4.2 Websense
4.2.1 企业简介
Websense, Inc.(纳斯达克:WBSN)是全球领先的整合Web、信息和数据安全防护解决方案提供商,总部位于美国加利福尼亚州的圣地亚哥,在北美、欧洲、中东、亚太、非洲拥有数十个分支机构。作为全球网络安全领域的领跑者,Websense 曾连续三年(2004-2006)被《福布斯杂志》评为“25 家顶尖科技公司” 之一,其安全解决方案被《财富》世界500 强及FTSE100 企业广为采用,为全球5 万多家企业的4400 多万名员工提供关键信息防护。公司通过全球渠道合作伙伴网络分销其解决方案,Websense 软件和托管式安全解决方案可帮助企业拦截恶意代码、防止丢失机密信息以及实施因特网使用和安全策略。
4.2.2 产品功能
Websense 数据安全套件可以规避各种数据泄漏情况。它为网络和端点数据泄漏防护(DLP)以及机密数据发现提供了一个单一的策略框架。
1) 轻松采用可扩展的解决方案防止入站威胁,并管理与数据泄漏和法规符合性相关的出站风险。
2) 超过1700 个预定义策略和模板,按地区和行业分类,大大简化了策略创建过程。
3) Websense 数据识别和分类引擎(DICE)还嵌入到Websense TRITON•统一架构下的Web 和电子邮件安全网关解决方案中。
4) Websense 数据安全套件包括以下模块(这些模块也可以单独提供),具备最高的部署灵活性:
5) Websense 数据安全网关(Data Security Gateway):监控常见的网络通信通道,例如Web、电子邮件、FTP、用于移动电子邮件的ActiveSync 等。当发现敏感数据时,数据安全网关可以阻止其传输,记录事件或自动运行补救措施。
6) Websense 数据终端(Data Endpoint):监控实时流量,全面深入地监控机密数据迁移目的地、使用者、使用方式、传输目的地,以及在端点为防止数据泄漏而采取的实时措施。
7) Websense 数据发现(Data Discover):使用DICE 的三个数据分类器(描述、记录、学习),准确识别机密数据,并让您深入了解数据。
Websense 数据安全套件内置的数据识别和分类引擎(DICE)利用多个分类器,实时上下文监控用户、数据和目的地,在整个TRITON 架构提供高度精确和一致的数据泄漏防护。DICE 支持三种数据类别:描述数据、注册数据和学习数据。描述数据包括正则表达式、字典和自然语言分类器(包含1700多个策略和模板)。注册数据包括可以压缩并存储在端点的指纹数据,从而实现脱网保护。学习数据指高级机器学习技术,采用算法分析小数据样本,以填补扫描数据和注册数据之间的漏洞,提高精度和效率。数据窃取防护功能包括:使用OCR 分析图像内文本、检测自定义加密文件和密码文件窃取、缓慢数据泄漏和地理位置监控。DICE 广泛用于发现、网关和端点,从单一控制台管理策略。
4.2.3 产品优势
1) 一致的策略创建:超过1700 个预定义策略和模板(按地区和行业分类),让您只需编写一份策略并跨端点、网络和数据存储库进行应用。由Websense 专业研究人员定期更新和审查模板。
2) 保护存储在图像中的数据:只有Websense 推出OCR 技术,可分析图像内文本并发现、监控和保护数据。
3) 简化和统一的架构,易于使用,总体拥有成本更低:数据安全套件完全集成到TRITON 架构。数据识别和分类引擎内置在所有的DLP 功能中,并在所有的TRITON 解决方案之间保持统一。数据终端、数据安全网关和数据发现共享一个单一的管理界面。
4) 简化工作流程:Websense 允许管理员通过回复电子邮件通知管理事件,从而简化了工作流程。
5) 集中式事件管理和报告:分发按设备及应用程序通道、用户组、策略、规则、实施措施等显示事件总数的执行报表或详情报表。显示合规状态。
6) 深入了解从您的网络流出的数据:通过将起始地和目的地监控与Websense 分类器相结合,让您能够了解数据访问者、数据类型、使用方式和传输目的地,这样,您的企业就可以实时做出最明智的决策,并制定有效的策略以备将来使用。
7) 保护数据,防止复杂、缓慢的数据泄漏:Websense 又一次开创业界先河,推出点滴流出式DLP 技术,该技术可以在累计事件期间实施监控,保护您的数据免遭缓慢泄漏。
8) 易于部署和管理:Websense 为网关、端点和发现提供一个统一的控制台,便于用户管理DLP 策略、事件和报表。