IS Decisions » ענק התוכנה – הפצה ושיווק תוכנות לעסקים

FILE AUDIT

אילן — Tue, 22 Jun 2021 13:01:24 +0000

File Audit – הדרך הקלה לביקורת וניתוח מערכות קבצים ב-Windows

FILE AUDIT מפחית את הסיכון להפרות דאטה ועוזר לעמוד בדרישות הציות!

מי אנחנו?

IS Decisions הינה חברה המייצרת תוכנות ויישומים המקלים על ניהול ואבטחת הגישה לסביבות ה- Active Directory של Microsoft Windows וסביבות הענן.

החברה נוסדה בשנת 2000 וממוקמת בצרפת. מוצרי הדגל של החברה הם:
File Audit ו-User Lock

FILE AUDIT מה כלול?

ניטור
בזמן אמת

התראות דוא"ל אוטומטיות

דוחות מתוזמנים ומותאמים אישית

משימות לצוותים מחוץ ל-IT

מדוע אתה זקוק ל-FILE AUDIT?

תוכנן כדי להפוך את ניתוח וביקורת הקבצים למהיר, חכם ויעיל יותר.

FileAudit מספק נראות אופטימלית ותובנות מפתח בכל הנוגע לאופן הגישה והשימוש בקבצים, התיקיות ושיתופי הקבצים בסביבת Windows.

נתונים עסקיים רגישים מאובטחים
החל מגישה לא נכונה, וכלה בגניבה פוטנציאלית, שינוי או הרס.

זיהוי פעילות קבצים חריגה
תדירות, כמות, יום, שעה, נקודת קצה,כתובת IP או תהליכים לא שגרתיים.

תאימות עם GDPR, PCI DSS, ISO 27001
להוכיח שהגישה והשימוש בנתונים מוגנים ונמצאים במעקב צמוד.

ביצוע זיהוי פורנזי מדויק
מסלול ביקורת מרכזי, ניתן לחיפוש וארכיון.

חסוך זמן ועלויות
הפחת באופן משמעותי את עומס העבודה הקשור לניטור הגישה של קבצים רגישים.

מה כלול בתוכנה?

ניטור בזמן אמת

מעקב אחר גישה בזמן אמת

עקוב אחר גישה (או ניסיונות גישה) בזמן אמת לקבצים ותיקיות רגישות המאוחסנים במערכות Windows (גישה / קריאה / כתיבה / מחיקה, שינויים בבעלות על קבצים, שינויים בהרשאות, שינויים במאפיינים וכו').

מעקב אחר כתובת ה- IP ושם המכונה של המשתמש מזהה בדיוק את מקור הפעילות. דבר זה מדגיש גישה שעלולה להיות חשודה, מנקודות קצה חדשות או לא נדירות.

התראות דוא"ל אוטומטיות

התראות על אירועי גישה לא מתאימים

התראה בזמן אמת לאירועים קבועים מראש כגון מחיקת קבצים, גישה נדחית או מעקב אחר משתמש חשוד, כתובת IP או זמן, מפעילה אוטומטית דוא"ל לנמענים שנבחרו, ומאפשרת תגובה מהירה במידת הצורך.

על ידי ניטור התדירות של סוג הגישה לקבצים ולתיקיות, ניתן לזהות ולהתריע גם על העתקת או מחיקת קבצים בכמות גדולה או אף על תנועה של קבצים המוניים.

דוחות מתוזמנים ומותאמים אישית

דיווח על גישה לקבצים

File Audit מספק דיווח מקיף ומדויק כדי לתת תשובות מדויקות לשאלות אודות גישה לא נכונה, שינוי או הרס של קבצים, תיקיות או שיתופי קבצים.

התוכנה מציעה בנוסף גם פרטים בזמן אמת וגם פרטים היסטוריים של מי ניגש (או ניסה לגשת) לקובץ, מה הם עשו, מתי עשו זאת, ומאיפה.

משימות לצוותים מחוץ ל-IT

ניהול זכויות ספציפי למשתמש

צור חשבונות ספציפיים לאנשים ללא זכויות ניהול (מבקרים חיצוניים, מנהלים שאינם IT וכו') כדי לתת להם את האפשרות לבצע ביקורת בצורה מאובטחת ואוטונומית.

התחבר מרחוק לשירות הביקורת

התקנה מותאמת אישית של File Audit יכולה להתבצע במכונות של מבקרים שאינם IT על ידי בחירת רכיב המסוף בלבד.

איך FILE AUDIT עובד?

ביקורת קבצים בזמן אמת למערכות וינדוס

באמצעות ביקורת Microsoft NTFS המשולבת בכל מערכות Windows, File Audit service סורק ללא הרף את יומני האבטחה של כל המכונות המבוקרות בזמן אמת כדי ללכוד את כל אירועי הגישה הרלוונטיים – וניסיונות גישה על פני מערכת אחת או מספר מערכות Windows

פריסה חסרת סוכן, מרוחקת ולא פולשנית:

מותקן בפחות משלוש דקות, כל מכונה (העונה על דרישות המערכת) יכולה לשמש כמארח מרוחק עבור File Audit כאשר אין צורך בהתקנה נוספת.

למעבר להדרכה באמצעות סרטוני וידאו לחץ כאן!

למעבר לדף מוצר של USER LOCK לחץ כאן!

FILE AUDIT יתרונות השימוש

קל לשימוש ומגיע עם ניתוח מוכנה – ממשק משתמש מודרני ואינטואיטיבי.
מהיר ופשוט לתצורה – ללא סוכן, מרוחק ולא פולשני. מוכן לשימוש בפחות מ-3 דקות.
מגן על נתונים רגישים העוסקים בארגון כולו – מאחד אירועי גישה משרתים מרובים.
הרבה מעבר לאודיטינג מובנה של וינדוס – התמקדו רק במידע, בתובנות ובפעולות.

למעבר להדרכה באמצעות סרטוני וידאו לחץ כאן!

The post FILE AUDIT appeared first on ענק התוכנה - הפצה ושיווק תוכנות לעסקים.

USER LOCK

אילן — Mon, 21 Jun 2021 08:11:16 +0000

User Lock – גישה מאובטחת ל-Windows, ליישומי רשת ולענן

User Lock מפחיתה את הסיכון להתקפות חיצוניות, הפרות אבטחה פנימיות ובעיות תאימות.

מי אנחנו?

IS Decisions הינה חברה המייצרת תוכנות ויישומים המקלים על ניהול ואבטחת הגישה לסביבות ה- Active Directory של Microsoft Windows וסביבות הענן. התוכנה ניתנת כרגע רק עבור מערכות הפעלה של וינדוס באון-פרמיס.

החברה נוסדה בשנת 2000 וממוקמת בצרפת. מוצרי הדגל של החברה הם:
File Audit ו-User Lock

מה כלול בתוכנת IS Decisions USER LOCK ?

אימות רב-גורמים

אפשר אימות מותאם אישי ומרובה גורמים בכניסה ל- Windows, שולחן עבודה מרוחק (RDP & RD Gateway), IIS, VPN ויישומי ענן.

כניסה יחידה

אפשר גישה מאובטחת וחלקה למיקרוסופט 365 ויישומי ענן מובילים אחרים, מכל מקום, תוך שימוש באישורי Active Directory מקומיים.

שליטה והגנה

הגדר הגבלות באמצעות המידע המקושר סביב הכניסה של המשתמש, כדי לסייע באימות כל זהות התביעות של המשתמש, הסמכה, מניעה או הגבלת גישה לרשת.

זיהוי ותגובה, ביקורת ודיווח

קבלו כלי ניטור וגילוי סיכונים בזמן אמת המתריעים מייד על פעילות כניסה חשודה. בדיקה מרוכזת מספקת דוחות מפורטים לתמיכה פורנזית ולהוכחת עמידה בתקנות.

מדוע אתה זקוק ל-USER LOCK?

כדי למנוע פריצות ברשת ובדאטה!

User Lock מונע גישה בלתי מורשית ובלתי רצויה לרשת ה- Windows ויישומי הענן הארגוניים.

עצור התקפות חיצוניות ותנועה לטרלית – עצור את יכולתו של התוקף להשתמש באישורים שנפרצו.
להרתיע התנהגות זדונית – מתריע על משתמשים בודדים האחראיים לגישה ולפעולות שלהם ברשת.
לעקור התנהגות מסויימת חשודה של משתמש – כמוו שיתוף סיסמאות, תחנות עבודה משותפות לא נעולות וכדומה.

ניהול גישה לכל המשתמשים!

User Lock מסייע לאכוף את צרכי הגישה הלגיטימיים של כל המשתמשים לרשת Windows וליישומי הענן הארגוניים.

אבטחת כל סוג של גישה פרטית – כל משתמש הוא סוג של משתמש מורשה. UserLock מקל על ניהול והגנה של כל המשתמשים.
נהל מדיניות גישה אמינה – הגדר פקדי כניסה שונים לאימות בכל ניסיונות הגישה מבלי לפגוע בעובדים שלא לצורך.
עמידה בתאימות ומניעת קנסות – בדרישות תקנים שונות, כדי להבטיח שכל הגישה מוגנת על ידי MFA ותמיד ניתנת לזיהוי ולביקורת ושהינה מיוחסת למשתמש בודד.

אימות רב גורמים (MFA)

הטמעה מקומית לניהול פעיל של האקטיב דירקטורי

אפשר MFA בכל החיבורים המשתמשים ביישומי אימות הכוללים מאמת גוגל, מאמת מיקרוסופט ו- LastPass Authenticator, או אסימוני חומרה ניתנים לתכנות כגון YubiKey ו- Token2.

בהסתמך על אלגוריתמים מוצפנים עבור סיסמאות חד פעמיות ו- HMAC (TOTP ו- HOTP), כל האפשרויות מציעות אימות רב-גורמי חזק ופשוט כדי להגן טוב יותר על הגישה בארגון שלם.

כניסה יחידה (SSO)

זהות יחידה לגישה מאובטחת לכל המשאבים

UserLock SSO תומך בפרוטוקול SAML 2.0 כדי לאפשר אימות מאוחד של Microsoft 365 ויישומי ענן אחרים.

דבר זה מאפשר לכל משתמש להיכנס פעם אחת בלבד (עם תכונת MFA אופציונלית) יחד עם אישורי ה- Active Directory הקיימים שלהם כדי להגיע בצורה חלקה למשאבים מכל מקום, מכל מקום.

קרא עוד: ארבעה (4) יתרונות עיקריים של SSO באמצעות זהויות של AD Windows.

שליטה והגנה

מגבלות על התייחסות לקונטקסט

מסופק בעבודה לצד Active Directory כדי להרחיב את האבטחה שלה, UserLock יכול להחיל הגבלות כניסה מותאמות אישית על ידי משתמש, קבוצה או יחידה ארגונית (OU).

כל ניסיונות כניסה שאינם עומדים בתנאים אלה נחסמים אוטומטית.

זיהוי ותגובה

להגיב להתנהגות גישה חשודה

UserLock מציע נראות בזמן אמת ותובנה לגבי כל פעולות הכניסה וההתחברות של המשתמשים ברשת עם Active Directory של Windows Server.

קבל התראות בזמן אמת על אירועי חיבור/גישה ספציפיים והגב באופן מיידי להתנהגות גישה חשודה, ישירות מהקונסולה.

ביקורת ודוחות

אירועי ביקורת בכניסות

ביקורת ריכוזית בכל אירועי הכניסה לרשת המספקת דיווחים מפורטים ומדויקים לאיתור איומי אבטחה, תמיכה במעקב והוכחת עמידה בתקנות.

תשתית

User Lock הוא יישום שרת-לקוח המסוגל לבקר ולשלוט בסוגים שונים של חיבורי גישה למשתמשים.

איך יוזרלוק עובד?

תיאור התהליך הכללי (1/2)

המשתמש מזין את האישורים שלו כדי להיכנס או להתחבר לרשת הדומיין. אישורים אלה מאומתים ומתוקפים כנגד Active Directory.
אם תהליך האימות נכשל, החיבור יידחה על ידי Windows ו- UserLock לא יתערב. הסוכן עם זאת יודיע לשרת ה- UserLock על כשל כניסה זה.
(ניתן להשיג סוכנים שונים בהתאם לסוג החיבור שיש לבצע עליהם ביקורת ולטכנולוגיה המשמשת לתצורת חיבורים אלה. התהליך הכללי זהה ללא קשר לסוג הסוכן)

תיאור התהליך הכללי (2/2)

אם האימות הצליח, סוכן ה- UserLock יעביר לשרת ה- UserLock את כל המידע אודות ההקשר של החיבור המבוקש.
לאחר מכן, שרת UserLock יעבד וינתח את הנתונים המועברים על ידי הסוכן כדי לבדוק כללי בקרת גישה, להפעיל התראות, לרענן מידע על הפעלות ולשמור את אירוע חיבור המשתמש במסד הנתונים.
לאחר מכן השרת מעביר את החלטתו לסוכן בנוגע לקבלה או סירוב לחיבור המבוקש.

כמה רישיונות אנחנו צריכים?

מספר הרישיונות המומלץ לרכישה תלוי במספר המשתמשים הרשומים ב-Active Directory שלכם:
דומיין יחיד: רכשו מספר רישיונות זהה למספר המשתמשים הרשומים בדומיין.
מספר דומיינים: סכמו את מספר המשתמשים הרשומים בכל הדומיינים ורכשו מספר רישיונות זהה למספר המשתמשים הכולל.

הגדרות מתקדמות:
משתמשים ספציפיים: לצורך ניטור קבוצת משתמשים ספציפית, יש להגדיר OU ספציפי עבור ניטור זה.
רישוי לפי משתמשים פעילים: UserLock מחשב רישיונות לפי מספר המשתמשים הפעילים ב-30 הימים האחרונים.
"משתמש פעיל" מוגדר ככל משתמש שמתחבר למחשב (או שרת) שמותקן עליו אייג'נט UserLock.
כל חיבור כניסה למחשב מוכר ומנוטר על ידי UserLock, ונספר לצורך חישוב הרישיון.
סוגי חיבור: ניתן לבחור לפרוס סוכנים באופן ידני או אוטומטי כדי לבקר ולהגן על סוגי חיבור שונים, כגון תחנת עבודה, שרת, RDP, IIS, Wi-Fi ו-VPN.

לסיכום:
רכישת רישיונות UserLock תלויה במספר המשתמשים הרשומים ובצרכים הספציפיים שלכם. ניתן לבחור הגדרות מתקדמות כמו ניטור קבוצות משתמשים ספציפיות (הנמצאים ב-OU ספציפי) או בחירת סוגי חיבור לניטור.

קולבורציה בין YubiKey ו-UserLock

YubiKey ו-UserLock יוצרים פתרון מקומי מושלם להגנה על כל כניסה מעבר לסיסמה פשוטה

עבור כל התחברות:

המשתמש מחבר את YubiKey ליציאת USB.
המשתמש מתחבר.
UserLock מבקש את קוד האימות.
המשתמש פשוט נוגע בכפתור YubiKey, תיבת העריכה תציג את הקוד בן 6 הספרות המשויך.
על מנת להיכנס, המשתמש לוחץ על "אמת והמשך".

התאם אישית את MFA עם UserLock & YubiKey
מנהלי UserLock יכולים להתאים אישית את התדירות עבור אימות YubiKey.
ולהתאים אישית את הנסיבות לפי סוג חיבור (כניסות מקומיות והפעלות RDP), לפי חיבורי RDP שמקורם מחוץ לרשת הארגונית ולפי חיבורי תחנת עבודה ו/או שרתים.

UserLock ו-YubiKey עובדים יחד כדי להקל על אבטחת כל כניסות Active Directory.

למעבר להדרכה באמצעות סרטוני וידאו לחץ כאן!

למעבר לדף מוצר של FILE AUDIT לחץ כאן!

The post USER LOCK appeared first on ענק התוכנה - הפצה ושיווק תוכנות לעסקים.