×
←
→
适用于以下浏览器
Citadel是一种浏览器代理,可通过分析和记录浏览器安全事件到syslog和Windows事件来记录隐私尊重的方式,从而实施您的IT政策并检测恶意软件并遮蔽它。
CISO和CIO应使用它来确保员工笔记本电脑,提高情境意识,验证IT政策的应用以及允许数字取证和事件响应(DFIR)。
Citadel可以执行Web过滤,限制身份验证的会话的最大持续时间,执行您的MFA策略,并帮助您执行密码策略。
城堡在浏览器中检测到以下事件: * IP,URL或域被黑名单(提供的默认黑名单,可以由用户绕开) *用户正在为应用程序使用未加密的协议(例如FTP,HTTP或WS) *用户在URL中使用用户名或密码的URL *用户已经下载了一个文件 *用户已经在本地驱动器上选择了一个文件(N.B.未知文件是否已上传) *用户打开了页面的打印对话框(N.B. *用户被警告下载的文件很危险 *用户已经接受了危险文件的下载 *用户使用的密码不符合密码策略 *用户使用密码连接但没有MFA,当策略需要此特定应用程序时 *与安全有关的浏览器错误(例如证书问题,网络钓鱼或病毒的检测等等 它还报告了申请的使用统计信息,可以检测Shadow IT和未使用的许可。
事件和报告写为具有相关级别的Syslog条目,然后可以由SIEM或EDR消费。
Citadel与开源XDR的Wazuh预先集成。