Syteca logo
077-8054709
מכירות

פתרון לחקירת אירועי סייבר ותקלות IT

ניטור פעילות פנימית. זיהוי חריגות וקבלת התרעה. תגובה ידנית ואוטומטית בזמן אמת.

גישה לפורטל הדמו
צרו קשר

האם אתם חושדים בדליפת מידע או באירוע סייבר פנים-ארגוני, כמו הונאה או פעולה זדונית, המתרחש בתשתית הארגונית שלכם? אם קיימים סימנים המאשרים את האיום, זה הזמן לפעול ללא דיחוי. כל דקה חשובה.

פלטפורמת ניהול הסיכונים של Ekran מעניקה לכם את הכלים המתקדמים והעוצמתיים הנדרשים לביצוע חקירה מקיפה של אירועי אבטחה, כולל דליפות נתונים, הונאות, פעולות זדוניות, ותקלות תשתית IT שוטפות. באמצעות הפלטפורמה תוכלו לנטר, לנתח, ולחקור את האירועים באופן מעמיק ומדויק, תוך שמירה על רציפות עסקית וביטחון מלא של הארגון שלכם.

אל תחכו שייגרם נזק בלתי הפיך – הגנו על הארגון שלכם עוד היום בעזרת Ekran.

פתרון לביצוע תחקור של אירועי סייבר ותקלות IT

כפלטפורמה אוניברסלית לניהול סיכונים פנימיים, Ekran מספקת לך את הכלים הדרושים לחקירה מהירה ויעילה של אירועי אבטחה. 
בין אם מדובר במעקב אחר פעולות עובדים, ניטור ספקי צד שלישי, או חקירת חשבונות משתמשים בעלי גישה קריטית – Ekran מציעה פתרון מקיף ומתקדם.
דוגמא לחלק מהיכולות שקיימות במערכת:

  • פריסה מרוחקת ופשוטה של סוכן (Agent) על שרתים יעד ועמדות עבודה.
  • אפשרויות סינון גמישות למיקוד בקבוצות משתמשים, נקודות קצה, יישומים ואתרים.
  • רשומות הווידאו של הסשנים נשמרות באופן מאונדקס, מה שמאפשר גישה מהירה וניתוח מדויק של האירועים.
  • סט כלים מתקדמים ועשירים המיועדים לחיפוש מקיף ודיווח מפורט. הכלים מאפשרים לך לאתר בקלות מידע קריטי, לנתח אירועים וליצור דוחות מקיפים בזמן אמת
  • שומות המערכת עשירות בהקשר ומספקות תמונה מלאה של כל אירוע. הן כוללות פרטים חיוניים כמו שמות יישומים, כתובות URL, פקודות שבוצעו, לחיצות מקלדת והתקנים מחוברים. המידע המפורט הזה מאפשר לך להבין לעומק את ההתרחשויות ולזהות במהירות כל פעילות חריגה או חשודה.
  • מגוון כלים לניהול וטיפול במספר אירועים בו זמנית. כלים אלה מאפשרים לך להתמודד ביעילות עם מספר רב של אירועי אבטחה במקביל, תוך שמירה על סדר וארגון, ובכך מסייעים לך לשמור על שליטה מלאה בכל היבטי האבטחה של הארגון.

חקירת הונאה

הפוך את Ekran לכלי המרכזי שלך לחקירת דלף נתונים וקבלת תובנות מעמיקות על כל פעולת משתמש. 
המערכת מאפשרת לך לזהות ולחקור ביסודיות כל אינטראקציה, תוך הבנת ההקשר המלא והגעה לשורש האירוע בצורה מהירה ויעילה.

  • התקן את הסוכן של המערכת על נקודת היעד (תחנת קצה, שרת בענן ובהתקנה מקומית)
  • הגדר כללי ניטור (לצורך קבלת תמונה מלאה של הפעולות והמשתמשים).
  • קבל גישה לרשומות מלאות ומאונדקסות של כל סשן משתמש, המאפשרות חיפוש מהיר ונוח אחר כל פעילות או אינטראקציה.
  • בצע חיפוש מקיף בכל הסשנים כדי להתמקד בפרטים חשובים, כמו אובייקטים, קבצים או פעולות ספציפיות, ולקבל תובנות מדויקות ואפקטיביות.
  • הפעל מחדש סשנים מרכזיים וקטעים נבחרים כדי לראות את ההקשר המלא של כל אירוע או פעולה, ולאפשר הבנה עמוקה ומדויקת של המצב.
  • נהל את הרישיונות שלך בקלות על ידי הוספה או העברה בין נקודות הקצה במהלך החקירה, כדי להבטיח גמישות מרבית ושליטה מלאה בתהליך.
  • ייצא את תוצאות חקירת הסייבר שלך, כולל סשנים וקטעים מוקלטים, בתבנית פורנזית מאובטחת, כדי להבטיח שתוכל לשמור ולהשתמש בנתונים לצורכי המשך ניתוח, דיווח או משפט.

מערכת כלים מתקדמת לתגובה מהירה ויעילה במקרי אירועי סייבר
מסייעת לך להתמודד עם איומים ולהפחית את הנזק הפוטנציאלי.

ניטור

בניגוד לפתרונות ניטור אבטחה עתירי נתונים אחרים, מערכת Ekran הוכיחה את עצמה ככלי חקירה יעיל וגמיש במיוחד לגילוי ולחקירת איומים פנימיים והונאות בארגון.

  • פריסה פשוטה שאינה דורשת שינויים גלובליים בהגדרות.
  • הרשומות הווידאו של הסשנים המשולבים מתעדות כל אירוע, ומספקות הקשר מלא שמאפשר הבנה מעמיקה ומדויקת של ההתרחשות.
  • בצע ניתוח בקלות באמצעות כלים מתקדמים לצפייה וניתוח ההקלטה לצד חיפוש המבוסס על מילות מפתח, המאפשרים לך לאתר במהירות את המידע הרלוונטי ולהבין את האירועים לעומקם.
  • מודול UEBA בשילוב התראות מבוססות כללים ויכולות AI, מאפשרים זיהוי בזמן אמת של התנהגויות חריגות ויצירת סימוני דפדוף ברשומות הסשן, לאיתור מהיר וחקירה מדויקת של איומים פוטנציאליים.

התראות על פעולות קריטיות מאפשרות זיהוי מיידי של אירועים בעלי חשיבות מרכזית לאבטחת הארגון.

למרות שרוב החקירות מתמקדות בניתוח לאחר התרחשות האירועים, חיוני לפעול בזמן אמת כשמתרחשות התקפות ולקבל התראה מיידית בעת ביצוע פעולה חשודה. מערכת Ekran מספקת לצוות האבטחה שלך התראות בזמן אמת עם הקשר מלא של האירוע, המאפשרות תגובה מהירה ויעילה.

מערכת ההתראות של Ekran מורכבת משני רכיבים מרכזיים: התראות מבוססות כללים וניתוח התנהגות משתמשים וישויות (UEBA). 
רכיבים אלו מספקים זיהוי מדויק של איומים בזמן אמת ומאפשרים חקירה מעמיקה ואפקטיבית.

לאחר הגדרת סט כללים אופטימלי ובהתאמה אישית למקרה קצה תוכל לקבל התראות עבור אירועים כמו:

המודול UEBA המופעל באמצעות AI בודק באופן רציף פעולות משתמש נגד התנהגות בסיסית ושולח התראה כאשר מזיהה אי סדר בהתנהגות.

  • משתמש שהתחבר לנקודת קצה חשובה.
  • יישום מתחיל לרוץ.
  • קובץ נפתח.
  • פקודה נכנסת ידנית או דרך סקריפט.
  • התחברות של מכשיר USB ספציפי.
  • גישה למסך קריטי ביישום ו\או אתר אינטרנט
  • הקלדה של פקודה ב- Powershell או ב- SQL

תגובה לאירועים ניתנת לביצוע באופן ידני או אוטומטי, בהתאם לצרכים ולתנאים של האירוע, תוך הבטחת טיפול מהיר וממוקד באיומים.

ככלי חקירה אבטחתי מתקדם, מערכת Ekran מציעה מגוון תכונות לתגובה לאירועים, כולל אזהרת משתמשים, חסימת תהליכים מסוכנים, והתראה או חסימה של מכשירי USB.

בעת הגדרת התראות, ניתן להגדיר תגובות אוטומטיות כמו הודעה לקצין אבטחה, שליחת אזהרה למשתמש, סיום יישום בעייתי או חסימת גישה למשתמש. לאחר שליחת התראה לאירוע, ניתן להתחבר לסשן הפעיל ולצפות בזמן אמת בפעילות, עם אפשרות לחסום את המשתמש באופן מיידי.

בנוסף, בעת הגדרת מדיניות השימוש במכשירים, ניתן להגדיר לא רק התראות עבור שימוש במכשירים ספציפיים אלא גם לחסום אותם באופן אוטומטי, מה שמבטיח שליטה מלאה ומניעת איומים פוטנציאליים.

דיווח וניתוח

במהלך חיפוש אחר איומים ברשומות הסשנים, תוכל להיעזר בכלי הדיווח המתקדמים של Ekran כדי לסכם את הנתונים ולאתר במהירות אירועים חשודים.

  • הצגת כל המשתמשים שנכנסים לנקודות הקצה שנבחרו.
  • הצגת כל היישומים שהופעלו בתקופה נתונה (עם הזמן שנוצל כל יישום).
  • הצגת היישומים הנכנסים והפחות נכנסים ביותר.
  • הצגת כל הכתובות (URLs) שנכנסו בתקופה נתונה.
  • הצגת כל ההתחברויות של המשתמש לנקודת הקצה.

ניתן לעיין במגוון רחב של דוחות באתר מערכת Ekran. אם יש לך צורך להשתמש בממצאים כראיות משפטיות, מערכת Ekran מספקת כלי ייצוא פורנזי המאפשר לשמור את הנתונים בצורה מאובטחת ומדויקת.

ניהול גישה וזהויות מתקדם המאפשר שליטה מדויקת על הרשאות משתמשים

לבסוף, ניתן להקצות בצורה ברורה כל סשן למשתמש ספציפי ולאבטח את נקודות הקצה הקריטיות באמצעות כלי ניהול הגישה

  • אימות משני עבור משתמשים ג'נריים (גישה משותפת לכמה משתמשים) (כמו Administrator).
  • אימות דו-שלבי עבור שרתים ותחנות קצה
  • ניהול חשבונות וסשנים בעלי הרשאות מיוחדות.
  • קבלת סיסמא חד פעמית
  • תהליך בקשה ואישור גישה ע"י מנהל
  • אינטגרציה עם מערכת Ticketing ו- SIEM.
  • ניהול התקני USB.

היתרונות של הפלטפורמה לפניכם:

השגת נראות מלאה על כל מערכות ההפעלה של שרתים ותחנות קצה בתשתית מקומית ובענן

קבל כלי חקירה מקיף ואחוד. מערכת Ekran מאפשרת לך לנטר את כל מערכות ההפעלה הפופולריות בתשתיות פיזיות, וירטואליות, ועל פני כל ארכיטקטורת רשת. המערכת מאפשרת מעקב אחר פעילות המשתמשים גם כשהם עוברים מנקודת קצה אחת לאחרת, מה שמבטיח שליטה ובקרה מלאה על כל ההתרחשויות בארגון.

בסיס מקיף לכל חקירה פנימית

הפלטפורמה מספקת לצוות שלך רשומות וידאו מאונדקסות, המאפשרות חיפוש קל של פעילות משתמשים, כולל תוכן סקריפטים שהועלו ופרטי מכשירים מחוברים. בנוסף לרשומות הסשנים, Ekran מייצרת דוחות מפורטים על פעילות המשתמש, המסייעים בזיהוי וניתוח תחזיות ארגוניות. הכלי לייצוא פורנזי מבטיח ראיות פורנזיות מאובטחות ומדויקות לשימוש במקרה הצורך.

קבלו הרבה מעבר לכלי הקלטה וניתוח בלבד

הפלטפורמה הינה פתרון ייחודי להגנה מפני איומים פנימיים, המציעה רישומי סשן וביקורת פעילות, התראות בזמן אמת, תגובה לאירועים, ופונקציות מקיפות לזיהוי ואימות משתמשים. המערכת מאפשרת לדעת במדויק מי ביצע כל פעולה, מתי היא התבצעה, ולהפעיל בקשות לאישור והסבר על פעולות במידת הצורך.

ניטור רציף וללא הפסקה

מערכת Ekran תוכננה לפעול בצורה חלקה עם עשרות אלפי נקודות קצה, תוך שמירה על יציבות וביצועים יוצאי דופן, מבלי לפגוע בעבודת המשתמשים. במקביל, היא אוספת רשומות מלאות של כל פעילות. לקוחות Ekran יכולים להמשיך לפעול באופן אוטונומי גם במקרה של אובדן חיבור רשת, כשהם מוגנים באופן מלא מפני שיבושים או חסימות.

המערכת מציעה עלויות רכישה ותחזוקה כוללות נמוכות, מה שהופך אותה לפתרון משתלם ואפקטיבי עבור הארגון שלך.

הרישיון הייחודי שמציעה מערכת Ekran מאפשר זמן יישום מהיר לפרויקטים בכל גודל, החל מפיילוטים קטנים ועד פרויקטים רחבי היקף ברמת הארגון כולו. בזכות היכולת לנהל רישיונות צפים והתמיכה הנרחבת בפלטפורמות שונות, המערכת מאפשרת חקירות ממוקדות והתרחבות קלה לניטור כללי ומניעתי, תוך שמירה על גמישות והתאמה לצרכים המשתנים של הארגון.

אנו קשובים לצרכים שלכם.
בואו ניפגש

צרו קשר עם הצוות שלנו לתיאום פגישה, בה נאפיין יחד את הצרכים שלכם לעומק. גלו כיצד פלטפורמת ניהול הסיכונים הפנימיים שלנו יכולה להגן על נתוני הארגון מפני סיכונים מבוססי האיום הפנימי.
נשמח לקיים  שיחה במועד הנוח לכם, ונבדוק יחד כיצד נוכל לעזור לכם להשיג את יעדי האבטחה שלכם.

צור קשר
consist logo

גרניט 2, ת.ד 4192
קרית אריה פתח תקווה 49130
טלפון: 054-8016802

Whatsapp Mail Youtube Linkedin-in
מכירות
גרסת ניסיון
Cyber Essentials Certified
ISO accelerator and USAS Management Systems
ISO accelerator and USAS Management Systems

המוצר

ניהול גישה פריבילגית PAM

ניטור פעילות משתמשים UAM

פתרונות

תעשיה

רגולציה

משאבים

החברה

תמיכה

מכירות

© Syteca, 2025, all rights reserved.

איך נוכל לחזק את האבטחה שלכם כבר היום?

ספרו לנו איך נוכל לעזור – צריכים ייעוץ מקצועי, הצעת מחיר, או תיאום POC?
השאירו פרטים ואנחנו נדאג לחזור אליכם במהירות כדי לחזק את האבטחה שלכם!

איך נוכל לחזק את האבטחה שלכם כבר היום?

ספרו לנו איך נוכל לעזור – צריכים ייעוץ מקצועי, הצעת מחיר, או תיאום POC?
השאירו פרטים ואנחנו נדאג לחזור אליכם במהירות כדי לחזק את האבטחה שלכם!

התנסו במערכת Syteca

בסביבה שלכם וקבלו ליווי מקצועי ואישי.

תנו לנו לעבוד קשה, כדי שאתם תישנו בשקט.

השאירו פרטים וניצור קשר בהקדם 😉

יצירת קשר