gytpol Validator

Gytpol Validator poskytuje nástroj pro detekci konfiguračních zranitelností včetně orchestrace nápravných opatření formou snadně nasaditelného agentského řešení s centrálním reportingem a možností integrace se SIEM. Zranitelnosti nalezené Validatorem bývají přehlížený antiviry, EDR, Vulnerability Managementy a mnohdy i penetračními testy.

Formulář pro více informací

Základní popis 

COMGUARD Vám z pozice exklusivního distributora Izraelské cybersecurity společnosti gytpol přináší unikátní ECS (Endpoint Configuration Security) technologii Validator, která dokáže již během prvních 2 hodin od zahájení deploymentu odhalit kritické konfigurační zranitelnosti až na 90% koncových bodů již chráněných technologiemi Endpoint Security, EDR či VA/VM.

Klíčové vlastnosti

Engine Validatoru vyhodnocuje data agregovaná agenty z koncových bodů, informace z doménových serverů a po srovnání s obsáhlou integrovanou knowledgebase kategorizuje nálezy dle závažnosti a zasažených skupin assetů. Každý rizikový nález je opatřen nápravným procesem, který lze ve většině případů provést jedním kliknutím z prostředí Validatoru. V opačném případě poskytne step-by-step dokumentaci k manuální nápravě. Díky této funkcionalitě a velice snadnému nasazení umožní v mimořádně krátkém čase tyto dosud nevnímaná rizika mitigovat.

DOPORUČENÁ ARCHITEKTURA

MODULY 

  • Endpoint Configuration Risks
    • Vyhledává kritické konfigurační zranitelnosti na koncových bodech. Detekuje lokální administrátorské účty, neautorizovaně otevřené porty či neaktivní bezpečnostní mechanismy.
  • Policy Validation
    • Identifikuje hrozby v rámci AD, zranitelnosti a nesoulady v Group Policy a Intune. Prověřuje stav bezpečnostních updatů a plošnou propagaci politik na koncové body.
  • Remediation
    • Díky široké knowledgebase automaticky navrhuje nápravné procesy k jednotlivým rizikovým nálezům.
  • Endpoint Performance Optimization
    • S ohledem na výkon HW daného koncového bodu vyhledává stanice / uživatelské účty s dlouhým spouštěcím časem. Identifikuje důvod zpomalení a umožní nápravu.
  • Remote Workforce Analysis
    • Udržuje přehled o zaměstnancích pracujících z domova bez potřeby připojení via VPN.
  • Compliance & Audit
    • Srovnává aktuálně prosazené politiky s požadavky GDPR, ISO 27001, NIST, CIS, SOX, PCI DSS, HIPAA. Umožňuje tvorbu vlastních Compliance šablon.

PODPOROVANÁ PROSTŘEDÍ 

  • Microsoft GPO & Active Directory On Premise
    • Podpora pro nejběžnější IT prostředí je založena na Microsoft Domain Controllerech, Active Directory a Group Policy objektech.
  • Microsoft Intune & Azure Public Cloud
    • Validator podporuje na Microsoft Intune založené cloudové i hybridní infrastruktury, v jejichž rámci umožní identifikovat konflikty mezi politikami určenými jednotlivým prostředím.
  • Koncové body
    • Podporuje servery i desktopy na Microsoft Windows, Apple macos (s použitím jamf) a Linux, včetně ne-doménových nodů. Podpora pro Android a iOS je plánována do konce roku 2020.
  • Více domén
    • Podporou více domén Validator usnadňuje správu komplexních prostředí se separátními strukturami Group Policy a AD, poskytuje jednotný bod pro získání přehledu o jejich stavu.

WEB VÝROBCE   

    www.gytpol.com  

 

 

Novinky comguard

Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!