrais
de listas de aprovação/rejeição personalizadas que fornecem categorização e
informações de classificação de ameaças atualizadas sobre cada item.
X
Apoio para investigação
de incidentes
Se ocorrer um incidente de segurança, os clientes do CSI podem solicitar um
pesquisador do Websense Security Labs para ajudar na investigação. Inclui
amostras de malware para identificar como funcionam, rastreando sua origem,
resposta e estratégias de remediação.
X
Suas necessidades
CONTATO PARA SABER MAIS: www.websense.com/Contact
© 2015 Websense, Inc. Todos os direitos reservados. Websense e os logotipos Websense, TRITON e ThreatSeeker são marcas registradas
da Websense, Inc. nos Estados Unidos e em diversos países. Todas as outras marcas registradas pertencem às respectivas empresas.
[DS-CSI-A4PTBR-13NOV14]