(台北訊 —2012年7月31日) — 進階威脅演變至今,企業內部資源已不足以防範嚴重的資料竊取情況。為此,全球領先的統合Web安全、電子郵件安全、行動安全與資料外洩防護(data loss prevention; DLP)廠商Websense宣佈推出二項新的Websense CyberSecurity Intelligence (CSI)網路安全情資服務,讓IT資安團隊能藉此利用一個線上沙盒(sandbox)環境、持續的教育訓練、運用最新研究成果以及Websense Security Labs專家指南,協助保護組織免於遭受網路犯罪威脅和流失機密資訊。
市場研究機構IDC公司安全服務資深分析師Christine Liebert表示:「企業正積極尋求方法防範已知、針對性和調適性的安全威脅,因為這些威脅對於以病毒碼(signature)為基礎的安全工具,具有較強的耐受性。新的Websense CSI服務提供沙盒服務、鑑識分析和豐富的資安專業,協助組織內部IT資安團隊對抗最新威脅和預防資料外洩。」
所有Websense CSI客戶都可以運用ThreatScope線上沙盒環境,安全的測試潛在惡意程式。使用者只需簡單的將可疑的檔案上傳到ThreatScope,後者即透過Websense先進分類引擎(Advanced Classification Engine; ACE)進行分析、在沙盒中啟動檔案、並提出完整的行為觀察報告。詳細的報告包括感染程序、感染後行為(例如回傳)、系統階層事件與程序、登錄變更以及檔案竄改等。
Websense CSI服務由Websense Security Labs運作,目前提供二種服務:
- CSI: On-Demand — 完整的線上on-demand沙盒與訓練環境,提供廣泛的資源協助維護企業內部安全專業能力。其提供的工具包括ThreatScope和線上研究與鑑識調查訓練、技術和工具。
- CSI: Live — 除了"CSI: On-Demand"的所有服務內容之外,也可以直接與Websense Security Labs研究人員共同執行三大關鍵工作。首先,使用者可以利用一套為期三天的進階安全研究方法與技術實務訓練。其次,Websense研究人員提供規劃協助,包括主動測試現有安全狀態以及完整評估產品部署、組態與政策。最後,機密鑑識調查可以判斷已發生的事件並防範未來事件。
Websense Security Labs副總裁Charles Renert表示:「我們每天24小時全年無休調查分析最新網路攻擊趨勢和惡意程式戰術。這些新服務擴充了我們客戶的內部資源,並讓他們有機會在最需要專業協助的時刻(當他們遭受攻擊時)將Websense Security Labs研究人員納入他們的團隊。」
關於Websense CSI服務詳細資訊請瀏覽:www.websense.com/content/cybersecurity-intelligence-services-overview.aspx