האיום מבפנים: ניטור, זיהוי ומניעת איומים פנימיים בארגון עוד לפני התרחשותם
בשנים האחרונות רוב הארגונים משקיעים כספים גדולים בהגנת הארגון מפני איומים חיצונים. איומים חדשים ופתרונות מתאימים צצים כחדשות לבקרים ונדמה שמישהו שכח את האיום התמידי והישן שקיים בכל ארגון – משתמש הקצה. על פי דו"חות של גרטנר (Gartner) וחברות אבטחת מידע, עד 60% מהנזקים שנגרמים לארגון בעקבות שימוש לרעה במידע החברה – נגרמים על ידי עובדים בחברה.
ארגונים חייבים להביט פנימה ולהיווכח שאין להם באמת את כל המידע על הנעשה בתוך הארגון, ולמעשה בכל רגע הם חשופים לנזקים מיידים ועתידיים בלא שיוכלו לחזות ולהיות מדווחים על כך מבעוד מועד.
דוגמה לסכנה מסוג זה: עובד שמחפש עבודה אצל מתחרה ו/או שקיבל ישירות פנייה מהמתחרה – האם נרצה לדעת זאת בזמן אמת על מנת לשמר אותו? או, לחלופין לקבל התראות ספציפיות לגביי אותו עובד אם באופן חריג ניגש למידע רגיש וחלילה מדפיסו או מעבירו למתחרה? זוהי רק דוגמה אחת מיני רבות לסכנות מתוך הארגון.
התוכנה של Teramind מאפשרת את קבלת המידע באופן אוטומטי עם שלל אפשרויות וחיתוכים על פני כל הארגון ומתריעה בזמן אמת, כמו גם מונעת את התקרית האפשרית עוד לפני התרחשותה.
Teramind הינו פתרון אשר מתמקד בזיהוי ומניעת איומי פנים, וניטור התנהגות המשתמש, על ידי שימוש במנגנון חכם של התראות והקלטת מסכי פעילויות חזותיות וטקסטואליות בתחנות פיזיות, וירטואליות, ושרתים שונים, ובמגוון רחב מאוד של פעולות יזומות.
● התראה ומניעת איומים בזמן אמת על ידי מערכת אכיפת חוקי ומדיניות הארגון כגון חסימת התקנים, גישה לקבצים, גלישה באתרים אסורים, ניהול הרשאות הדפסה ועוד ועוד.
● מתן דו"חות ותמונה ויזואלית מקיפה בכל זמן נתון על שימוש במשאבי החברה ברמת האפלקציות הארגוניות, Web ועוד.
● הצגת נתוני Risk Management עם פילוח לפי קבוצות, משתמשים ו/או לפי אפליקציות ואתרי אינטרנט.
● הצגת נתוני יעילות ואפקטיביות ארגונית ברמת החברה, מחלקות ו/או משתמשים בזמן אמת ואו לכל תאריך זמן שייבחר.
● Forensic data search – צפייה בעברות על מדיניות החברה בזמן אמת ו/או הקלטה מכל זמן או משתמש.
● חיפוש היסטורי של כל מידע שהוא בדוא"ל, חיפוש ברשת, הדפסות, גישה לקבצים ועוד.
● בקרה על כניסת ספקי חוץ לרשת לצורך טיפול בתקלות ואפשרות לשחזר כל שנעשה במהלך שהותם ברשת לצורך מניעת גניבת מידע וטיפול בבאגים ותקלות שנגרמו משהותם ברשת.
● כלי עזר לקבלת אישורי Compliance חיצוניים (לדוגמה ISO 27001) בכך שנותן בידי אנשי אבטחת מידע יכולות ברמת גראנולאריות בכל הקשור לאכיפת מדיניות אבטחת מידע ארגונית על גבי מכונה וירטואלית.
יישום המערכת הינו קל ופשוט אור לטכנולוגיה ייחודית וארכיטקטורה אשר מכילה את כלל מרכיבי הפתרון על גבי אפליינס וירטואלי יחיד.
SmartX משווקת את פתרונות Teramind בישראל.
כנס הלקוחות השנתי של SmartX יתקיים השנה בסטוקו תל אביב ב-15 בדצמבר 2016. במהלך הכנס יוצגו כלל הפתרונות המשווקים על ידי החברה, ובינהם כלי הניטור של Termaind.