NessPRO החלה לייצג את Balabit

NessPRO, קבוצת מוצרי התוכנה של חברת נס, מרחיבה את סל פתרונות הסייבר והחלה לייצג את חברת Balabit. נציגות זו משלימה את מגוון הפתרונות של תחום הסייבר ב-NessPRO לטובת מענה מקיף למפת האיומים העדכנית.

בין לקוחותיה של Balabit נמצאים 23 ארגונים ברשימת Fortune 100. Balabit פיתחה מערך מוצרים המגינים על ארגונים מפני איומים שמקורם בניצול לרעה של חשבונות משתמשים בעלי הרשאות גבוהות (privileged users). משפחת המוצרים העיקרית של Balabit היא Contextual Security Intelligence™ Suite הכוללת שלושה מוצרים:  Shell Control Box (SCB), Blindspotter ו-Syslog-ng.

SCB מנטר גישה מרחוק של משתמשים בעלי הרשאות גבוהות למערכות מידע (גישה שהיא בעלת סיכון גבוה). הפתרון יכול להגביל את הגישה שלהם ומאפשר לדעת בוודאות מה קורה במערכות הארגוניות. באמצעות יכולות הקלטה מתקדמות של הפעילויות, המערכת מאפשרת לראות audit trails דמויי סרט המאפשרים לבצע חיפושים (forensics) ומונעים פעולות זדוניות. הודות למנוע החיפוש המבוסס על טכנולוגיית הOCR-, ניתן לערוך חיפושים יחודיים כגון שם פעולה, כתובת של אתר, מסמכים שנפתחו וכדומה. הפתרון תומך ב-100 שפות כולל רוסית וערבית. עצם העובדה שהפתרון נמצא על הרשת כ-Proxy  מאפשר ללקוחות ואירגונים לבצע את ההטמעה בקלות בלי שינוי של הרגלי המשתמש. בנוסף, ההטמעה נעשית תוך מספר ימים. SCB מאפשר לארגונים לבצע ביקורת על פעילותם של משתמשים בעלי הרשאות גבוהות בסביבות מיחשוב פיזיות ווירטואליות, ומסייע לאבטח את תשתית הענן הציבורי שלהם, תוך שהוא יודע "מי עושה מה" בכל רחבי הרשת בזמן אמת.

Blindspotter כולל יכולות ניטור הממפות ויוצרות פרופיל של התנהגות המשתמשים במטרה לחשוף סיכונים. הדבר מסייע לחברות למקד את משאבי אבטחת המידע שלהן, דבר המביא ליעילות עסקית רבה יותר. המוצר עוקב אחר פעילות המשתמשים בזמן אמת לצורך הבנה טובה יותר של המתרחש ברשת. Blindspotter משלב מידע קונטקסטואלי בנוסף לנתונים הסטנדרטיים של הלוג, מעבד את הנתונים והמידע באמצעות מערך ייחודי של אלגוריתמים, ומציע מיגוון רחב של תוצרים החל מהתרעות ועד להתערבות אוטומטית. Blindspotter הוא מוצר אופטימלי לעצירת איומים מתמשכים מתקדמים (APT) או לזהות עברייני מידע בתוך הארגון.

"חשבונותיהם של משתמשים בעלי הרשאות גבוהות בארגון עלולים להוות פירצה מסוכנת במידה ועברייני מידע מצליחים לזהות את פרטיהם" אמר דוד ביסמוט, מנהל תחום הסייבר ב-NessPRO. "הפתרונות של Balabit מאפשרים לזהות סיכונים שמקורם בפעילות הנובעת מחשבונות אלו, מבלי לגרום להפרעות כלשהן בפעילות השוטפת של הארגון ומבלי להכביד על משאבי המיחשוב. זוהי עוד שכבת הגנה חשובה המצמצמת את הסיכונים למתקפות סייבר".

ל-Balabit גם מוצר לאיסוף לוגים – Syslog-ng  – שמהווה סטנדרט עולמי בתחום. Syslog-ng Premium Edition מאפשר לארגונים לאסוף, לסנן, להעביר ולאחסן הודעות לוגים מכל רחבי סביבת המיחשוב שלהם. באמצעות Syslog-ng StoreBox הארגונים יכולים לרכז ולפשט את תשתית ניהול הלוגים שלהם, לשפר את התפעול על ידי חיפושים מהירים (forensics), לגלות איומי אבטחה, ולעמוד בדרישות רגולטוריות שמחייבות שמירת לוגים. המוצר גם מייעל ומוזיל בצורה משמעותית פרוייקטים של SIEM  על ידי פילטור הלוגים הרלוונטיים וגם מוריד את כמות הלוגים שמגיעה למוצרים כגון SPLUNK, RSA, IBM וכדומה.

בנוסף, Syslog-ng מיועד לסביבות ה-  Big Dataעל ידי יכולות של איסוף לוגים בקצב אדיר של עד 1,000,000 EPS (Events Per Second). לחברה יש הסכמים ושיתוף פעולה עם Hadoop (Hortonworks and MapR), Elasticsearch, MongoDB, Kafka .