1Security

Platforma 1Security: Widoczność i kontrola Microsoft365

Microsoft 365 rozwija się każdego dnia - nowe zespoły, goście i udostępnienia pojawiają się szybciej, niż da się je kontrolować. Każdy z nich to potencjalne wejście dla nieautoryzowanego dostępu. Wrażliwe dane krążą po środowisku bez nadzoru, a Copilot może zobaczyć więcej, niż powinien. Brak pełnej widoczności to dziś nie tylko ryzyko, to prowokowanie incydentu.
141.1425 PLN
brutto z VAT · 114.75 PLN netto
Producent: 1Security

Platforma widoczności i kontroli dostępu w Microsoft 365. 1Security pokazuje, kto i do czego ma dostęp w SharePoint, Teams, OneDrive i Exchange, gdzie znajdują się wrażliwe dane oraz jak zmieniają się uprawnienia w czasie - po to, by utrzymać zgodność, bezpieczeństwo i gotowość na erę AI. Sercem rozwiązania jest interaktywna mapa uprawnień (permission graph) łącząca tożsamości (użytkownicy, grupy, aplikacje, agenci AI) z zasobami (witryny, pliki, e-maile). Platforma dodaje monitoring zmian z kontekstem ryzyka, dokumentację audytową, raporty i automatyzacje, a także nadzór nad Copilotem i agentami AI. Domyślnie działa w trybie tylko do odczytu (zasada najmniejszych uprawnień) i jest dostępna jako SaaS, BYOC (we własnym Azure) lub On-Premise. Producentem jest polska spółka 1.Security Sp. z o.o. z Łodzi; platforma ma certyfikat ISO 27001, jest zgodna z RODO i przechowuje dane w europejskich centrach danych.

Chcesz zobaczyć 1Security w działaniu? Przejrzyj dokumentację producenta albo  zamów wycenę po prezentację, dobór modelu wdrożenia i wycenę.
Zakres
Widoczność i kontrola M365
SharePoint, Teams, OneDrive, Exchange i Entra ID w jednym miejscu.
Mapa uprawnień
Permission Graph
Interaktywna mapa: kto i do czego ma dostęp - single source of truth.
Wrażliwe dane
300+ typów · OCR
Wbudowany silnik skanowania treści plików, bez drogich licencji Microsoft.
Gotowość na AI
Nadzór nad Copilot i agentami
Jeden ekran dla agentów Copilot, Entra i firm trzecich.
Wdrożenie
SaaS · BYOC · On-Premise
Chmura, własny Azure lub instalacja lokalna (air-gapped).

Co wyróżnia 1Security

01
Interaktywna mapa uprawnień (permission graph). Zamiast płaskich list i odizolowanych raportów - mapa łącząca tożsamości z zasobami. Klikasz przez encje (użytkownik → zasoby → działania → pliki → wrażliwe dane), uwzględniając dostęp pośredni przez zagnieżdżone grupy i uprawnienia witryn SharePoint. Jedno źródło prawdy o tym, kto i do czego ma dostęp.
02
Wbudowany silnik wrażliwości bez drogich licencji Microsoft. Własny silnik ekstrakcji tekstu i OCR rozpoznaje ponad 300 typów wrażliwych danych w plikach i e-mailach - bez wymogu Purview czy Exchange. Większość funkcji działa już na licencji Microsoft 365 Business Basic.
03
Nadzór nad AI i agentami Copilot. Jeden ekran dla wszystkich agentów AI w tenancie (Copilot, Entra Agent ID, firm trzecich) z widokiem, do jakich plików, danych i źródeł sięgają. Funkcje audytu ujawniają nadmierne udostępnienia, zanim Copilot je ujawni.
04
Zasada najmniejszych uprawnień i modularność. Domyślnie platforma działa wyłącznie w trybie odczytu, wymagając minimum uprawnień. Rozszerzasz ją modułami (Sensitivity z Purview, Email z Exchange, Automations) - dostęp do zapisu jest wymagany tylko przez moduł automatyzacji.

Zastosowania 1Security

Administracja publiczna i samorządy
ScenariuszUrzędy gromadzą w M365 dane obywateli; nadmierne udostępnienia, linki „dla każdego” i dostęp gości zwiększają ryzyko wycieku.
Co produkt robiMapa uprawnień pokazuje dostęp gości i linki publiczne w SharePoint i OneDrive; monitoring i automatyzacje pozwalają cofać niebezpieczne udostępnienia.
Ochrona zdrowia
ScenariuszDane wrażliwe pacjentów trafiają do dokumentów i e-maili; trudno ustalić, kto faktycznie ma do nich dostęp.
Co produkt robiSilnik wrażliwości wykrywa ponad 300 typów danych w plikach i e-mailach, a mapa uprawnień wskazuje, kto i przez jaką ścieżkę ma do nich dostęp.
Sektor finansowy i usługi profesjonalne
ScenariuszWymagane są audyty dostępu i dowody na potrzeby zgodności, a ręczne przeglądy są czasochłonne.
Co produkt robiAudyt M365 generuje dokumentację w minuty; raporty (CSV, PDF, API) i logi ze znacznikami czasu wspierają audyt i analizę śledczą.
Wdrożenia Microsoft Copilot
ScenariuszPrzed uruchomieniem Copilota trzeba upewnić się, że nie ujawni on nadmiernie udostępnionych, wrażliwych danych.
Co produkt robiOcena gotowości na AI: analiza uprawnień, etykiet i ścieżek ekspozycji oraz nadzór nad agentami, by bezpiecznie wdrożyć Copilot.

1Security - opis techniczny

1Security to platforma do zarządzania dostępem i bezpieczeństwem danych w środowisku Microsoft 365. Mapuje relacje między tożsamościami (użytkownicy, grupy, aplikacje, agenci AI) a zasobami (witryny, pliki, e-maile) w interaktywnej mapie uprawnień, która stanowi jedno źródło prawdy o dostępach - z uwzględnieniem dostępu pośredniego przez zagnieżdżone grupy i uprawnienia witryn SharePoint. Na bazie tej mapy działają: monitoring zmian z kontekstem ryzyka, dokumentacja audytowa, raporty oraz automatyzacje remediacji.

Platforma jest zbudowana wokół zasady najmniejszych uprawnień: domyślnie operuje jako moduł widoczności tylko do odczytu, wymagający minimalnych uprawnień Microsoft 365. Dodatkowe możliwości włącza się modułami (Sensitivity z integracją Microsoft Purview, Email z dostępem do Exchange, Automations z dostępem do zapisu). Wbudowany silnik wrażliwości wykorzystuje ekstrakcję tekstu, OCR dla obrazów i dopasowanie wzorców, rozpoznając ponad 300 typów wrażliwych danych - bez konieczności posiadania zaawansowanych licencji Microsoft. 1Security jest dostępne w trzech modelach wdrożenia: SaaS (chmura zarządzana), BYOC (we własnym tenancie Azure) oraz On-Premise (instalacja lokalna, także air-gapped). Łączenie z tenantem odbywa się przez OAuth z udziałem administratora globalnego, a hasło nie opuszcza Microsoft.

Moduły i uprawnienia 1Security

Platforma startuje w trybie tylko do odczytu i rozszerza się modułami - każdy prosi o ściśle określony, minimalny zakres uprawnień. Dostęp do zapisu jest wymagany wyłącznie przez moduł automatyzacji.

Core (domyślny)
Co dajePermission graph, monitoring aktywności i ryzyka oraz wbudowany silnik wrażliwości (ekstrakcja tekstu + OCR).
UprawnieniaTylko odczyt - minimum metadanych Microsoft 365.
Sensitivity (silnik 1Security + Microsoft Purview)
Co dajeŁączy etykiety wrażliwości Microsoft Purview z niezależnym skanowaniem 1Security - hybrydowa warstwa klasyfikacji.
UprawnieniaOdczyt konfiguracji i etykiet Purview.
Email (Microsoft Exchange)
Co dajeAnaliza ruchu e-mail oraz treści skrzynek i załączników; mapuje udostępnienia e-mail do mapy uprawnień.
UprawnieniaOdczyt zawartości skrzynek, treści wiadomości i załączników.
Automations
Co dajeAktywna remediacja: cofanie nieaktualnego dostępu zewnętrznego, wygaszanie szeroko udostępnionych linków, usuwanie nadmiarowych agentów Copilot.
UprawnieniaJedyny moduł wymagający uprawnień zapisu (write).

Specyfikacja 1Security

Typ produktu
Platforma SaaS / software
Zarządzanie dostępem i bezpieczeństwem danych w Microsoft 365.
Zakres
Microsoft 365
SharePoint, Teams, OneDrive, Exchange oraz Entra ID (Azure AD).
Modele wdrożenia
SaaS · BYOC · On-Premise
Chmura zarządzana, własny tenant Azure lub instalacja lokalna.
Połączenie z tenantem
OAuth (Global Admin)
Hasło nie opuszcza Microsoft; domyślnie odczyt metadanych M365.
Silnik wrażliwości
300+ typów · OCR
Ekstrakcja tekstu i OCR; bez wymogu zaawansowanych licencji Microsoft.
Monitoring
50+ gotowych reguł
Predefiniowane monitoringi plus własne, oparte na mapie uprawnień.
Raporty i eksport
CSV · PDF · API
Raporty natychmiast lub według harmonogramu.
Licencja Microsoft
Business Basic
Defender wymagany dla alertów; Purview dla etykiet wrażliwości.

Kluczowe funkcje 1Security

Permission graph
Mapa uprawnień
Interaktywna mapa tożsamości i zasobów; dostęp pośredni i bezpośredni.
Monitoring i alerty
50+ gotowych
Strumień zmian na żywo z kontekstem ryzyka; alerty gotowe do działania.
Audyt i logi dostępu
Analiza śledcza
Kto miał dostęp, kiedy i dlaczego; logi ze znacznikami czasu.
Raporty
CSV · PDF · API
Dokumentacja audytowa do eksportu, natychmiast lub wg harmonogramu.
Inwentaryzacja
Zasoby M365
Witryny, zespoły, właściciele i użytkownicy zewnętrzni w jednym miejscu.
Wrażliwe dane
Silnik 300+ typów
Skan treści plików i e-maili: ekstrakcja tekstu, OCR, wzorce.
Nadzór nad agentami AI
Copilot · Entra · third-party
Jeden ekran z dostępem każdego agenta do plików i danych.
Automatyzacje
Remediacja
Cofanie dostępu, wygaszanie linków, recertyfikacja właścicieli.

Kontrola dostępu w Microsoft 365 z 1Security

Wyzwania w M365

Rozrost uprawnień. Z czasem trudno ustalić, kto faktycznie ma dostęp do których plików, witryn i danych.
Nadmierne udostępnianie. Linki „dla każdego” i dostęp gości otwierają wrażliwe dane szerzej, niż zakładano.
Ryzyko AI/Copilot. Copilot może ujawnić nadmiernie udostępnione, wrażliwe dane podczas wdrożenia.
Czasochłonne audyty. Ręczne przeglądy dostępu i zbieranie dowodów pochłaniają czas zespołu.

Jak odpowiada 1Security

Mapa uprawnień. Jedno źródło prawdy o dostępie - z dostępem pośrednim i bezpośrednim.
Domyślnie bezpieczne udostępnianie. Wykrywanie publicznych linków i automatyczne wygaszanie szerokiego dostępu.
Gotowość na Copilot. Analiza uprawnień, etykiet i ścieżek ekspozycji oraz nadzór nad agentami.
Audyt w minuty. Dokumentacja audytowa, raporty i logi ze znacznikami czasu.

Modele wdrożenia 1Security

Rekomendowany
SaaS (chmura)
1Security zarządza infrastrukturą i aktualizacjami. Logujesz się i podłączasz tenant; uruchomienie poniżej 5 minut. Środowiska zgodne z SOC 2 Type II.
BYOC (Azure)
Własny tenant Azure
Dla wymogów rezydencji danych - przetwarzanie pozostaje w Twoim Azure, na zarządzanych obrazach Docker. Azure App Service (Linux), PostgreSQL Flexible Server, Key Vault.
On-Premise
Instalacja lokalna
Pełna kontrola nad lokalizacją danych i granicami sieci; obsługa środowisk air-gapped. Minimum: 16 vCPU, 64 GB RAM, 500 GB SSD.

Co zyskujesz wdrażając 1Security

1Security zamienia chaos uprawnień w Microsoft 365 w jasną mapę dostępów - przyspieszając przeglądy, audyty i dochodzenia oraz przygotowując środowisko na bezpieczne wdrożenie AI.

20x
szybsze przeglądy dostępu
1Security
75%
mniej czasu na ręczne audyty
1Security
8x
szybsze dochodzenia (analiza śledcza)
1Security

Standardy i integracje 1Security

Microsoft 365SharePointTeamsOneDriveExchangeEntra ID (Azure AD)Microsoft PurviewMicrosoft DefenderMicrosoft CopilotAgent 365Conditional AccessPrivileged Identity Management (PIM)SIEM: Splunk · Microsoft SentinelREST APIEksport CSV · PDFAzure (BYOC)Docker · PostgreSQL

Bezpieczeństwo i certyfikaty 1Security

ISO 27001

Certyfikat ISO 27001; platforma budowana z ochroną na poziomie korporacyjnym (wg producenta).

RODO / GDPR

Pełna zgodność z RODO; dane klientów w bezpiecznych europejskich centrach danych.

Mapowanie ram kontroli

Wyniki i dowody mapowane do ISO 27001, SOC 2, HIPAA i RODO - wsparcie wykazywania zgodności.

Hosting i rezydencja danych

SaaS w środowiskach zgodnych z SOC 2 Type II; BYOC i On-Premise dla wymogów rezydencji danych.

Wymagania wdrożeniowe 1Security

Tenant
Microsoft 365
Wymagany tenant M365 do podłączenia platformy.
Uprawnienia
Global Administrator
Administrator globalny do pierwszej zgody OAuth; bieżącą pracą może zająć się inny zespół.
Przeglądarka
Chrome / Edge / Firefox / Safari
Dwie ostatnie główne wersje.
Model wdrożenia
SaaS / BYOC / On-Premise
SaaS bez infrastruktury; BYOC i On-Premise dla rezydencji danych.
BYOC (Azure)
App Service · PostgreSQL
Azure App Service (Linux), PostgreSQL Flexible Server, Key Vault, obrazy Docker z ACR.
On-Premise
16 vCPU · 64 GB RAM · 500 GB SSD
Minimalne wymagania sprzętowe; obsługa środowisk air-gapped.
Licencja Microsoft
Business Basic
Większość funkcji na Business Basic; Defender dla alertów, Purview dla etykiet, Agent 365 dla katalogu agentów Copilot.
Rezydencja danych
Centra danych w UE
Dane klientów w europejskich centrach danych; ISO 27001 i RODO.
Wdrożenie 1Security przez Net Complex

Pomagamy podłączyć tenant Microsoft 365, dobrać model wdrożenia (SaaS, BYOC lub On-Premise), uruchomić skanowanie i mapę uprawnień, skonfigurować monitoringi i alerty, włączyć moduły (Sensitivity, Email, Automations) zgodnie z zasadą najmniejszych uprawnień oraz przygotować środowisko pod bezpieczne wdrożenie Microsoft Copilot. Umów prezentację, aby zobaczyć platformę na danych demonstracyjnych.

zamów wycenę
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Ansible w zarządzaniu konfiguracją stacji roboczych Windows w domenie AD

3‑dniowe szkolenie z Ansible do automatyzacji i zarządzania konfiguracją stacji Windows w środowisku Active Directory. Nauczysz się WinRM, playbooków i centralnego zarządzania systemami Windows 10/11.

4305.00 PLN
Zobacz więcej
1Security: Widoczność i kontrola Microsoft365

Microsoft 365 rozwija się każdego dnia - nowe zespoły, goście i udostępnienia pojawiają się szybciej, niż da się je kontrolować. Każdy z nich to potencjalne wejście dla nieautoryzowanego dostępu. Wrażliwe dane krążą po środowisku bez nadzoru, a Copilot może zobaczyć więcej, niż powinien. Brak pełnej widoczności to dziś nie tylko ryzyko, to prowokowanie incydentu.

141.14 PLN
Zobacz więcej