Wheel Systems

+380 (44) 457 70 39

Wheel Systems – ведущий поставщик инновационных решений для обеспечения информационной безопасности. Компания специализируется на управлении привилегированным доступом, аутентификации пользователей, авторизации и проверке трафика SSL/TLS. Их продукты сочетают инновации и интуитивно понятный пользовательский интерфейс с мощными функциями безопасности, что стало отличительными чертами будущих проектов компании.

wheel-logo

Wheel Systems занимает лидирующие позиции в области аутентификации пользователей в Польше, а также является одним из немногих производителей решений для управления привилегированным доступом в глобальном масштабе. Среди клиентов компании преобладают финансовые учреждения, энергетические компании и государственный сектор. Дистрибутивная сеть включает в себя 70 партнеров из 20 стран. В 2016 году Wheel Systems начали активно расширяться и на американском рынке и открыли новый офис  в Силиконовой Долине.

Решения компании:

Wheel Fudo PAM

Привилегированные учетные записи обеспечивают неограниченный доступ к основным ИТ-ресурсам: основным серверам, сетевому оборудованию или рабочим станциям пользователей. Отсутствие контроля над привилегированными пользователями является прямой угрозой целостности и безопасности ваших данных. Wheel Fudo PAM - это самое передовое решение для управления привилегированным доступом, которое включает в себя четыре дополнительных модуля:wheel-fudo-pam

  1. Secret Manager (управление политиками паролей привилегированных учетных записей)
  2. Анализатор эффективности (комплексный инструмент анализа производительности)
  3. Привилегированный мониторинг сеансов (управление и мониторинг привилегированных сеансов)
  4. Приложение для Application Password Manager (с помощью Secret Manager, AAPM передает пароли приложениям)

Wheel Lynx SSL Inspectorwheel-lynx-logo

Wheel Lynx SSL Inspector обеспечивает прозрачную дешифровку трафика SSL/TLS для дальнейшего анализа системами DLP/IDS/IPS.

Устройство работает в режиме прозрачного моста, перехватывая выбранный сетевой трафик. SSL-сессии проходят через Wheel Lynx SSL Inspector прозрачно,
поэтому клиентское программное обеспечение считает, что оно подключается непосредственно к целевому серверу, поскольку оно использует исходный адрес целевого хоста. Дешифрованный сетевой трафик перенаправляется на выделенное устройство DLP/IDS/IPS для оценки. Wheel Lynx SSL Inspector снова шифрует данные и отправляет их на целевой сервер. DLP/IDS/IPS системы могут заказать Wheel Lynx SSL Inspector для прекращения соединения. Нешифрованный трафик, который также может проходить через Wheel Lynx SSL Inspector, перенаправляется в IDS / IPS без изменения.

Все программные продукты VMware можно разделить на следующие основные категории:

- Серверная виртуализация.
- Виртуализация рабочих столов пользователей (VDI - Virtual Desktop Infrastructure, EUC - End User Computing).
- Сетевая виртуализация.
- Виртуализация хранилища.
- Облачные среды.

Серверная виртуализация

VMware vSphere — платформа для виртуализации ИТ-инфраструктуры предприятия (ранее VMware Infrastructure). vSphere подразумевает одновременное использование ESXi хостов (x86) и vCenter Server для их централизованного управления.
VMware ESX — гипервизор первого типа, являющийся частью продукта VMware vSphere (требует отдельной установки).
VMware ESXi — версия VMware ESX без локальной консоли управления (присутствует только сильно урезанная консоль для техподдержки). Для данной версии гипервизора существует бесплатная лицензия, исключающая возможность централизованного управления.
vCenter Server – главный инструмент управления для администраторов vSphere. Он предоставляет единую точку контроля за всеми компонентами в виртуальном датацентре и выполняет некоторые важные функции.

Виртуализация рабочих столов

Horizon View - виртуализация настольных компьютеров и приложений (ThinApp).
Horizon Mirage - централизованное управление образами для локального развертывания.
Horizon Workspace - доступ с различных устройств к приложениям, данным и настольным компьютерам.

Сетевая виртуализация

VMware NSX — платформа виртуализации сети для программного ЦОД, которая делает возможным создание и параллельное выполнение целых сетей на существующем сетевом оборудовании.
VMware Virtual SAN (VSAN) – консолидация свободных локальных дисковых емкостей хостов ESXi и создание общего хранилища, предоставляющее возможность использовать такие функции vSphere, как High Availability, vMotion, DRS и др.
VASA (vSphere API of Storage Awareness) и vSphere VM Storage Policies - возможность работать с пулами, которые можно поделить по производительности: Gold, Silver, Bronze - и другим характеристикам, и размещать виртуальные машины, не заботясь, где они физически будут размещены.

Облачные среды

Продукты по управлению облаком включены в такие пакеты, как vRealize Suite и vCloud Suite. В данный момент VMware предлагает vCloud Director и vRealize Automation (бывший vCAC - vCloud Automation Center).

Приложения для ПК

VMware Workstation — позволяет создавать и запускать одновременно несколько виртуальных машин (x86-архитектуры), в каждой из которых работает своя гостевая операционная система. Поддерживаются как 32-битные, так и 64-битные версии ОС.

VMware Player — бесплатный (для личного некоммерческого использования)[8] программный продукт, предназначенный для создания (начиная с версии 3.0) и запуска готовых виртуальных машин (созданных в VMware Workstation, либо VMware Server). VMware Player также работает с виртуальными машинами, созданными приложениями GSX Server и ESX Server, Microsoft VirtualPC и Symantec LiveState Recovery. Бесплатное решение с ограниченной, по сравнению с VMware Workstation, функциональностью.
VMware Fusion — Версия VMware Workstation для Macintosh.

Инфраструктура платформы ArcSight ESM предлагает дополнительную возможность создания обширной библиотеки событий. Предусмотрен сбор журналов событий с более 350 устройств и из других источников, включая операционную систему, сетевые устройства (маршрутизаторы, коммутаторы), сетевые анализаторы (данные NetFlow, анализаторы трафика, NAC, NBA), решения для обеспечения безопасности (IPS/IDS, межсетевые экраны, виртуальные частные сети, сканеры уязвимостей), а также журналы приложений, баз данных, решений для управления идентичностью и веб-серверов/веб-приложений. Для упрощения мониторинга устройств и анализа выполняется упорядочивание событий различных устройств одного семейства. Пакеты дополнительных решений значительно облегчают обеспечение соответствия таким стандартам, как SOX, PCI, HIPAA, GLBA, а также мониторинг действий пользователей и управление ИТ-инфраструктурой.

Основные особенности:
• хранение всей информации, связанной с безопасностью, в единой базе;
• создание и использование мощных средств мониторинга;
• сокращение затрат на обеспечение безопасности и соответствие нормативным требованиям
• успешный опыт интеграции с отечественными средствами защиты.

В ArcSight ESM предусмотрен широкий спектр функций для быстрого и удобного доступа к необходимой информации. Настраиваемые информационные панели с высококачественной графикой обеспечивают просмотр технической и бизнес-информации, необходимой конкретным сотрудникам организации. Консоль ArcSight ESM позволяет получить полное представление о состоянии системы безопасности компании на основе данных о выявленных атаках и рисках для бизнеса, а карты географического и сетевого распределения помогают специалистам увидеть те угрозы, которые находятся в зоне их ответственности.

ArcSight ESM создает исчерпывающие технические и операционные отчеты, а также отчеты о тенденциях, которые содержат сведения о состоянии защиты и полностью соответствуют нормативным требованиям к отчетности. Среда создания отчетов позволяет легко формировать отчеты на основе стандартных и настраиваемых шаблонов с учетом соответствия требованиям к безопасности, рисков для бизнеса и профилей пользователей. В дополнение к предустановленным отчетам и шаблонам среда позволяет пользователю создавать собственные отчеты и шаблоны для специализированной и регулярной отчетности. Данная среда объединяет разрозненные данные, предоставляя заинтересованным сторонам полную картину для определения зон риска, обмена информацией о преимуществах и эффективности мер безопасности и получения ответов на ключевые вопросы бизнеса. Отчет о тенденциях позволяет проследить за развитием событий и их влиянием на бизнес в динамике по времени. Технологии корреляции и анализа тенденций могут также использоваться для моделирования возможного развития событий, чтобы увидеть, как изменения в политике могут повлиять на общий уровень безопасности и рисков организации.

ArcSight ESM представляет собой мощную и гибкую платформу для мониторинга угроз и рисков ИБ, которая может использоваться для создания интеллектуальных систем управления безопасностью, необходимых для блокирования современных комплексных угроз.

Платформа включает в себя следующие инструменты:

  • Комплект инструментов для разработки приложений ArcSight FlexConnector. Получение данных с любого устройства, из системы или приложения при помощи среды разработки с использованием простого перетаскивания мышкой.
  • Среда управления журналами событий. Безопасное и эффективное управление и сохранение каждого события, произошедшего в вашей ИТ-инфраструктуре.
  • Настройка в соответствии с требованиями бизнеса. Расширение функциональности платформы ArcSight ESM за счет обработки специализированных данных для прицельного мониторинга бизнес-объектов.
  • Интеграция со службой каталогов. Синхронизация информации из корпоративных каталогов о пользователях, их ролях и должностях для выявления несанкционированных действий пользователей, случаев использования общих учетных записей и нарушений политики ролей.
  • API для веб-сервисов. Взаимодействие с другими IТ-системами управления для сбора данных или предоставления информации аналитикам, аудиторам и руководителям.
  • Глобальные переменные. Определение переменных из центрального узла и их использование различными ресурсами для упрощения работы приложений.

В ноябре 2015 года представлен обновленный ESM и программно-аппаратный комплекс ArcSight ESM Appliance. Ключевым для обеих систем является переход на новую схему лицензирования - по количеству обработанных событий (EPS).

SIEM решения компании AlienVault представлены следующими конфигурациями: USM AIO (All-In-One), USM Standard и USM Enterprise тот или иной тип выбирается в зависимости от размеров инфраструктуры компании и задач которые перед ними ставятся. Основные компоненты каждой конфигурации это: Сенсор, Логгер, Сервер.

AlienVault Unified Security Management™ (USM) – это платформа, разработанная с целью предоставления инструментов эффективного анализа постоянно эволюционирующих угроз информационной безопасности малого и среднего бизнеса.

Сенсор
Сенсор включает в себя: получение данных, оценку уязвимости, обнаружение угроз, поведенческий анализ, что позволяет более глубоко, прозрачно и максимально осведомленно анализировать информацию.

  • Получение данных – Ежедневный поток информации очень большой и насыщенный. Проблема в том, что вы не знаете какая информация, критична для Вас, а какая нет. Автоматический сбор всей информации, позволит Вам контролировать, анализировать, оценивать данную информации по различным критериям и параметрам соответствия.
  • Оценка уязвимостей – Помогает определить наиболее критичные области в Вашей системе безопасности и варианты для её улучшения.
  • Обнаружение угроз – Сенсор активно следит за всеми действиями, которые направлены на Вашу систему. При этом активно используя систему Intrusion Detection Systems (IDS) анализирует сетевой трафик для выявления известных атак. Чтобы обеспечивать мгновенное отображение атаки на вашу систему.
  • Поведенческий анализ – Сопоставляет текущее поведение Вашей системы, сети с шаблоном нормального поведения. Анализирует активность сетевой инфраструктуры (позволяет увидеть активность сетевого трафика), анализ сервисов (проверка активности сервисов) логирование источников (отслеживает аномалии поведения тех или иных устройств).

Логгер
Логгер выполняет довольно простую, но очень важную задачу – Он хранит все логи событий поступившие от источников. Это позволяет видеть всю историю событий Вашей компании и в дальнейшем проводить детальный анализ возникающих инцидентов на основании этих данных. Хранение информации в логгере осуществлено в соответствии со стандартами безопасности. Данные могут храниться, как в сыром так и в нормализированном виде. Логгер включает в себя клиент Open VPN для работы с сетевыми хостами.

Сервер
Сервер это основа системы USM AlienVault. Позволяет коррелировать данные, снизить риски и повысить операционную эффективность. Он включает в себя:

  • Автоматизированную безопасность – Дающая Вам необходимую информацию, которая позволяет адекватно реагировать на события в вашей сети. Комплексная автоматизация безопасности AlienVault производит высокоточные, своевременные уведомления, позволяющие аналитикам нацелить время реагирования на наиболее приоритетные угрозы, стоящие перед вашей сетью в данный момент.
  • Единое управление – Управление осуществляется с одной консоли, что позволяет вам выделить больше времени на мониторинг сети, а не на управление отдельных инструментов безопасности. С одной точки Вы определяете атаку, нейтрализуете угрозу, устанавливаете её успешность. Единая система отчетности с простым в использовании и настраиваемым шаблоном отчетов, соответствует нормативным требованиям.
  • Базу информационных угроз – Благодаря системе OTX™ (Open Threat Exchange™) которая является крупнейшей в мире репутационной базой интернет ресурсов. OTX получает данные об угрозах из более чем 140 стран и позволяет анонимный обмен источниками, типами угроз, эта модель сотрудничества предоставляет пользователям AlienVault значительно более высокий уровень безопасности по сравнению с автономными альтернативами.

Понедельник, 16 Март 2015 14:23 Автор

Symantec Backup Exec 2014 обеспечивает защиту всей инфраструктуры — виртуальной и/или физической среды — на основе одного эффективного, гибкого и удобного решения для резервного копирования и восстановления.

Пятница, 13 Март 2015 14:54 Автор

Повышение прозрачности сложных ИТ-сред Сложность современных корпоративных ИТ-сред постоянно растет вместе с ростом популярности облачных вычислительных сред, технологий виртуализации и мобильных устройств. Также следует учесть постоянно возрастающий объем данных, для которых необходимо обеспечить надежное хранение, защиту и удобный доступ. Решения Symantec обеспечивают унифицированное управление информацией в сложных ИТ-средах, упрощая хранение, управление, защиту и поиск данных. 

Первичной задачей Symantec DLP является выявление конфиденциальной информации (КИ), содержащейся:

  1. В файлах различных форматов на всех ресурсах корпоративной сети, включая стационарные и мобильные компьютеры, серверы, хранилища данных и общие сетевые файловые ресурсы.
  2. Трафике/сообщениях электронной почты.
  3. Web-трафике. 
  4. В сетевом трафике.
  5. При записи на сменные носители информации.
  6. При отправке документов на печать.
  7. В документах, отправляемых через интернет-пейджеры.

IBM Security QRadar Log Manager — это высокопроизводительная система для сбора, анализа, архивирования и сохранения больших объемов протоколов сетевых событий и событий безопасности. Она анализирует данные, полученные с сетевых устройств и устройств безопасности, серверов и операционных систем, приложений, конечных и прочих устройств, чтобы распознавать зарождающиеся угрозы практически в режиме реального времени. Решение IBM Security QRadar Log Manager также может помочь в соблюдении требований к совместимости с помощью мониторинга и отчетности.

IBM Security QRadar Log Manager:

  • Сбор и обработка большого количества данных о событиях с тысяч источников практически в режиме реального времени для обнаружения зарождающихся угроз и проверки соответствия требованиям стандартов. 
  • Обеспечение возможностей создания отчетов по совместимости, чтобы соответствовать нормативным требованиям или превосходить их. 
  • Масштабируемость для поддержки сотен тысяч событий в секунду в рамках одной базы данных практически в режиме реального времени. 
  • Функции высокой готовности и восстановления после аварий для поддержания непрерывного сбора и сохранения событий с источников.
  • Сбор данных с огромного множества сетевых устройств и устройств безопасности, включая маршрутизаторы и коммутаторы, межсетевые экраны, виртуальные частные сети (VPN), системы обнаружения и предотвращения вторжений (IDS/IPS), антивирусные приложения, компьютеры и серверы, почтовые приложения и интернет-приложения, специальные устройства и собственные приложения. 
  • Анализ и сопоставление различных данных и событий для получения действенных знаний в области рисков соответствия стандартам, потенциальных атак, неправильного доступа к данным, внутренних угроз и других проблем. 
  • Использование настраиваемой информационной панели для доступа к функциональности в зависимости от роли и полное отображения данных, существующих на настоящий момент и собранных ранее с помощью полноценных отчетов по соответствию нормативным документам и управлению угрозами. 
  • Обеспечение беспроблемного перехода на полный продукт IBM Security QRadar SIEM, что помогает облегчить переход от управления информацией о безопасности к настоящей аналитике безопасности.

Система QRadar SIEM позволяет остановить угрозу еще до ее начала:

  • Потеря репутации как следствие компрометации приложения злоумышленниками\конкурентами
  • Сбор данных о инфраструктуре и анализа уязвимостей выявляет активы, которые могут быть подвержены атаке
  • Сбор журналов событий и аналитика позволяет реагировать на события в режиме реального времени
  • Продвинутые возможности по корреляции позволяют выявлять мошеннические схемы и аномальную активность пользователей
  • Анализа трафика дает возможность детектировать угрозы, которые невозможно выявить стандартными средствами (IPS/AV/Firewall)
  • Возможность моделирования атаки дает возможность приоритезировать ресурсы для защиты

Radware AppWall это фаервол уровня приложений, защищающий веб-сервисы и обеспечивающий соответствие требованиям PCI DSS путем отражения веб-угроз и уязвимостей. Он предотвращает кражу данных и неавторизованные изменения важной корпоративной и пользовательской информации.

Наличие автоматического сканирования и генерации политики, а также возможность применения Позитивной (запрещено все, кроме явно разрешенного) и Негативной модели (разрешено все, что явно не запрещено) для разных частей одного приложения выгодно отличают Radware AppWall от конкурентов.

 

Адаптивная генерация политики – AppWall самостоятельно анализирует атрибуты защищаемых веб-сервисов и обнаруживает потенциальные угрозы, разделяя приложение на зоны безопасности. На основе этих данных автоматически предлагается соответствующая политика защиты для каждой из зон, минимизируя ложные срабатывания (False-positive) при одновременном обеспечении наиболее полной защиты. 

Страница 1 из 6

Контакты:

Как нас найти:
ООO "СВІТ ІT"
Украина, 03067, г. Киев
ул. Выборгская, 42А, офис 111

Телефоны:
+380-(44)-457-6322
+380-(44)-457-7039

Факс:
+380-(44)-457-7039

Миссия компании:

Обеспечение наших клиентов современными технологиями защиты информации, которая обрабатывается в компьютерних системах любого уровня – от корпоративных сетей до локального компьютера.

Follow Us

social icon social icon

 
SiteSecurity TrustSeal issued for svit-it.com.ua by cyscon GmbH