ביג דאטה ואבטחת סייבר (Cyber Security & Big Data)

Cyber security
people-image
We-Ankor > ביג דאטה ואבטחת סייבר (Cyber Security & Big Data)

חטיבת אבטחת המידע של We Ankor פועלת משנת 2000 ומציעה סל ממוקד של שירותים ופתרונות ייחודיים, מתקדמים ויצירתיים לעולם הסייבר הנתון לאיום תמידי. כלל הפתרונות המוצעים עוברים סדרה אינטנסיבית של בדיקות על ידי אנשי המקצוע המובילים בתחום, ונבחרים רק לאחר שהוכחה אמינותם, יעילותם והתאמתם האופטימלית לצרכי השוק.

 

לקוחותינו נהנים מחליפת אבטחה מותאמת אישית, הנתפרת למידותיהם באמצעות תהליך אפיון ותכנון מדויק של צרכיהם העסקיים, ומתן מענה לסיכונים הרלוונטיים ולאבטחת הסייבר והענן של הארגון בדרך הטובה, היעילה והיצירתית ביותר.

שירותי אבטחת המידע שלנו מייצרים אינטגרציה מלאה ודו-כיוונית בין הפתרונות השונים, ומאפשרים להפיק יעילות מירבית והגנה בסטנדרט הגבוה ביותר.

השותפים שלנו לדרך

company-logo
company-logo
company-logo
company-logo
company-logo
company-logo
company-logo
company-logo
company-logo
company-logo
הטמעת פתרונות SIEM בארגונים פתרונות SIEM / SOC מנוהלים DDoS Protection WAF Protection Access Control & Identity Management Big Data EDR MDR
הטמעת פתרונות SIEM בארגונים
ArcSight Solutions

We Ankor מתמחה בהטמעת מערכות SIEM – Security Information and Event Management בארגונים למעלה מ-15 שנה.

מערכות SIEM מאפשרת לנהל אירועי ונתוני אבטחת מידע, לספק אינפורמציה, התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), מאפשרות לזהות פעילות חשודה ואנומליות, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים וכמובן – לעקוב אחר מגמות בארגון.

בשל היכולת לבחור תרחישים, ניתן להצליב מידע ממספר מערכות שונות ומגוונות ליצירת תמונת מצב כלל ארגונית בזמן אמת ובהשוואה לתקופות זמן אחרות. הטמעת הפתרון בארגונים מאפשרת ניהול האירועים עד סגירת הטיפול ומעקב אחר היסטורית האירועים, לרבות החלת תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף.

מערכות ה-SIEM שאנו מספקים מבוססות Arcsight ומוטמעות במרבית ארגוני האנטרפרייז בישראל.

בנינו צוות מומחים מעולה וייחודי (צוות ה-SIEM הגדול ב-EMEA), המוביל את השוק משנת 2003 עם מגוון התקנות גדולות, ניסיון מקיף המאפשר זמן יישום קצר ואיכות פיתרון גבוהה, והכי חשוב – עשרות לקוחות מרוצים.

illustration-ArcSight-Solutions
illustration -MSSP-Solutions
פתרונות SIEM / SOC מנוהלים
MSSP Solutions

שירות SIEM-SOC מנוהל הינו שירות לאיתור וניהול אירועי אבטחת מידע. מרכז הבקרה המנוהל (SIEM/SOC) מאויש על ידי אנליסטים ובקרי אבטחת מידע 24/7,  ומאפשר ניטור הסביבה הארגונית בעזרת מגוון כלים מתקדמים המאתרים אירועים חריגים ומתקפות סייבר בארגון.

השרות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה. אנו מספקים את המענה האיכותי ביותר לשירותי MSSP – Managed Security Services Provider, ומנהלים עבור לקוחותינו את מערכות אבטחת האינטרנט ואבטחת גישה לשירותי הענן.

 

ArcSight

מערכות ArcSight – SIEM במרכז הבקרה שלנו מבוססות על נתונים ממערכות IT ואבטחת מידע, וכן על נתוני מערכות עסקיות ותפעוליות. הן מבצעות בקרה כללית לצד בקרה מפצה, מספקות תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף, מאפשרות לאתר, לזהות ולנהל אירועי אבטחת מידע ומשפרות את יכולות המודיעין (RepSM). באמצעות ArcSight ארגונים יכולים לקבל התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), לזהות פעילות חשודה ואנומליות בארגון, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים, וכמובן – לעקוב אחר מגמות בארגון.

 

בנוסף, אנו מספקים שירותי אבטחה כשירות מנוהל על בסיס מגוון מערכות נוספות. למשל, מערכת Okta  המאפשרת ניהול בקרת גישה וניהול משתמשים בצריכת שירותי cloud, ומנוהלת עבור הלקוח על ידי צוות  ה-MSSP שלנו. לדוגמא מערכת אבטחת תחנות קצה – EDR CrowdStrike, המוטמעת במערכות הלקוח ומנוהלת, כולל טיפול באירועי אבטחה, על ידי מרכז ה-MSSP.

פתרונות SIEM / SOC מנוהלים
MSSP Solutions

שירות SIEM-SOC מנוהל הינו שירות לאיתור וניהול אירועי אבטחת מידע. מרכז הבקרה המנוהל (SIEM/SOC) מאויש על ידי אנליסטים ובקרי אבטחת מידע 24/7,  ומאפשר ניטור הסביבה הארגונית בעזרת מגוון כלים מתקדמים המאתרים אירועים חריגים ומתקפות סייבר בארגון.

השרות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה. אנו מספקים את המענה האיכותי ביותר לשירותי MSSP – Managed Security Services Provider, ומנהלים עבור לקוחותינו את מערכות אבטחת האינטרנט ואבטחת גישה לשירותי הענן.

 

ArcSight

מערכות ArcSight – SIEM במרכז הבקרה שלנו מבוססות על נתונים ממערכות IT ואבטחת מידע, וכן על נתוני מערכות עסקיות ותפעוליות. הן מבצעות בקרה כללית לצד בקרה מפצה, מספקות תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף, מאפשרות לאתר, לזהות ולנהל אירועי אבטחת מידע ומשפרות את יכולות המודיעין (RepSM). באמצעות ArcSight ארגונים יכולים לקבל התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), לזהות פעילות חשודה ואנומליות בארגון, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים, וכמובן – לעקוב אחר מגמות בארגון.

 

בנוסף, אנו מספקים שירותי אבטחה כשירות מנוהל על בסיס מגוון מערכות נוספות. למשל, מערכת Okta  המאפשרת ניהול בקרת גישה וניהול משתמשים בצריכת שירותי cloud, ומנוהלת עבור הלקוח על ידי צוות  ה-MSSP שלנו. לדוגמא מערכת אבטחת תחנות קצה – EDR CrowdStrike, המוטמעת במערכות הלקוח ומנוהלת, כולל טיפול באירועי אבטחה, על ידי מרכז ה-MSSP.

illustration -MSSP-Solutions
DDoS Protection
Distributed Denial of Service Attacks

מתקפות DDoS אינן דבר חדש עבור ארגונים. העובדה הפשוטה היא שכמעט כל סוג של מכשיר חכם המחובר לאינטרנט יכול להיות קורבן DDoS פוטנציאלי: מכשירי IoT, סמארטפונים, מחשבים אישיים ושרתים. פוטנציאל הנזק של מתקפת DDoS, אשר יוצרת עומס חריג על המשאבים, עלולה להשבית ארגון שאינו ערוך אליה כראוי.

We Ankor פועלת בשיתוף פעולה עם חברת Akamai העולמית, כדי לספק פתרונות ארגוניים מתקדמים, מבוססי ענן, הכוללים הגנה רב שכבתית, מתקדמת ויעילה. יכולות ההגנה המקיפות של המערכת, הופכות את הפתרון של Akamai ו-We Ankor לכלי רב עוצמה, המספק את דרישות ההגנה הדרושות כדי לשמור על ביצועים תלויי אינטרנט וזמינותם.

illustration - DDoS-Protection
illustration- WAF-protection
WAF Protection
Web Application Firewall

ככל שהעולם מסתמך יותר ויותר על יישומי אינטרנט, התקפות של יישומים אלו מהוות סיכון גדול יותר לפרודוקטיביות ואבטחת ארגונים. לפיכך WAF – web application firewall – היא כלי חיוני והכרחי להגנה מפני איומים מהירים ודינאמיים המאפיינים את עולם הסייבר.

שירותי ה-WAF של We Ankor מספקים הגנה יעילה מפני מתקפות זדוניות שנועדו לחלץ מידע רגיש ממסד נתונים (הזרקת SQL), קבצים זדוניים, סקריפטים חוצי אתרים ומתקפות נוספות המספקות להאקרים גישה נוחה אל נתוני הארגון ומאפשרות לתוקפים לבצע מניפולציות פוגעניות.

מערכת ה-WAF מבוססת הענן של Akamai מגנה ביעילות מפני איומים אלה, מספקת חומת אש ליישומים ושומרת על ביצועים גבוהים. המערכת, בשילוב יכולות מניעת ה- DDoS מספקת מענה מלא לזמינות ושלמות אתרי האינטרנט ואפליקציות האינטרנט של הארגון.

WAF Protection
Web Application Firewall

ככל שהעולם מסתמך יותר ויותר על יישומי אינטרנט, התקפות של יישומים אלו מהוות סיכון גדול יותר לפרודוקטיביות ואבטחת ארגונים. לפיכך WAF – web application firewall – היא כלי חיוני והכרחי להגנה מפני איומים מהירים ודינאמיים המאפיינים את עולם הסייבר.

שירותי ה-WAF של We Ankor מספקים הגנה יעילה מפני מתקפות זדוניות שנועדו לחלץ מידע רגיש ממסד נתונים (הזרקת SQL), קבצים זדוניים, סקריפטים חוצי אתרים ומתקפות נוספות המספקות להאקרים גישה נוחה אל נתוני הארגון ומאפשרות לתוקפים לבצע מניפולציות פוגעניות.

מערכת ה-WAF מבוססת הענן של Akamai מגנה ביעילות מפני איומים אלה, מספקת חומת אש ליישומים ושומרת על ביצועים גבוהים. המערכת, בשילוב יכולות מניעת ה- DDoS מספקת מענה מלא לזמינות ושלמות אתרי האינטרנט ואפליקציות האינטרנט של הארגון.

illustration- WAF-protection
Access Control & Identity Management
ניהול זהויות ואימות משתמשים

ארגונים מתמודדים כיום עם עשרות אפליקציות – חלקן מבוססות premise on וחלקן ענניות – מבלי לדעת בביטחון את זהות המשתמש והאם הוא מורשה גישה ומורשה לצרוך את השירות. יתרה מכך, עובדים נאלצים בכל התחברות ומעבר בין אפליקציות למלא שוב סיסמאות ולעבור תהליכי אימות מסורבלים שמקשים על העבודה השוטפת.

מכיוון שתופעות של גניבת נתונים, גניבת פרטים אישיים וסיסמאות נמצאות באופן עקבי במגמת עלייה – אבטחת הפרטים (בטרם מתן גישה למידע ארגוני) היא המפתח להגנה בסיסית על הארגון.

We Ankor מספקת שירותי ניהול זהויות, אימות משתמשים ובקרת גישה לשירותי ענן. הפתרון המוצע מבוסס על מערכת מבית חברת Okta  – החברה המובילה בעולם לניהול זהויות ואימות משתמשים. Okta מספקת פלטפורמה אחידה, מבוססת ענן, לניהול הזהויות בארגון לכל המשתמשים, לכל מכשיר ולכל אפליקציה ארגונית.

המערכת פועלת ביעילות אופטימלית לניהול זהויות ובקרת גישה באמצעות הזדהות מאובטחת (לרבות יכולות SSO וביצוע Multi Factor Authentication), ומספקת אוטומציה מלאה ליצירה ו/או הסרה של משתמשים מהמשאבים הארגוניים, לצד יכולת תגובה מיידית במקרה של פגיעה בחשבון.

illustration - Access_control _Identity_Management
illustration - Big-Data
Big Data
ביג דאטה לא חייב להיות ביג דיל

עבור חברות הפועלות בעידן המודרני בו נאספות כמויות אדירות של מידע (הן On-Prem והן בענן) האתגרים הם רבים ומגוונים. החל מאגירה, ניהול, אחסון וניתוח בזמן אמת כמות אדירה של נותנים, ועד הפקת תובנות עסקיות אשר יקנו להן יתרון תחרותי בשוק וכלה באבטחת המידע עצמו ובקרת הגישה ושמירה על מהימנותו ושלמותו.

לקוחות We Ankor נהנים מכל היתרונות הנובעים מההיכרות המעמיקה שלנו עם התחום, ובכך מתאפשר יתרון עסקי אמיתי לארגונים – החל מניתוח מדויק של צרכי הארגון, דרך בחירת הטכנולוגיה המתאימה ועד יישום מהיר ואיכותי.

ל-We Ankor שותפויות אסטרטגיות עם חברות מובילות בתחום: חברת Elastic המציעה את התשתית המתקדמת בעולם לביצוע חיפוש במידע מובנה ולא מובנה בתצורת Big Data, וייצוג בסיס הנתונים התפעולי לעולמות ה-Big Data.

שימוש במערכות Big Data Analytics מבוססות Elastic search משפר יכולות איתור אנומליה בהתנהלות משתמשים, משפר את יכולת הדיווח (reports) ויכולת הויזואליזציה של אירועי אבטחה ומאפשרים קבלת תמונת מצב מלאה בזמן אמת.

אנו מייצגים את חברת DATASTAX המפתחת מערכות לניהול בסיסי נתונים מבוססי Cassandra Apache מאפשר חישוב וחיפוש מהירים תוך זמינות מלאה ויכולות גידול וגמישות מירביות.

Big Data
ביג דאטה לא חייב להיות ביג דיל

עבור חברות הפועלות בעידן המודרני בו נאספות כמויות אדירות של מידע (הן On-Prem והן בענן) האתגרים הם רבים ומגוונים. החל מאגירה, ניהול, אחסון וניתוח בזמן אמת כמות אדירה של נותנים, ועד הפקת תובנות עסקיות אשר יקנו להן יתרון תחרותי בשוק וכלה באבטחת המידע עצמו ובקרת הגישה ושמירה על מהימנותו ושלמותו.

לקוחות We Ankor נהנים מכל היתרונות הנובעים מההיכרות המעמיקה שלנו עם התחום, ובכך מתאפשר יתרון עסקי אמיתי לארגונים – החל מניתוח מדויק של צרכי הארגון, דרך בחירת הטכנולוגיה המתאימה ועד יישום מהיר ואיכותי.

ל-We Ankor שותפויות אסטרטגיות עם חברות מובילות בתחום: חברת Elastic המציעה את התשתית המתקדמת בעולם לביצוע חיפוש במידע מובנה ולא מובנה בתצורת Big Data, וייצוג בסיס הנתונים התפעולי לעולמות ה-Big Data.

שימוש במערכות Big Data Analytics מבוססות Elastic search משפר יכולות איתור אנומליה בהתנהלות משתמשים, משפר את יכולת הדיווח (reports) ויכולת הויזואליזציה של אירועי אבטחה ומאפשרים קבלת תמונת מצב מלאה בזמן אמת.

אנו מייצגים את חברת DATASTAX המפתחת מערכות לניהול בסיסי נתונים מבוססי Cassandra Apache מאפשר חישוב וחיפוש מהירים תוך זמינות מלאה ויכולות גידול וגמישות מירביות.

illustration - Big-Data
EDR
Endpoint Detection and Response

גם בשכבה המוגנת ביותר יש פרצות ואיומי סייבר, ולכן פתרונות שנמצאים בחזית הטכנולוגיה הם חוליה חיונית ביותר בחיזוק הנקודות הרגישות ביותר בארגון. EDR הוא שם כולל למגוון כלים המתמקדים באיתור, תחקור וטיפול בפעילויות חשודות ובבעיות אבטחת מידע בתחנות העבודה, בשרתים, במחשבים מארחים ובנקודות קצה ברשת הארגונית.

We Ankor מציעה ללקוחותיה פתרונות אבטחה מתקדמים בתחום ה-EDR וה-EPP. השירותים שלנו הם בבחינת הדור הבא לאבטחת תחנות קצה ושרתים, ומאפשרים לאתר באופן אוטומטי ומהיר אירועי ואיומי סייבר, למנוע את המתקפות ולתחקר את הארועים באופן מקיף.

אנו מספקים פלטפורמות וטכנולוגיות חכמות כגון: Crowdstrike  ,Cynet ECAT, ENDGAME המאפשרות החלפה מלאה של מערכות ה-Antivirus הקיימות, מניעה של מתקפות סטנדרטיות ומתקדמות (כולל Zero day attacks) וכן תחקור יעיל ומעמיק של כל אירוע.

illustration - EDR
illustration - MDR
MDR
Managed Detection & Response

Managed Detection & Response, או בקיצור – MDR – כולל מספר כלים קריטיים לארגון. החל מזיהוי ומניעת פעולות זדוניות ברשת, דרך חקירתן וביצוע זיהוי פלילי הקובע את שורש הבעיה, ועד ביצוע תגובה להקלה על המצב. פתרונות אלו עוזרים לארגונים להישמר מפני איומים שאינם תוכנות זדוניות, כגון פריצות וחדירות למערכת, שימוש לרעה בתמונות ומידע, תנועות חשודות, סינון נתונים ועוד.

We Ankor מציעה שירותי MDR מתקדמים, פרי יצירתן של חברות מובילות בתחום אבטחת הסייבר כגון Armis ו-RSA. המערכות מבצעות מיפוי וזיהוי של כל רכיבי הרשת בארגון, מאתרות אירועים חריגים של שרתים, תחנות ורכיבי IoT, ופועלות למניעתם. המערכות מאפשרות מיפוי מלא של רכיבי הרשת, Inventory, מאפשרות ביצוע תחקור מעמיק ויעיל, תוך שימוש ב-ML (למידת מכונה) לאתר ולזהות פעילות חריגה (Anomali) ברשת ובמערכות החברה במהירות, למזער ואף למנוע את ההשפעה על הארגון.

תחום נוסף בו החברה פעילה הינו תחום ה-Deception. השותפות עם חברת TrapX מאפשרת לנו להציע פתרון אבטחה מתקדם המבוסס על יכולות התראה מוקדמת וזיהוי מוקדם של תקיפה, תוך שימוש במלכודות וב’הונאה’ של התוקף.

MDR
Managed Detection & Response

Managed Detection & Response, או בקיצור – MDR – כולל מספר כלים קריטיים לארגון. החל מזיהוי ומניעת פעולות זדוניות ברשת, דרך חקירתן וביצוע זיהוי פלילי הקובע את שורש הבעיה, ועד ביצוע תגובה להקלה על המצב. פתרונות אלו עוזרים לארגונים להישמר מפני איומים שאינם תוכנות זדוניות, כגון פריצות וחדירות למערכת, שימוש לרעה בתמונות ומידע, תנועות חשודות, סינון נתונים ועוד.

We Ankor מציעה שירותי MDR מתקדמים, פרי יצירתן של חברות מובילות בתחום אבטחת הסייבר כגון Armis ו-RSA. המערכות מבצעות מיפוי וזיהוי של כל רכיבי הרשת בארגון, מאתרות אירועים חריגים של שרתים, תחנות ורכיבי IoT, ופועלות למניעתם. המערכות מאפשרות מיפוי מלא של רכיבי הרשת, Inventory, מאפשרות ביצוע תחקור מעמיק ויעיל, תוך שימוש ב-ML (למידת מכונה) לאתר ולזהות פעילות חריגה (Anomali) ברשת ובמערכות החברה במהירות, למזער ואף למנוע את ההשפעה על הארגון.

תחום נוסף בו החברה פעילה הינו תחום ה-Deception. השותפות עם חברת TrapX מאפשרת לנו להציע פתרון אבטחה מתקדם המבוסס על יכולות התראה מוקדמת וזיהוי מוקדם של תקיפה, תוך שימוש במלכודות וב’הונאה’ של התוקף.

illustration - MDR
talking_image

לייעוץ מקצועי ומידע נוסף

צרו עמנו קשר לפרטים נוספים

Let's Talk