○ Websense (개요)

? - 웹/데이터/이메일 분야별 글로벌 선두에 위치한 제품을 3년동안 R&D를 통해 단일 플랫폼에서 통합 솔루션으로 개발

? - 하나의 어플라이언스에서 고객사의 환경에 따라 웹/데이터/이메일모듈을 라이센스를 통해 선택
??? 경쟁 제품은 이기종간 연동을 통해서만 제공 가능함으로 TCO 및 운영편의성 측면에서 웹센스 제품이 고객에 이득

? - 단일 UI에서 정책 설정 및 로그/보고서 수집 기능 제공
??? APT 전 단계의 로그를 단일 UI에서 추출 가능함으로 출발지 IP만으로 포렌직 흐름 파악 용이

○ Websense (주요 기능)

? - 각종 분석 및 연구소 발표자료를 통해 알려진 바와 같이 기존의 시그니처 기반의 방어 솔루션들은 APT공격 중 단지 30~50% 정도만 탐지가 가능하며, 실제 침입 사고 발생 후 최종 목표인 데이터 유출에 대한 고려없이 외부에서 내부로 유입되는 위협에 대해서만 초점

? - 웹센스 TRITON? 솔루션은 웹과 이메일 트래픽에 대해 10,000개 이상의 분석 알고리즘을 통해 시그니처 없이 실시간으로 분석 및 데이터 유출방지를 위한 Full DLP(데이터유출방지) 기능을 포함한 ACE (Advanced Classification Engine)엔진 을 탑재

? - TRITON의 In-Line 실시간 방어는 여타 제품과 틀리게 inbound 및 outbound에 걸친 APT 7단계(정찰~데이터 유출) 전 단계에 대해 효과적인 방어 솔루션(Kill chain 전략)

? - TRITON은 여타의 말웨어(악성파일) 분석 위주의 advanced malware protection과는 분명한 차이점이 존재하며, Anti-virus 제품을 우회하는 악성스크립트 및 zero-day 공격에 대한 방어 뿐만 아니라 웹 사이트 및 이메일에 포함된 위협(advanced payloads, exploited documents, mobile malware, C&C)을 실시간 탐지 및 방어

? - 업계에서 유일하게 대형 데이터 유출 사고에서 빈번하게 사용되는 custom encryption을 통한 암호화된 데이터 유출에 대해서 실시간 탐지 및 차단