Forcepoint TRITON ThreatScope

Анализатор угроз Forcepoint TRITON ThreatScope, используемый в модулях Threat Protection Appliance и Threat Protection Сloud — это дополнительный слой защиты от направленных атак и угроз информационной безопасности, которые стремятся проникнуть в сеть через веб-каналы или электронную почту. Поведенческий анализ загружаемого кода в изолированной среде и отчеты о фишинговой активности помогают организовать упреждающую защиту в одном высокоэффективном решении.

TRITON ThreatScope обеспечивает защиту в пяти направлениях.

  • Анализ загруженных из сети файлов в изолированной среде. Анализ поведения кода в реальном времени в изолированной среде, включая мониторинг генерируемого веб-трафика, позволяет выявить самые современные и опасные угрозы.
  • Анализ загруженных из электронных писем файлов в изолированной среде. Система перехватывает вложения из электронных писем в реальном времени и анализирует их поведение в изолированной среде.
  • Анализ URL-адресов из электронных писем в изолированной среде. Встроенные ссылки обезвреживаются и анализируются в режиме реального времени в момент активации пользователем.
  • Подробные криминалистические отчеты. Результаты анализа в изолированной среде можно использовать для повышения эффективности профилактических мер против будущих атак.
  • Обучение пользователей уклонению от фишинговых атак и фишинговая отчетность. Понимание специфики фишинговых угроз конечными пользователями и специалистами по защите сети способствует повышению безопасности.

TRITON ThreatScope предоставляет изолированную сетевую среду, которую можно использовать для безопасного тестирования потенциального вредоносного ПО. Аналитические инструменты ACE отслеживают и документируют всю активность в подробных отчетах, включая:

  • Процесс заражения и деятельность после заражения.
  • События на уровне системы и изменения в файлах, процессах, реестре и т. д.
  • Обмен информацией в сети, включая используемые методы подключения и итоговые пункты назначения.

Наблюдаемое поведение затем сопоставляется с известными угрозами для выработки ценных и полезных с практической точки зрения аналитических данных.