שירותי אבטחת מידע Cyber Security & Big Data

CrowdStrike Falcon Platform for EndPoint Protection – Leading EDR / EPP / Next Gen AntiVirus Solution

מערכת  Falcon של חברת CrowdStrike הינה חוד החנית בהגנה על תחנות קצה ושרתים המשלבת בתוכה אנטי וירוס מתקדם (NGAV)  ויכולות זיהוי ועצירת התקפות מתקדמות, EDR. המערכת מאפשרת ביצוע חקירה מקיפה (Forensics & Threat Hunting) ותגובה לאירוע.

CrowdStrike משלבת נתונים ממערך מודיעין מתקדם המאפשר זיהוי בזמן אמת והתמודדות עם אירועי סייבר מתקדמים.

ההתקנה הינה פשוטה וקלה ומתבצעת באמצעות פריסה של “סוכן” רזה ואינה מצריכה התקנה של שרתים בתוך הארגון. זהו הפתרון המושלם להחלפה מיידית ושדרוג מערכת האנטי וירוס הקיימת אצלכם בארגון.

חברת We-Ankor היא השותפה המובילה של CrowdStrike בישראל, עם ניסיון מוכח בפרויקטים מוצלחים בהטמעת המערכת אצל לקוחות רבים ברחבי הארץ.

לקבלת פרטים נוספים לחצו כאן

We Ankor מספקת שירותי ניהול זהויות, אימות משתמשים ובקרת גישה לשירותי ענן. הפתרון המוצע מבוסס על מערכת מבית חברת Okta – החברה המובילה בעולם לניהול זהויות ואימות משתמשים. Okta מספקת פלטפורמה אחידה, מבוססת ענן, לניהול הזהויות בארגון לכל המשתמשים, לכל מכשיר ולכל אפליקציה ארגונית.

המערכת פועלת ביעילות אופטימלית לניהול זהויות ובקרת גישה באמצעות הזדהות מאובטחת (לרבות יכולות SSO וביצוע Multi Factor Authentication), ומספקת אוטומציה מלאה ליצירה ו/או הסרה של משתמשים מהמשאבים הארגוניים, לצד יכולת תגובה מיידית במקרה של פגיעה בחשבון.

לפרטים נוספים לחצו כאן

We Ankor מספקת פתרונות אבטחת מידע מתקדמים לארגונים וחברות ישראליות.

שיתוף הפעולה שלנו עם חברת CISCO מאפשר לנו להציע ללקוחותינו מענה אבטחתי איכותי למגוון איומים וסיכונים.

מערכות CISCO מבוססות על מידע המגיע משירות המודיעין סייבר המתקדם בעולם, TALOS, כוללות מגוון רחב של פתרונות מותאמים לחברות מכל הסוגים, הגדלים והסקטורים במשק הישראלי.

פתרון בקרת גישה – DUO (ZERO TRUST)

Duo מספק לארגון כלי נראות, הגנה, בקרה וגישה מאובטחת ליישומים ותשתיות הארגוניות.

הפתרון מאפשר לארגון ליישם מדיניות חזקה של אבטחת גישה ליישומים השונים באמצעות שילוב של אימות משתמשים ע”י הזדהות רב-שלבית ומידע על ״היגיינת״ המכשיר ממנו מתבצעת ההתקשרות.

Duo תומך בתרחישים הבאים:

• זיהוי רב-שלבי– אימות משתמשים באמצעות מגוון רחב של שיטות: ביומטריהPush Notification, SMS, טוקנים אונירסאליים ועוד.
• תמיכה רחבה ביישומים – ניתן להוסיף זיהוי רב-שלבי לכל אפליקציה.
• אימות רב-שלבי ל-Windows – הוספת שכבה נוספת של אבטחה בעת ביצוע Login למחשבים מבוססי Windows. ניתן ליישם על כלל הארגון או לקבוצה של משתמשים להם נדרשת גישת מנהל או גישה ליישום קריטי.
• DUO Network Gateway – מאפשר לארגונים לספק גישה למשאבים פנימיים, ללא הצורך ב-Legacy VPN.
• Host Checker – כחלק מתפיסת Zero Trust, תבוצע בדיקת תאימות למחשב/טלפון נייד מהם מתבצעת הגישה ליישום.
  Duo יוודא שהטלפון הנייד של המשתמש אינו פרוץ וקיים שימוש במנגנוני ההגנה המובנים במערכת ההפעלה/המחשב הנייד ממנו מתבצע החיבור ליישום הארגוני.
• יישום גישה אחודה SSO – הפתרון כולל פורטל גישה אחודה (SSO Portal) לכל משתמש ארגוני וקבלני משנה. באמצעות הפורטל ניתן להנגיש אפליקציות מותאמות לכל משתמש לאחר שביצע הזדהות חזקה. חשיפת הפורטל לגישה מהאינטרנט מורידה עומסים מתשתיות מסורתיות של גישה ב-VPN ומספקת גישה מינימלית נדרשת.
• Trust Monitor – טכנולוגיה הלומדת את דפוסי ההתחברות וההתנהגות של המשתמשים לאורך זמן (User Behavior) ובכך יודעת לזהות אנומליה או התנהגות חריגה מצד המשתמש כגון התחברות מאזורים גאוגרפים ואזורי זמן וכן מערכות הפעלה שונות. באמצעות מידע ומודיעין המתקבל מגוף המחקר של TALOS – Cisco מתאפשר ל-Duo להבין ולזהות חיבורים והתקשרויות מכתובות IP זדוניות (Anonymous Networks) ולא לאפשר את בקשת החיבור.
• Passwordless – שיטת אימות זהות שאינה מסתמכת על סיסמאות אלא על ביומטריה, מפתחות אבטחה ויישומים ניידים מיוחדים. שיטה זו מאזנת בין שימושיות לבין אימות חזק יותר תוך חווית כניסה ללא חיכוך, הפחתת הנטל הניהולי וסיכוני האבטחה השונים עבור הארגון.
• Adaptive Access Policy – מדיניות גישה מותאמת אישית על סמך תפקיד, מכשיר, מיקום ופרמטרים נוספים. Duo יאפשר להגדיר מדיניות מפורטת באמצעות לוח מחוונים פשוט ואינטואיטיבי של מנהל מערכת ולנהל מדיניות באופן גלובלי עבור יישומים, קבוצות ומשתמשים ספציפיים.

פתרון הגנה לשכבת ה DNS – Cisco Umbrella

Cisco Umbrella היא פלטפורמת אבטחת מידע מבוססת ענן אשר מאפשרת אכיפה והגנה על שכבת ה-DNS. ההגנה היא על תחנות קצה, שרתים, IoT ,OT וכן Roaming Users ללא תלות ב-VPN.
הפתרון מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימה של גישה לדומיינים זדוניים ומאפשר להחיל מדיניות עדכנית על כלל מחשבי העובדים ממקום מרכזי ובכך לחזק את ההגנה גם בזמן העבודה מהבית,
בין היתר הפתרון תומך באפשור או חסימת גישה לאתרים ואפליקציות בהתאם לתכנים ולפי קטגוריות.

הפתרון מספק “נראות” מלאה על כל בקשות ה-DNS היוצאות מהארגון, מאפשר לבצע תחקור מהיכן ומתי התבצעו פניות זדוניות. כמו כן הפתרון תומך ב-Application Shadow IT – יכולת זו מאפשרת לארגון לזהות שימוש באפליקציות זדוניות ולחסום באופן אוטומטי את הגישה אליהן.

בכל יום נוצרות מאות אלפי כתובות DNS חדשות, רובן זדוניות או מתחזות, Umbrella יודעת לזהות ולחסום את הגישה לכתובות DNS חדשות (Newly Seen Domain) וכן לנטר ולמנוע את האיומים הבאים:

• Phishing
• Malware
• Crypto Mining
• Botnet
• Command & Control
• Harmful Domain
• Application Blocking
• Content Category Filtering

פתרון גלישה בטוחה – UMBRELLA SIG

פתרון המספק שכבות הגנה מרובות מפני איומים מבוססי אינטרנט.

• DNS Layer Security
• Secure Internet Gateway – Full Web Proxy
• Remote Browsing Isolation
• Cloud Access Security Broker
• Data Leakage Prevention (DLP)

DNS Layer Security

Cisco Umbrella היא פלטפורמת אבטחת מידע מבוססת ענן אשר מאפשרת אכיפה והגנה על שכבת ה-DNS. ההגנה היא על תחנות קצה, שרתים, IoT ,OT וכן Roaming Users ללא תלות ב-VPN.

הפתרון מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימה של גישה לדומיינים זדוניים ומאפשר להחיל מדיניות עדכנית על כלל מחשבי העובדים ממקום מרכזי ובכך לחזק את ההגנה גם בזמן העבודה מהבית, בין היתר הפתרון תומך באפשור או חסימת גישה לאתרים ואפליקציות בהתאם לתכנים ולפי קטגוריות.

הפתרון מספק “נראות” מלאה על כל בקשות ה-DNS היוצאות מהארגון, מאפשר לבצע תחקור מהיכן ומתי התבצעו פניות זדוניות.
כמו כן הפתרון תומך ב-Application Shadow IT – יכולת זו מאפשרת לארגון לזהות שימוש באפליקציות זדוניות ולחסום באופן אוטומטי את הגישה אליהן.

בכל יום נוצרות מאות אלפי כתובות DNS חדשות, רובן זדוניות או מתחזות, Umbrella יודעת לזהות ולחסום את הגישה לכתובות DNS חדשות (Newly Seen Domain) וכן לנטר ולמנוע את האיומים הבאים:

Phishing, Malware, Crypto Mining, Botnet, Command & Control, Harmful Domain, Application Blocking, Content Category Filtering.

 Secure Web Gateway – Cloud Proxy

Full Proxy מבוסס ענן המבצע בדיקה מעמיקה לתעבורת הרשת (Web Traffic) לשם שקיפות, שליטה והגנה:

• סורק ביעילות את כל הקבצים שהועלו/הורדו תוך שימוש במנועי Antivirus ו-Sandbox.וזאת לטובת איתור תוכנות זדוניות ואיומים אחרים
• פענוח SSL מלא או סלקטיבי על מנת להגן על הארגון מהתקפות נסתרות.
• בקרה גרנולארית על אפליקציות לשם חסימת פעילויות משתמש באפליקציות נבחרות (למשל, העלאת קובץ ל-Dropbox, קבצים מצורפים ל- Gmail, פרסום/שיתופים בפייסבוק).
• חסימת הורדת קבצים מסוג מסוים (לדוגמא חסימת הורדה של קבצי .exe).
• דיווח מפורט על אירועי אבטחה הכולל את הפרטים הבאים:
  • כתובות URL מלאות אליהן בוצעה גישה.
  • זיהוי כתובת ה-IP של תחנת השולח.
  • סטאטוס אישור הבקשה (Permit/Deny).
• סינון תוכן לפי קטגוריות או כתובות URL ספציפיות על מנת לאפשר חסימת יעדים המפרים מדיניות או תקנות תאימות.
• העברת ה-Traffic ל- Proxy ניתנת לביצוע ע״י: IPSEC Tunnels ,PAC File or Proxy Chaining Any Connect לעובדים מרוחקים.
• Inline DLP – מאפשר לסרוק ולמנוע מידע רגיש הזולג מהארגון, הפתרון כולל Pre-Built Policies להטמעה מהירה.

RBI – Remote Browser Isolation
שירות בידוד דפדפן מרוחק (Remote Browser Isolation) מספק שכבת הגנה המאפשרת גלישה בטוחה לאתרים בהם יש איום או סיכון להדבקה מנוזקה. רכיב RBI חוסם את הגישה לנקודת הקצה ומונע מתקפות מבוססות דפדפן ללא פגיעה בביצועים ובחוויית המשתמש וזאת באמצעות בידוד תעבורת הנתונים בין המכשיר של המשתמש לבין הדפדפן.

הגלישה מתבצעת בדפדפן מרוחק ומוצגת למשתמש הקצה תוך נטרול כל איום אפשרי (ל-RBI יש יכולת פרישה מהירה שאינה דורשת שום שינוי בתצורת הדפדפן הקיימת).

השירות כולל:

• בידוד תעבורת הנתונים בין המכשיר של המשתמש לאיומים מבוססי-דפדפן.
• חוויית גלישה בטוחה ללא פגיעת ביצועים בצד המשתמש.
• הגנה מפני איומים מסוג Zero-day.
• הגדרות פרטניות לפרופילים שונים של סיכון.
• התאמה פשוטה לעומסים ולהיקפים לפי הצורך, כולל תמיכה בכל סוגי הדפדפנים, המכשירים ומערכות.

Cloud Access Security Broker (CASB)

שכבה זו מסייעת בחשיפת Shadow IT על ידי איתור ודיווח שימוש ביישומי הענן ברחבי הארגון.
כמו כן שכבה זו מייצרת באופן אוטומטי דוחות על הספק, קטגוריה, שם האפליקציה ונפח הפעילות של כל אפליקציה.

תכונות עיקריות:

• Cloud Malware Detection – סריקת קבצים בסביבות הענן הציבוריות של הארגון לזיהוי Malware. ניתור, מחיקה או בידוד (quarantine) של אותם קבצים ע״י אוטומציות.
• Inline DLP – חסימת העלאת קבצים/פוסטים המכילים תוכן רגיש לפי מילוני מידע
  (Data Classifiers) מוגדרים מראש או הניתנים לקונפיגורציה (GDPR, PII, PCI, etc).
• (Applications Visibility and Control) AVC– נראות מלאה לעולם ה-Shadow IT, חשיפת סיכון של כל אפליקציית Web בשימוש משתמשים ארגוניים. חסימה מלאה של אפליקציות Web או חסימה חלקית לפי הצורך העסקי של הארגון.
  יכולת לחסום העלאת קבצים לאפליקציית Web מסוימת ואפשור הורדה של קבצים.
• Tenant Control – חסימת גישה ל-Tenants לא ארגוניים מאפשרת לארגון להתמודד עםData Exfiltration. לדוגמא – חסימת גישה ל-Office365 פרטי, אך עדיין לאפשר גישה ל Office365 הארגוני.

תובנות אלו יכולות לסייע בניהול מעבר לאפליקציות ענן ארגוניות, להפחית את הסיכון ולחסום את השימוש ביישומי ענן פוגעניים או בלתי הולמים בסביבת העבודה.

פתרון הגנה לדואר אלקטרוני –Iron Port

פתרון אבטחת הדוא״ל של חברת סיסקו מספק את היכולות הבאות:

1. גמישות ביישום מול כלל תשתיות הדוא״ל הארגוני – הפתרון תומך בהגנה על דוא״ל נכנס ויוצא ברשת המקומית, בענן (אופיס 365, ג׳מייל וכו׳) ושילוב בין השניים כפתרון היברידי.
2. פתרון Hosted Solution בענן – הארגון מקבל סביבת ענן ייעודית הכוללת כתובות IP לא משותפות עם לקוחות אחרים (Dedicated), מכונות הכוללות גישה לכלל תכונות המוצר לרבות גישה ל-CLI.
3. סינון ״דואר זבל״ (SPAM) ברמה הגבוהה ביותר בתעשייה – גוף המחקר של סיסקו TALOS מתחזק את מאגר המידע הגדול והמדוייק ביותר ל- SPAM. מידע זה משמש לסינון הודעות SPAM כך שלא יגיעו למשתמש הקצה ומפחית את משטח התקיפה.
4. איתור וחסימה של דוא״ל ״מתחזה״ והתקפות דיוג (Phishing) – הפתרון כולל מגנונים הנותנים מענה לדברי דוא״ל המתחזים לבעלי תפקידים בארגון כחלק מהתקפות הנדסה חברתית (FED – Forged Email Detection) ובדיקת קישורים בגוף המייל והצרופות לאיתור וחסימה של התקפות דיוג.
5. איתור איומי סייבר לא ידועים – הפתרון כולל מספר מנועי סריקה של צרופות לרבות Sandbox שמטרתם לאתר איומים חדשים ולא ידועים. צרופות נסרקות על ידי אנטי-וירוס, נבדקות מול מאגר File Reputation (AMP) ונשלחות לסריקה ב-Sandbox.
6. תמיכת סיסקו TAC – הפתרון על תצורותיו השונות נתמך 7-24 על ידי מהנדסי סיסקו במודל תמיכה סביבה שעון בהתאם לחומרת הבעיה.

1. שירות Healthcheck אחת לחצי שנה במסגרתו תומך סיסקו יתחבר למוצר הקיים ויוודא שאכן מוגדר לפי ה Best Practice, בהתאם לכך יישלח ללקוח דוח תובנות והמלצות

Cisco Domain Protection

בסביבה העסקית המודרנית מהווה הדואר האלקטרוני ערוץ תקשורת עיקרי עם לקוחות, ספקים ובין העובדים בארגון. בארגונים רבים ערוץ הדוא״ל הוא ערוץ קריטי שפגיעה בו תביא לפגיעה עסקית וכלכלית. תוקפים מנצלים את חשיבות ערוץ הדוא״ל לביצוע התקפות התחזות ודיוג לחדירה לארגון, גניבת מידע, פגיעה בפעילות השוטפת ואף השבתה של הפעילות העסקית, בנוסף משמשות התקפות בערוץ הדוא״ל לפגיעה בלקוחות של הארגון ושותפים עסקיים.

שליחת דוא״ל מתחזה בשם הארגון שלכם לאחד מלקוחותיכם יכול להוביל לגניבת כספים, מידע ואף השבתה של אותו לקוח וכל זה ללא ידיעתכם(!).

פתרון Cisco Domain Protection יעזור לארגון להטמיע מנגנוני SPIF DIKIM DMARC, הפתרון יאפשר לארגון לקבל ניראות (Visibility), הוא יאתר ויתריע על שליחת דוא״ל אשר נשלח בשם הארגון על ידי גורמים זדוניים המסכנים את שמו הטוב של הארגון (Reputation) בין אם שלחו מיילים מתחזים או דומים לדומיין הארגוני.

הפתרון אינו דורש התקנה או שינויים בתצורת הרשת והוא מבוסס ענן.
זמן ההטמעה הקצר מאפשר לכל ארגון לשפר את השליטה בשימוש במותג שלו, לשפר את היעילות של קמפיינים שיווקים המתבצעים על ידי חברות צד ג׳ ואיתור סיכונים משפטיים מבעוד מועד.

SecureX

הגנה בסייבר נשענת על איתור של איומים ברשתות השונות, תגובה מהירה לאותם איומים, אפשרות חקירה וניהול אירוע.

ריבוי פתרונות אבטחת המידע מסוגים שונים ברשת הארגונית מקשה ואף מעכב  את זמני התגובה לאירועי אבטחת מידע.

מערכת SecureX מאפשרת לארגון להשתמש בכלל מוצרי אבטחת המידע שברשותו לרבות מקורות שונים של מודיעין סייבר בצורה המתאימה למערך ההגנה הארגוני ומאפשרת:

• קבלת חיווים מכלל מוצרי אבטחת המידע לממשק אחד – תחנות קצה, התנהגות הרשת, NAC, NGFW/NGIPS, Web, אפליקציות ב-Data Center ועוד.
• בניית תהליכי אוטומציה ואינטגרציה בין המוצרים השונים (סיסקו וצד ג׳) המתבצעים אוטומטית ותורמים לקיצור זמני תגובה לאירוע וחסכון בזמן של צוותי העובדים.
• יישום אימות אחוד בין מוצרי אבטחת המידע (SSO – Single sign on) המפשט ומקצר מעבר בין אפליקציות ומאפשר שליטה חזקה על גישת משתמשים.
• הגדרת Playbooks הכוללים הקצאת מטלות לצוותי אבטחת המידע ואחרים, ניהול שרשרת אישורים, תיעוד במערכות צד ג׳ ועוד.
• יצירת ממשק תקשורת בין צוותי אבטחת המידע לצוותי התפעול, התקשורת, הענן וכו׳.

כמו כן SecureX משמש כממשק ראשי ומרכזי לבקרה, ניתוח ותחקור איומי סייבר

הוא מוזן באופן מקוון ושוטף בעדכונים מגוף המודיעין של סיסקו TALOS ובאמצעות שיתופי פעולה ויחסי גומלין הוא מוזן בנתונים מודיעינים איכותיים מגופי מידע נוספים כמו גוגל \ מייקרוסופט ועוד (הנתונים מכילים מידע על אלמנטים חשודים כמו כתובות IP כתובות DNS חתימות של קבצים וכו’) SecureX מנתח את המידע, מעבד אותו ומאפשר לארגון להבין בצורה עמוקה אם האלמנטים הזדוניים נמצאים בארגון בין אם בתיבות דואר, בתחנות או בשרתים בתוך או מחוץ לארגון ומאפשר לבצע החרגה של האלמנטים הזדוניים ובכך הוא מבטיח שהארגון לא ייגש לאותן כתובות IP זדוניות, לאותן כתובות DNS מתחזות וכמובן משתמשי הארגון לא יקבלו או יורידו את אותם קבצים חשודים.

חברת We-Ankor, הינה השותף הוותיק והגדול ביותר של חברת Elasticsearch בישראל.

ברשותנו מהנדסים , אנשי Support ו PS בעלי אסמכות ייחודיות לבצע התקנה של הפלטפורמה ותמיכה בתחום.

Elasticsearch – חברה שנוסדה בשנת 2012 פיתחה פלטפורמה פשוטה ויעילה לביצוע חיפוש מידע והצגתו בזמן אמת.

המנגנון העיקרי של Elasticsearch מתבסס על 3 עקרונות פשוטים :

1. הבאת המידע – באמצעות כלים מתקדמים שמספקת חברת Elastic (Logstash , beats), ניתן “לקשר” את הפלטפורמה בכדי לייבא מידע מכל מקור שהוא.

מידע כגון : לוגים , מידע ארגוני (קבצים , מיילים , תמונות סרטונים וכו’), מידע של אפליקציות, מידע מהאינטרנט , מידע טקסטואלי , או מידע מכל מקור שהוא/ריבוי מקורות.

2. שמירת המידע ואינדוקס  – המידע שנאסף ישמר בתוך Data Base של Elastic ויאונדקס בתוכו בצורה יעילה ונוחה לשליפה ותשאול.

המידע יכול להיאגר לתקופת זמן ארוכה מאוד ככל שנחליט.

הרישוי של Elastic מבוסס על סעיף זה ,  בגדול – בהתאם לכמות המידע שיצטבר ב Data Base תיקבע כמות הרישוי שהלקוח ירכוש מ Elastic.

3. ויזואליזציה של המידע / תחקור ושאילתות – ניתן יהיה לתחקר את המידע באמצעות שאלות מתקדמות ולקבל מהנתונים שנאגרו תוצאה מידית.

Elasticsearch –פיתחה מאות אלפי סוגים של Dashboard שיציגו לנו את המידע שנרצה לראות בזמן אמת.

ניתן להשתמש ב Dashboard קיים מהמגוון ואף לפתח Dashboard חדשים ייעודיים לצורכי הלקוח.

חשוב להדגיש , הפלטפורמה היא חינמית , ניתן להוריד אותה ולהשתמש ביכולות שלה בכל ארגון, ישנם הרבה יתרונות לעבור מהגרסה החינמית שמגבילה את המשתמש לגרסה מסחרית:

בין היתרונות העיקריים למעבר לגרסה מסחרית :

1. Elastic Support – בגרסה המסחרית , הלקוח יוכל לפתוח קריאות תמיכה לצורכי התייעצות עם מומחי Elastic ולחסוך הרבה מאוד כסף על יועצים ושעות PS.

שעות ה PS בתחום הן רבות ומתומחרות יקר מאוד, ברוב המקרים הלקוח יעדיף להשתמש בגרסה המסחרית רק בכדי לקבל ייעוץ ותמיכה ללא הגבלה מהיצרן.

2. Machin Learning – יכולת ה Machin Learning היא יכולת משמעותית שמתקבלת בגרסה המסחרית. באמצעות פיצ’ר זה , Elasticsearch תשתמש בכל המידע שנאסף בעבר בכדי לחזות עבור המשתמש חיזוי עתידי.

יכולת זו מבוססת על המידע שנצבר בעבר ועל פרמטרים שהוגדרו על ידי המשתמש ואלגוריטם מורכב שכתבה חברת Elasticsearch.

3. יכולות אבטחת מידע – בגרסה המסחרית ניתן לקבל יכולות אבטחת מידע מתקדמת ל Elasticsearch, דרכי התחברות , הצפנת מידע , הרשאות למשתמשים וכו’.

וכן יכולות אבטחת מידע כשירותי Elastic SIEM ו EDR בצורה מורחבת.

4. רפליקציה , גיבוי של המידע – יכולות שניתן לקבל בצורה נרחבת רק בגרסאות המסחריות.

למידע נוסף על ההבדלים בין חבילות הרישוי (חינמי ומסחרי) והפיצ’רים בכל חבילה ניתן להיכנס ללינק : https://www.elastic.co/subscriptions

לקבלת מידע נוסף על Elasticsearch לחצו כאן

חטיבת אבטחת מידע ב-We-Ankor מספקת שירותי אבטחה מנוהלים (MSSP), לרבות:
ניטור וניהול אירועי אבטחת מידע, התראות על אירועי אבטחת מידע חריגים, צוות מומחים לניהול אירועי סייבר, דוחות בקרה ועוד.

מבין מגוון פתרונות אבטחת המידע והסייבר שמספקת החטיבה: תחום ניהול אירועי אבטחת מידע (SIEM), הקמת מרכזי בקרה (SOC) וניהול מערכות EDR-EPP שהוא תחום המומחיות העיקרי.

מומחי החברה בעלי ניסיון רב במגוון מערכות SIEM וטכנולוגיות נוספות עליהן מבוסס מערך ה- MSSP של החטיבה.

הטכנולוגיות המובילות ב – MSSP הינן: Elastic, ArcSight, CrowdStrike, Okta.

לחברתנו ניסיון עשיר בהקמת מערכות למגוון לקוחות מובילים בתחום ה- SIEM-SOC.

כמו כן, חברתנו מספקת את המענה האיכותי והמקיף ביותר למערכת ניהול אירועי אבטחת מידע ולמרכז בקרה מנוהל תוך התבססות על ניסיון רב שנים בפרויקטים מורכבים בארץ ובחו”ל.

שרות מנוהל: MDR – Managed Detection and Response

השירות ניתן על ידי צוות המומחים שעובד 24/7 במרכז ה – MSSP ב- We Ankor,
צוות המומחים מפתח חוקים ייחודיים ללקוח על בסיס מערכת ה – End Point Security הרלוונטית : מבצע Hunting על נתוני המערכת, עוקב אחר התראות המערכת, מסייע בהגדרות המערכת, מוודא פריסה מלאה, פעילות שוטפת של המערכת וכן מסייע בתפעול מלא ובטיפול בארועים.

לצוות ניסיון בתמיכה וטיפול ומתן שירות 24/7 ללקוחות רבים תוך מתן ערך מוסף משמעותי  ללקוח.

לקבלת מידע נוסף לחצו כאן