日本語
テクノロジー
Websense Advanced Classification Engine (ACE)
新たな脅威に対する最適なセキュリティを提供
Websense Security Labs™の最近の研究結果:
- 悪質コードを含むウェブサイトの 77% が、攻撃により障害が発生した合法的なサイトである。
- 頻用検索語の上位 14% が悪質コードにつながっている。
- 現在出回っている迷惑メールの 86% にリンクが挿入されている。
- データ盗難攻撃の 57% がウェブ上で発生している。
ウェブの新世代と言われる現在、セキュリティ脅威はさらにしつこく高度なものへと進化を続けており、従来のセキュリティ ベンダーは、日々新たに出現する膨大な種類の脅威に頭を悩ませています。この新型の攻撃は、リッチなインターネット アプリケーションと Web 2.0 プラットフォームに、セキュリティ規制をくぐり抜けシステムの侵入ポイントを突き止める旧来型の手法を組み合わせたもので、システムに巧みに侵入して各企業の生命線ともいえるデータを盗み取ります。この新世代型のセキュリティ脅威に対処するため、Websense では Websense TRITON™ ソリューションの構成要素として Websense® Advanced Classification Engine (ACE) を構築しました。
Websense ソリューションに組み込まれた高度な複合型コンテンツ分類エンジンの ACE は、複数の相関分析サービスにより単一メカニズムを巧みに回避する可能性のあるセキュリティ脅威を特定し、従来のポイントベースのセキュリティ技術を凌ぐ、より正確で広範囲な保護を提供します。たとえば、アンチウィルスは、バイナリに対する保護しか提供しないため、スクリプトベースの攻撃やウェブ攻撃が盲点となってしまいます。また、合法で信頼性の高いサイトにまで容易に侵入する今日の新たな脅威に対しては、評価サービスでは効果が不十分です。さらに、URL フィルタリングでは、ソーシャル ウェブサイトの動的プロパティを網羅することは困難です。しかし、これらの技術を組み合わせることで、保護範囲の盲点をカバーしてセキュリティ層を強化し、比類のない正確性を実現できます。
ACE のセキュリティ技術
- リアルタイム セキュリティ分類
Websense のセキュリティは、業界で唯一、ウェブや電子メールに見られるスクリプトベースの攻撃やウェブ攻撃、複雑化する脅威を特定し、それらのリスクから保護します。高度で執拗な脅威 (Advanced Persistent Threat/APT) やゼロデイ攻撃を含んだ電子メールに対し業界トップのウェブ分析を実行し、従来の署名ベースの検出機能や評価サービスを上回る結果を提供します。 - リアルタイムのコンテンツ分類機能
Websense のセキュリティなら、ソーシャル ウェブサイトや電子メール、サイトの登録ページやアクセス時に SSL セッションを含む通信プロトコルの保護ソリューションのすべてにおいて、たとえ未知のコンテンツが含まれている場合でもオン・ザ・フライで分類できます。 - Websense PreciseID™ 技術によるデータ識別
ウェブ、電子メール、その他コミュニケーション チャネルの規制要件に対応するため、Websense では指紋認証や自然言語処理といったデータ識別技術を駆使し、ウェブや電子メール内の機密データの漏洩を 99.99% の確率で特定して防止します。 - アンチスパム
グローバルなスパム指紋認証技術に加え、電子メールに組み込まれた URL を検証できる高度なウェブ解析技術を兼ね備えた Websense のソリューションは、スパムやフィッシング、複雑化した脅威を 99.999% の確率で検知します。 - 評価サービス
ウェブや電子メール、ソーシャル ネットワーキング、その他ソースの各種評価サービス、そして高度な検出メカニズムを統合して生まれた複合型の Websense 高精度評価スコアは、ウェブや電子メールの分類において優れた能力を発揮します。 - URL フィルタリング
すべてのソリューションに業界トップ レベルの URL 及びスパム データベースを採用し、毎日 10 億を越えるコンテンツを解析するグローバル ネットワーク技術に対応しているのは、業界でも Websense だけです。適応性に優れたフィードバック ループを介して顧客にリアルタイムのセキュリティ更新を提供し、最強の防御とセキュリティ パフォーマンスを実現します。 - アンチウイルス ++
ソリューション全体にわたってヒューリスティクスや包括的な攻撃署名などの複数のアンチウイルス署名ソースを採用しているのは、業界でも Websense を除いいて他にありません。従来のファイル ベースの脅威をはじめ、URL やスパム ルーチン、機密データのエクスポートなど高度なバイナリに対しても強固な多層防御を展開し、代替となるペイロードを検知および防止します。
