Forcepoint™（Websense）- TRITON RiskVision

閘道Web &Email APT以及DLP檢測、風險評估設備

TRITON® RiskVision™ 可以透過佈署一套檢測設備，透過旁路側聽閘道封包的架構，即可快速的即時檢測、評估所屬網路是否存在APT進階持續性威脅的流量。該設備整合Websense Threat Seeker Network全球資安情報的同步、檔案沙箱分析和資料外洩分析引擎、內容感知等諸多先進技術結合在一起，形成一套強大的威脅監控應用設備。此解決方案對新興威脅進行有效的洞察力分析，效益遠遠超出一般傳統性的防禦機制。

TRITON RiskVision 可透過網路 TAP 或 SPAN 連接埠進行簡易佈署，有助於即時發現進階威脅、資料滲漏和受感染的系統。使用 TRITON 管理和報告伺服器佈署在 Websense V-Series™ 應用設備上。

產品功能優勢

•  ACE（先進分類引擎） 中的七個防禦評估模組利用綜合風險評分和預測分析來進行即時威脅偵測。超過 10,000 種分析規則能夠進行無特徵碼的威脅偵測，提供超越傳統防禦能力之外的保護。
• ThreatSeeker® Intelligence Cloud 的全球威脅意識功能每天可以分析多達 50 億個網頁、電子郵件和社交網路要求，因而能夠及時洞察最新的威脅。
• 整合式 Websense 資料遺失防護 (DLP) 技術使 TRITON RiskVision 能夠偵測到資料竊取嘗試和潛在的資料遺失可能性。它的獨特之處在於影像內文字的光學字元辨識 (OCR)、地理位置目標意識、針對犯罪式加密上載中惡意內容、密碼檔案資料盜竊及緩慢資料洩漏（「滴漏型、點滴式」DLP）等的先進偵測功能。其他重要特點包括使用自然語言處理、先進的人工智慧技術以及 1,700 多種政策範本來偵測外傳的資料內容。
• 整合式 ThreatScope® 檔案沙箱提供威脅行為分析資訊。進階惡意軟體威脅顯示板提供可行的鑑識分析詳細資料，以確定被攻擊的目標使用者、資料類型與內容、資料洩漏的去向以及攻擊力用的方法。安全性事件內容包括是否可能進行資料回送與竊取。鑑識細節與內容資料可以匯出至 SIEM 解決方案。
• 包括超過 60 種預先定義和可自訂的網路威脅、活動和使用報表；並加上提供針對資料竊取和資料遺失事件的報告，則能提供完整網路活動的完整分析。