מוצרי השחרה/הלבנה והפרדת רשתות

 

אבטחת מידע-חטיבת המוצרים

יזמקו

מערכות אבטחת מידע ייחודיות, הנותנות מענה לאיומים אבטחתיים הטמונים בקבצי המחשב ובשימוש בהם (והן עם איומי דליפת מידע בתוך הקבצים).

http://www.YazamTech.com

 

SelectorIT

סינון אבטחתי לקבצים, שליטה בסוגים, במרכיבים, בתכנים

 

״הלבנה״ - התמודדות אבטחתית עם איומי תקיפה באמצעות קבצים הנכנסים לרשת הרגישה.

"השחרה״ - התמודדות אבטחתית עם איומי דליפה באמצעות  קבצים היוצאים מהרשת הרגישה.

מנוע סינון הפועל עם מגוון ממשקים המתאימים  לבדיקה המנוהלת על ידי מפעיל, ולבדיקה אוטומטית.

פעולות אקטיביות לצורך הכשרת קבצים בעייתיים.

מענה ל-Zero Day Attacks.

שילוב עם מערכות אבטחה בחומרה, ועם יישומים הנזקקים למנוע סינון אבטחתי חיצוני.

 

SelectorIT - משפחה של מוצרים:


• SelectorIT Workstation - תחנה לשימוש מפעיל המנהל ידנית בדיקת קבצים, הן המגיעים על גבי מדיה נתיקה ומיועדים להיכנס לרשת הרגישה - "הלבנה", והן שמקורם ברשת הרגישה ומיועדים לצאת על גבי מדיה נתיקה - "השחרה".

• SelectorIT Server - אפליקציה הפועלת תמידית, ללא מעורבות משתמש, ומבצעת "הלבנה" לקבצים הנכנסים לרשת הרגישה, ו"השחרה" לקבצים היוצאים מהרשת הרגישה.

• SelectorIT API - מנוע "הלבנה"/"השחרה", בתצורה המתאימה לשילוב ביישומים הנזקקים למנוע סינון לצורך שליטה ובקרה אבטחתית בקבצים.

 

SelectorIT - פעילות אבטחתית מגוונת על קבצים:


• שליטה בסוגי הקבצים המועברים, עד לרמת סוג הקובץ. חסימת קבצים עם סיומת מזויפת.

• איתור וחסימת מרכיבים אסורים קבצים.

• הסרה אקטיבית של מרכיבים אסורים במטרה לאפשר את השימוש בקבצים (Macro, Script, Attachment, Embedded, Image, Flash).

• איתור מילים אסורות, כולל הנסתרות מהעין האנושית. חיפוש בכל מרחב הקובץ (כולל Hidden data, Metadata, Properties). תמיכה ב-Regular Expressions .

• נטרול איומים בקבצים שאינם מזוהים ע"י מערכות האנטי-וירוס לסוגיהן.

• פרוק Containers, בדיקות פנימיות, הרכבה.

 

 

ShuttleIT

 

העברת קבצים ממותגת, אוטומאטית, תוך מזעור סיכוני ההעברה

העברת קבצים בין רשתות ממודרות זו מזו, בלא שנוצרת כל תקשורת בין הרשת המייצאת לבין הרשת המייבאת את הקבצים.

העברה אוטומטית, ללא מעורבות גורם אנושי בתהליך.

כיווניות העברת הקבצים: דו-כיוונית, או חד-כיוונית.

כיווניות העברת הקבצים נקבעת בחומרה, ולא בתוכנה.

אפשרות להוסיף מערכת סינון תכנים לקבצים המועברים, להלבנה ולהשחרה, כדוגמת מערכת SelectorIT מבית חב' יזמטק.

 

ShuttleIT - משפחה של מוצרים:


• ShuttleIT V-mode - מערכת חומרה בודדת המתחברת בין שתי רשתות ממודרות, ומאפשרת העברה אוטומטית של קבצים ביניהן (חד, או דו כיוונית) תוך שמירה על נתק תקשורתי מוחלט בין הרשתות.

• ShuttleIT W-mode - מערכת חומרה כפולה, המרחיבה את היכולות שמספקת תצורת V-mode, ע״י כך שבמרכזה נוצר שטח סטרילי המתאים להפעלת מערכת סינון תוכן, הזוכה להגנה מפני תקיפתה מכיוונן של שתי הרשתות הממודרות.

 

ShuttleIT - מתאימה להעברת קבצים בין רשתות ממודרות, כולל במקרה של יישומים הפועלים בצורה אוטומאטית / תמידית (ושניתן להמיר את המידע שלהם לקבצים).

• העברה דו-כיוונית של דואר-אלקטרוני בין שני שרתי דוא״ל ממודרים, ושל פקסים, בין שרת הפקסים לבין שרת הדוא״ל.

• הכנסה חד-כיוונית של עדכונים המגיעים מהאינטרנט לתוך רשת רגישה שחייבת להיות מנותקת מהאינטרנט, כדוגמת הכנסת עדכוני אנטי-וירוס.

• הוצאה חד-כיוונית של עדכונים מרשת רגישה לאזורים פחות רגישים, כדוגמת עדכון תכנים באתר האינטרנט, או משלוח הודעות SMS לרשת הסלולר.

 

 

VectorIT

 

תעבורה חד-כיוונית בערוץ אופטי, ומניעה מוחלטת של תעבורה נגדית

העברת מידע חד-כיוונית בין רשתות ממודרות זו מזו, בלא שנוצר שום סיכוי להעברת מידע בכיוון הנגדי.

העברת מידע חד-כיוונית מבוצעת אוטומטית, ללא מעורבות משתמש בתהליך.

חוזק החד-כיווניות נקבע פיסיקאלית, בעזרת שימוש במשדר ובמקלט אופטיים, מבלי אפשרות שתוקף ישפיע מרחוק על כיווניות ההעברה.

ניתן להעביר תשדורות, קבצים, ערכים בזיכרון המחשב.

אפשרות להוסיף סינון תכנים למידע המועבר.

 

VectorIT - משפחה של מוצרים:


• VectorIT VIT42 - מערכת המורכבת משני מארזי מודמים אופטי בדידים, אחד משמש כמשדר ואחד כמקלט, עם סיב אופטי המקשר ביניהם.

• VectorIT VIT400 - מערכת המזוודת במארז 19" יחיד, המכיל בתוכו את שני מודמים אופטיים המשמשים לשידור ולקליטה, ואת הסיב האופטי המקשר ביניהם.

• VectorIT VIT800 - מארז 19" מורחב להתקנת יישומים VectorIT Open Platform. מכיל בתוכו בנוסף ל-2 המודמים האופטיים ולסיב האופטי המקשר ביניהם, גם 2 מעגליCPU  המשמשים כתשתית לצורך התקנת יישומים נוספים.

 

VectorIT - מתאימה להעברה חד-כיוונית של מגוון תצורות מידע בין רשתות ממודרות, כולל: פרוטוקולי תקשורת, קבצים, ערכים בזיכרון המחשב.

• הכנסה חד-כיוונית של עדכונים המגיעים מרשת לא רגישה לתוך רשת רגישה שחייבת להיות מנותקת מהאינטרנט (דוגמה: הכנסת עדכוני אנטי-וירוס מהאינטרנט).

• הוצאה חד-כיוונית של עדכונים מרשת רגישה לרשת פחות רגישה (דוגמאות: עדכון תכנים באתר האינטרנט, משלוח הודעות SMS לרשת הסלולר).

• העברת Streams המופקים ממערכות חומרה ייעודיות (דוגמאות: מצלמות אבטחה, מערכות מכ"ם).

 

ActualIT

 

הורדה אוטומטית של עדכוני תוכנה, עבור מערכות המנותקות מהאינטרנט

הורדת אוטומטית של קבצי עדכונים, ללא מעורבות אנושית.

הורדה סדורה ורציפה של עדכונים משפרת משמעותית את רמת האבטחה.

מנהל המערכת מייצר סכמות XML בהן מוגדרים פרופילי ההורדה, ומעדכן אותן במידת הצורך.

אפשרות להכנסה ידנית או ממוכנת של קבצי העדכונים לרשת המנותקת מהאינטרנט.

רישום שוטף של כל ההורדות.

 

ActualIT -  מנהלת את הורדת עדכוני התוכנה. עבור התוכנות הנזקקת לעדכונים מוגדרים:


• מיקום ושם קבצי העדכונים אותם יש להוריד.

• תדירות הורדת העדכונים.

• ספריית היעד בה יישמרו העדכונים.

במסך המערכת מוצגים בפני המפעיל:

• רשימת כל התוכנות שהמערכת מורידה להם עדכונים.

• פרוט כל הסכמות, כולל אפשרות לעריכתן.

• הצגה בזמן אמת (Log) של הורדות העדכונים.

• מועד הורדת העדכון האחרון עבור כל תוכנה.

• מועד הורדת העדכון הבא עבור כל תוכנה.

 

לפרטים נוספים:

רוני רויטמן, מנהל חטיבת המוצרים

ronir@one1.co.il

052-8364394

03-9767302

 

למידע נוסף