Websense在臺灣新推3款新產品，Web和Email安全閘道器產品內建沙箱模擬

資安廠商Websense日前在臺灣推出三款新產品，該公司北亞區技術顧問莊添發表示，在新款Web和Email安全閘道器新增沙箱模擬功能，也推出一款可以監聽企業內部網路封包以掌握資安威脅狀況的網路監控設備，並首度針對500人以下的中型企業推出Web安全閘道器i500。

首度將沙箱模擬技術納入產品線
莊添發表示，Websense ACE分類引擎是該公司產品的核心技術，透過即時的安全等級評估，可以偵測瀏覽網站上的網址或者是電子郵件內的連結，是否為惡意連結。

而此次Websense則將模擬惡意程式執行狀態的沙箱模擬技術ThreatScope延伸到ACE分類引擎中，透過獨立安全的沙箱環境，自動擷取惡意檔案並進行沙箱模擬分析，可以知道誰發動攻擊、哪些資料受到攻擊、資料傳送的目的地及執行攻擊的方式等，除了會產出一份鑑識報告，相關的鑑識資料也可以匯出到企業內部SIEM系統中。

目前，只在Web和Email安全閘道器產品中內建了具備ThreatScope沙箱模擬技術的ACE分類引擎。

Websense另外也推出一臺網路監控設備Websense Triton RiskVision，可監聽網路封包來評估企業內網路威脅現況。莊添發表示，透過內網封包側錄機制，不用更動企業網路架構，就可以監聽企業內部和外部所有的網路。

另外，這個產品還會將側錄分析的特徵資料，上傳到該公司全球資安實驗室的威脅資料庫，和每天50億筆Web、電子郵件和社交網路資料的分析結果比對，來判斷企業內的網路威脅現況。Websense Triton RiskVision同時內建ACE分類引擎，和提供可以在雲端進行沙箱模擬ThreatScope功能，進一步分析Web檔案行為和網址安全性等。

過去，採用Websense產品多為大型企業，莊添發表示，此次也針對500人以下的中型企業，推出一款新的Web安全閘道器Websense i500，可用以分析本地端設備上的惡意威脅，來加快企業內部惡意流量的分析速度。

不過，i500內建的ACE分類引擎，並沒有具備ThreatScope沙箱模擬功能，若遇到檔案或惡意網址的惡意行為模擬分析時，也必須將相關的檔案透過雲端服務的比對，確認該檔案或網址的安全性。文⊙黃彥棻＿