IS Decisions

USER LOCK

0 out of 5

IS Decisions USERLOCK Subscription
רישוי שנתי לפי מס' המשתמשים בארגון
מינימום הזמנה: 20 יחידות

UserLock הינה תוכנה פרואקטיבית המייעלת את תהליכי הארגון באמצעות:
אימות דו שלבי (2FA), כניסה חד פעמית (SSO), ניטור ובקרת משתמשים בארגון.

מק"ט: UL-S-Y1
IS Decisions USER LOCK 2FA

USER LOCK

In stock
IS Decisions USER LOCK 2FA

שתפו:

להמשך קריאה
לקבלת הצעת מחיר

User Lock – גישה מאובטחת ל-Windows, ליישומי רשת ולענן

User Lock מפחיתה את הסיכון להתקפות חיצוניות, הפרות אבטחה פנימיות ובעיות תאימות.

מי אנחנו?

IS Decisions הינה חברה המייצרת תוכנות ויישומים המקלים על ניהול ואבטחת הגישה לסביבות ה- Active Directory של Microsoft Windows וסביבות הענן. התוכנה ניתנת כרגע רק עבור מערכות הפעלה של וינדוס באון-פרמיס.

החברה נוסדה בשנת 2000 וממוקמת בצרפת. מוצרי הדגל של החברה הם:
File Audit ו-User Lock

מה כלול בתוכנת IS Decisions USER LOCK ?

Userlock MULTI-FACTOR AUTHENTICATION

אימות רב-גורמים

אפשר אימות מותאם אישי ומרובה גורמים בכניסה ל- Windows, שולחן עבודה מרוחק (RDP & RD Gateway), IIS, VPN ויישומי ענן.

Userlock SINGLE SIGN-ON

כניסה יחידה

אפשר גישה מאובטחת וחלקה למיקרוסופט 365 ויישומי ענן מובילים אחרים, מכל מקום, תוך שימוש באישורי Active Directory מקומיים.

userlock CONTROL & PROTECT

שליטה והגנה

הגדר הגבלות באמצעות המידע המקושר סביב הכניסה של המשתמש, כדי לסייע באימות כל זהות התביעות של המשתמש, הסמכה, מניעה או הגבלת גישה לרשת.

userlock DETECT & RESPOND,AUDIT & REPORT

זיהוי ותגובה, ביקורת ודיווח

קבלו כלי ניטור וגילוי סיכונים בזמן אמת המתריעים מייד על פעילות כניסה חשודה. בדיקה מרוכזת מספקת דוחות מפורטים לתמיכה פורנזית ולהוכחת עמידה בתקנות.

מדוע אתה זקוק ל-USER LOCK?

כדי למנוע פריצות ברשת ובדאטה!

User Lock מונע גישה בלתי מורשית ובלתי רצויה לרשת ה- Windows ויישומי הענן הארגוניים.

  • עצור התקפות חיצוניות ותנועה לטרלית – עצור את יכולתו של התוקף להשתמש באישורים שנפרצו.
  • להרתיע התנהגות זדונית – מתריע על משתמשים בודדים האחראיים לגישה ולפעולות שלהם ברשת.
  • לעקור התנהגות מסויימת חשודה של משתמש – כמוו שיתוף סיסמאות, תחנות עבודה משותפות לא נעולות וכדומה.

ניהול גישה לכל המשתמשים!

User Lock מסייע לאכוף את צרכי הגישה הלגיטימיים של כל המשתמשים לרשת Windows וליישומי הענן הארגוניים.

  • אבטחת כל סוג של גישה פרטית – כל משתמש הוא סוג של משתמש מורשה. UserLock מקל על ניהול והגנה של כל המשתמשים.
  • נהל מדיניות גישה אמינה – הגדר פקדי כניסה שונים לאימות בכל ניסיונות הגישה מבלי לפגוע בעובדים שלא לצורך.
  • עמידה בתאימות ומניעת קנסות – בדרישות תקנים שונות, כדי להבטיח שכל הגישה מוגנת על ידי MFA ותמיד ניתנת לזיהוי ולביקורת ושהינה מיוחסת למשתמש בודד.

אימות רב גורמים (MFA)

הטמעה מקומית לניהול פעיל של האקטיב דירקטורי

אפשר MFA בכל החיבורים המשתמשים ביישומי אימות הכוללים מאמת גוגל, מאמת מיקרוסופט ו- LastPass Authenticator, או אסימוני חומרה ניתנים לתכנות כגון YubiKey ו- Token2.

בהסתמך על אלגוריתמים מוצפנים עבור סיסמאות חד פעמיות ו- HMAC (TOTP ו- HOTP), כל האפשרויות מציעות אימות רב-גורמי חזק ופשוט כדי להגן טוב יותר על הגישה בארגון שלם.

Userlock MFA
Userlock sso

כניסה יחידה (SSO)

זהות יחידה לגישה מאובטחת לכל המשאבים

UserLock SSO תומך בפרוטוקול SAML 2.0 כדי לאפשר אימות מאוחד של Microsoft 365 ויישומי ענן אחרים.

דבר זה מאפשר לכל משתמש להיכנס פעם אחת בלבד (עם תכונת MFA אופציונלית) יחד עם אישורי ה- Active Directory הקיימים שלהם כדי להגיע בצורה חלקה למשאבים מכל מקום, מכל מקום.

קרא עוד: ארבעה (4) יתרונות עיקריים של SSO באמצעות זהויות של AD Windows.

שליטה והגנה

מגבלות על התייחסות לקונטקסט

מסופק בעבודה לצד Active Directory כדי להרחיב את האבטחה שלה, UserLock יכול להחיל הגבלות כניסה מותאמות אישית על ידי משתמש, קבוצה או יחידה ארגונית (OU).

כל ניסיונות כניסה שאינם עומדים בתנאים אלה נחסמים אוטומטית.

UL CP

זיהוי ותגובה

להגיב להתנהגות גישה חשודה

UserLock מציע נראות בזמן אמת ותובנה לגבי כל פעולות הכניסה וההתחברות של המשתמשים ברשת עם Active Directory של Windows Server.

קבל התראות בזמן אמת על אירועי חיבור/גישה ספציפיים והגב באופן מיידי להתנהגות גישה חשודה, ישירות מהקונסולה.

UL DR

ביקורת ודוחות

אירועי ביקורת בכניסות

ביקורת ריכוזית בכל אירועי הכניסה לרשת המספקת דיווחים מפורטים ומדויקים לאיתור איומי אבטחה, תמיכה במעקב והוכחת עמידה בתקנות.

UL AR

תשתית

User Lock הוא יישום שרת-לקוח המסוגל לבקר ולשלוט בסוגים שונים של חיבורי גישה למשתמשים.

תשתית יוזרלוק

איך יוזרלוק עובד?

תיאור התהליך הכללי (1/2)

המשתמש מזין את האישורים שלו כדי להיכנס או להתחבר לרשת הדומיין. אישורים אלה מאומתים ומתוקפים כנגד Active Directory.
אם תהליך האימות נכשל, החיבור יידחה על ידי Windows ו- UserLock לא יתערב. הסוכן עם זאת יודיע לשרת ה- UserLock על כשל כניסה זה.
(ניתן להשיג סוכנים שונים בהתאם לסוג החיבור שיש לבצע עליהם ביקורת ולטכנולוגיה המשמשת לתצורת חיבורים אלה. התהליך הכללי זהה ללא קשר לסוג הסוכן)

יוזרלוק איך זה עובד

תיאור התהליך הכללי (2/2)

אם האימות הצליח, סוכן ה- UserLock יעביר לשרת ה- UserLock את כל המידע אודות ההקשר של החיבור המבוקש.
לאחר מכן, שרת UserLock יעבד וינתח את הנתונים המועברים על ידי הסוכן כדי לבדוק כללי בקרת גישה, להפעיל התראות, לרענן מידע על הפעלות ולשמור את אירוע חיבור המשתמש במסד הנתונים.
לאחר מכן השרת מעביר את החלטתו לסוכן בנוגע לקבלה או סירוב לחיבור המבוקש.

כמה רישיונות אנחנו צריכים?

מספר הרישיונות המומלץ לרכישה תלוי במספר המשתמשים הרשומים ב-Active Directory שלכם:
דומיין יחיד: רכשו מספר רישיונות זהה למספר המשתמשים הרשומים בדומיין.
מספר דומיינים: סכמו את מספר המשתמשים הרשומים בכל הדומיינים ורכשו מספר רישיונות זהה למספר המשתמשים הכולל.

הגדרות מתקדמות:
משתמשים ספציפיים: לצורך ניטור קבוצת משתמשים ספציפית, יש להגדיר OU ספציפי עבור ניטור זה.
רישוי לפי משתמשים פעילים: UserLock מחשב רישיונות לפי מספר המשתמשים הפעילים ב-30 הימים האחרונים.
"משתמש פעיל" מוגדר ככל משתמש שמתחבר למחשב (או שרת) שמותקן עליו אייג'נט UserLock.
כל חיבור כניסה למחשב מוכר ומנוטר על ידי UserLock, ונספר לצורך חישוב הרישיון.
סוגי חיבור: ניתן לבחור לפרוס סוכנים באופן ידני או אוטומטי כדי לבקר ולהגן על סוגי חיבור שונים, כגון תחנת עבודה, שרת, RDP, IIS, Wi-Fi ו-VPN.

לסיכום:
רכישת רישיונות UserLock תלויה במספר המשתמשים הרשומים ובצרכים הספציפיים שלכם. ניתן לבחור הגדרות מתקדמות כמו ניטור קבוצות משתמשים ספציפיות (הנמצאים ב-OU ספציפי) או בחירת סוגי חיבור לניטור.

קולבורציה בין YubiKey ו-UserLock

YubiKey ו-UserLock יוצרים פתרון מקומי מושלם להגנה על כל כניסה מעבר לסיסמה פשוטה

עבור כל התחברות:

  • המשתמש מחבר את YubiKey ליציאת USB.
  • המשתמש מתחבר.
  • UserLock מבקש את קוד האימות.
  • המשתמש פשוט נוגע בכפתור YubiKey, תיבת העריכה תציג את הקוד בן 6 הספרות המשויך.
  • על מנת להיכנס, המשתמש לוחץ על "אמת והמשך".

התאם אישית את MFA עם UserLock & YubiKey
מנהלי UserLock יכולים להתאים אישית את התדירות עבור אימות YubiKey.
ולהתאים אישית את הנסיבות לפי סוג חיבור (כניסות מקומיות והפעלות RDP), לפי חיבורי RDP שמקורם מחוץ לרשת הארגונית ולפי חיבורי תחנת עבודה ו/או שרתים.

UserLock ו-YubiKey עובדים יחד כדי להקל על אבטחת כל כניסות Active Directory.

למעבר להדרכה באמצעות סרטוני וידאו לחץ כאן!

למעבר לדף מוצר של FILE AUDIT לחץ כאן!

5/5 (1 Review)

השאירו פרטים לקבלת הצעת מחיר

מלאו פרטים ואחד מנציגנו יחזור אליכם בהקדם!