- Ekran UAM הינה תוכנה לניהול איומים פנים ארגוניים אוניברסליים העונה על מכלול צרכי האבטחה במגוון צמתים תשתיתיים, משולחן העבודה ועד שרתי Jump Server.
הפלטפורמה משלבת פונקציות ניטור והתרעה מקיפה של פעילות עם מערך כלים מתקדמים לניהול גישה ובקרת זהות, תגובה אוטומטית וידנית לאירועים ויכולות דיווח וניתוח של הפעילות - Ekran UAM הינה פתרון ניטור מקיף לביצוע פעילות משתמשים, סימון התנהגות משתמש חשודה המספקת לחוקרים את המידע הנדרש כדי להגיב לאירועי אבטחה.
- כתוכנה לפיקוח על איומי פנים, Ekran UAM עוקבת באותה מידה אחר חשבונות משתמשים גנריים ופרבלגיים, ומספקת טכניקות הגנה מתקדמות כדי להבטיח שגם משתמשים מיוחסים לא יוכלו לכסות את מסלוליהם.
- איום סייבר פנים-ארגוני מוגדר כאיום הנובע מפעילות של גורם הפועל עם הרשאות גישה לרשת ה-IT של הארגון.
- גורם פנים-ארגוני כזה יכול להיות עובד חברה, קבלן חיצוני המחזיק בהרשאות גישה למערכת הארגון, שותף עסקי, מתחרה וגורמים בעולם הפלילי.
-
ארגונים ובתי עסק משקיעים משאבים רבים בהגנה מפני איומי סייבר חוץ-ארגוניים, אבל חשוב לזכור שכמחצית מהאירועים אשר מובילים לפגיעה בארגון – הפרת נתונים, גניבת מידע וכו', נגרמים לא כתוצאה של גורם הפעול מחוץ לארגון, אלא של גורם הפועל עם הרשאות גישה.
- הפגיעה לא חייבת להיות כתוצאה מפעולה מזדון- לעתים קרובות אירועים של הפרת נתונים וזליגת המידע החוצה נגרמת כתוצאה מטעויות אנוש.
- אירועי סייבר הנגרמים כתוצאה מפעילות של גורם הפועל עם הרשאות גישה למערכת הארגון – עובד, ספק, שותף עסקי ואחרים – מובילים במקרים רבים לפגיעה הקשה ביותר בארגון – מבחינה כספית, תדמיתית ואפילו משפטית. הסיבה לכך היא שגורם הבקיא ברשת הארגון יכול להסתיר את מעשיו היטב ולפעול במזיד במשך זמן רב – שבועות, חודשים ואפילו שנים.
- EKRAN מנטרת ומקליטה באופן רציף את כל הפעולות של המשתמשים ברשת הארגון.
- המערכת מזהה פעילות חריגה וחשודה, ומתריעה מידית על הפעילות למנהלי הרשת.
- המערכת מספקת אפשרויות תחקור מתקדמות לצד מתן תגובות אוטומטיות וידניות לאירועים חריגים.
- לצד תחקור, ניטור וניתוח, Ekran מספקת בקרת גישה וניהול זהויות PAM, לצורך אבטחת החיבור וזיהוי הגורם אשר מתחבר לארגון.
- הפעילויות של משתמשים שהמערכת מקליטה כוללות: הקשות מקלדת, נתוני טקסט יישומים ותוכנות שהופעלו, כותרות חלון פעיל וזמן פעילות, כתובת האתרים שהמשתמש ביקר בהם ועוד. כמו כן מאפשרת המערכת להקליט צילומי מסך, כל אירוע שבו חובר התקן USB לתחנת קצה כלשהי ועוד..
EKRAN גם מאפשרת לשלוט בבקרת הגישה של כל משתמש לשרתי הארגון ולבלום כל ניסיון של משתמש להגיע לשרת אליו הוא אינו אמור לגשת.
- EKRAN מספקת את מגוון הכלים והתכונות הרחב ביותר להגנה מהאיום הפנימי- ניטור והקלטה, התרעה, ניהול זהויות ובקרת גישה.
- מבנה התמחור של המערכת מאפשר לקונסיסט להתאים אותה לצרכים ולתקציב של מגוון רחב של ארגונים, מ-SMBs לחברות ענק.
- המערכת ניתנת להטמעה בתוך ימים בודדים ומסייעת בקידום הארגון מבחינת אבטחת מידע ובקרה גישה.
- המערכת מיושמת ונתמכת בישראל על-ידי קונסיסט מערכות, מחברות הטכנולוגיה המנוסות ביותר ביישום ותמיכה של מערכות תוכנה מתקדמות. מערכות התוכנה המגוונות של קונסיסט, כולל EKRAN ואחרות, מיושמות אצל כ-700 ארגונים מובילים בישראל בכל ענפי המשק – משרדי ממשלה וגופי סמך, גופים ביטחוניים, רשויות ומועצות, מוסדות אקדמים מובילים, מרכזים רפואיים, חברות מסחריות מובילות בתחומי האנרגיה, התקשורת, הביטוח, הבנקאות והפיננסים ועוד.
- הגב המקצועי של קונסיסט, הכולל גם צוותי יישום ותמיכה, עם מוקד HELP DESK המאוייש באנשי תמיכה מנוסים, מספק ללקוחות המערכת את הפתרון המקיף והמקצועי ביותר.
כן. EKRAN תומכת בניטור והקלטה של עד 15,000 משתמשים בו-זמנית.
מערכת Ekran יכולה לזהות כל התקני USB בחיבור ולחסום אותם באופן אופציונלי, ולמנוע את השימוש בהתקני אחסון המוניים ובכלים שעלולים להיות מסוכנים. פלטפורמה זו משתמשת גם במודול בינה מלאכותית לניתוח התנהגות משתמש רגילה ולאיתור פעולות חשודות.
כמו כן, Ekran מאפשרת לנהל את הגישה להתקני USB ולאפשר למשתמשים לבקש בקשה לשימוש בהתקן הרצוי, התהליך עובר סבב אישורים אצל הגורמים הרלוונטיים עד למתן אישור בהתקן.
