שחזור וחקירת אירועי אבטחת מידע

ניטור ומעקב אחר פעילות ברשת | ניהול זהויות ובקרת גישה למידע | הגב מיידית לאירועים חשודים

חושד שמידע נלקח מהארגון שלא כחוק? EKRAN מספקת לך את הכלים לחקור את זה!

חושדים שנתונים או מידע ארגוני חיוני דלף החוצה או שהתבצעה פעילות בלתי חוקית ברשת הארגון?
EKRAN מספקת לכם את הכלים כדי לפעול באופן מיידי – לחקור את האירוע וגם, במידת הצורך, לספק את ההוכחות לכך שמשתמש כלשהו פעל שלא כשורה או בניגוד לחוק!

פתרון לחקירת אירועי סייבר

ערכת כלים מתקדמים לחקירת סייבר פורנזית
כפלטפורמה להגנה מפני איומי פנים אוניברסלית, Ekran יכולה לעזור לך לחקור במהירות אירועי אבטחה. בין אם עליך לחקור עובדי חברה,, קבלני צד ג' או כל משתמש אחר.
המערכת מאפשרת:
  • פריסה מרחוק קלה בשרתים ושולחנות עבודה.
  • אפשרויות סינון גמישות להתמקדות בקבוצות משתמשים, נקודות קצה ויישומים.
  • רשומות וידיאו של הפעלות באינדקס המושלמות לניתוח.
  • ערכת כלים עשירה לחיפוש ודיווח.
  • הקלטות עשירות בהקשר, כולל שמות יישומים, כתובות אתרים, פקודות, הקשות והתקנים.
  • כלי תגובה מרובים לאירועים.
 כיצד לנהל חקירת מקרה של חשד לפגיעה באבטחת המידע?
 Ekran מספקת אמצעים מתקדמים לחקירת מקרים של חשד לדליפת נתונים או פעולה בלתי חוקית או מורשית של כל משתמש. כך תבצע חקירה באופן מיידי:
  • התקן את סוכני Ekran בנקודות קצה היעד.
  • הגדר כללי ניטור  – סביר להניח שתרצה להקליט את כל המשתמשים והפעולות מלכתחילה.
  • קבל רשומה מלאה לחיפוש של כל הפעלת משתמשים.
  • חפש בכל ההפעלות כדי להתמקד באובייקטים, קבצים או פעולות מסוימים.
  • הפעל שוב חיבורים (sessions) כדי לראות את ההקשר של כל סיטואציה.
  • הוסף או העבר רישיונות בקלות בין נקודות הקצה עם התפתחות החקירה שלך.
  • ייצא את תוצאות החקירה בפורמט משפטי במידת הצורך
  • הפק דוחות ונתח את הפעילות
  • קבל התרעות על פעילות חריגה והפעל תגובה אוטומטית או ידנית לאירוע

כלי החקירה

 ניטור

שלא כמו פתרונות רבים אחרים לניטור אבטחת מידע, מערכת Ekran הוכיחה עצמה ככלי לחקירת הונאות יעיל וזריז לאיתור וחקירת איומי פנים.
פריסה מהירה שאיננה דורשת שינויי תצורה כלליים.

  • רשומות וידיאו משולבות לפי עיצוב משולבות תופסות כל אירוע עם הקשר מלא.
  • ניתוח קל וחיפוש מתקדם מבוסס מילות מפתח.
  • התרעות מבוססות UEBA.

 

 התראות ודיווחי פעילות בזמן אמת

למרות שבדרך כלל החקירות מתמקדות בנתונים רטרוספקטיביים, חשוב להגיב להתקפות תוך כדי התרחשותן ולקבל התרעה כאשר מתבצעת פעולה חשודה. Ekran יכולה להעביר התרעות בזמן אמת לצוות האבטחה שלך יחד עם ההקשר המלא.

מערכת ההתרעות של מערכת Ekran כוללת שני מרכיבים עיקריים:
1. התרעות מבוססות-כללים.
2. ניתוח התנהגות משתמש וישות (UEBA).

לאחר קביעת התצורה של קבוצת הכללים האופטימלית, תוכל לקבל התרעות על אירועים כגון:
1. משתמש שנכנס לנקודת קצה קריטית
2. יישום מתחיל
3. קובץ שנפתח
4. פקודה המוזנת ידנית או באמצעות סקריפט
5. התקן USB ספציפי שמחובר 
6. מודול ה- UEBA המופעל על ידי AI בודק ברציפות את פעולות המשתמשים מול התנהגות הבסיס 
    ושולח התרעה כאשר הוא מזהה חריגה בהתנהגות.

 תגובות אוטומטיות ומותאמות לאירועי אבטחת מידע

מערכת Ekran מספקת מגוון סוגי תגובות לאירועים, כולל אזהרת משתמשים וחסימתם, חסימת תהליכים שעלולים להיות מסוכנים והתראה וחסימת התקני USB.

בעת הגדרת ההתרעות ניתן להגדיר תגובות אוטומטיות: הודעה למנהל אבטחת מידע, שליחת הודעת אזהרה למשתמש, סיום היישום או חסימת המשתמש. לאחר שהוזהרתם בנוגע לאירוע, תוכלו גם להתחבר להפעלה שעדיין פועלת ולצפות בפעילות בזמן אמת עם היכולת לחסום את המשתמש באופן מיידי.

כאשר אתם מגדירים מדיניות שימוש במכשירים, ניתן  לא רק להגדיר התרעות לשימוש בהתקנים ספציפיים אלא גם לחסום אותם באופן אוטומטי.

 דוחות

תוך כדי חיפוש אחר איומים ברשומות ההפעלות, ניתן להשתמש בכלי הדיווח המתקדמים של EKRAN כדי לסכם את הנתונים ולהציג אירועים:
הצג את כל המשתמשים שניגשים לנקודות קצה נבחרות

    • הצג את כל היישומים שהתחילו בפרק זמן נתון (עם זמן השימוש בכל יישום)
    • הצג את היישומים שנמצאים פחות ופחות בשימוש.
    • הצג את כל כתובות האתרים שבהם ביקר המשתמש בפרק זמן מוגדר.
    • הצג את כל כניסות המשתמש עבור נקודת קצה

אם בעתיד תרצה להשתמש בממצאים כראיה משפטית, מערכת Ekran מספקת לך כלי ייצוא משפטי.

ניהול זהויות ובקרת גישה
לבסוף, תוכלו להקצות בבירור כל הפעלה למשתמש בודד ולאבטח נקודות קצה קריטיות בעזרת כלי ניהול הגישה המובנים של Ekran:
  • אימות משני למשתמשים בעלי אישורים משותפים (כמו "מנהל")/
  • אימות דו-שלבי לשרתים קריטיים.
  • ניהול מורשה של חשבונות והפעלות סיסמאות חד פעמיות.
  • זרימת עבודה של בקשת גישה ואישור שילוב מערכת כרטיסים ניהול USB.

     

דילוג לתוכן