IS Decisions

USER LOCK

IS Decisions USERLOCK Subscription
רישוי שנתי לפי מס' המשתמשים בארגון
מינימום הזמנה: 20 יחידות

UserLock הינה תוכנה פרואקטיבית המייעלת את תהליכי הארגון באמצעות:
אימות דו שלבי (2FA), כניסה חד פעמית (SSO), ניטור ובקרת משתמשים בארגון.

Availability: קיים במלאי מק"ט: UL-S-Y1 קטגוריות: , ,
IS Decisions USER LOCK 2FA

USER LOCK

In stock
IS Decisions USER LOCK 2FA

שתפו:

להמשך קריאה
לקבלת הצעת מחיר

UserLock – פתרון אבטחת גישה וניהול זהויות לארגונים (MFA, SSO, פרוטוקולי RDP/VPN)

User Lock מפחיתה את הסיכון להתקפות חיצוניות, הפרות אבטחה פנימיות ובעיות תאימות.

מי אנחנו?

IS Decisions הינה חברה המייצרת תוכנות ויישומים המקלים על ניהול ואבטחת הגישה לסביבות ה- Active Directory של Microsoft Windows וסביבות הענן. התוכנה ניתנת כרגע רק עבור מערכות הפעלה של וינדוס באון-פרמיס.

החברה נוסדה בשנת 2000 וממוקמת בצרפת. מוצרי הדגל של החברה הם:
File Audit ו-User Lock

הירשמו לערוץ ה-YouTube שלנו:

🧠 מה זה UserLock?

UserLock הוא פתרון אבטחה וניהול זהויות המגן על סביבות Windows Active Directory מפני גישה לא מורשית והתקפות פנים-ארגוניות וחיצוניות. המערכת מאפשרת אימות רב-שלבי (MFA), כניסה יחידה (SSO), ניטור בזמן אמת ובקרת גישה לפי תרחישים שונים.

🛡️ פתרון זה משפר את הביטחון בארגון:

זיהוי והתראת חריגות גישה
הפחתת התקפות על בסיס זהויות
ניהול גישה לפי סוג רשת, IP ומכשיר

📌 למי הפתרון מתאים?

✔️ חברות עם Active Directory מקומי או היברידי
✔️ ארגונים עם עובדים מרחוק / VPN
✔️ סביבת אבטחה שמחייבת MFA חזקה
✔️ ארגונים שצריכים ליישם מדיניות גישה לפי קונטקסט

מה כוללת בתוכה תוכנת UserLock?

Userlock MULTI-FACTOR AUTHENTICATION

אימות רב-גורמים

אפשר אימות מותאם אישי ומרובה גורמים בכניסה ל- Windows, שולחן עבודה מרוחק (RDP & RD Gateway), IIS, VPN ויישומי ענן.

Userlock SINGLE SIGN-ON

כניסה יחידה

אפשר גישה מאובטחת וחלקה למיקרוסופט 365 ויישומי ענן מובילים אחרים, מכל מקום, תוך שימוש באישורי Active Directory מקומיים.

userlock CONTROL & PROTECT

שליטה והגנה

הגדר הגבלות באמצעות המידע המקושר סביב הכניסה של המשתמש, כדי לסייע באימות כל זהות התביעות של המשתמש, הסמכה, מניעה או הגבלת גישה לרשת.

userlock DETECT & RESPOND,AUDIT & REPORT

זיהוי ותגובה, ביקורת ודיווח

קבלו כלי ניטור וגילוי סיכונים בזמן אמת המתריעים מייד על פעילות כניסה חשודה. בדיקה מרוכזת מספקת דוחות מפורטים לתמיכה פורנזית ולהוכחת עמידה בתקנות.

מדוע אתה זקוק ל-USER LOCK?

כדי למנוע פריצות ברשת ובדאטה!

User Lock מונע גישה בלתי מורשית ובלתי רצויה לרשת ה- Windows ויישומי הענן הארגוניים.

  • עצור התקפות חיצוניות ותנועה לטרלית – עצור את יכולתו של התוקף להשתמש באישורים שנפרצו.
  • להרתיע התנהגות זדונית – מתריע על משתמשים בודדים האחראיים לגישה ולפעולות שלהם ברשת.
  • לעקור התנהגות מסויימת חשודה של משתמש – כמוו שיתוף סיסמאות, תחנות עבודה משותפות לא נעולות וכדומה.

ניהול גישה לכל המשתמשים!

User Lock מסייע לאכוף את צרכי הגישה הלגיטימיים של כל המשתמשים לרשת Windows וליישומי הענן הארגוניים.

  • אבטחת כל סוג של גישה פרטית – כל משתמש הוא סוג של משתמש מורשה. UserLock מקל על ניהול והגנה של כל המשתמשים.
  • נהל מדיניות גישה אמינה – הגדר פקדי כניסה שונים לאימות בכל ניסיונות הגישה מבלי לפגוע בעובדים שלא לצורך.
  • עמידה בתאימות ומניעת קנסות – בדרישות תקנים שונות, כדי להבטיח שכל הגישה מוגנת על ידי MFA ותמיד ניתנת לזיהוי ולביקורת ושהינה מיוחסת למשתמש בודד.

אימות רב גורמים (MFA)

הטמעה מקומית לניהול פעיל של האקטיב דירקטורי

אפשר MFA בכל החיבורים המשתמשים ביישומי אימות הכוללים מאמת גוגל, מאמת מיקרוסופט ו- LastPass Authenticator, או אסימוני חומרה ניתנים לתכנות כגון YubiKey ו- Token2.

בהסתמך על אלגוריתמים מוצפנים עבור סיסמאות חד פעמיות ו- HMAC (TOTP ו- HOTP), כל האפשרויות מציעות אימות רב-גורמי חזק ופשוט כדי להגן טוב יותר על הגישה בארגון שלם.

Userlock MFA
Userlock sso

כניסה יחידה (SSO)

זהות יחידה לגישה מאובטחת לכל המשאבים

UserLock SSO תומך בפרוטוקול SAML 2.0 כדי לאפשר אימות מאוחד של Microsoft 365 ויישומי ענן אחרים.

דבר זה מאפשר לכל משתמש להיכנס פעם אחת בלבד (עם תכונת MFA אופציונלית) יחד עם אישורי ה- Active Directory הקיימים שלהם כדי להגיע בצורה חלקה למשאבים מכל מקום, מכל מקום.

קרא עוד: ארבעה (4) יתרונות עיקריים של SSO באמצעות זהויות של AD Windows.

שליטה והגנה

מגבלות על התייחסות לקונטקסט

מסופק בעבודה לצד Active Directory כדי להרחיב את האבטחה שלה, UserLock יכול להחיל הגבלות כניסה מותאמות אישית על ידי משתמש, קבוצה או יחידה ארגונית (OU).

כל ניסיונות כניסה שאינם עומדים בתנאים אלה נחסמים אוטומטית.

UL CP

זיהוי ותגובה

להגיב להתנהגות גישה חשודה

UserLock מציע נראות בזמן אמת ותובנה לגבי כל פעולות הכניסה וההתחברות של המשתמשים ברשת עם Active Directory של Windows Server.

קבל התראות בזמן אמת על אירועי חיבור/גישה ספציפיים והגב באופן מיידי להתנהגות גישה חשודה, ישירות מהקונסולה.

UL DR

ביקורת ודוחות

אירועי ביקורת בכניסות

ביקורת ריכוזית בכל אירועי הכניסה לרשת המספקת דיווחים מפורטים ומדויקים לאיתור איומי אבטחה, תמיכה במעקב והוכחת עמידה בתקנות.

UL AR

תשתית

User Lock הוא יישום שרת-לקוח המסוגל לבקר ולשלוט בסוגים שונים של חיבורי גישה למשתמשים.

תשתית יוזרלוק

איך יוזרלוק עובד?

תיאור התהליך הכללי (1/2)

המשתמש מזין את האישורים שלו כדי להיכנס או להתחבר לרשת הדומיין. אישורים אלה מאומתים ומתוקפים כנגד Active Directory.
אם תהליך האימות נכשל, החיבור יידחה על ידי Windows ו- UserLock לא יתערב. הסוכן עם זאת יודיע לשרת ה- UserLock על כשל כניסה זה.
(ניתן להשיג סוכנים שונים בהתאם לסוג החיבור שיש לבצע עליהם ביקורת ולטכנולוגיה המשמשת לתצורת חיבורים אלה. התהליך הכללי זהה ללא קשר לסוג הסוכן)

יוזרלוק איך זה עובד

תיאור התהליך הכללי (2/2)

אם האימות הצליח, סוכן ה- UserLock יעביר לשרת ה- UserLock את כל המידע אודות ההקשר של החיבור המבוקש.
לאחר מכן, שרת UserLock יעבד וינתח את הנתונים המועברים על ידי הסוכן כדי לבדוק כללי בקרת גישה, להפעיל התראות, לרענן מידע על הפעלות ולשמור את אירוע חיבור המשתמש במסד הנתונים.
לאחר מכן השרת מעביר את החלטתו לסוכן בנוגע לקבלה או סירוב לחיבור המבוקש.

כמה רישיונות אנחנו צריכים?

מספר הרישיונות המומלץ לרכישה תלוי במספר המשתמשים הרשומים ב-Active Directory שלכם:
דומיין יחיד: רכשו מספר רישיונות זהה למספר המשתמשים הרשומים בדומיין.
מספר דומיינים: סכמו את מספר המשתמשים הרשומים בכל הדומיינים ורכשו מספר רישיונות זהה למספר המשתמשים הכולל.

הגדרות מתקדמות:
משתמשים ספציפיים: לצורך ניטור קבוצת משתמשים ספציפית, יש להגדיר OU ספציפי עבור ניטור זה.
רישוי לפי משתמשים פעילים: UserLock מחשב רישיונות לפי מספר המשתמשים הפעילים ב-30 הימים האחרונים.
"משתמש פעיל" מוגדר ככל משתמש שמתחבר למחשב (או שרת) שמותקן עליו אייג'נט UserLock.
כל חיבור כניסה למחשב מוכר ומנוטר על ידי UserLock, ונספר לצורך חישוב הרישיון.
סוגי חיבור: ניתן לבחור לפרוס סוכנים באופן ידני או אוטומטי כדי לבקר ולהגן על סוגי חיבור שונים, כגון תחנת עבודה, שרת, RDP, IIS, Wi-Fi ו-VPN.

לסיכום:
רכישת רישיונות UserLock תלויה במספר המשתמשים הרשומים ובצרכים הספציפיים שלכם. ניתן לבחור הגדרות מתקדמות כמו ניטור קבוצות משתמשים ספציפיות (הנמצאים ב-OU ספציפי) או בחירת סוגי חיבור לניטור.

קולבורציה בין YubiKey ו-UserLock

YubiKey ו-UserLock יוצרים פתרון מקומי מושלם להגנה על כל כניסה מעבר לסיסמה פשוטה

עבור כל התחברות:

  • המשתמש מחבר את YubiKey ליציאת USB.
  • המשתמש מתחבר.
  • UserLock מבקש את קוד האימות.
  • המשתמש פשוט נוגע בכפתור YubiKey, תיבת העריכה תציג את הקוד בן 6 הספרות המשויך.
  • על מנת להיכנס, המשתמש לוחץ על "אמת והמשך".

התאם אישית את MFA עם UserLock & YubiKey
מנהלי UserLock יכולים להתאים אישית את התדירות עבור אימות YubiKey.
ולהתאים אישית את הנסיבות לפי סוג חיבור (כניסות מקומיות והפעלות RDP), לפי חיבורי RDP שמקורם מחוץ לרשת הארגונית ולפי חיבורי תחנת עבודה ו/או שרתים.

UserLock ו-YubiKey עובדים יחד כדי להקל על אבטחת כל כניסות Active Directory.

הירשמו לערוץ ה-YouTube שלנו. לחצו כאן:

שאלות ותשובות (FAQ) על User Lock:

מה זה UserLock?

UserLock הוא פתרון אבטחת גישה לארגונים המבוססים על Microsoft Active Directory, המאפשר שליטה, ניטור והקשחת תהליכי ההתחברות של משתמשים – מקומית ומרחוק.

האם UserLock מחייב חיבור לאינטרנט?

לא. UserLock יכול לפעול גם בסביבות מבודדות (On‑Prem), כולל אימות משתמשים ללא חיבור רציף לאינטרנט.

לאילו ארגונים UserLock מתאים?

UserLock מתאים לארגונים קטנים, בינוניים וגדולים העובדים עם Active Directory, כולל ארגונים עם עובדים מרחוק, חיבורי VPN, RDP וסביבות היברידיות.

על אילו סוגי כניסות UserLock מגן?

UserLock מגן על:

כניסות Windows מקומיות
חיבורי Remote Desktop (RDP)
חיבורי VPN
שירותי IIS ויישומים ארגוניים

האם UserLock הוא פתרון MFA?

כן. UserLock כולל אימות רב-שלבי (MFA) מתקדם עם תמיכה באפליקציות אימות, OTP, מפתחות חומרה (כגון YubiKey) ואימות מבוסס מדיניות.

איך UserLock משתלב עם Active Directory?

UserLock מותקן בסביבת ה‑AD ופועל ישירות מול חשבונות המשתמשים והקבוצות – ללא צורך בשינוי תשתיות קיימות.

במה UserLock שונה מ‑Azure AD MFA או Microsoft Entra ID?

UserLock פועל ישירות על Active Directory מקומי (On-Prem), ללא תלות בענן או ב-Microsoft 365. הוא מאפשר שליטה גרנולרית על חיבורי Windows Logon, RDP ו-VPN – כולל בסביבות מבודדות או היברידיות, שבהן פתרונות מבוססי ענן אינם מתאימים.

האם UserLock מחליף מערכת IAM קיימת?

לא בהכרח. UserLock משתלב עם Active Directory ומשלים פתרונות IAM קיימים, במיוחד בסביבות On-Prem והיברידיות, שבהן נדרש חיזוק אבטחת הגישה המקומית והמרוחקת.

עד כמה מורכבת ההטמעה של UserLock?

ההטמעה פשוטה ומהירה יחסית, ללא צורך בשינויים מהותיים במבנה הרשת או בתחנות הקצה.

איך UserLock מסייע במניעת גניבת זהויות?

UserLock מזהה ומונע שימוש חריג בהרשאות באמצעות:

הגבלת כניסות במקביל
זיהוי כניסות ממיקומים שונים
התראות בזמן אמת על פעילות חשודה

האם UserLock תומך בעובדים מרחוק?

כן. UserLock מאפשר לאבטח עובדים מרחוק באמצעות MFA, הגבלת מיקומים, שעות פעילות ומספר סשנים מקבילים.

האם UserLock מספק ניטור והתראות בזמן אמת?

כן. המערכת כוללת ניטור רציף של ניסיונות כניסה והתראות מיידיות על חריגות, כשלי התחברות או הפרות מדיניות.

אילו דוחות אבטחה UserLock מספק?

UserLock מספק דוחות כניסה, פעילות משתמשים, חריגות אבטחה ודוחות תאימות – לצרכי ביקורת, רגולציה ו‑IT governance.

האם UserLock מסייע בעמידה בתקני אבטחה?

כן. UserLock תומך בעמידה בתקנים ורגולציות כמו ISO 27001 ,NIST ,SOC ו‑GDPR באמצעות בקרה, תיעוד ודוחות מפורטים.

מה היתרון המרכזי של UserLock לעומת פתרונות אבטחה אחרים?

היתרון המרכזי של UserLock הוא שליטה עמוקה וממוקדת על זהויות ב-Active Directory, עם MFA מתקדם, ניטור בזמן אמת, אכיפת מדיניות וגמישות תפעולית – גם ללא חיבור לענן.

למעבר לסרטוני הדרכה - לחץ כאן!
למעבר לדף המוצר של FileAudit - לחץ כאן!

השאירו פרטים לקבלת הצעת מחיר

מלאו פרטים ואחד מנציגנו יחזור אליכם בהקדם!