NessPRO החלה לייצג את Balabit, המספקת פתרונות להגנה על ארגונים מפני איומים
NessPRO, קבוצת מוצרי התוכנה של נס, מרחיבה את סל פתרונות הסייבר והחלה לייצג את Balabit. נציגות זו משלימה את מגוון הפתרונות של תחום הסייבר ב-NessPRO לטובת מענה מקיף למפת האיומים העדכנית.
בין לקוחותיה של Balabit נמצאים 23 ארגונים ברשימת הפורצ'ן 100 (Fortune 100). החברה פיתחה מערך מוצרים המגינים על ארגונים מפני איומים שמקורם בניצול לרעה של חשבונות משתמשים בעלי הרשאות גבוהות (privileged users). משפחת המוצרים העיקרית של Balabit היא Contextual Security Intelligence Suite הכוללת שלושה מוצרים: Shell Control Box (SCB) ,Blindspotter ו-Syslog-ng.
SCB מנטר גישה מרחוק של משתמשים בעלי הרשאות גבוהות למערכות מידע (גישה שהיא בעלת סיכון גבוה). הפתרון יכול להגביל את הגישה שלהם ומאפשר לדעת בוודאות מה קורה במערכות הארגוניות. באמצעות יכולות הקלטה מתקדמות של הפעילויות, המערכת מאפשרת לראות Audit Trails דמויי סרט המאפשרים לבצע חיפושים (forensics) ומונעים פעולות זדוניות.
בלי שינוי של הרגלי המשתמש
הודות למנוע החיפוש המבוסס על טכנולוגיית ה-OCR, ניתן לערוך חיפושים יחודיים כגון שם פעולה, כתובת של אתר, מסמכים שנפתחו וכדומה. הפתרון תומך ב-100 שפות כולל רוסית וערבית. עצם העובדה שהפתרון נמצא על הרשת כ-Proxy, מאפשר ללקוחות וארגונים לבצע את ההטמעה בקלות בלי שינוי של הרגלי המשתמש. בנוסף, ההטמעה נעשית תוך מספר ימים.
SCB מאפשר לארגונים לבצע ביקורת על פעילותם של משתמשים בעלי הרשאות גבוהות בסביבות מחשוב פיזיות ו-וירטואליות, ומסייע לאבטח את תשתית הענן הציבורי שלהם, תוך שהוא יודע "מי עושה מה" בכל רחבי הרשת בזמן אמת.
Blindspotter כולל יכולות ניטור הממפות ויוצרות פרופיל של התנהגות המשתמשים במטרה לחשוף סיכונים. הדבר מסייע לחברות למקד את משאבי אבטחת המידע שלהן, דבר המביא ליעילות עסקית רבה יותר. המוצר עוקב אחר פעילות המשתמשים בזמן אמת לצורך הבנה טובה יותר של המתרחש ברשת.
Blindspotter משלב מידע קונטקסטואלי בנוסף לנתונים הסטנדרטיים של הלוג, מעבד את הנתונים והמידע באמצעות מערך ייחודי של אלגוריתמים, ומציע מגוון רחב של תוצרים החל מהתרעות ועד להתערבות אוטומטית. Blindspotter הוא מוצר אופטימלי לעצירת איומים מתמשכים מתקדמים (APT) או לזהות עברייני מידע בתוך הארגון.
צמצום הסיכונים למתקפות סייבר
"חשבונותיהם של משתמשים בעלי הרשאות גבוהות בארגון עלולים להוות פירצה מסוכנת במידה ועברייני מידע מצליחים לזהות את פרטיהם", אמר דוד ביסמוט, מנהל תחום הסייבר ב-NessPRO. "הפתרונות של Balabit מאפשרים לזהות סיכונים שמקורם בפעילות הנובעת מחשבונות אלו, מבלי לגרום להפרעות כלשהן בפעילות השוטפת של הארגון ומבלי להכביד על משאבי המחשוב. זוהי עוד שכבת הגנה חשובה המצמצמת את הסיכונים למתקפות סייבר".
ל-Balabit גם מוצר לאיסוף לוגים – Syslog-ng – שמהווה סטנדרט עולמי בתחום. Syslog-ng Premium Edition מאפשר לארגונים לאסוף, לסנן, להעביר ולאחסן הודעות לוגים מכל רחבי סביבת המחשוב שלהם.
באמצעות Syslog-ng StoreBox הארגונים יכולים לרכז ולפשט את תשתית ניהול הלוגים שלהם, לשפר את התפעול על ידי חיפושים מהירים (forensics), לגלות איומי אבטחה, ולעמוד בדרישות רגולטוריות שמחייבות שמירת לוגים. המוצר גם מייעל ומוזיל בצורה משמעותית פרויקטים של SIEM על ידי פילטור הלוגים הרלוונטיים, וגם מוריד את כמות הלוגים שמגיעה למוצרים כגון יבמ (Splunk ,RSA ,(IBM וכדומה.
בנוסף, Syslog-ng מיועד לסביבות ה-Big Data על ידי יכולות של איסוף לוגים בקצב אדיר של עד מיליון EPS (ר"ת Events Per Second). לחברה יש הסכמים ושיתוף פעולה עם Hadoop (Hortonworks and MapR) ,Elasticsearch ,MongoDB ,Kafka .