Lumension Application Contorl

הגן על הארגון מפני התקפות עוד לפני שהן מתרחשות בפועל, על ידי שליטה מלאה בהפעלת יישומים על גבי מחשבים נייחים וניידים, שרתים, תחנות עבודה ונקודות מכירה – עם Lumension Application Control. נהל בצורה מרכזית על בסיס גישה של "רשימה לבנה" המאפשרת רק ליישומים מורשים לפעול על המערכות, ובכך להבטיח כי תוכנות זדוניות, תוכנות ריגול תולעים וירוסים ועוד לא יוכלו להפעיל את עצמם על המחשב.

במקביל, בעזרת הפתרון אתה מקבל דוח מפורט לצרכי ביקורת על כל פעילות היישומים והמכשירים בארגון והוכחה לתקפות הרשיונות.

כיצד זה עובד ?

1. זהה את כל קבצי ההפעלה והמכשירים, ורכז את כל הפרופילים בארגון אל תוך קבוצות סוגי קבצים מוגדרות מראש
2. הצמד הרשאות הפעלה ליישומים על פי משתמשים, קבוצות או מאפיינים. אם מופעל יישום שאינו מופיע ברשימת ההגדרות הוא ייחסם.
3. נטר את היעילות של מדיניות ההפעלה לנקודות הקצה בזמן אמת, וזהה איומים פוטנציאליים על ידי בקרה של כל הפעלות הקבצים.
4. קבל דוחות לגבי עמידה במדיניות ורגולציה כגון ,Sarbanes Oxley,NERC, HIPAA, PCI GLBA

Device Control

Lumension Device Control אוכף את מדיניות הארגון לגבי שימוש בהתקנים ניידים, זכרונות נתיקים ונתונים (כגון הצפנת קריאה/כתיבה). באמצעות גישת ה"רשימה הלבנה" או "חסימה כברירת מחדל" מנהלי רשתות יכולים לנהל בצורה מרכזית את ההתקנים ואת המידע. ה-Device Control מאפשר לארגונים לאמץ כלים משפרי יעילות המגבילים את הפוטנציאל לדליפת מידע והעלויות הגבוהות הקשורות בכך.

כיצד זה עובד ?

1. הפתרון מזהה את כל הרכיבים אשר מחוברים באותו זמן או היו מחוברים לנקודות הקצה, באמצעות מצב "למידה" המאפשר לך לאסוף את כל המידע הנחוץ ללא הפרעה לפעילות העסקית.
2. הפתרון מסייע לך להגדיר את החוקים הכלליים ובהתאם לכל נקודת קצה, עבור קבוצות או משתמשים ספציפיים, ועל פי סוג ההתקן, המודל או מזהה ייחודי. הרשאות אלה יכולות להיות מקושורת למשתמשים המאוחסנים ב- AD או ב- eDirectory.
3. הפעלת אכיפה בהתאם למדיניות השימוש שנקבעה, לפי: הגבלה על העתקת קבצים  (מספר קבצים ביום, או שעה ביום) וסינון סוגי קבצים. ניתן לאכוף הצפנה של מידע המועבר על גבי התקני זכרון ניידים ולהפעיל הרשאות ספציפיות עבור קבוצות או נקודות קצה, יציאות, חומרה או משתמשים – לפי לוח זמנים או באופן זמני בלבד.
4. הפתרון מנטר בזמן אמת באופן שוטף את היעילות מדיניות השימוש במידע ומזהה איומים פוטנציאליים בתוך לוג הפעילות של כל העברות הקבצים. ניתן אפילו לשמור עותק של כל קובץ שהועבר.
5. צור דוחות סטנדרטיים או מותאמים אישית לגבי כל ההתקנים והפעילות בארגון. דוחות מתקדמים ויכולות ביקורת מאפשרים לך להציג עמידה בתקנות ורגולציה כגון  SOX, GLBA, HIPAA, HITECH .
   היכן הפתרון עובד ?
   Physical Interface
   USB, FireWire, PCMCIA, ATA / IDE, SCSI, LPT / Parallel, COM / Serial, PS/2
   Wireless Inteface
   WiFi, Bluetooth, IrDA, Wireless NICs
   Device Types
   Removable Storage Devices, External Hard Drives, DVD / CD Drives, Floppy Drives, Tape Drives,  Printers, Modems / Secondary Network Access Devices,  PDAs and other handhelds, Imaging Devices(Scanners),  Biometric Devices,  Windows Portable Devices, Smart Card Readers, PS/2 Keyboards, User-Defined Devices

Patch Management

כחלק מפתרון הגנה נקודות השלמה, Lumension מספקת את פתרון ניהול העדכונים המוביל בעולם, אשר מביא לארגון יכולת עדכון מהירה ומדוייקת של יישומים ומערכות הפעלה. בכך מתאפשר למנהלי IT לנהל איומים גם בסביבותIT  מורכבות. כל תהליך העדכון מתבצע בצורה אוטומטית החל מזיהוי פרצות ועד לאיסוף, הפצה, התקנה ודיווח. פתרון ה- Patch and Remediation מפחית בצורה משמעותית את החשיפה לאיומי האקרים וקוד זדוני,תוך הפחתת עלויות אחזקת נקודות קצה ועמידה בתקנות ורגולציה.

-   מערכת ניהול יחידה לניהול עדכונים לרוחב מספר פלטפורמות – Windows, יוניקס, ו- Mac OS.
-   מאגר ידע הפרצות הגדול ביותר בתעשייה של גוף חיצוני
-   זיהוי משאבים ליצירת תמונה מלאה של הרשת ושליטה מתמשכת בסביבות פיסיות ווירטואליות
-   הפעלת מדיניות אוטומטית המבטיחה כי עדכונים, הגדרות ותיקונים מתבצעים כסדרם.
-   יכולת הרחבה לניהול חזק לאכיפת מדיניות, הפעלת והסרת יישומים, הגדרות מוכנות לנקודות קצה וסקריפטים למשימות.
-   Wake-on-LAN מתקדם מספק מבט כולל ושליטה על הדלקה וכיבוי של מערכות, ומבטיח כי עדכונים קריטיים מפועלים בהצלחה.
-   דיווח ניהול אנרגיה מציג את הערך הנוצר מחיסכון בצריכת חשמל.

כיצד זה עובד ?

1. קבל תמונה כוללת של סביבות הרשת שלך. גלה בצורה פרואקטיבית את כל משאבי ה- IT שלך, המנוהלים ושאינם מנוהלים, באמצעות סריקה עמוקה והכנסה לקטגוריות גמישות.
2. זהה מבעוד מועד בעיות מוכרות לפני שהן מנוצלות כפרצות. בצע ניתוח עמוק לרוחב מערכת ההפעלה, יישומים והגדרות אבטחת מידע.
3. בצע תיעדוף של הבעיות הקריטיות
4. הפעל עדכונים בכל הרשת. פשט את תהליך התחזוקה של סביבה מאובטחת על ידי ניטור, זיהוי ותיקון בעיות לרוחב פלטפורמות ויישומים.
5. קבל דוחות מקיפים לגבי האיומים בתשתית ה- IT. הצג דוחות מנהלים המאחדים את כל המידע הדרוש.

Risk Manager

פתרון ה- Risk Manager מאפשר לאנשי IT ואנשי הנהלה לשתף פעולה כדי ליצור מדידה נכונה של איומי IT ושל ההגנה הנדרשת על המערכות העסקיות והמידע, וכן לאפשר שמירה על תקנות ורגולציה המחייבות את הארגון. פתרון ה- Risk Manager מספק תמונת מצב כוללת, בזמן אמת, לגבי כל הארגון ומציג מדידה מתמשכת על מצב אבטחת המידע לגבי:

- מדידת מצב אבטחת המידע: הפתרון מאחד מידע ממספר מקורות מידע לגבי סיכוני IT מסריקה שמצבעים פתרונות של חברות אחרות, פתרונות אנטי וירוס ועוד, כדי לבצע תיאום בין כל משאבי ה- IT בארגון. הפתרון מספק ניתוח מגמות וניקוד של מצב אבטחת המידע.

- זיהוי איומי IT ותיעדוף: הפתרון בונה במהירות מודל המקשר בין משאבי ה- IT הנמצאים בסיכון לבין תהליכים עסקיים והערך שלהם. הפתרון מחלק את איומי ה- IT לפי טכנולוגיה, אנשים ותהליכים, ולאחר מכן מפתח פרופיל עוצמתי בעזרת מנוע הסיכונים הייחודי. פרופיל הסיכון משולב באופן אוטומטי עם מדיניות הארגון ועם תקנות ורגולציה, ומציעה דרכי שליטה למזעור הסיכון הקריטי לפעילות העסקית.

- יישור קו בין בקרי שליטה והערכה – הפתרון ממנף את קודקס ה- UCF כדי לבצע האחדה בין בקרי השליטה הפזורים בדרישות רגולציה שונות כגון PCI DSS, HITECH, HIPAA, SOX, FISMA, NERC, CobiT, NIST או ISO, ליחד עם מדיניות הפנים. המשמעות היא שאף בקרה אינה נמצאת פעמיים בהערכת הסיכונים שלך והמבנה והשפה של כל בקר בנוי באותו פורמט.

- הוכחת עמידה ברגולציה: דוחות הכלולים בפתרון מציגים את העמידה ברגולציה ובמדיניות הפנים בארגון, כגון PCI DSS, HIPAA , HITECH, FISMA ועוד. הפתרון מאפשר לך להציג עמידה ברגולציה במספר מדדי מפתח. אתה יכול ליצור תרחישי "במקרה ו.." כדי להעריך בצורה טובה יותר כיצד פרוייקט או פעילות תיקון ישפרו את מצב אבטחת המידע.

- הפחתת עלויות וזמן אבטחת מידע: בסביבה הכלכלית המאתגרת, הפחתה של עלויות תמיד נמצאת בראש דאגותיו של המנמ"ר. על ידי הטמעה של שקיפות ומדידה רציפה וניהול של פעילות תגובה, מנהל הסיכון מאפשר לארגונים להפחית את עלויות ההכנה לבקרה.