Embed Size (px)
Citation preview
[email protected], 1153377-110, טומגי פתרונות מחשוב ותוכנה
& Cyber SecurityInternal –IS – וסייבר אבטחה פנימית
. במערכת המיחשוב הארגוניתהמתרחשים האירועים כללראות ולדעת את מאפשרת לארגון טומגיתוכנת , IPכתובת ,שם המחשב: שומרת הפרטים)בכל מחשב אישי או שרת המתרחשתפעילות כלמאתרת טומגי
(.'וכו ,URLכתובת , שהופעל DB -שם המסמך או ה, שם התוכנה שהופעלה, שם המשתמש .'וכו, יציאה לרשת האינטרנט, כמה זמן הפעלנו את אאוטלוק: בודקת זמן אקטיבי של אירוע טומגי
יכול בארגון והגורם האחראי , מרכזי של הארגון( SQL)ם נאגר בבסיס נתוני כל מחשבכל אירוע שקרה ב .ולאתר פעילות אסורה או חריגה ולמונעה', תוכנה וכו, משתמש, עים בחתך זמןלראות דוחות על האירו
.ולשפר את יכולת הניהול של מערך המיחשוב" תמונת אמת"המנהל יכול לראות טומגיבאמצעות
:ארגוןבהגנה על ה IS -Tomagi של הסייבר והניהול, האבטחהתכונות להלן תמצית
ב" שקיפות"יצירת- IT , הנובעים משימוש אסור במערכת" חורי אבטחה"ניתוח וזיהוי
היכולה לשמש לחדירה לארגוןפנימיים משתמשים של או אסורה מזהה פעילות לא חוקית
10772תאימות חלקית לתקני האבטחה ,PCI (החלקיות נובעת מהעובדה שטומגי לא מנטר תוכן)
גנבי מידעופעילות לא חוקית של לרשת האקרים התפרצויות מאפשר זיהוי של
יםכמסווג ושהוגדר בסיסי נתונים מסמכים אועידכונים שבוצעו במעקב אחר מאפשר
ישנותה או גרסאות ושימוש בתוכנה אסור תוכנההתקנות לא חוקיות של מוצרי זיהוי
יציאה לאתרים ספציפיים מניעת מאפשר – יציאה לאתרים אסוריםזיהוי
Access Control / Device Control – לבצע הגדרת חוקים מה מותר ומה אסור
עובדים שנכנסו מרחוק/ מעקב אחר עבודה בשעות חריגות
דוחות חריגים(הוצאת מידע מ: לדוגמא- DB ,פעילות בשעות לא סבירות)
מעקב אחר פעילות בשרת :
ה אנשישינויים של , הגדרות חדשות- System
טכנאים ושינויים שלתיקונים
פעילותBATCH
לשרת כניסת משתמשים
מ באמצעות שילוב המידע- IS-Tomagi עם יישומים ארגוניים(HR ,ERP ,וכו) ,ניתן לבצע לדוגמא:
(חסכון כספי)ל שימוש בפועשבהרשיונות השוואה בין כמות רשיונות שנרכשו לכמות
שעות עבודה בפיתוח פרויקטשל השקעה בפועל :לדוגמא –השוואת תיכנון מול ביצוע
השוואה בין דוח שעות חודשי של קבלנים לבין עבודה בפועל(Active )במחשב
הגדרתWorkFlow (דוח חריגים שלא עבדו לפי הנוהליווצר ) לטפסים ומעקב עבודה לפיו
