Websense hat mit der jüngsten Version 6.3 seiner "Web Security Suites" zugleich eine neue Basistechnik namens "ThreatSeaker" vorgestellt. Diese ermöglicht es, Websites mit bösartigem Code aufzustöbern und zu blocken. Dank leistungsfähiger Analysefunktionen soll sie dazu in der Lage sein, Bedrohungen durch Trojaner, Rootkits oder Hackerattacken zu erkennen, noch bevor Angriffe auf Sicherheitslücken erfolgen. Hierzu scannt Websense kontinuierlich das Web und nutzt die ThreatSeaker-Technik in seinen Security-Labs, um bekannte und neue potenzielle Gefahren aufzuspüren, zu untersuchen und zu dokumentieren. Die Ergebnisse dieser Sicherheitsanalysen fließen laut Hersteller durch Echtzeit-Updates automatisiert in die Security-Produkte von Websense ein.

Die neue Technik besteht aus einer Kombination mathematischer Algorithmen, verhaltensbasierenden Profiling-Methoden sowie einer detaillierten Analyse bösartiger Programmcodes verknüpft mit Data-Mining-Funktionen. Ähnlich wie die bestehende Web-Filter-Software von Websense bestimmte, im Unternehmen für unzulässig erklärte Web-Seiten - etwa Porno-Sites oder den Produktivitätskiller MySpace - identifiziert, lassen sich mittels ThreatSeaker Web-Seiten, die Schadcode wie beispielsweise Keylogger beherbergen, erkennen und blocken.

Im Verbund mit Version 6.3 der "Web Security Suite" sowie der "Web Security Suite - Lockdown Edition" soll die Technik auf den Einsatz mit dem "Citrix Presentation Server" abgestimmt sein und damit die Sicherheit in virtualisierten Computing-Umgebungen erhöhen. ThreatSeaker wird auch Bestandteil der für das erste Halbjahr 2007 angekündigten Websense-Lösung "Deep Content Control" sein, mit deren Hilfe sich laut Hersteller kontrollieren lässt, wie und unter welchen Umständen sensible Daten das Unternehmen verlassen können. (kf)