Zaščita končnih točk

Zaščita končnih točk in strežnikov je temelj zagotavljanja informacijske varnosti. Pregledovanje, analiziranje in vrednotenje dogajanja na končnih točkah, ki je podkrepljeno z umetno inteligenco predstavlja zaščito nove generacije. Zaznavanje tako znanih kot tudi neznanih zlonamernih vzorcev in njihovo preprečevanje je bistvenega pomena pri preprečevanju kibernetskih napadov.

Sophos
Fortinet
Checkpoint
Požarne pregrade

Požarne pregrade predstavljajo vstopno točko v našo organizacijo. Zato mora imeti kakovost prednost pred ceno. Nove generacije pregrad imajo sposobnost zagotavljanja varnosti na širokem spektru. Lovke pregrad se razprostirajo od notranjosti omrežja in vse do oblaka. Pri tem, poleg statičnih pravil, uporabljajo tudi pravila, snovana na javnih in zasebnih zbirkah groženj.

Fortinet
Sophos
Informacije o grožnjah

Varnostni inženirji si pri svojem delu pomagajo z različnimi zbirkami informacij o grožnjah. Te vsebujejo indikatorje o napadalcih, ki navadno obsegajo IP-naslove, domene, elektronske naslove, izračunane zgoščene vrednosti datotek in različice programske opreme, ki jih uporabljajo »digitalni zlikovci«. 

 

Podjetje Recorded Future se je leta 2009 zbiranja informacij o grožnjah lotil na v slogu varnostnoobveščevalnih služb. Izvjajo avtomatiziran zajem besedil, slik ter zvočnih in videoposnetkov iz več kot milijon različnih virov, ki so dostopni tako na javnem kot tudi na temnem delu spleta. Zbrane podatke analizirajo in določijo, ali gre za dejansko informacijo o grožnji. Pri tem sodeluje tudi »hišna skupina« Insinkt Group, ki še obogati informacije o grožnjah in z njimi dodatno trenira algoritme umetne inteligence. Rezultat je Intelligence GraphTM, ki je preslikava kibernetsko-realnega sveta v interno podatkovno zbirko. Zbrani podatki so nepogrešljiv pripomoček za vsakega varnostnega strokovnjaka in varnostno-operativni center.

Recorded future
Priviligirani računi

Upravljanje z gesli predstavlja enega težjih izzivov IT skupine. Od uporabnikov do skrbnikov sistema in privzetih računov.  Potem pa so tu še gesla, ki leta ostajajo enaka. Takšne ranljivosti lahko ohromijo organizacijo. Z nadzorom nad privilegiranimi računi zmanjšamo verjetnost zlorabe, olajšamo doseganje načela »najmanjšega dodelovanja pravic«, zagotovimo sledljivost in odgovornost.

thycotic
SIEM

Sistem za upravljanje varnostnih informacij in dogodkov (SIEM) je ključno orodje za celostno spremljanje informacijske varnosti podjetja. Omogoča spremljanje mrežnih naprav, delovnih postaj, strežnikov in ostalih točk informacijskega sistema v realnem času in na enem mestu.  Z njim varnostni inženirji hitreje zaznajo in ukrepajo ob notranjih in zunanjih grožnjah. Če pa se poslužimo še analitičnih algoritmov in zbirk groženj, pa lahko odkrijemo tudi grožnje, ki jih doslej ni bilo mogoče.

Splunk
Mikrocop
SIEM - Splunk Enterprise Security

Podjetje Mikrocop za pregled nad varnostnimi incidenti uporablja rešitev Splunk Enterprise Security

Mikrocop je vodilni ponudnik celovitih rešitev za brezpapirno poslovanje. Z vpeljavo preizkušenih rešitev zmanjšujejo stroške, povečujejo učinkovitost in izboljšujejo kakovost poslovanja njihovih naročnikov. Rešitev Splunk Enterprise Security, ki varnostnim inženirjem omogoča hiter pregled in odziv na varnostne grožnje iz različnih virov na enem mestu, so vpeljali zaradi potreb po celovitem pogledu nad delovanjem sistemov in zaradi lažjega izpolnjevanja zahtev za potrebe skladnosti s certifikatoma ISO 9001 in ISO 27001.

 

Rešitev je v kratkem času postala nepogrešljiv del podjetja, saj so jo obogatili tudi s preglednimi ploščami o delovanju podpornih storitev za brezpapirno poslovanje. Do teh imajo dostop člani razvojne ekipe in vodilni kadri, ki na podlagi podatkov sprejemajo poslovne odločitve.

900 groženj dnevno

Zaznanih

20GB podatkov dnevno

Zajetih

Priskočijo vam na pomoč

Rešitve za varnostne bojevnike

Izsiljevalski kriptovirusi, kraja osebnih in poslovnih podatkov, notranje grožnje in napadi na integriteto poslovnih okolj krojijo naš vsakdan. Skrbno smo izbrali nabor rešitev, ki bodo na pomoč priskočile varnostnim bojevnikom v vašem podjetju.

Sophos Endpoint Protection in Intercept X

Sophos Endpoint Protection in Intercept X sta rešitvi, ki s pomočjo strojnega učenja, znanih vzorcev in analitike vedenja uporabnikov in aplikacij skrbita za zavarovanje vaših delovnih postaj in strežnikov pred nezaželeno programsko opremo.

CheckPoint

Požarne pregrade Check Point omogočajo granulirano mrežno segmentacijo. Podrobna vidljivost na ravni uporabnikov, skupin, aplikacij, naprav in povezav v omrežju vam pomaga pri vpeljavi dostopa z najnižjo možno stopnjo pravic.

Flowon ADS

Rešitev, ki s pomočjo strojnega učenja zaznava neznane in notranje grožnje. Odkriva sumljivo vedenje, napade na pomembne aplikacije in izgubo informacij.

Thycotic

Upravljanje privilegirane varnosti je izvedljivo. In to celo z orodji, ki jih ljudje radi uporabljajo.

Splunk Enterprise Security

Splunk Enterprise Security je analitično podprta SIEM rešitev, ki omogoča spremljanje varnostni dogodkov v realnem času, samodejno zaznava grožnje, določa prioritete raziskovanja in pospeši delo pri raziskovanju varnostnih incidentov.