ManageEngine Menu
 
search

פתרונות ניהול אבטחת IT

הגן על סביבת ה-IT שלך עם פתרונות מתקדמים
שמאבטחים את התשתיות והארגון שלך.

ניהול אבטחת IT

פתרונות לניהול אבטחת IT, וידוא תאימות וביצוע אחר אודות שינוי משתמשים.

תאימות IT וניהול לוגים

  • תוכנה משלתמת לניהול לוגים (יומנים) של אבטחת מידע וניהול אירועים (SIEM).
  • ממכנת את כל תהליך ניהול קבצי הלוגים.
  •  איסוף, ניתוח, ביצוע חיפושים, דוחות וארכיונים ממקום מרכזי אחד.
  • דוחות על פעילות משתמשים, תאימות לרגולציות שונות, מגמות היסטוריות ועוד.
  • הקלה על איומים פנימיים ומעקב אחר יושרת הקבצים.
  • ביצוע ניתוח פורזני של לוגים, מעקב הרשאות משתמשים ומבטיח תאימות ברגולציות שונות.

אבטחת חומות אש וניהול תצורה

  • תוכנת ניתוח לוגים וניהול תצורה ללא צורך ב-Agents לאבטחת התקני רשת.
  • איסוף, ארכיון וניתוח התקני אבטחה, לוגים וייצור דוחות פורנזיים מממשק מרכזי אחד.
  • מתן ניטור וניתוח אבטחת נקודות קצה, ניטור פעולות עובדים באינטרנט ומעקב רוח פס.
  • תמיכה בניהול שינויים, תכנון קיבולת, אכיפת מדיניות, אבטחה ותאימות לרגולציות עם דוחות מתאימים.
  • עובד עם חומות אש Open Sources ומסחריות (Snort ,Fortinet ,Juniper ,Cisco ,Checkpoint ועוד) ו-IPS / IDS.
  • תמיכה ברשתות VPN ,proxies והתקני אבטחה נלווים.

הפחתת איומי רשת ו-SIEM

  • פתרון SIEM מקיף לרשת הארגונית.
  • איסוף, ניתוח, ביצוע חיפושים, ודוחות וארכיון של לוגים ממקום מרכזי אחד.
  • מעקב אחר סביבת ה-Active Directory וכל האירועים בדומיין כולל שינויים במשתמשים, קבוצות, מחשבים, GPO ו-OU.
  • בקרה על שרתי קבצים של Window, כמו גם Failover clusters ו-NetApp לשינויים של קבצים, תיקיות, גישה, שיתוף והרשאות.
  • מסייע בהפחתת איומיים פנימיים על ידי מתן הקשר לפעילות הרשת של המשתמש.
  • מסייע בהפחתת איומיים חיצוניים על ידי בקרת התקני רשת, מסדי נתונים, שרתי יישומים, סריקת פגיעויות ומתן פתרונות חכמים לאיומים.
  • כלי לאבטחת הענן על ידי מעקב אחר כל הפעיליות המתרחשות בפלטפורמות הענן הציבוריות: Amazon Web Services (AWS) ו-Microsoft Azure.

סיסמאות מנוהלות לארגונים

  • כספת מאובטחת לאחסון וניהול סיסמאות, מסמכים וזהויות רגישות ומנוהלות.
  •  מקום מרכזי לאחסון וגישה לסיסמאות למניעת סיסמאות קבועות ופרצות אבטחה.
  • שינוי סיסמאות קבוע ואוטומטי במערכות קריטיות על מנת לשפר את פרודוקטיביות ה-IT.
  •  החלת תהליכי עבודה לאישורי גישה לסיסמאות והתראות בזמן אמת המייצרים כלים מוקדמים למניעת פרצות אבטחה.

גישה מנוהלת ומאובטחת ל-IT בארגון

  • פתרון מבוסס web לניהול ושליטה מלא על חשבונות ממקום אחד.
  • איטגרציה עם פלטפורמות מורשות כמו GoDaddy ,Digicert ו-Let's Encrypt המסייע להשגת ניהול מחזור חיים מקצה לקצה של תעודות SSL וזהויות דיגיטליות.
  • ביצוע גילוי אוטומטי של זהויות מנוהלות, חשבונות מנהולים, מפתחות SSH, ותעודות SSL.
  •  מסייע למשתמשים בעלי הרשאות להפעיל ישירות, באמצעות לחיצת כפתור חיבורים לעמדות מרוחקות באופן מאובטח וללא צורך בסיסמא.
  • שיוך גישה למשתמשים לפי זמנים ייעודים וביטול הגישה באופן אוטומטי. איפוס ושינוי סיסמאות מיידי ואוטומטי.
  • הקלטת הפעילויות בזמן אמת לתמיכה בתחקור אירועים במידת הצורך.
  • מעקב צמוד אחר כל האירועים והפעולות של חשבונות מנהולים באמצעות AI ו-ML-driven, זיהוי חריגות והעברת לוגים לשרתי SNMP.
  • מתן מספר רחב של דוחות אינטואיטיביים, מותאמים אישית ומתוזמנים על נתוני גישה של משתמשים ופעילות. מסייע לארגונים להיצמד למגוון תקנות ורגולציות.
  • הגנה על פלטפורמות CI/CD מפני התקפות מבוססות הרשאות וביטול הרשאות מקודדות באמצעות ממשקי API מאובטחים לתקשורות A-A.

מעקב שינויים Active Directory

  • כלי Active Directory, מבוסס web, למעקב אחר אירועים בדומיין הכולל שינויים במשתמשים, קבוצות, מחשבים, GPOו-OU.
  • מבקר שרתי קבצים של Windows, כשלים בשרתי הגיבוי, NetApp עבור שינויים במסמכים, קבצים ותיקיות, בקרה גישה ועוד.
  • ניטור כל התחברות והתנתקות של משתמש, כולל כל התחברות שנכשלה או הצליחה בכל עמדות העבודה ברשת.
  • עוקב אחר שינויים ב-Windows members servers, FIM, מדפסות ו-USB עם סיכום אירועים. עוקב אחר אירועי אפליקציות, פוליסות ומערכת.
  • מספק למעלה מ-150 דוחות בקרה מוכנים עם התראות אימייל מיידיות על מנת להבטיח רמת אבטחה גבוהה ולעמוד בדרישות תאימות ה-IT.

מעקב שינויים ב-Exchange ודוחות

  • פתרון בקרת שינויים ודוחות מבוסס web עבור סביבת MS Exchange.
  • עוקב ומנטר את תשתית ה-ActiveSync בחברה ואת מלאי המכשירים החכמים הקשורים.
  • מדווח על שימוש ב-Outlook Web Access, תנועות בתיבת דואר וגדילת תיבת הדואר.
  • תומך בדוחות מותאמים אישית המשתמשים במסנני מידע, לוח זמנים אוטמטי והפקת דוחות multi-format.
  • מספק יכולת בקרה שמאפשרת חקירה של התחברויות לא מורשות לתיבת אימייל ושינויים קריטיים אחרים.

ניהול ודוחות Active Directory

  • כלי ניהול Active Directory, מבוסס web, עם אפשרויות ניהול מכשירים ניידים דרך אפליקציות ל-iOS ו-Android.
  • ניהול Active Directory ו-Exchange ממשק אחד.
  • יצירת משתמש בצעד אחד עם הגדרות M365, Exchange, Google Apps ו-Skype לעסקים/Lync.
  • יצירת משתמשים מרובים דרך קובץ CSV.
  • למעלה מ-150 דוחות מוגדרים מראש הכוללים דוחות אבטחה, דוחות תאימות (SOX/HIPAA), דוחות על רשימות תפוצה, חברות בקבוצות מקוננות ועוד.
  • איפוס סיסמאות, ביטול נעילה, השבתה או פתיחת משתמשים ועוד.
  • הגדרת בעלי תפקידים על פעולות והרשאות ספציפיות לפעולות ב-Active Directory.
  • פעולות ניקוי אוטומטיות כמו משתמשים לא פעילים.

ניהול סיסמאות Active Directory

  • כלי ניהול סיסמאות עבור Active Directory (on premises) ואפליקציות אחרות בענן.
  • מודיע למשתמשים באמצעות דואר אלקטרוני או SMS עם סיסמא שעומדת לפוג תוקף.
  • אוכף מדיניות סיסמאות ב-Active Directory ובאפליקציות אחרות.
  • מסנכרן סיסמאות ב-Active Directory ובאפליקציות אחרות באופן אוטומטי ובזמן אמת.
  • מספק Single-Sign-On מבוסס Active Directory עבור אפליקציות ענניות. 

ניהול, דוחות ובקרה על Microsoft 365

  • כלי בקרה ודוחות על שינויים מבוסס web עבור סביבת MS Exchange.
  • מעקב אחר תשתיות ה-ActiveSync הארגונית ומלאי המכשירים החכמים הקשורים אליהם.
  • דוחות על השימוש ב-Outlook Web Access, תעבורת תיבות הדואר וצמיחת תיבות הדואר.
  • תומך בדוחות מותאמים אישית המשתמשים במסנני נתונים, תזמון אוטומטי ויצירת דוחות מרובות פורמטים.
  • מספק יכולות בקרה מתקדמות המאפשרות לחקור התחברות לא מורשית לתיבות דואר ושינויים קריטיים אחרים.

ניהול תצורת רשת

  • פתרון מבוסס web לניהול שינויי רשת מרובי ספקים, תצורה, ותאימות.
  • מתן שירותי NCCM עבור סוויצ'ים, נתבים, חומות אש ורכיבי רשת אחרים.
  • מתן פתרון משולב לאוטומציה ושליטה לכל מחזור החיים של ניהול תצורת ההתקנים.
  • הקמת ממשק אחד לניהול תצורות, שליטה על שינויים, אבטחת תאימות ומשימות אוטומטיות.

ניהול גישה מרחוק מאובטח

  • פתרון מבוסס web לאבטחה וניהול גישה מרחוק ממקום מרכזי אחד.
  • מאפשר ניהול הגישה המרוחקת של משתמשים בלחיצת כפתור וללא צורך בסיסמא נוספת.
  • מתן גישה למערכות קריטיות על פי תפקיד והרשאות המשתמש.
  • תמיכה ב-RemoteApp עבור Windows, העברת קבצים מרוחקת דו-כיוונית ו-Jump Server עבור Windows ו-Linux להקלת הגישה למרכזי הנתונים.
  • מעקב בזמן אמת אחר החיבורים המורשים של המשתמש והקלטתן אם יכולת צפייה לאחור לצורך בקרה.
  • מאפשר למנהלי מערכת להפסיק חיבור בעת חריגות על מנת למנוע שימוש לרעה.
  • לכידת כל הפעילויות של החיבורים המנוהלים לטובת צרכים משפטיים.
  • מסייע לארגונים לעמוד ברגולציות ותאימויות שונות כגון PCI ,HIPAA NERC-CIP ,GDPR ועוד.

ניהול ואבטחה של עמדות קצה ומכשירים סלולאריים

  • ניהול עדכוני תוכנה (Patch Management) מקצה לקצה עם עדכוני מערכות הפעלה ותוכנות צד שלישי.
  • התקנת יישומים על ידי שימוש בתבניות מובנות (Software Deployment).
  • פתרון בעיות מיידי באמצעות השתלטות מרחוק על עמדות קצה בלחיצת כפתור (Remote Desktop).
  • ניהול נכסים וקבלת מידע על התוכנה והחומרה שלהם בזמן אמת (Asset Management).
  •  אכיפת אבטחת עמדות קצת לכל משתמשי הרשת וההתקנים.
  • אמצו גישת ניהול מודרנית לכל הטלפונים החכמים בארגון.

ניהול ואבטחה של עמדות קצה ומכשירים סלולאריים (ענן)

  • התקנה אוטומטית של עדכוני תוכנה למערכת הפעלה של Windows ותוכנות צד שלישי (Patch Management).
  • הפצת תוכנות חדשות לעמדות (Software Deployment).
  • פתרון מהיר לבעיות של מחשבים מרוחקים.
  • מעקב וניהול של כל נכסי ה-IT.
  • ניהול פשוט של כל המכשירים והיישומים.
  • החלת נהלי אבטחה והגדרות ניהוליות נוספות.
  • הגדרת בעלי תפקידים עם הרשאות סלקטיביות לביצוע פעולות.
  • שיפור האפקטיביות של העובדים על ידי יצירת תוכנות שאינן ניתנות לשימוש.

ניהול עדכוני צד שלישי באמצעות Microsoft SCCM

  • הוספה ליכולת הקיימת של Microsoft SCCM את האפשרות להתקן יישומי צד שלישי.
  • שימוש בתשתית הקיימת של SCCM להתקנת העדכונים.
  • תמיכה בלמעלה מ-250 יישומי צד שלישי.
  • סריקה והתקנה אוטומטית של עדכונים.
  • קבלת התראות על סטטוס העדכונים בארגון.

ניהול לוגים ואבטחת ענן

  • פתרון מבוסס web לאבטחת הענן ומעקב אחר כל הפעילויות המתרחשות בפלטפורמות הציבוריות כמו: Amazon Web Services (AWS) ו-Microsoft Azure.
  • שינויים בלוגים של סביבת AWS בפעילות IAM, פעילות כניסת משתמשים ואירועים אשר מתרחשים ב-Amazon EC2, קבוצות אבטחת רשת, כתובות IP אלסטיות ELB, Auto Scaling, WAF, STS, RDS, AWS Config, VPC ו-S3.
  •  קבלת תובנות על פעילות משתמשים ב- Microsoft Azure וכל שינוי שנעשה בקבוצות אבטחת הרשת, רשתות וירטואליות, gateways של יישומים, מנהל תעבורה, אזורי DNS, מכונות וירטואליות, מסדי נתונים וחשבונות אחסון.
  • התראה באמצעות דואר אלקטרוני לפעיליות חריגות, מגמות ואיומי אבטחה אחרים.
  • תזמון דוחות אוטומטיים. הדוחות נשמרים במיקום ספציפי וניתנים שישלחו גם לדואר האלקטרוני.

פתרון מקומי או בענן ואוטומטי לניהול עדכונים

  • פתרון מקומי או מבוסס ענן להתקנה של למעלה מ-250 יישומי צד שלישי.
  • הפצה ושליטה בעדכונים למחשבים ומשרדים מרוחקים.
  • סריקה קבועה אחר
  • סריקה עיתית לזיהוי פגיעויות וחולשות ועדכוני תוכנה חסרים.
  • התראות למשתמשים בעת התקנה עדכוני תוכנה.
  • שמירה ועמידה רציפה בתקני אבטחה.
  • דחיית עדכונים עבור קבוצות או יישומים ספציפיים.
  • דוחות ביקורת מתקדמים עבור עדכוני תוכנות.

בקרה על שרתי קבצים וגילוי נתונים

  • כלי בקרה בזמן אמת מבוסס web עבור גישה לקבצים בשרתי Windows וניתוח אחסון המסייעים לעמוד בדרישות אבטחת הנתונים, המידע, הניהול והתאימות הנדרשים.
  • מעקב וניתוח גישה לקבצים ותיקיות על ידי העמקה לתוך אנומליות, רישום דפוסי גישה, ובחינת הרשאות שיתוף ו-NTFS.
  • ביצוע אופטימיזציה לשטחי האחסון על ידי בידוד קבצים ישנים, קבצים לא בשימוש וקבצים לא עסקיים. קבלת תובנות אודות השימוש בשטח הדיסק וצפייה בהגדרות קבצים ותיקיות.
  • תגובה פעילה לפרצות אבטחה עם התראות מיידיות במייל. זיהוי ומתן מענה לתוכנות זדוניות באמצעות מגוון התראות ואוטומציה לתגובות.
  • עמידה בתאימות SOX, HIPPA, FISMA, PCI, GLBA, GDPR ותקנות רגולטוריות אחרות.

תוכנה לניהול אבטחת דפדפנים

  • הגדרת והטמעת מדיניות למניעת איומים ודליפת מידע.
  • ניהול ושליטה על הרחבות ותוספים לדפדפן.
  • בידוד אתרים מאושרים ולא מאושרים על ידי ה-IT למניעות פרצות אבטחה.
  • ווידא עמידה בתקנים עם עמידה בתקנים כמו STIG ו-CIS.

פתרונות ניהול למכשירים ניידים

  • תמיכה חוצת פלטפורמות ל-iPadOS ,ChromeOS ,macOS Windows ,Android ,iOS ו-tvOS.
  • התקנה, הסרה, הגדרה ועדכונים של יישומים בלי התערבות משתמש הקצה.
  • למעלה מ-30 הגבלות תצורה להגברת ההאבטחה במכשירים.
  • פתרונות למניעת חששות אודות פרטיות המשתמש בהתקנת BYOD (Bring your own device).
  • מעקב ואפשור למשתמשים לגשת לחשבון לגשת לחשבון ה-Exchange רק דרך מכשירים מנוהלים.
  • אינטגרציה עם פתרונות אחרים על ידי שימוש ב-API.

ניהול מפתחות SSH ותעודות SSL

  • גילוי מערכות SSH וניהול המפתחות שלהם.
  •  איחוד כל מפתחות ה-SSH שזוהו במאגר מאובטח ומרכזי אחד.
  • יצירה ופריסה של זוגות חדשים של מפתחות במערכות יעד והחלפת מעת לעת.
  • הפעלת ישירה של חיבורי SSH עם מערכות יעד, מעקב ובקרה אחר כל הפעולות של המשתמש.
  • גילוי ושמירה של כל תעודות ה-SSL במקום מרכזי אחד וקבלת התראות כאשר תעודות עומדות לפוג תוקף.
  • ריכוז תהליכי תהליכי יצירת קבצי CSR ותעודות. זיהוי ומניעת תעודות SHA-1.

תוכנה למניעת דליפות עבור התקנים נשלפים

  • שליטה, חסימה וניטור הפעולות של כל התקני ה-USB.
  • יצירת ואכיפת מדיניות למניעת אובדן וגניבת מידע באמצעות התקנים נשלפים.
  • הגדרת מגבלות בהעבר קבצים כדי למנוע העברת נתונים למחשב או מהמחשב.
  • הענקת גישה זמנית להתקנים נשפלים למניעות גישה מופרזת.
  • יצירת רשימת התקנים מהימנה ואפשור להתקנים אלו גישה למחשב.
  • זיהוי והצגת פעילויות עם דשבורדים אינטואיטיביים ודוחות ביקורת.

תוכנה בקרה וניהול גישה ליישומים

  • גילוי וסינון באופן אוטומטי של כל היישומים הפועלים.
  • יצירה פשוטה של יישומים מפוקחים על ידי יצירת חוקים המוגדרים מראש.
  • יצירת מאגר יישומים מאושרים ובטוחים  לשימוש.
  • מניעות תוכנות זדוניות, "מתקפות אפס ימים" ואיומיים אחרים על ידי חסימת יישומים שאינם מותרים לשימוש.
  • ניהול ופתרון פשוט של רשימת "יישומים אפורים".
  • שליטה בגישות השונות ליישומים והפחתת הסיכויים למתקפות על ידי מתן הרשאות מתאימות למשתמשים.

תוכנה לניהול פגיעויות בארגונים

  • מעקב רציף וסריקה אוטומטית על מנת וקבלת נתונים עדכניים של פגיעויות מתפתחות.
    חזית סיכונים אמיתיים משלל ממגוון פגיעויות שונים.
    זיהוי ומניעת תצורות אבטחה שגויות כמו סיסמאות ברירת מחדל, שיתופים פותחים, משתמשים לא מורשים וכו'.
    תהליכים אוטומטיים לעדכונים, מתי לעדכן, איך לתקן עבור מערכות הפעלה Windows ,macOS ,Linux עם למעלה מ-250 יישומי צד שלישי.
    הגנה על השרתים בעלי גישה לאינטרנט ממתקפות שונות כמו XSS, לחיצות מוטעות, התקפות ברוטליות וכו'.
    זיהוי וביטול של גישה לא מורשית ולא נתמכת של תוכנות ברשת הארגונית.
    הקלה על מתקפות אפס ימים מבלי להמתין לעדכון עתידי.

ניהול מכשירים נייידים מרוחקים עבור MSP

  • תמיכה באינסטנסים מרובים המאפשרים ניהול מכשירים של מגוון ארגונים ממשק ניהול אחד.
  • חיבור והגדרת מכשירים תוך מספר דקות עם תהליכי הרשמה וסנכרון אוטומטיים עבור מכשירי Apple ,Android ,Windows ומכשירי Chrome.
  • גישה מאובטחת והפצת משאבים ארגוניים.
  • שליטה מרחוק על מכשירים ללא צורך בהתקנת agent.
  • ניהול נכסים ניידים ומעקב אחר מידע הקשור למכשירים.
  • הגנה על נתונים ארגוניים במקרים של אובדן מכשיר על ידי ביצוע פעולות מיידות מרחוק.
  • זמין כפתרון מקומי או בענן.

סיסמאות מנוהלות לנותני שירותים

  • אחסון וניהול מאובטח של הסיסמאות המנוהלות של לקוחות ממקום מרכזי אחד. מגובה בארכיטקטורה multi-tenant להפרדה ברורה של הנתונים.
  • שיתוף סלקטיבי של הרשאות בין טכנאי ה-MSP לשליטה בגישה לרשתות הלקוחות.
  • מתן הגנת על מידע חיוני ורגיש מעבר לתקנות האבטחה של הלקוחות ולשיטות העבודה המקובלות.
  • בקרת האבטחה באמצעות דוחות מעמיקים על פרטי הגישה השונים, אכיפת מדיניות, תחזוקת בקרה קפדנית על מנת לזכות באמון הלקוחות.

פתרון לניתוח אבטחת קבצים ואחסון

  • ניהול נתוני ROT: איתור וטיהור נתונים מיותרים, מיושנים, טריוויאלים (ROT) וקבצי זבל אחרים על מנת להשיב את האחסון הראשוני.
  • ניתוח שטח הדיסק: מעקב אחר דפוסי השימוש בדיסק והתראה למנהלי המערכת כאשר המקום בדיסק נמצא מתחת לרף שהוגדר מראש.
  • ניתוח הרשאות: יצירה מיידית של דוחות על ההרשאות האפקטיביות של משתמשים וזיהוי למי יש גישה לנתונים הקריטיים של הארגון.
  • סריקת סיכון נתונים: זיהוי הנתונים הפגיעים ביותר לאיומי אבטחה כמו תיקיות עם יתר חשיפה, קבצים שבורים, קבצים עם הרשאות ירושה, וקבצים נגועים.
  • ניהול קבצים יתומים: מציאת וניהול של קבצים המשויכים למשתמשים שאינם פעילים, מושבתים או כאלה שנמחקו.

אבטחה והגנה של Microsoft 365

  • מניעת פרצות אבטחה עם פרופילים של ביקורת מותאמים אישית ודוחות שונים על מגוון פעילויות משתמשים ומנהלי מערכת.
  • תגובה מהירה לבעיות קריטיות באמצעות דוחות בזמן אמת, כמו גם האפשרות לייצר דוחות מותאמים אישית.
  • מניעת הפסקות בשירותים באמצעות ניטור מסביב לשעות של התקינות והביצועים של הפיצ'רים ב-Microsoft 365 ועמדות הקצה עם התראות מיידיות.
  • בחינת אימליים בעזרת חיפוש אוטומטי של תוכן בכדי לאתר מידע אישי רגיש והתקפות פישינג פוטנציאליות.
  • יצירת בעלי תפקידים מותאמים אישית והאצלת סמכויות לביצוע משימות גם למשתמשים שאינם מנהלי מערכת מבלי להגדיל את ההרשאות שלהם ב-Microsoft 365.

גישה מנוהלת מקיפה ל-MSP

  • פתרון מבוסס web עם יכולות מתקדמות לשליטה על הגישה למערכות מידע ארגוניות וניטור פעולות המשתמש.
  • גילוי אוטומטי הגישה של חשבונות