Stealthbits megoldások a Netwrix kínálatában: célpontban az adatok és a felhasználói hozzáférések

2021. Július 14. / Hír-újdonság

A PiK-SYS már több éve forgalmazza hazánkban a Netwrix informatikai auditálást támogató rendszereit. 2021. év elején a Netwrix bejelentette az összeolvadását a Stealthbits szoftverfejlesztő céggel.  A Stealthbits megoldásai a felhasználói hozzáférések felügyeletét végzik az érzékeny adatok kezelésének biztonsága érdekében. A Stealthbits kínálta az iparág legátfogóbb Data Access Governance, Active Directory Management & Security és Privileged Access Management (PAM) portfolióját. A két cég egyesülésével a Netwrix ügyfelek nagyvállalati funkcionalitást és aktív menedzsment megoldásokat érhetnek el.

Az elkövetkező hónapokban a termékintegrációk során a Netwrix és a Stealthbits csapatai olyan új, innovatív termékeket fognak fejleszteni, amelyek mindkét technológia erősségeit ötvözik.

További részletek: itt.

A Stealthbits alábbi termékei jelenleg már elérhetőek a Netwrix portfoliójában:

Stealthbits Privileged Activity Management (SbPAM)

A vállalatok – a hálózati- illetve a végpontbiztonsági megoldásokba történő kimagasló beruházásai ellenére – mindennaposan találkoznak adatbiztonsági eseményekkel. Az incidensek során a támadók jellemzően kihasználják a túlságosan sok hozzáférést az egyes rendszerekhez, valamint az egyéb konfigurációs hibákat és sebezhetőségeket.

A hagyományos PAM megoldások túlságosan összetettek. Ezzel szemben az SbPAM lehetővé teszi a szervezetek számára a rendszergazdai hozzáférések egyszerű ellenőrzését. Azáltal, hogy az SbPAM olyan rövid időre szóló ún. just-in-time felhasználói fiókokat biztosít, amelyek éppen elegendő jogosultságot biztosítanak az adminisztrátoroknak a feladataik elvégzéséhez, drámaian csökkenti a biztonsági és megfelelőségi kockázatokat.

Mit tud a Netwrix SbPAM?

  • Automatikusan létrehozza az ideiglenes rendszergazdai (admin) fiókokat szükség szerint, éppen elegendő jogosultsággal az adott feladat elvégzéséhez.
  • Utána eltávolítja ezeket a jogosultságokat, így nincsenek állandó fiókok, amelyekkel a rendszergazdák visszaélhetnének, vagy amelyeket a hackerek átvehetnének.

Mi az egyedülálló a Netwrix SbPAM-ban?

  • A rendszergazdák pontosan az adott feladathoz szükséges jogosultsági szintet kapják meg.
  • A jogosultságokat csak akkor adjuk meg, amikor szükség van rájuk, és csak addig, amíg szükség van rájuk.
  • A rendszergazdai fiókok a feladat elvégzése után azonnal eltávolításra kerülnek.

 

StealthDEFEND

 A StealthDEFEND az egyetlen olyan valós idejű fenyegetés-észlelési és reagálási megoldás, amelyet kifejezetten az adatok és a felhasználói hozzáférések védelmére fejlesztettek ki.

A StealthDEFEND főbb tulajdonságai:

  • Valós idejű fejlett támadásérzékelés: A StealtDEFEND észleli és reagál az Active Directory és a fájlrendszer adatainak kompromittálása során a támadók által alkalmazott speciális taktikákra, technikákra és eljárásokra.
  • Reagálási forgatókönyvek: A StealthDEFEND automatikus válaszlehetőségeket biztosít a fenyegetések azonosításakor, és a kezdeti forgatókönyv sikere vagy sikertelensége alapján nyomonkövetési lépéseket indíthat. A StealthDEFEND integrálható a ServiceNow, Slack, Microsoft Teams és számos SIEM platformmal.
  • Átfogó vizsgálatok: Egy támadás gyakran összefüggő tevékenységek gyűjteménye, amelyek egy nagyobb folyamat részei. A StealthDEFEND összefogja az összes kapcsolódó eseményt, hogy egyszerűsítse a folyamatok megértését.
  • Machine learning és felhasználói viselkedéselemzés (UBA): A StealthDEFEND kifejezetten arra lett kifejlesztve, hogy felismerje és reagáljon mind a konkrét támadási technikákra, mind pedig az egyes személyek abnormális vagy gyanús viselkedésére.
  • Finomhangolhatóság: A vállalat egyedi igényeihez igazodó fenyegetések definiálhatók, ill. a fals pozitív esetek száma csökkenthető a szabályok és kritériumok felülvizsgálatával.
  • Támadók megtévesztése: A beépített ún. „Honey-Tokenekkel” könnyedén lépre csalhatók a támadók.

 

StealthRECOVER

Mivel az Active Directory a szervezetek 90%-ában világszerte az elsődleges hitelesítési szolgáltatás, az Active Directory állapota és működési integritása közvetlen hatással van a szervezet általános biztonságára. A StealthRECOVER biztosítja az Active Directory infrastruktúrában bekövetkezett – akár véletlen, akár rosszindulatú – változások gyors és egyszerű helyreállítását, ezáltal hozzájárul a hálózat biztonságának és teljesítményének fenntartásához.

A StealthRECOVER főbb tulajdonságai:

  • AD pillanatfelvételek: Szabályozható, hogy mikor és hogyan készüljenek biztonsági mentések. A több AD pillanatfelvétel és a szöveges keresés révén könnyen megtalálható és visszaállítható az az információ, amire éppen szükség van.
  • Objektum helyreállítás: Lehetővé teszi az AD-ból törölt objektumok és hozzá kapcsolódó attribútumok, beállítások utolsó mentéskori állapotra való helyreállítását.
  • Speciális keresések: Részletes információ jeleníthető meg bármely egyedi objektumon elvégzett módosításokról.
  • Objektumok és attribútumok visszaállítása bármely korábban rögzített időpontra: Az objektumok esetén az attribútumok, csoporttagságok és beállítások is visszaállíthatók.
  • Jogosultságok változásának nyomonkövetése és visszaállítása: Az Access Control List változások nyomon követhetők és szükség esetén visszahívhatók a nem szándékos vagy rosszindulatú műveletek esetén.
  • GPO visszaállítás és helyreállítás: A csoportházirendek korábbi állapotra visszaállíthatók. Ezen felül a törölt csoportházirendek helyreállíthatók egy megadott időpontra.

 

StealthAUDIT

A StealthAUDIT több mint 40 beépített adatgyűjtő modult tartalmaz, amelyek mind a helyileg telepíthető, mind a felhőalapú platformokat lefedik az operációs rendszerektől az Office 365-ig. Az agent nélküli architektúrát kihasználva az AnyData collector egyszerű felületet biztosít a StealthAUDIT konfigurálásához, hogy pontosan a szükséges adatokat gyűjtse, lehetővé téve a gyors, hibátlan és a lehető legkönnyebb adatgyűjtést több tucat adatforrásból.

A StealthAUDIT Analysis modulja lehetővé teszi a felhasználók számára, hogy könnyen információkat kapjon a tárolt adataikból. Képességei közé tartozik a meglévő és alternatív adatforrásokkal való korreláció, a múltbeli trendek figyelése, az üzleti szabályok és logika beillesztése, az értesítés, az exportálás és még sok más.

A StealthAUDIT Action Module keretrendszere egyszerre szolgál eszközként a végfelhasználókkal való kommunikációhoz és a visszajelzések fogadásához, valamint képes automatikusan vagy programozottan elhárítani a problémákat. A StealthAUDIT kijavítja a hozzáférésekkel kapcsolatos hibákat, megtisztítja az elavult adatokat, hibajegyeket ad fel.

A Data Privacy Engine segít feltérképezni, hogy mely fájlok mely személyekhez kapcsolódnak.

 

Kérjük keresse szakértői kollégáinkat elérhetőségeinken, amennyiben a fentiekkel kapcsolatban bármi kérdésük merülne fel.

vissza

Honlapunkon cookie-kat használunk a jobb felhasználói élmény érdekében, mindezt anélkül, hogy Önt azonosítanánk. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás