שירותי אבטחת מידע - פתרונות אבטחת מידע ייחודיים

הטמעת פתרונות SIEM בארגונים

ArcSight Solutions

We Ankor מתמחה בהטמעת מערכות SIEM – Security Information and Event Management בארגונים למעלה מ-15 שנה.

מערכות SIEM מאפשרת לנהל אירועי ונתוני אבטחת מידע, לספק אינפורמציה, התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), מאפשרות לזהות פעילות חשודה ואנומליות, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים וכמובן – לעקוב אחר מגמות בארגון.

בשל היכולת לבחור תרחישים, ניתן להצליב מידע ממספר מערכות שונות ומגוונות ליצירת תמונת מצב כלל ארגונית בזמן אמת ובהשוואה לתקופות זמן אחרות. הטמעת הפתרון בארגונים מאפשרת ניהול האירועים עד סגירת הטיפול ומעקב אחר היסטורית האירועים, לרבות החלת תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף.

מערכות ה-SIEM שאנו מספקים מבוססות Arcsight ומוטמעות במרבית ארגוני האנטרפרייז בישראל.

בנינו צוות מומחים מעולה וייחודי (צוות ה-SIEM הגדול ב-EMEA), המוביל את השוק משנת 2003 עם מגוון התקנות גדולות, ניסיון מקיף המאפשר זמן יישום קצר ואיכות פיתרון גבוהה, והכי חשוב – עשרות לקוחות מרוצים.

פתרונות SIEM / SOC מנוהלים

MSSP Solutions

שירות SIEM-SOC מנוהל הינו שירות לאיתור וניהול אירועי אבטחת מידע. מרכז הבקרה המנוהל (SIEM/SOC) מאויש על ידי אנליסטים ובקרי אבטחת מידע 24/7, ומאפשר ניטור הסביבה הארגונית בעזרת מגוון כלים מתקדמים המאתרים אירועים חריגים ומתקפות סייבר בארגון.

השרות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה. אנו מספקים את המענה האיכותי ביותר לשירותי MSSP – Managed Security Services Provider, ומנהלים עבור לקוחותינו את מערכות אבטחת האינטרנט ואבטחת גישה לשירותי הענן.

ArcSight

מערכות ArcSight – SIEM במרכז הבקרה שלנו מבוססות על נתונים ממערכות IT ואבטחת מידע, וכן על נתוני מערכות עסקיות ותפעוליות. הן מבצעות בקרה כללית לצד בקרה מפצה, מספקות תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף, מאפשרות לאתר, לזהות ולנהל אירועי אבטחת מידע ומשפרות את יכולות המודיעין (RepSM). באמצעות ArcSight ארגונים יכולים לקבל התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), לזהות פעילות חשודה ואנומליות בארגון, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים, וכמובן – לעקוב אחר מגמות בארגון.

בנוסף, אנו מספקים שירותי אבטחה כשירות מנוהל על בסיס מגוון מערכות נוספות. למשל, מערכת Okta המאפשרת ניהול בקרת גישה וניהול משתמשים בצריכת שירותי cloud, ומנוהלת עבור הלקוח על ידי צוות ה-MSSP שלנו. לדוגמא מערכת אבטחת תחנות קצה – EDR CrowdStrike, המוטמעת במערכות הלקוח ומנוהלת, כולל טיפול באירועי אבטחה, על ידי מרכז ה-MSSP.

פתרונות SIEM / SOC מנוהלים

MSSP Solutions

שירות SIEM-SOC מנוהל הינו שירות לאיתור וניהול אירועי אבטחת מידע. מרכז הבקרה המנוהל (SIEM/SOC) מאויש על ידי אנליסטים ובקרי אבטחת מידע 24/7, ומאפשר ניטור הסביבה הארגונית בעזרת מגוון כלים מתקדמים המאתרים אירועים חריגים ומתקפות סייבר בארגון.

השרות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה. אנו מספקים את המענה האיכותי ביותר לשירותי MSSP – Managed Security Services Provider, ומנהלים עבור לקוחותינו את מערכות אבטחת האינטרנט ואבטחת גישה לשירותי הענן.

ArcSight

מערכות ArcSight – SIEM במרכז הבקרה שלנו מבוססות על נתונים ממערכות IT ואבטחת מידע, וכן על נתוני מערכות עסקיות ותפעוליות. הן מבצעות בקרה כללית לצד בקרה מפצה, מספקות תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף, מאפשרות לאתר, לזהות ולנהל אירועי אבטחת מידע ומשפרות את יכולות המודיעין (RepSM). באמצעות ArcSight ארגונים יכולים לקבל התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), לזהות פעילות חשודה ואנומליות בארגון, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים, וכמובן – לעקוב אחר מגמות בארגון.

בנוסף, אנו מספקים שירותי אבטחה כשירות מנוהל על בסיס מגוון מערכות נוספות. למשל, מערכת Okta המאפשרת ניהול בקרת גישה וניהול משתמשים בצריכת שירותי cloud, ומנוהלת עבור הלקוח על ידי צוות ה-MSSP שלנו. לדוגמא מערכת אבטחת תחנות קצה – EDR CrowdStrike, המוטמעת במערכות הלקוח ומנוהלת, כולל טיפול באירועי אבטחה, על ידי מרכז ה-MSSP.

DDoS Protection

Distributed Denial of Service Attacks

מתקפות DDoS אינן דבר חדש עבור ארגונים. העובדה הפשוטה היא שכמעט כל סוג של מכשיר חכם המחובר לאינטרנט יכול להיות קורבן DDoS פוטנציאלי: מכשירי IoT, סמארטפונים, מחשבים אישיים ושרתים. פוטנציאל הנזק של מתקפת DDoS, אשר יוצרת עומס חריג על המשאבים, עלולה להשבית ארגון שאינו ערוך אליה כראוי.

We Ankor פועלת בשיתוף פעולה עם חברת Akamai העולמית, כדי לספק פתרונות ארגוניים מתקדמים, מבוססי ענן, הכוללים הגנה רב שכבתית, מתקדמת ויעילה. יכולות ההגנה המקיפות של המערכת, הופכות את הפתרון של Akamai ו-We Ankor לכלי רב עוצמה, המספק את דרישות ההגנה הדרושות כדי לשמור על ביצועים תלויי אינטרנט וזמינותם.

WAF Protection

Web Application Firewall

ככל שהעולם מסתמך יותר ויותר על יישומי אינטרנט, התקפות של יישומים אלו מהוות סיכון גדול יותר לפרודוקטיביות ואבטחת ארגונים. לפיכך WAF – web application firewall – היא כלי חיוני והכרחי להגנה מפני איומים מהירים ודינאמיים המאפיינים את עולם הסייבר.

שירותי ה-WAF של We Ankor מספקים הגנה יעילה מפני מתקפות זדוניות שנועדו לחלץ מידע רגיש ממסד נתונים (הזרקת SQL), קבצים זדוניים, סקריפטים חוצי אתרים ומתקפות נוספות המספקות להאקרים גישה נוחה אל נתוני הארגון ומאפשרות לתוקפים לבצע מניפולציות פוגעניות.

מערכת ה-WAF מבוססת הענן של Akamai מגנה ביעילות מפני איומים אלה, מספקת חומת אש ליישומים ושומרת על ביצועים גבוהים. המערכת, בשילוב יכולות מניעת ה- DDoS מספקת מענה מלא לזמינות ושלמות אתרי האינטרנט ואפליקציות האינטרנט של הארגון.

WAF Protection

Web Application Firewall

ככל שהעולם מסתמך יותר ויותר על יישומי אינטרנט, התקפות של יישומים אלו מהוות סיכון גדול יותר לפרודוקטיביות ואבטחת ארגונים. לפיכך WAF – web application firewall – היא כלי חיוני והכרחי להגנה מפני איומים מהירים ודינאמיים המאפיינים את עולם הסייבר.

שירותי ה-WAF של We Ankor מספקים הגנה יעילה מפני מתקפות זדוניות שנועדו לחלץ מידע רגיש ממסד נתונים (הזרקת SQL), קבצים זדוניים, סקריפטים חוצי אתרים ומתקפות נוספות המספקות להאקרים גישה נוחה אל נתוני הארגון ומאפשרות לתוקפים לבצע מניפולציות פוגעניות.

מערכת ה-WAF מבוססת הענן של Akamai מגנה ביעילות מפני איומים אלה, מספקת חומת אש ליישומים ושומרת על ביצועים גבוהים. המערכת, בשילוב יכולות מניעת ה- DDoS מספקת מענה מלא לזמינות ושלמות אתרי האינטרנט ואפליקציות האינטרנט של הארגון.

Access Control & Identity Management

ניהול זהויות ואימות משתמשים

ארגונים מתמודדים כיום עם עשרות אפליקציות – חלקן מבוססות premise on וחלקן ענניות – מבלי לדעת בביטחון את זהות המשתמש והאם הוא מורשה גישה ומורשה לצרוך את השירות. יתרה מכך, עובדים נאלצים בכל התחברות ומעבר בין אפליקציות למלא שוב סיסמאות ולעבור תהליכי אימות מסורבלים שמקשים על העבודה השוטפת.

מכיוון שתופעות של גניבת נתונים, גניבת פרטים אישיים וסיסמאות נמצאות באופן עקבי במגמת עלייה – אבטחת הפרטים (בטרם מתן גישה למידע ארגוני) היא המפתח להגנה בסיסית על הארגון.

We Ankor מספקת שירותי ניהול זהויות, אימות משתמשים ובקרת גישה לשירותי ענן. הפתרון המוצע מבוסס על מערכת מבית חברת Okta – החברה המובילה בעולם לניהול זהויות ואימות משתמשים. Okta מספקת פלטפורמה אחידה, מבוססת ענן, לניהול הזהויות בארגון לכל המשתמשים, לכל מכשיר ולכל אפליקציה ארגונית.

המערכת פועלת ביעילות אופטימלית לניהול זהויות ובקרת גישה באמצעות הזדהות מאובטחת (לרבות יכולות SSO וביצוע Multi Factor Authentication), ומספקת אוטומציה מלאה ליצירה ו/או הסרה של משתמשים מהמשאבים הארגוניים, לצד יכולת תגובה מיידית במקרה של פגיעה בחשבון.

illustration - Access_control _Identity_Management

Big Data

ביג דאטה לא חייב להיות ביג דיל

עבור חברות הפועלות בעידן המודרני בו נאספות כמויות אדירות של מידע (הן On-Prem והן בענן) האתגרים הם רבים ומגוונים. החל מאגירה, ניהול, אחסון וניתוח בזמן אמת כמות אדירה של נותנים, ועד הפקת תובנות עסקיות אשר יקנו להן יתרון תחרותי בשוק וכלה באבטחת המידע עצמו ובקרת הגישה ושמירה על מהימנותו ושלמותו.

לקוחות We Ankor נהנים מכל היתרונות הנובעים מההיכרות המעמיקה שלנו עם התחום, ובכך מתאפשר יתרון עסקי אמיתי לארגונים – החל מניתוח מדויק של צרכי הארגון, דרך בחירת הטכנולוגיה המתאימה ועד יישום מהיר ואיכותי.

ל-We Ankor שותפויות אסטרטגיות עם חברות מובילות בתחום: חברת Elastic המציעה את התשתית המתקדמת בעולם לביצוע חיפוש במידע מובנה ולא מובנה בתצורת Big Data, וייצוג בסיס הנתונים התפעולי לעולמות ה-Big Data.

שימוש במערכות Big Data Analytics מבוססות Elastic search משפר יכולות איתור אנומליה בהתנהלות משתמשים, משפר את יכולת הדיווח (reports) ויכולת הויזואליזציה של אירועי אבטחה ומאפשרים קבלת תמונת מצב מלאה בזמן אמת.

אנו מייצגים את חברת DATASTAX המפתחת מערכות לניהול בסיסי נתונים מבוססי Cassandra Apache מאפשר חישוב וחיפוש מהירים תוך זמינות מלאה ויכולות גידול וגמישות מירביות.

Big Data

ביג דאטה לא חייב להיות ביג דיל

עבור חברות הפועלות בעידן המודרני בו נאספות כמויות אדירות של מידע (הן On-Prem והן בענן) האתגרים הם רבים ומגוונים. החל מאגירה, ניהול, אחסון וניתוח בזמן אמת כמות אדירה של נותנים, ועד הפקת תובנות עסקיות אשר יקנו להן יתרון תחרותי בשוק וכלה באבטחת המידע עצמו ובקרת הגישה ושמירה על מהימנותו ושלמותו.

לקוחות We Ankor נהנים מכל היתרונות הנובעים מההיכרות המעמיקה שלנו עם התחום, ובכך מתאפשר יתרון עסקי אמיתי לארגונים – החל מניתוח מדויק של צרכי הארגון, דרך בחירת הטכנולוגיה המתאימה ועד יישום מהיר ואיכותי.

ל-We Ankor שותפויות אסטרטגיות עם חברות מובילות בתחום: חברת Elastic המציעה את התשתית המתקדמת בעולם לביצוע חיפוש במידע מובנה ולא מובנה בתצורת Big Data, וייצוג בסיס הנתונים התפעולי לעולמות ה-Big Data.

שימוש במערכות Big Data Analytics מבוססות Elastic search משפר יכולות איתור אנומליה בהתנהלות משתמשים, משפר את יכולת הדיווח (reports) ויכולת הויזואליזציה של אירועי אבטחה ומאפשרים קבלת תמונת מצב מלאה בזמן אמת.

אנו מייצגים את חברת DATASTAX המפתחת מערכות לניהול בסיסי נתונים מבוססי Cassandra Apache מאפשר חישוב וחיפוש מהירים תוך זמינות מלאה ויכולות גידול וגמישות מירביות.

EDR

Endpoint Detection and Response

גם בשכבה המוגנת ביותר יש פרצות ואיומי סייבר, ולכן פתרונות שנמצאים בחזית הטכנולוגיה הם חוליה חיונית ביותר בחיזוק הנקודות הרגישות ביותר בארגון. EDR הוא שם כולל למגוון כלים המתמקדים באיתור, תחקור וטיפול בפעילויות חשודות ובבעיות אבטחת מידע בתחנות העבודה, בשרתים, במחשבים מארחים ובנקודות קצה ברשת הארגונית.

We Ankor מציעה ללקוחותיה פתרונות אבטחה מתקדמים בתחום ה-EDR וה-EPP. השירותים שלנו הם בבחינת הדור הבא לאבטחת תחנות קצה ושרתים, ומאפשרים לאתר באופן אוטומטי ומהיר אירועי ואיומי סייבר, למנוע את המתקפות ולתחקר את הארועים באופן מקיף.

אנו מספקים פלטפורמות וטכנולוגיות חכמות כגון: Crowdstrike ,Cynet ECAT, ENDGAME המאפשרות החלפה מלאה של מערכות ה-Antivirus הקיימות, מניעה של מתקפות סטנדרטיות ומתקדמות (כולל Zero day attacks) וכן תחקור יעיל ומעמיק של כל אירוע.

MDR

Managed Detection & Response

Managed Detection & Response, או בקיצור – MDR – כולל מספר כלים קריטיים לארגון. החל מזיהוי ומניעת פעולות זדוניות ברשת, דרך חקירתן וביצוע זיהוי פלילי הקובע את שורש הבעיה, ועד ביצוע תגובה להקלה על המצב. פתרונות אלו עוזרים לארגונים להישמר מפני איומים שאינם תוכנות זדוניות, כגון פריצות וחדירות למערכת, שימוש לרעה בתמונות ומידע, תנועות חשודות, סינון נתונים ועוד.

We Ankor מציעה שירותי MDR מתקדמים, פרי יצירתן של חברות מובילות בתחום אבטחת הסייבר כגון Armis ו-RSA. המערכות מבצעות מיפוי וזיהוי של כל רכיבי הרשת בארגון, מאתרות אירועים חריגים של שרתים, תחנות ורכיבי IoT, ופועלות למניעתם. המערכות מאפשרות מיפוי מלא של רכיבי הרשת, Inventory, מאפשרות ביצוע תחקור מעמיק ויעיל, תוך שימוש ב-ML (למידת מכונה) לאתר ולזהות פעילות חריגה (Anomali) ברשת ובמערכות החברה במהירות, למזער ואף למנוע את ההשפעה על הארגון.

תחום נוסף בו החברה פעילה הינו תחום ה-Deception. השותפות עם חברת TrapX מאפשרת לנו להציע פתרון אבטחה מתקדם המבוסס על יכולות התראה מוקדמת וזיהוי מוקדם של תקיפה, תוך שימוש במלכודות וב’הונאה’ של התוקף.

MDR

Managed Detection & Response

Managed Detection & Response, או בקיצור – MDR – כולל מספר כלים קריטיים לארגון. החל מזיהוי ומניעת פעולות זדוניות ברשת, דרך חקירתן וביצוע זיהוי פלילי הקובע את שורש הבעיה, ועד ביצוע תגובה להקלה על המצב. פתרונות אלו עוזרים לארגונים להישמר מפני איומים שאינם תוכנות זדוניות, כגון פריצות וחדירות למערכת, שימוש לרעה בתמונות ומידע, תנועות חשודות, סינון נתונים ועוד.

We Ankor מציעה שירותי MDR מתקדמים, פרי יצירתן של חברות מובילות בתחום אבטחת הסייבר כגון Armis ו-RSA. המערכות מבצעות מיפוי וזיהוי של כל רכיבי הרשת בארגון, מאתרות אירועים חריגים של שרתים, תחנות ורכיבי IoT, ופועלות למניעתם. המערכות מאפשרות מיפוי מלא של רכיבי הרשת, Inventory, מאפשרות ביצוע תחקור מעמיק ויעיל, תוך שימוש ב-ML (למידת מכונה) לאתר ולזהות פעילות חריגה (Anomali) ברשת ובמערכות החברה במהירות, למזער ואף למנוע את ההשפעה על הארגון.

תחום נוסף בו החברה פעילה הינו תחום ה-Deception. השותפות עם חברת TrapX מאפשרת לנו להציע פתרון אבטחה מתקדם המבוסס על יכולות התראה מוקדמת וזיהוי מוקדם של תקיפה, תוך שימוש במלכודות וב’הונאה’ של התוקף.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

שירותי אבטחת מידע (Cyber Security & Big Data)

השותפים שלנו לדרך

לשיחה עם יועץ אבטחת מידע