Forcepoint threatseeker что это
Forcepoint ThreatSeeker Intelligence
Put the World’s Largest Information Security Intelligence Network to Work for You
Every second of the day, the Forcepoint ThreatSeeker Intelligence scours the vast expanse of online content for potential threats. It’s up to the task. It receives global input from over 155 countries and, working in parallel with Forcepoint ACE, analyzes up to 5 billion requests per day. Forcepoint ThreatSeeker Intelligence also serves to distribute threat intelligence to Forcepoint solutions around the world, which last year generated an average rate of 3.2 pieces of threat intelligence every second.
Content Collection
Forcepoint ThreatSeeker Intelligence collects content in all its online forms: Web pages, documents, executables, scripts, streaming media, emails, mobile applications and other Internet traffic. It processes billions of pieces of email and Web traffic intelligence daily to uncover new trends in threats and identify further types of content to collect. As it operates, Forcepoint ThreatSeeker Intelligence:
Content Identification
To identify threats, the Forcepoint ThreatSeeker Intelligence uses all eight ACE defense assessment areas plus a series of out-of-band analyses, all performed under the constant supervision of Forcepoint Security Labs™ researchers.
Forcepoint ThreatSeeker Intelligence and ACE work in tandem to detect zero-day and other unknown threats and protect your organization from breaches. That protection is even stronger thanks to ThreatSeeker’s other capabilities, including:
The Forcepoint ThreatSeeker Intelligence works non-stop to help you deal with the unknown — and only Forcepoint has it.
Forcepoint обеспечит самую полную защиту на уровне пользователя
Forcepoint обеспечит самую полную защиту на уровне пользователя
Даже при стремительно меняющихся технологических возможностях, IP-защита и безопасность данных – все равно остается в приоритете. Наш партнер Forcepoint предлагает широкий спектр продуктов, которые помогают защитить вашу организацию на уровне пользователя.
Решения от Forcepoint не только повышают веб-безопасность, но улучшают и производительность пользователей. Надежная защита сетей обеспечивается на протяжении всего жизненного цикла за счет проактивной технологией безопасности, которая дополняет традиционные решения.
В этой статье мы расскажем подробнее о продуктах Forcepoint.
Решения в облачной безопасности
В эпоху удаленной работы компании испытывают потребность в защите электронной почты и Интернета. Следующие решения в облачной безопасности от Forcepoint помогут вам защитить своих сотрудников.
С помощью Forcepoint Cloud Access Broker (CASB) вы сможете контролировать все облачные приложения, определяя доступ службам. CASB предотвращает взлом аккаунтов, используя передовые возможности машинного обучения и UEBA для определения поведенческих факторов.
Эффективность данного решения выше на 52%, чем у ближайшего конкурента. Forcepoint предлагает мобильные лицензии для всех архитектур развертывания для гибкого развития вашего бизнеса.
Forcepoint Email Security использует Advanced Classification Engine (ACE) для выявления угроз, начиная от назойливого спама и заканчивая атаками вредоносного ПО, фишинга и компрометации деловой почты. Вы сможете блокировать кражу данных и определять поведение пользователя с высоким риском.
Фильтрация URL-адресов Forcepoint блокирует веб-угрозы, снижая количество заражений вредоносным ПО и уменьшает количество инцидентов в службе. Это простое в развертывании решение для прозрачной фильтрации и безопасности.
Решения Forcepoint в сетевой безопасности
Забота о сетевой безопасности позволит вам лучше защититься от атак злоумышленников, поняв действия людей в сети. Брандмауэр нового поколения обеспечит самую передовую защиту вашего бизнеса.
Защита данных от внутренних угроз
Понимая мотивы и поведение людей, можно защитить конфиденциальную информацию и IP-адреса от злонамеренных и от непреднамеренных действий. Forcepoint предлагает два решения для защиты корпоративных данных от внутренних угроз.
Forcepoint Data Loss Prevention (DLP) определяет самых «опасных» пользователей, благодаря чему вы сможете сократить количество ложных срабатываний и настроить рабочий процесс инцидентов. Ваши сотрудники смогут безопасно работать на разных устройствах и подключаться к нескольким сетям и облачным приложениям.
С помощью UEBA вы определите потенциальные источники эксфильтрации данных и критическую потерю IP-адресов. В решении присутствует расширенное обнаружение взломанных аккаунтов.
Междоменная безопасность Forcepoint
На решения междоменного доступа полагаются национальные агентства и организации, которым необходима быстрый и безопасный обмен информацией. Междоменная безопасность обеспечивает надежную защиту конфиденциальных данных и сети.
Forcepoint Data Guard обеспечивает двунаправленную автоматическую передачу очень сложных данных, включая потоковое видео в режиме реального времени, между несколькими доменами и отвечает специфическим требованиям высокой безопасности, предъявляемым к правительственным средам.
Stateful фильтрации фаерволов недостаточно. Что делать? Совет от Forcepoint
Фаерволы имеющие функционал DPI и IPS называют Next Generation Firewall (NGFW), однако это далеко не все его функции. NGFW должен уметь контролировать сетевые приложения, иметь URL-фильтрацию, быть отказоустойчивым, уметь строить VPN, иметь удобный централизованный менеджмент, систему логирования и отчетов, антивирус и многое др.
Все основные производители имеют схожий набор функций, я бы хотел подробнее рассказать о преимуществах NGFW от Forcepoint.
1. Forcepoint NGFW наиболее эффективный фаервол по критерию обеспечения беозопасности
По результатам группового тестирования NGFW в NSS Labs в 2018 году Forcepoint показал первый результат по эффективности.
NSS Labs тестировал с помощью более 2000 эксплойтов и 190 методов обхода защиты. Forcepoint не допустил ни одного обхода и не пропустил 99,69% эксплойтов, что позволило занять первое место. При этом 8 из 10 производителей допустили обходы.
Защита от обходов (advanced evasion technique (AET)) с помощью нормализации трафика (по всему стеку протоколов) и инспекции на основе потоков данных, а не отдельных пакетов, вообще является сильной стороной данного фаервола, по заявлению вендора он протестирован уже более чем на 800 млн AET.
Такой высокий результат демонстрируется из года в год, в то время как другие вендоры не могут похвастаться такими результатами.
Такая стабильность результата позволяет сделать вывод, что в будущем фаервол не станет «решетом» при появлении новых техник обхода и уязвимостей.
Тестировалась также и производительность, Forcepoint показал 102% от пропускной способности нешифрованного трафика и 148% от пропускной способности SSL/TLS трафика. Это говорит о том, что данные в «даташите» не завышены, чем грешат многие производители. При этом производительность VPN, например, обеспечивается за счет софта, а не отдельного железа как у других. Forcepoint тесно сотрудничает с Intel, что позволяет эффективно использовать инструкции процессоров и увеличивать производительность от релиза к релизу, например, в релизе 6.6 заявлено, что пропускная способность IPsec VPN с шифрованием AES-GCM-256 увеличена в 3 раза.
Скачать отчет о тестировании NSS Labs можно здесь.
В квадрате Гартнера в 2018 Forcepoint стал единственным визионером, не попав в лидеры только из-за недостаточной инсталляционной базы среди фаерволов энтерпрайз уровня.
Сильной стороной Forcepoint также является и уникальная кластеризация. У многих производителей в кластер необходимо подключать одинаковые устройства с одинаковой прошивкой (иначе проблем не избежать), а апгрейд устройств в нем становится квестом не из легких. Forcepoint позволяет подключать в кластер до 16 устройств не только разных моделей, но и разные платформы (например виртуальные фаерволы с серверными) и разные версии софта.
Производительность также показывает неплохие результаты. Например, кластер из 4 устройств даёт прирост производительности 370%
Нет проблем и с апгрейдом кластера, а его настройка проста и аналогична настройке одного фаервола.
3. Централизованное управление и система логов и отчетов
Forcepoint имеет удобное централизованное управление NGFW, которое называется Security Management Center (SMC). Один SMC может управлять одновременно до 2000 NGFW независимо от платформы реализации и роли последних.
Администрирование центром основывается на ролях, что позволяет настроить гибкую систему управления и принятия решений.
Система политик имеет иерархическую и шаблонную структуру, что снижает долю рутинной работы и сокращает затраты на конфигурацию. Сетевые элементы в политиках дают широкие возможности по дизайну, так как это не просто номера портов или протоколы, а еще списки сетей и их группы, зоны, URL категории и листы, сетевые приложения, логические выражение (И, ИЛИ, НЕТ) со всеми элементами, а также переменные с помощью которых мы можем унифицировать политику. По факту мы можем одной политикой сконфигурировать все фаерволы в сети.
Элементы можно перетаскивать мышью (Drag & Drop), что так же сокращает временные затраты. Благодаря централизации применять политики можно одному NGFW, сразу всем, или некоторым.
В SMC представлена продвинутая система логирования и отчетов, которая изначально доступна в базовом функционале и не требует дополнительных лицензий как у некоторых вендоров. Логи можно фильтровать, а также выполнят некоторые функции анализа, графического представления в виде диаграмм и т.д.
Forcepoint NGFW также имеет функционал идентификации пользователей и сбору информации о их сетевой активности:
Одной из сильных сторон Forcepoint NGFW является встроенный SD-WAN. При чем SD-WAN появился у них до того, как это стало мейнстримом. Называется он Multi-Link, поверх которого можно построить и VPN.
SD-WAN обеспечивает высокую доступность каналов связи и VPN, позволяет балансировать трафик, применять QoS, тем самым перейти с дорого MPLS на более дешевый, но не менее качественный транспорт.
Multi-Link позволяет балансировать трафик по самому быстрому каналу (Round Trip Time) или по соотношению пропускных способностей интернет каналов (Ratio). Внутри VPN можно настроить туннели в режимах active/standby (трафик балансируется между active туннелями по загрузке последних) и aggregate (round-robin балансировка). Так же можно создавать QoS классы со своими правилами, что делает SD-WAN функционал очень гибким.
Немного скринов из SMC посвященных SD-WAN:
5. Минимальные скрытые затраты, уменьшение IT затрат.
Немного о деньгах. Forcepoint имеет минимальные срытые затраты. Нам не нужно переживать о дополнительных лицензиях на разный функционал NGFW, о котором обычно любят не упоминать до продажи продукта. Большая часть функционала Forcepoint NGFW идет с базовой лицензией. Отдельные лицензии нужны только на облачные сервисы такие как песочница Advanced Malware Detection (AMD) и URL фильтрацию использующая Forcepoint ThreatSeeker Intelligence [2] а также на SMC Web Portal (насколько известно, в будущем планируется включить в базовый набор).
Благодаря продуманному функционалу, согласно исследованию, IDC [3], Forcepoint NGFW позволяет снизить нагрузку на IT персонал: на 53% общую нагрузку на IT специалистов, на 70% быстрее происходит развертывание систем, на 70% уменьшить время планового обслуживания. Это конечно не влияет напрямую на затраты компании, но позволяет более эффективно использовать ресурсы инженеров, соответственно увеличить производительность труда. Завяленное ROI: 510% за 5 лет.
6. Отличная песочница Advanced Malware Detection
У Forcepoint одна из лучших песочниц на рынке от компании Lastline. Она конечно за дополнительную лицензию, однако, если встроенный антивирус и McAffe GTI (базовый антивирусный функционал NGFW) всё-таки пропустят zero-day атаку, то эта песочница перехватит её со 100% уверенностью. Решайте, как говорится, сами.
На групповом тесте Breach Detection System (BDS) проведенном NSS Labs в 2017 году Lastline стал наиболее эффективной AMD, единственный, кто показал 100% обнаружение при нулевом положительном срабатывании.
Подытожив вышесказанное можно сказать, что Forcepoint NGFW обладает одними из лучших показателями эффективности и производительности, удобным функционалом и может послужить достойным конкурентом более дорогим лидерам рынка NGFW.