Balabit, מייסדת ה-Syslog-ng המתמחה באבטחת מידע, פותחת נציגות בישראל
Balabit העולמית, מייסדת ה-Syslog-ng, המתמחה בפיתוח פתרונות של אבטחת מידע לחברות וארגונים ציבוריים, החליטה לפתוח משרד מכירות בירושלים.
ייעוד החברה הינו לתת מענה לבעיות של אבטחת סייבר לרשתות של חברות, על ידי איסוף לוגים ועיבודם מצד אחד, וגם ניטור בזמן אמת של משתמשים פריבילגיים.
בין הפתרונות שהחברה מציעה:
● Syslog-ng StoreBox: פלטפורמה לאיסוף לוגים מכלל המערכות הארגוניות כדי לנטר את ביצועי מערכות IT, לתת מענה בדרישות רגולטוריות שמחייבות שמירת לוגים, וגם עוזרת לחברות להתמודד עם האתגרים של ה-Big Data (פרויקט Hadoop). לחברה יש הסכמים של שיתוף פעולה עם MapR ו-Hortonworks. בנוסף לכך, המוצר מתממשק לכל מוצרי SIEM (ר"ת Security information and event management) הקיימים ויכול אפילו להוזיל בצורה משמעותית את עלות הפרויקט. הפתרון זמין בתור תוכנה ו/או חומרה וגם VM.
● Shell Control Box : פתרון להגנה על חשבונות פריבילגיים (בעלי הרשאה גבוהה) באמצעות הגנה כנגד איומים מתקדמים המנצלים לרעה את אותם חשבונות (Privileged Activity Monitoring).
המערכת מאפשרת לנטר, להגביל וגם לתעד בזמן אמת מה קורה במערכות הארגוניות, וגם מאפשרת הקלטה מלאה וצפייה על מה שנעשה באפליקציה, בסיס נתונים, בשרת, בנתב או במתג. פעולה זו מתבצעת ללא תלות בצורת החיבור אל השרתים – בין אם דרך חיבור מקומי או בכל ניהול מרחוק בעל תוכנת חיבור. בנוסף ״ההקלטה״ של ההתחברות איננה נשמרת בקובץ וידיאו, אלא בקובץ מיוחד שמאפשר לנתח את ה-session בצורה מאוד מתקדמת. הודות למנוע החיפוש שעובד על טכנולוגיית ה-OCR, אפשר לערוך חיפושים יחודיים כגון: חיפוש שם פעולה, כתובת של אתר, מסמכים שנפתחו וכדומה. הפתרון תומך ב-100 שפות כולל רוסית וערבית.
ההבדל המשמעותי של המוצר ביחס לפתרונות אחרים הקיימים הוא עצם העובדה שהמוצר עובד ברמת הפרוטוקול בלי פורטל ותומך ברוב הפרוטוקולים של משתמשים פריבילגיים כגון: (RDP/SSH/VNC/Citrix/Telnet/TN3270/TN5250/X11/Http(s.
הפתרון מאפשר גם לבצע Access Control לפי ההרשאות והזהות של המשתמש בארגון, ולמנוע לדוגמא העברת קבצים מהשרת למחשב המשתמש הפריבילגי הודות ל-Sub-Channel Control שקיים בפרטוקול. עצם העובדה שהפתרון הינו יושב על הרשת כ-Proxy, מאפשר ללקוחות וארגונים, לבצע את ההטמעה בקלות בלי שינוי של הרגלים של המשתמש. ובנוסף ההטמעה נעשית במספר ימים!
כאמור, המוצר Shell Control Box מהווה מענה לרגולציה ולצורך לדעת בדיוק מה קרה ברשת של החברה, אבל ניתן גם למנוע בזמן אמת ביצוע של פעולות של משתמשים פריבילגיים על ידי הגדרת שם של פעולות שחייבות להימנע, או כאשר צוות אבטחת מידע רוצה לקבל התראה על פעולה חריגה. הפתרון זמין בתור תוכנה ו/או חומרה וגם VM.
החברה מונה יותר מ-1,200 קליינטים בעולם, בתחום הפיננסי, טלקום, תשתיות, ארגוני ממשלה וכדומה. לחברה יש פעילות מרכזית באירופה עם משרדים בלונדון, פריז, ברלין, לוקסמבורג וכמובן בודפשט. בתחילת השנה Balabit פתחה חברה בת בארצות הברית כדי לענות לצרכי השוק האמריקני.
המו"פ נעשה בארץ המוצא של החברה, בבודפשט, הונגריה.
ACS הינה החברה שמפיצה את מוצרי Balabit בישראל, ואחראית לניהול השיווק המקומי.