forcepoint threatseeker что это

Forcepoint ThreatSeeker Intelligence

Put the World’s Largest Information Security Intelligence Network to Work for You

Every second of the day, the Forcepoint ThreatSeeker Intelligence scours the vast expanse of online content for potential threats. It’s up to the task. It receives global input from over 155 countries and, working in parallel with Forcepoint ACE, analyzes up to 5 billion requests per day. Forcepoint ThreatSeeker Intelligence also serves to distribute threat intelligence to Forcepoint solutions around the world, which last year generated an average rate of 3.2 pieces of threat intelligence every second.

Content Collection

Forcepoint ThreatSeeker Intelligence collects content in all its online forms: Web pages, documents, executables, scripts, streaming media, emails, mobile applications and other Internet traffic. It processes billions of pieces of email and Web traffic intelligence daily to uncover new trends in threats and identify further types of content to collect. As it operates, Forcepoint ThreatSeeker Intelligence:

Content Identification

To identify threats, the Forcepoint ThreatSeeker Intelligence uses all eight ACE defense assessment areas plus a series of out-of-band analyses, all performed under the constant supervision of Forcepoint Security Labs™ researchers.

Forcepoint ThreatSeeker Intelligence and ACE work in tandem to detect zero-day and other unknown threats and protect your organization from breaches. That protection is even stronger thanks to ThreatSeeker’s other capabilities, including:

The Forcepoint ThreatSeeker Intelligence works non-stop to help you deal with the unknown — and only Forcepoint has it.

Источник

Forcepoint обеспечит самую полную защиту на уровне пользователя

Даже при стремительно меняющихся технологических возможностях, IP-защита и безопасность данных – все равно остается в приоритете. Наш партнер Forcepoint предлагает широкий спектр продуктов, которые помогают защитить вашу организацию на уровне пользователя.

Решения от Forcepoint не только повышают веб-безопасность, но улучшают и производительность пользователей. Надежная защита сетей обеспечивается на протяжении всего жизненного цикла за счет проактивной технологией безопасности, которая дополняет традиционные решения.

В этой статье мы расскажем подробнее о продуктах Forcepoint.

Решения в облачной безопасности

В эпоху удаленной работы компании испытывают потребность в защите электронной почты и Интернета. Следующие решения в облачной безопасности от Forcepoint помогут вам защитить своих сотрудников.

С помощью Forcepoint Cloud Access Broker (CASB) вы сможете контролировать все облачные приложения, определяя доступ службам. CASB предотвращает взлом аккаунтов, используя передовые возможности машинного обучения и UEBA для определения поведенческих факторов.

Эффективность данного решения выше на 52%, чем у ближайшего конкурента. Forcepoint предлагает мобильные лицензии для всех архитектур развертывания для гибкого развития вашего бизнеса.

Forcepoint Email Security использует Advanced Classification Engine (ACE) для выявления угроз, начиная от назойливого спама и заканчивая атаками вредоносного ПО, фишинга и компрометации деловой почты. Вы сможете блокировать кражу данных и определять поведение пользователя с высоким риском.

Фильтрация URL-адресов Forcepoint блокирует веб-угрозы, снижая количество заражений вредоносным ПО и уменьшает количество инцидентов в службе. Это простое в развертывании решение для прозрачной фильтрации и безопасности.

Решения Forcepoint в сетевой безопасности

Забота о сетевой безопасности позволит вам лучше защититься от атак злоумышленников, поняв действия людей в сети. Брандмауэр нового поколения обеспечит самую передовую защиту вашего бизнеса.

Защита данных от внутренних угроз

Понимая мотивы и поведение людей, можно защитить конфиденциальную информацию и IP-адреса от злонамеренных и от непреднамеренных действий. Forcepoint предлагает два решения для защиты корпоративных данных от внутренних угроз.

Forcepoint Data Loss Prevention (DLP) определяет самых «опасных» пользователей, благодаря чему вы сможете сократить количество ложных срабатываний и настроить рабочий процесс инцидентов. Ваши сотрудники смогут безопасно работать на разных устройствах и подключаться к нескольким сетям и облачным приложениям.

Читайте также: какой пароль на usr1cv8

С помощью UEBA вы определите потенциальные источники эксфильтрации данных и критическую потерю IP-адресов. В решении присутствует расширенное обнаружение взломанных аккаунтов.

Междоменная безопасность Forcepoint

На решения междоменного доступа полагаются национальные агентства и организации, которым необходима быстрый и безопасный обмен информацией. Междоменная безопасность обеспечивает надежную защиту конфиденциальных данных и сети.

Forcepoint Data Guard обеспечивает двунаправленную автоматическую передачу очень сложных данных, включая потоковое видео в режиме реального времени, между несколькими доменами и отвечает специфическим требованиям высокой безопасности, предъявляемым к правительственным средам.

Источник

Stateful фильтрации фаерволов недостаточно. Что делать? Совет от Forcepoint

Фаерволы имеющие функционал DPI и IPS называют Next Generation Firewall (NGFW), однако это далеко не все его функции. NGFW должен уметь контролировать сетевые приложения, иметь URL-фильтрацию, быть отказоустойчивым, уметь строить VPN, иметь удобный централизованный менеджмент, систему логирования и отчетов, антивирус и многое др.

Все основные производители имеют схожий набор функций, я бы хотел подробнее рассказать о преимуществах NGFW от Forcepoint.

1. Forcepoint NGFW наиболее эффективный фаервол по критерию обеспечения беозопасности

По результатам группового тестирования NGFW в NSS Labs в 2018 году Forcepoint показал первый результат по эффективности.

NSS Labs тестировал с помощью более 2000 эксплойтов и 190 методов обхода защиты. Forcepoint не допустил ни одного обхода и не пропустил 99,69% эксплойтов, что позволило занять первое место. При этом 8 из 10 производителей допустили обходы.

Защита от обходов (advanced evasion technique (AET)) с помощью нормализации трафика (по всему стеку протоколов) и инспекции на основе потоков данных, а не отдельных пакетов, вообще является сильной стороной данного фаервола, по заявлению вендора он протестирован уже более чем на 800 млн AET.

Такой высокий результат демонстрируется из года в год, в то время как другие вендоры не могут похвастаться такими результатами.

Такая стабильность результата позволяет сделать вывод, что в будущем фаервол не станет «решетом» при появлении новых техник обхода и уязвимостей.

Тестировалась также и производительность, Forcepoint показал 102% от пропускной способности нешифрованного трафика и 148% от пропускной способности SSL/TLS трафика. Это говорит о том, что данные в «даташите» не завышены, чем грешат многие производители. При этом производительность VPN, например, обеспечивается за счет софта, а не отдельного железа как у других. Forcepoint тесно сотрудничает с Intel, что позволяет эффективно использовать инструкции процессоров и увеличивать производительность от релиза к релизу, например, в релизе 6.6 заявлено, что пропускная способность IPsec VPN с шифрованием AES-GCM-256 увеличена в 3 раза.

Скачать отчет о тестировании NSS Labs можно здесь.

В квадрате Гартнера в 2018 Forcepoint стал единственным визионером, не попав в лидеры только из-за недостаточной инсталляционной базы среди фаерволов энтерпрайз уровня.

Сильной стороной Forcepoint также является и уникальная кластеризация. У многих производителей в кластер необходимо подключать одинаковые устройства с одинаковой прошивкой (иначе проблем не избежать), а апгрейд устройств в нем становится квестом не из легких. Forcepoint позволяет подключать в кластер до 16 устройств не только разных моделей, но и разные платформы (например виртуальные фаерволы с серверными) и разные версии софта.

Производительность также показывает неплохие результаты. Например, кластер из 4 устройств даёт прирост производительности 370%

Нет проблем и с апгрейдом кластера, а его настройка проста и аналогична настройке одного фаервола.

3. Централизованное управление и система логов и отчетов

Forcepoint имеет удобное централизованное управление NGFW, которое называется Security Management Center (SMC). Один SMC может управлять одновременно до 2000 NGFW независимо от платформы реализации и роли последних.

Администрирование центром основывается на ролях, что позволяет настроить гибкую систему управления и принятия решений.

Система политик имеет иерархическую и шаблонную структуру, что снижает долю рутинной работы и сокращает затраты на конфигурацию. Сетевые элементы в политиках дают широкие возможности по дизайну, так как это не просто номера портов или протоколы, а еще списки сетей и их группы, зоны, URL категории и листы, сетевые приложения, логические выражение (И, ИЛИ, НЕТ) со всеми элементами, а также переменные с помощью которых мы можем унифицировать политику. По факту мы можем одной политикой сконфигурировать все фаерволы в сети.

Элементы можно перетаскивать мышью (Drag & Drop), что так же сокращает временные затраты. Благодаря централизации применять политики можно одному NGFW, сразу всем, или некоторым.

В SMC представлена продвинутая система логирования и отчетов, которая изначально доступна в базовом функционале и не требует дополнительных лицензий как у некоторых вендоров. Логи можно фильтровать, а также выполнят некоторые функции анализа, графического представления в виде диаграмм и т.д.

Forcepoint NGFW также имеет функционал идентификации пользователей и сбору информации о их сетевой активности:

Одной из сильных сторон Forcepoint NGFW является встроенный SD-WAN. При чем SD-WAN появился у них до того, как это стало мейнстримом. Называется он Multi-Link, поверх которого можно построить и VPN.

SD-WAN обеспечивает высокую доступность каналов связи и VPN, позволяет балансировать трафик, применять QoS, тем самым перейти с дорого MPLS на более дешевый, но не менее качественный транспорт.

Multi-Link позволяет балансировать трафик по самому быстрому каналу (Round Trip Time) или по соотношению пропускных способностей интернет каналов (Ratio). Внутри VPN можно настроить туннели в режимах active/standby (трафик балансируется между active туннелями по загрузке последних) и aggregate (round-robin балансировка). Так же можно создавать QoS классы со своими правилами, что делает SD-WAN функционал очень гибким.

Немного скринов из SMC посвященных SD-WAN:

5. Минимальные скрытые затраты, уменьшение IT затрат.

Немного о деньгах. Forcepoint имеет минимальные срытые затраты. Нам не нужно переживать о дополнительных лицензиях на разный функционал NGFW, о котором обычно любят не упоминать до продажи продукта. Большая часть функционала Forcepoint NGFW идет с базовой лицензией. Отдельные лицензии нужны только на облачные сервисы такие как песочница Advanced Malware Detection (AMD) и URL фильтрацию использующая Forcepoint ThreatSeeker Intelligence [2] а также на SMC Web Portal (насколько известно, в будущем планируется включить в базовый набор).

Благодаря продуманному функционалу, согласно исследованию, IDC [3], Forcepoint NGFW позволяет снизить нагрузку на IT персонал: на 53% общую нагрузку на IT специалистов, на 70% быстрее происходит развертывание систем, на 70% уменьшить время планового обслуживания. Это конечно не влияет напрямую на затраты компании, но позволяет более эффективно использовать ресурсы инженеров, соответственно увеличить производительность труда. Завяленное ROI: 510% за 5 лет.

6. Отличная песочница Advanced Malware Detection

У Forcepoint одна из лучших песочниц на рынке от компании Lastline. Она конечно за дополнительную лицензию, однако, если встроенный антивирус и McAffe GTI (базовый антивирусный функционал NGFW) всё-таки пропустят zero-day атаку, то эта песочница перехватит её со 100% уверенностью. Решайте, как говорится, сами.

На групповом тесте Breach Detection System (BDS) проведенном NSS Labs в 2017 году Lastline стал наиболее эффективной AMD, единственный, кто показал 100% обнаружение при нулевом положительном срабатывании.

Подытожив вышесказанное можно сказать, что Forcepoint NGFW обладает одними из лучших показателями эффективности и производительности, удобным функционалом и может послужить достойным конкурентом более дорогим лидерам рынка NGFW.

Источник

Обеспечение максимальной защиты данных от Forcepoint для безопасности работы всего предприятия

Решение помогает избежать угроз нарушения сохранности конфиденциальной информации и управлять данными в режиме реального времени

Суть проблемы

Высокая конкуренция на рынке телекоммуникаций требует от его участников глобальных цифровых преобразований с упором на обеспечение максимальной безопасности данных – как непосредственно внутри компаний-провайдеров услуг, так и в рамках их предоставления клиентам. Интеллектуальная собственность фактически составляет основу бизнеса Forcepoint, и нарушение конфиденциальности информации или ее утрата являются огромными факторами риска.

Для компании Forcepoint задача поддержания бизнес-процессов на высокотехнологичном, конкурентоспособном уровне является приоритетной. А потому возможность безопасного обмена, управления и работы с данными без риска их повреждения требовала внедрения эффективного решения в виде наиболее оптимального и прогрессивного программного продукта.

Что предлагает Forcepoint?

Forcepoint, ранее известная как Raytheon, изначально специализируется на программном обеспечении в области компьютерной безопасности. Решения компании внедряются предприятиями и госучреждениями для защиты своих сетей, информации и деятельности по предотвращению киберпреступности, вредоносного ПО и кражи данных, а также использования и распространения сотрудниками компаний-клиентов неприемлемого контента, который может навредить бизнесу.

В своих решениях Forcepoint комбинирует интеллектуальные механизмы классификации и категории фильтрации данных, определяемые политикой конфиденциальности и техническими возможностями каждой отдельной организации. Поведенческая smart-аналитика и мониторинг инсайдерских и внешних угроз позволяют минимизировать риски и спрогнозировать сторонние вмешательства.

Как Forcepoint использует Data Loss Prevention (DLP)?

Технология предотвращения потери данных DLP предоставляет сотрудникам компании возможность подключаться к нескольким сетям одновременно, работать на разных устройствах и в различных облачных приложениях, контролируя информацию и ее конфиденциальность, выявлять подозрительных юзеров и блокировать им доступ к данным посредством их шифрования в случае угрозы внедрения извне в рабочие процессы.

Одной из отличительных особенностей Forcepoint DLP является обучение сотрудников в режиме реального времени безопасному обращению с конфиденциальными данными. Таким образом, предприятие делает их защиту частью своей внутренней корпоративной культуры. Подобная практика снизила количество случаев потенциальной компрометации внутренней информации на 34% и помогла предотвратить распространение конфиденциального контента.

В целом, за первые два месяца использования Forcepoint DLP было заблаговременно обнаружено более 200 тыс. угроз целостности и сохранности данных – абсолютно все удалось предотвратить.

Источник

Forcepoint

Websense AP-DATA (Data Security Suite)

Websense AP-EMAIL (Email Security Gateway)

Websense AP-WEB (Web Security Gateway)

Websense TRITON APX ENTERPRISE CORE (Triton Enterprise)

Forcepoint DLP Endpoint

Информация о производителе

Компания Forcepoint объединила в себе и продолжает развитие и интеграцию продуктовых линеек Websense, Stonesoft, Raytheon и Sidewinder.

Платформа безопасности TRITON, основанная на продуктах Websense включает в себя продукты AP-WEB, AP-DATA и AP-EMAIL.

AP-WEB – разграничение и контроль доступа сотрудников в интернет

Websense AP-WEB анализирует web-трафик в реальном времени, защищая работу не только с привычными интернет-ресурсами, но и с современными порталами Web 2.0. Решение выполняет функции сканирующего прокси-сервера для анализа web- и SSL-трафика на наличие современных угроз безопасности. Кроме того, решение включает в себя службы web-репутации и полный набор URL-категорий безопасности: бот-сети, шпионские программы, фишинг и мошенничество, перехватчики клавиатуры, вредоносные web-сайты, потенциально нежелательные программы.

AP-EMAIL – антивирус и антиспам для корпоративной почты

AP-DATA – защита от утечек конфиденциальной информации

Stonesoft Next Generation Firewall – сетевая безопасность

✅ Купить продукцию производителя Forcepoint на официальном сайте

✅ Лицензионный софт и оборудование по минимальной цене