LayerX 集成到浏览器中,以便了解所有可能的浏览事件
LayerX 专门用于监控和保护构成网络会话的用户活动和网页行为
LayerX 采用两个相关的风险引擎,一个位于浏览器扩展中,另一个位于云端,以获得无与伦比的风险检测准确性
LayerX 可以利用最广泛的保护操作,从禁用网页的危险功能到完全终止会话
“借助 LayerX,我们能够了解、检测和预防任何网络传播的风险,而不会影响员工和承包商的用户体验”
沙哈尔·盖格·莫尔
达里奥健康首席信息安全官
高分辨率监控员工在浏览器上执行的所有 Web 目的地、会话和数据交换的每项活动
对每个用户活动和网络会话进行多层人工智能分析,标记可以指示浏览器会话中风险的异常情况
防止浏览器中存在风险的用户活动,这些活动可能使您的应用程序、设备和数据面临泄露或数据丢失的风险
与任何浏览器以及大多数 IDP 和安全平台无缝集成,只需单击一下即可覆盖您的整个环境
透明地引导您的员工安全使用浏览器,防止网络传播的风险和威胁,同时将对浏览用户体验的影响降至最低
使您的用户能够使用他们选择的现有浏览器访问企业和个人网络目的地
LayerX 的浏览器内 ML 引擎在本地分析浏览事件。任何 PII 和私人内容都不会离开浏览器。发送到管理控制台的唯一数据是有关危险会话的警报。
LayerX 按原样保护您的整个浏览器生态系统,无需您的用户全部或部分转移到新浏览器。在 LayerX,我们了解企业的浏览器选择是由许多因素驱动的,CISO 和用户都不想从他们最喜欢的浏览器迁移到定制的浏览器。 LayerX 的平台减轻了与 Talon 和 Island 相同的浏览器安全风险,同时更加关注浏览过程本身,并保持商业浏览器提供的所有安全和生产力优势。此外,由于企业浏览器和商业浏览器的并行部署,企业浏览器不可避免地会引入盲点。使用 LayerX,这些差距从一开始就不存在,因为只有一个浏览器需要监视和控制,这为用户执行的任何浏览活动提供了密封的安全覆盖。
存在各种各样的风险和威胁,其他解决方案要么仅部分涵盖,要么根本不涵盖。在第二组中,两个突出的例子是监控和保护未经批准的应用程序和其他非企业网络目的地上的用户活动,以及防止在浏览器上安装恶意扩展程序,这是一个主要的凭据盗窃媒介。当今任何其他安全产品都没有这些功能。浏览器安全平台为这些漏洞提供了安全的解决方案。
浏览器隔离解决方案的重点是通过创建一个安全的环境来防止漏洞利用执行和恶意软件下载,在该环境中它们可以在不与“真实机器”交互的情况下运行。在 LayerX,我们认为这种方法存在三个主要缺陷。首先,当今的商业浏览器和端点保护解决方案已经很好地解决了漏洞利用和恶意软件问题。其次,浏览隔离因消耗资源和降低端点性能而臭名昭著。第三,可能也是最重要的缺陷,浏览器隔离无法从更广泛的角度解决浏览器风险状况,其中网络钓鱼、数据泄漏和 SaaS 风险突出存在。浏览器隔离并不能解决这些风险,因为它仅针对实时 Web 会话中发生的活动。另一方面,LayerX 的浏览器扩展方法通过实时监控这些 Web 会话以检测可疑活动,同时进行基于上下文的云隔离并确保用户体验良好,从而全面覆盖网络风险状况。尽可能最好的水平。
使用 LayerX,您无需向第 3 方承包商分配托管设备。相反,在他们自己的设备上部署(通过安装或登录)托管浏览器配置文件,该配置文件受 LayerX 扩展保护。这使他们能够通过 LayerX 受保护的浏览器配置文件连接到您的 SaaS 应用程序。然后,您可以制定专用的访问和活动策略,并仅向他们提供对这些应用程序中所需数据的无缝访问,同时保证所有其他数据的安全。
一点也不!持续监控是指在 LayerX 的浏览器内 ML 引擎内本地发生的操作,而不是发送到 LayerX 管理控制台的数据。该引擎对每个浏览事件具有精细的可见性,以确保它能够有效、及时地检测恶意活动的迹象。然而,绝大多数数据,包括个人身份信息 (PII) 和私人内容,永远不会离开浏览器。发送到 LayerX 云的唯一数据是有关风险活动的警报,供安全团队调查和响应。
只要集中安装和管理,您的主要应用程序(Office、Box 等)就可以在可见性方面得到涵盖。然而,CASB 的好坏取决于它所保护的应用程序的 API,这会导致不同应用程序之间的可见性级别不一致。 CASB 对于非托管应用程序和影子 SaaS 无效。此外,CASB 在实际防止恶意活动方面并不强大。 LayerX 为所有应用程序提供一致级别的监控和控制,不依赖 API,并且可以在检测到风险时阻止任何恶意活动。
对于托管设备,只需点击几下鼠标即可使用设备管理工具(例如组策略)轻松安装 LayerX。对于非托管设备,我们提供以身份为中心的部署,允许用户通过轻量级安装程序或简单登录将托管浏览器配置文件加载到其非托管设备中。LayerX 非托管部署允许用户使用托管浏览器访问企业云应用程序并与之交互。浏览器配置文件,而不会监视任何其他设备或个人浏览活动。
LayerX 扩展的用户配置文件可以用作用户帐户之上的附加身份验证因素。这可以作为独立因素来实现,也可以通过将 LayerX 与云身份提供商集成来实现。
接近于零。 LayerX 的构建和设计是为了透明地引导用户安全浏览。仅当浏览活动给数据、设备或应用程序带来风险时,我才会干扰该活动。
当然。 LayerX 可以通过充当身份验证因素的访问策略和充当授权机制的活动策略来保护通过浏览器访问的任何应用程序。
LayerX 可以防止基于 Web 的窃取用户凭据的尝试。它扫描网络钓鱼站点,防止凭据泄露给可疑应用程序,并阻止可能获取用户凭据的有风险的浏览器扩展。此外,LayerX 可以修改、限制或阻止托管设备上的凭据存储,以解决设备威胁,例如试图窃取浏览器密码数据的恶意软件。
浏览器安全平台是一个新的网络安全产品类别,它承认浏览器在当今 IT 环境中的关键作用。这些产品以集中方式解决浏览器数据、其运行的设备或通过其访问的 SaaS 应用程序的所有风险和威胁。对用户活动的持续监控、风险分析和策略执行重点关注活动实际发生的浏览器本身,而不是将其应用于单纯的网络流量,后者本质上受到其可以提供的数据和上下文的限制。
防火墙根据主机名/URL 标记恶意 Web 目的地,并且对每个网页本身的内容视而不见。这种方法落后于现代网络钓鱼的快速和动态特性。因此,许多恶意页面可以逃避它。如今,攻击者滥用云服务和 SaaS 应用程序来传播网络钓鱼和恶意软件。防火墙根本不具备对指示网站是否恶意的各个组件所需的可见性。 LayerX 扫描网页内容并应用人工智能分析来检测恶意属性,从而获得更高的成功率。
LayerX 是一个与浏览器无关的安全平台,作为轻量级扩展提供,聚合所有活动数据以进行监控和风险分析,以强制安全访问和浏览。借助 LayerX,安全团队可以配置活动策略,以防止浏览器中存在风险的用户活动,这些活动可能使应用程序、设备和数据面临泄露或数据丢失的风险。一旦活动策略被激活,LayerX 云服务就会将其推送到在浏览器上执行实际执行的扩展。该扩展具有三个功能:处理活动数据并向云服务报告、从云服务接收策略并执行以及与云服务一起分析风险。 Layer X 与身份管理工具和零信任访问系统集成,以确保安全团队的开销最小化并有效利用他们的时间。
