Triton integruje ochronę sieci Web, e-mail i DPL (Data Loss Prevention). Wraz z wprowadzeniem nowych funkcji, Websense na nowo zdefiniował bramę zabezpieczającą. Zaawansowane funkcje śledzenia umożliwiają według producenta skuteczniejsze wskazanie celów ataku.

Websense zmodyfikował także maszynę ACE (Advanced Classification Engine), wprowadził nowe opcje antymalware i OCR (Optical Character Recognition), czyli rozpoznawania znaków i całych tekstów w pliku graficznym. W porównaniu do starszych wersji rozbudowano funkcje ochrony przed utratą danych. System wykrywa próby wykradzenia haseł, a także lokalizuje miejsca podatne na atak. Kolejnym elementem nowego Tritona jest cloud sandbox (wydzielona część systemu informatycznego, w której uruchamiane są programy pochodzące z niezaufanych źródeł). Inne nowe rozwiązanie w Tritonie pomaga zidentyfikować podejrzane linki w mailach. Po kliknięciu w adres URL, system analizuje w czasie rzeczywistym zawartość docelowej strony internetowej i kod przeglądarki.

Z kolei Websense Triton Advanced Malware Threat to panel, za pośrednictwem którego określa się profile zdarzeń związanych z bezpieczeństwem. Można np. sprawdzić, kto został zaatakowany, jak przebiegał atak, jakimi danymi interesował się napastnik.