Forcepoint
Opis technologii
Forcepoint Advanced Malware Detection - to rozwiązanie klasy Sandbox zapewniające symulowane środowisko do uruchamiania i analizy złośliwego oprogramowania. Działa jako moduł zintegrowany z rozwiązaniami Forcepoint CASB, NGFW, Web i Email Security. Klienci mogą łatwo aktywować usługę w chmurze, aby korzystać z wysokiej dostępności, skalowalności oraz ponosić niższe nakłady na utrzymanie i wdrożenie, lub wdrożyć AMD w sieci organizacji (on-prem). Forcepoint oferuje unikalne środowisko izolacji i inspekcji malware, które symuluje cały komputer użytkownika, w tym procesor, pamięć i wszystkie urządzenia. Deep Content Inspection współdziała ze złośliwym programowaniem, aby obserwować wszystkie jego działania jakie może podjąć w tym kompletnym środowisku, nawet jeśli te działania są delegowane do systemu operacyjnego lub innych programów. Ponadto narzędzie to identyfikuje potencjalnie złośliwy "uśpiony kod", którego złośliwe oprogramowanie jeszcze nie wykonuje.
Cloud Security - Cloud Access Security Broker
Forcepoint Cloud Access Security Broker (CASB) - to rozwiązanie, które odpowiada na gwałtowny wzrost popularności oraz adaptacji chmury, inicjatywy Cloud First oraz BYOD (ang. Bring Your Own Device). Stworzyły one nowe luki w obszarach bezpieczeństwa oraz zgodności. Rozwiązanie Forcepoint CASB będące ważnym elementem zorientowanej na człowieka strategii bezpieczeństwa firmy Forcepoint pomaga wyeliminować te martwe obszary. CASB zapewnia wgląd oraz kontrolę sposobu w jaki pracownicy wykorzystują aplikacje dostępne w chmurze umożliwiając zrozumienie rytmu pracy oraz przepływu danych organizacji. Forcepoint CASB nie tylko wykrywa i ocenia ryzyko związane z użyciem nieautoryzowanych aplikacji chmurowych, ale także kontroluje w jaki sposób autoryzowane aplikacje, takie jak Office 365, Google Suite, Salesforce, Box czy Dropbox są wykorzystywane przez pracowników umożliwiając ochronę danych i własności intelektualnej organizacji.
Forcepoint DLP - Forcepoint DLP pozwala organizacjom chronić wrażliwe dane – własność intelektualną jak również uzyskać zgodność z regulacjami takimi jak RODO (GDPR). Ochrona zapewniana jest poprzez identyfikowanie, monitorowanie i egzekwowanie polityk dla danych w ruchu, użyciu i spoczynku, zarówno na poziomie sieci jak i komputerów użytkowników, co pozwala chronić dane zawsze i wszędzie, również poza siecią organizacji. System precyzyjnie identyfikuje chronione dane wykorzystując zarówno wbudowane klasyfikatory dla popularnych typów danych jak numery PESEL, NIP, REGON czy numery kont bankowych oraz kart kredytowych jak i potrafi nauczyć się konkretnych danych wykorzystując cyfrowe odciski palca (ang. fingerprint) oraz mechanizmy uczenia maszynowego - Machine Learning. Oprócz zawartości system DLP uwzględnia również kontekst w jakim dane występują. Dzięki tym cechom organizacje mogą chronić dane i zabezpieczyć ważne procesy biznesowe, jak również redukowana jest ilość generowanych przez system fałszywych alarmów. Dodatkowo, praca administratorów jest wspierana przez mechanizm analizy incydentów pod kątem ryzyka dla organizacji (Incident Risk Ranking), dzięki czemu mogą oni w pierwszej kolejności zająć się najważniejszymi incydentami. System oferuje również wyrafinowane funkcje ochrony danych takie jak analiza tekstu w przesyłanych plikach graficznych – OCR dla danych w ruchu oraz wykrywanie incydentów rozłożonych w czasie, np. wyciek po jednym rekordzie z bazy danych – Drip DLP.
Forcepoint Email Security - Forcepoint Email Security zapewnia bezpieczeństwo poczty elektronicznej, jednego z najważniejszych środków komunikacji każdej organizacji na świecie. Rozwiązanie nie tylko rozpoznaje i zatrzymuje spam, chroniąc skrzynki pracowników przed zalaniem falą niechcianej korespondencji, ale również identyfikuje i chroni przed zaawansowanymi, wieloetapowymi zagrożeniami, które wykorzystują pocztę elektroniczną do penetrowania środowisk IT organizacji. Dzięki wykorzystaniu sandbox Email Security zatrzymuje zagrożenia niewykrywane przez standardowe mechanizmy ochrony. Zapewnia ochronę danych poprzez egzekwowanie polityk DLP bezpośrednio w ramach bramy dla poczty. Umożliwia bezpieczną adaptację rozwiązań w chmurze takich jak Microsoft Office 365. Pracownicy organizacji są chronieni między innymi takimi funkcjami jak Phishing Education oraz URL Wrapping. Email Security jest dostępne jako rozwiązanie wdrażane w sieci (on prem), w chmurze oraz jako hybryda. Elementy wdrażane w sieci są dostępne w postaci fizycznych i wirtualnych appliance. Podstawowe funkcjonalności można rozbudowywać poprzez moduły. Wszystko to powoduje, że jest to rozwiązanie elastyczne, dające się wdrożyć w sposób i w formie oczekiwanej przez organizacje i adekwatnie do ich potrzeb.
Forcepoint NGFW - to zapora sieciowa nowej generacji przeznaczona dla środowisk rozproszonych, gdzie nadrzędnym wymaganiem jest optymalizacja czasu niezbędnego do administracji, diagnozowania problemów oraz reagowania na incydenty. Unikalne funkcje takie jak hierarchie polityk, nieustanna walidacja konfiguracji podpowiedzi systemu oraz wizualizacje skracają do minimum czas niezbędny do odnalezienia i usunięcia problemu. Intuicyjny interfejs sprawia, że zarządzanie nawet setkami rozproszonych geograficznie urządzeń staje się proste oraz całkowicie eliminuje ryzyko krytycznego błędu w konfiguracji. Forcepoint NGFW oferuje także unikalny silnik IPS, nastawiony na wykrywanie i blokowanie prób omijania zabezpieczeń.
Forcepoint UEBA - poprzez analizę zachowania użytkowników chroni wrażliwe dane, wykrywa skompromitowane konta oraz wymusza ciągłe doskonalenie kultury bezpieczeństwa wewnętrznego organizacji. Tradycyjne narzędzia nie dostarczają pełnych informacji oraz kontekstu dotyczących zagrożeń pochodzących z wnętrza organizacji. To bardzo duża luka, szczególnie ważna w obliczu ujawnianych na całym świecie naruszeń bezpieczeństwa oraz wprowadzanych regulacji. Forcepoint UEBA integruje uporządkowane i nieustrukturyzowane dane, aby zapewnić pełny wgląd w aktywności użytkowników, wzorców oraz długoterminowych trendów ich zachowania ujawniając zagrożenia z wnętrza organizacji. Umożliwia integrację z Forcepoint DLP.
Virtual Security - funkcje bezpieczeństwa firewalla nowej generacji działają w integracji z wirtualnym środowiskiem VMWare NSX.
Forcepoint Web Security - zapewnia bieżącą ochronę przed zaawansowanymi zagrożeniami Web, zarówno dla pracowników stacjonarnych jak i mobilnych. Podstawową funkcjonalność, jaką jest filtrowanie ruchu użytkowników zgodnie ze zdefiniowaną przez administratora polityką blokującą dostęp do treści niewłaściwych uzupełnia skanowanie zawartości pod kątem zagrożeń i złożonych ataków. Rozwiązanie umożliwia inspekcję i zarządzanie szyfrowanymi połączeniami HTTPS, a dzięki wykorzystaniu sandbox identyfikuje zagrożenia niewykrywane przez standardowe mechanizmy ochrony. Bardzo ważną funkcją jest też ochrona danych przez silnik DLP uruchomiony bezpośrednio w ramach Web Security bez konieczności przekazywania treści do analizy przez system DLP, jak to ma często miejsce w przypadku konkurencji. Wbudowane funkcje CASB (ang. Cloud Access Security Broker) zapewniają organizacji wgląd i kontrolę wykorzystania przez pracowników aplikacji dostępnych w chmurze. Web Security jest dostępne jako rozwiązanie wdrażane w sieci (on prem), w chmurze oraz jako hybryda. Elementy wdrażane w sieci są dostępne w postaci oprogramowania jak również fizycznych i wirtualnych appliance. Podstawowe funkcjonalności można rozbudowywać poprzez moduły. Wszystko to powoduje, że jest to rozwiązanie elastyczne, dające się wdrożyć w sposób i w formie oczekiwanej przez organizacje i adekwatnie do ich potrzeb.
Pomocne pliki
Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.
Zapisz się