Websense Email Security

Современная корпоративная система обмена информацией – сложный, постоянный развивающийся механизм, использующий самые последние технологические достижения. Задача защиты информации в такой системе требует применения мощных механизмов защиты, способных своевременно адаптироваться к новым угрозам и минимально нагружающих корпоративную сеть.

Сегодня электронная почта используется для пересылки служебных отчетов, списков клиентов, прайс-листов  и другой конфиденциальной информации, что делает ее потенциальной мишенью для разнообразных угроз, в том числе - веб-атак.

• 9% атак, ведущих к хищению данных, совершаются через почту

• 84% всех почтовых сообщений относится к спаму

• 85% вредоносных почтовых сообщений включают ссылку на подозрительный или зараженный сайт

Для полномасштабной защиты корпоративных коммуникаций от несанкционированного доступа, неправомерных действий, засорения ненужными и зараженными сообщениями компания Websense разработала систему защиты Websense Email Security. Компания Websense – один из ведущих производителей инструментов защиты почтовых систем, ее технологию Websense Email Security использует более 6000 клиентов. Система защиты нового поколения Websense Email Security Gateway Anywhere предлагает тройной набор технологий безопасности и при цене, в 2 раза меньшей, чем у конкурирующих продуктов.

Основные преимущества Websense Email Security:

• Надежная защита от современных угроз.
• Тщательное исследование входящего трафика.
• Лидирующая в отрасли DLP технология для проверки исходящего трафика.
• Возможность гибридной защиты, сочетающей работу в облаке и/или в сети.

Современная система защиты корпоративной почты объединяет пользователей, почту и Internet. 

Сегодня бизнес-пользователи работают со своей почтой в офисе, дома и в дороге, часто подвергая ее угрозе комбинированных атак, сочетающих различные способы доступа и компрометации данных. Полная гарантия безопасности требует применения DLP-системы, предотвращающей несанкционированную передачу информации.

Решение Websense обеспечивает безопасность почтовых данных независимо от точки доступа к ним и может поставляться совместно с технологией TrueEmail DLP, предотвращающей утечку конфиденциальных сведений. В отличие от прочих систем, часто представляющих собой набор слабо связанных, сложных в установке и управлении продуктов, решение Websense предлагается как единый продукт, отличается высокой точностью диагностики, легкостью масштабирования и включает ряд уникальных возможностей:

• Больше 1000 встроенных правил и политик
• Обработка естественных языков
• Цифровые отпечатки
• Категории и словари

TrueHybrid. Комбинированное решение

Технология Websense TrueHybrid интегрирует механизмы защиты информации, развернутые в облаке Websense и установленные в сети заказчика, в виде единого комбинированного решения, защищающего входящий и исходящий трафик.
Входящий трафик. Поскольку до 85% входящего трафика является спамом, фильтрация этого трафика в облаке позволяет резко – в разы – сократить нагрузку на установленные в сети системы работы с корпоративной почтой (хранение, контроль на вирусы, резервное копирование, архивирование и т.д.).
Исходящий трафик. Установленный в сети программно-аппаратный комплекс позволяет точечно применять политики управления трафиком для строгого соответствия правилам защиты исходящей информации.

Ключевые преимущества решения TrueHybrid:

• Максимальная защита конфиденциальных данных с помощью TrueDLP.
• Максимальная эффективность за счет сочетания облачных и сетевых технологий.
• Максимальная эластичность. В случае аварии в сети входящая почта ставится в очередь в облаке и доставляется автоматически по мере восстановления работоспособности почтовых серверов.

Комплексная защита от угроз

Новые угрозы. Традиционные системы защиты электронной почты используют репутационные сервисы, нацеленные на блокирование вирусов и спама. Современные, постоянно мутирующие угрозы представляют собой более сложный вызов системам безопасности, часто провоцируя даже искушенных пользователей щелкнуть по приведенной в письме веб-ссылке, ведущей на сайт с вредоносным кодом или опасным содержимым.
Ответ Websense. Ядро Websense Advanced Classification Engine (ACE) позволяет парировать комбинированные угрозы, блокировать подозрительные скрипты и отражать динамические атаки  за счет интеграции современных  методов обнаружения. Сеть сбора данных Websense Threatseek® Network использует более 50 миллионов систем по всему миру для получения в реальном времени информации о вновь появляющихся угрозах, что позволяет постоянно совершенствовать механизмы защиты ACE.

Основные возможности ACE:

• Оценка безопасности и классификация контента в реальном времени
• Технология идентификации данных PreciseID™
• Защита от вирусов и спама
• Репутационный сервис
• Фильтрация URL

Решение Websense по защите корпоративной почты – единственное на рынке, включающее интегрированную глобальную сеть сбора данных в Internet и DLP систему корпоративного уровня.

Консоль Triton

Консоль управления Triton предлагает удобный графический интерфейс управления всеми используемыми инструментами Websense. Основные возможности Triton:

• Контроль на основе ролей
• Легкое подключение дополнительных опций безопасности
• Упрощенное администрирование доступа к почте, Internet и данным для снижения TCO
• Максимальная прозрачность и широкие возможности создания отчетов по состоянию защиты почтовой системы. Генератор отчетов включает следующие возможности:
• Генерация интерактивных отчетов с детализацией
• Автоматическая генерация и рассылка отчетов по графику
• Управление списком рассылки и доступом к отчетам
• Большое число шаблонов
• Возможность создания собственных отчетов

Websense Email Security - основные преимущества.

• Конфигурация TrueHybrid. Сочетание масштабируемости облачного сервиса с преимуществами управления приложением, установленным в  сети.
• Система защиты данных корпоративного уровня, легкая в установке и обслуживании. Снижение TCO за счет отказа от сложной в установке и обслуживании DLP системы, предотвращает утечку данных за периметр сети, устанавливает требуемый уровень соответствия требованиям и нормативам.
• Консоль TRITON. Снижение TCO за счет единой точки управлениями модулями защиты доступа в Internet, к почте и данным.
• Защита от вирусов и спама. Эффективная защита от спама, вирусов, фишинга подозрительного и вредоносного кода, а также – от комбинированных угроз, использующих почту и Internet.
• Защита от угроз «нулевого часа». Сеть ThreatSeeker позволяет практически мгновенно выявлять и блокировать только что появившиеся угрозы, исключая период уязвимости между появлением угрозы и установкой соответствующего обновления системы  защиты.
• TLS шифрование.  Шифрация почты между отправителем и получателем обеспечивает защиту сообщений от просмотра и изменения.
• Глобальная инфраструктура дата-центров. Сеть мощных центров обработки данных с избыточными мощностями питания и охлаждения обеспечивает SLA по доступности  ресурсов на уровне 99.999%.
• Сертификаты безопасности. Данные независимого аудита и сертификация механизмов  безопасности по стандарту ISO27001 подтверждают высшую степень безопасности и конфиденциальности.
• Аварийное восстановление почты. Встроенные механизмы избыточности и почтового спулинга обеспечивают сохранение почты в случае аварии почтового сервера или сетевых проблем.
• Управление карантином. Мощный поисковый механизм обеспечивает быстрый доступ к нужным сообщениям  журналам, находящимся в карантине.
• Самостоятельное решение проблем пользователями. Снижение нагрузки на ИТ за счет возможности доступа пользователей к сообщениями в карантине, а к также спискам  разрешенных и запрещенных отправителей (черные и белые списки).
• Интеграция со службой каталогов. Автоматическая синхронизация почтовых адресов и групп с Active Directory и упрощение политик управления за счет LDAP.
• Администрирование на основе ролей. Разграничение прав для управления карантином, просмотра отчетов, и выполнения других ключевых функций.
• Предупреждение атак спамеров. Встроенные инструменты защиты блокируют попытки спамеров получить доступ к  адресным книгам.
• Отчеты. Различные типы отчетов с суммированием и детализацией данных  обеспечивают полный доступ к данным о типах угроза, обработанных сообщениях, распределении памяти, нарушении политик и т.д.
• Широкие возможности шифрования.  Шифруется полностью все текстовое сообщение и любые вложения.
• Архив почты. Быстрый и удобный доступ к архивированной почте непосредственно  из Microsoft Outlook или Lotus Notes без каких либо ограничений на объем хранимой информации.
• Быстрый доступ к данным. Поиск, просмотр и экспорт почтовых сообщений в масштабах всей организации.
• Непрерывность работы.  Пересылка данных не прерывается в случае временного выхода из строя почтовых серверов компании.
• Анализ изображений.  Надежное распознавание изображений позволяет блокировать передачу порнографических и неподходящих материалов и обеспечить выполнение требований политик и стандартов.

Варианты поставки

Все продукты Websense для защиты корпоративной почты – Email Security  Gateway Anywhere, Cloud Email Security и Email security – предлагают защиту от таких угроз, как:

• Традиционные угрозы почтовым данным – спам, фишинг, вирусы
• Комбинированные угрозы, сочетающие атаки на Интернет, почту и корпоративные данные
• Утечка данных через электронную почту

Email Security Gateway Anywhere. Уникальное решение, в состав которого интегрирована DLP-система корпоративного уровня, включающая следующие возможности:

• Проверка входящей почты  на комбинированные угрозы, включающие ссылки на подозрительные и вредоносные сайты, invasive скрипты, и другие веб-угрозы.
• Возможность введения избирательных политик контроля для предотвращения случайной или злонамеренной утечки информации из организации.
• Высокая точность контроля в сочетании с пониженными расходами на внедрение и обслуживание за счет объединения всех технологий в одном продукте.
• Повышение производительности обработки данных в  сети за счет отсечения вирусов и спама в облаке, до прихода трафика на почтовые сервера компании (включает все возможности Cloud Email Security).

Основные покупатели этого продукта – компании, стремящиеся к внедрению наиболее мощной системы защиты электронной почты от утечек информации.

Cloud Mail Security. Облачное решение, обеспечивающее устойчивость и надежность доставки почтовых сообщений за счет использования избыточных, легко масштабируемых по мощности облачных ресурсов. В случае сбоя на почтовых серверах клиента все почтовые сообщения ставятся в очередь и доставляются после восстановления работоспособности сети.

Предлагает следующие функции безопасности:

• 99% обнаружения спама
• 100% обнаружения известных вирусов
• Контентная фильтрация для предотвращения утечек данных
• Шифрование «сервер-сервер»

Основные покупатели этого продукта – компании, планирующие внедрить современные системы безопасной работы с почтой и при максимальном снижении собственных расходов.

Email Security. Многоуровневая система защиты корпоративной почты от современных угроз, включая:

• Спам, вирусы и фишинг
• Ссылки на подозрительные и угрожающие сайты внутри почтовых сообщений
• Передача в почте конфиденциальных сведений
• Новые и постоянно совершенствующиеся стратегии атак на данные

Высокая гибкость конфигурирования облегчает настройку и управление продуктом. Этот продукт может работать как на собственных серверах заказчика, так и на специализированных платформах Websense V 5000/10000.

Основные покупатели этого продукта – компании, планирующие внедрить современные системы безопасной работы с почтой без применения облачных технологий.

Дополнительные модули (покупаются отдельно)

• Websense Image Analysis.  Включает алгоритмы анализа в реальном времени изображений, прикрепленных к почтовым сообщениям или включенным внутрь письма для блокирования распространения запрещенной  информации.
• Websense Advanced Email Encryption. Шифрование сообщений от пользователя до пользователя на основе политик для защиты коммуникаций с партнерами и коллегами.
• Websense Email Archive. Почтовый ящик неограниченного размера  для архивирования сообщений Outlook или Notes в сочетании с механизмом быстрого поиска и извлечения данных из архива.