​

 خرید Tenable.ep

​

در حال حاضر تهدیدات سایبری مداوم در حال تغییر میباشند و هرروز ریسک های تازه ای کسب و کارها را تهدید میکند. این امر موجب شده تا بسیاری از مدیران از آسیب پذیری های شبکه و تجهیزات خود هراس داشته باشند. در عین حال روزانه حجم وسیعی از اطلاعات درون سازمان رد و بدل میشود و تجزیه تحلیل این اطلاعات میتواند کمک شایانی به سازمان ها برای دسترسی به تصویر کلی از ساختار و آسیب پذیری های شبکه فراهم میکند.

بطور کلی داشتن دید جامع برروی وقایع درون شبکه جزو اصلی ترین دغدغه های مدیران میباشد. محصول Tenable.ep با فراهم کردن دید کامل و مستمر برروی ریسک های سایبری موجود در شبکه، و برروی یک پلتفرم یکپارچه، امکان شناسایی تمامی تجهیزات و رویدادهای مربوط به آنها را برای سازمان ها فراهم میکند. این امر امکان پیش بینی اینکه کدام آسیب پذیری بیشترین تاثیر مخرب را برروی تجهیزات دارد فراهم ساخته و امکان پاسخ گویی به موقع به آنها و جلوگیری از ریسک های حیاتی را در دسترس قرار میدهد.

بطور کلی این محصول تمامی قابلیت های نرم افزار Tenable.io را شامل شده و بصورت یکپارچه ارائه میدهد. این محصول با بکارگیری و استفاده از اسکنرهای نسوس، میتواند تهدیدات موجود در نقاط مختلف شبکه را شناسایی کرده و بصورت خودکار و براساس سیاست های از پیش تعیین شده به آنها پاسخ دهند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات خرید Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​

لایسنس PLR

​

لایسنس PLR چیست؟

با معرفی روش جدید اعمال لایسنس های سیسکو که به اسمارت لایسنس سیسکو شناخته میشود، مشتریان میبایست تمامی لایسنس های تجهیزات خود را از وب سایت CSSM و بوسیله اسمارت اکانت خود خریداری نمایند. در این روش دستگاه با اتصال به وب سایت مدیریت لایسنس های سیسکو بصورت آنلاین و یا از طریق پروکسی، لایسنس های موجود و مورد نیاز خود را دریافت کرده و ویژگی های مختلف برروی آن فعال میگردد. لازم بذکر است در این روش ارسال گزارش دوره ای از وضعیت لایسنس های دستگاه بصورت آنلاین و یا آفلاین به وبسایت سیسکو الزامی است و درصورت خلل در ارسال این گزارش ها اکثر قابلیت های تجهیزات بحالت تعلیق درآمده و غیرفعال میگردند.

با اینکه اسمارت لایسنس های آنلاین مزایایی از قبیل امکان مشاهده، نظارت، مدیریت و جابجایی لایسنس ها را در اختیار مشتریان قرار میدهد، لزوم نیاز به ارتباط مداوم با وبسایت سیسکو و ارسال گزارش مصرف لایسنس ها برای بسیاری از مشتریان با چالش هایی همراه بوده و حتی در محیط های امنیتی که ارتباط با شبکه های خارجی محدود شده است، کارایی ندارد.

از معایب دیگر لایسنس های آنلاین، نیاز به تمدید و پرداخت هزینه دائمی است که این امر هزینه های سازمانی را بشدت بالا میبرد.

بمنظور پاسخ گویی به این چالش ها و بخصوص برای شبکه های بسیار امن، شرکت سیسکو اقدام به معرفی اسمارت لایسنس آفلاین خود که به قابلیت License Reservation شناخته میشود نموده است. این روش که جزئی از قابلیت اسمارت لایسنسینگ میباشد، بمشتریان این امکان را میدهد تا قابلیت های مختلف را برروی تجهیزات خود تنها با یک Code فعال نمایند. این روش در حال حاضر برروی برخی از محصولات، و نه تمام محصولات سیسکو، فعال گردیده است که در ادامه به آنها اشاره میکنیم:

• سوئیچ های کاتالیست سیسک
• سوئیچ نکسوس سیسکو
• فایروال سیسکو
• روتر های ASR سیسکو
• روتر سری ISR سیسکو
• نرم افزار Cisco ISE
• نرم افزار Cisco FMC
• کنترلر APIC

​

​

 خرید F5

محصول F5

​

امروزه و در دنیای تکنولوژی شرکت های زیادی وجود دارند که در حوزه های مختلف از جمله شبکه و زیر ساخت، امنیت و غیره مشغول به فعالیت هستند. شرکت F5 جزو معدود شرکت هایی است که بصورت کاملا حرفه ای در حوزه امنیت راهکارهای مختلفی را ارائه داده است.  

کمپانی F5 در سال ۱۹۹۶ کار خود را با تولید تجهیزات  Load Balancing با نام تجاری BIG-IP آغاز کرد. نحوه کار این تجهیزات به گونه ای است که اگر یکی سرورها بدلایلی خاموش شود و یا ترافیک بیش از حدی بر روی آن وجود داشته باشد، این محصول بخشی از ترافیک یا تمامی ترافیک موجود بر روی سرور را به سمت سرور های دیگری که تونایی پاسخگویی ترافیک موجود را دارا می باشند، ارسال می نماید.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 نرم افزار GFI Help Desk

​

با توجه به نیازمندی ها و مشکلات فراوان کاربران در سازمان ها نیاز به سامانه ای جامع جهت ثبت مشکلات کاربران و پاسخ دهی میباشد. نرم افزار GFI Help Desk با ارائه سیستم تیکتینگ جامع و قابلیت های دسته بندی ، تعیین وضعیت تیکت ها و قابلیت هماهنگی با انواع سامانه ها و چت آنلاین سبب میشود هرچه سریعتر به مشکلات کاربران رسیدگی شود. سیستم تیکتینگ این نرم افزار قابلیت های فراوانی همچون ارسال ایمیل مشکلات کاربران به سامانه تیکتینگ ، هماهنگی با ساماته های چت آنلاین ، نرم افزار های مانیتورینگ و غیره دارا میباشد و با ارئه کنسول جامع بر روی پلتفرم های مختلف سبب رسیدگی سریع و آسان به مشکلات کاربران میشود.

ویژگی های نرم افزار GFI Help Desk

این محصول با سیستم تیکتینگ پیشرفته جهت تسهیل فرایند های Help Desk بوده و مدیران شبکه با این نرم افزار به راحتی قادر به رسیدگی به مشلات کاربران خواهند بود. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد:

• • سیستم تیکتینگ پیشرفته و قابلیت دسته بندی و اولویت بندی تیکت ها
  • قابلیت تبدیل خودکار ایمیل مشکلات کاربران به تیکت
  • قابلیت اتصال به تلفن های سازمانی و نظرسنجی از کاربران
  • قابلیت هماهنگی با سامانه های چت آنلاین و شبکه های اجتماعی
  • قابلیت مشاهده تاریخچه تیکت های کاربران
  • قابلیت مدیریت پروفایل کاربران و اضافه کردن اطلاعات کاربران
  • پشتیبانی از قابلیت RestAPI و سازگار با اتوماسیون های اداری، نرم افزار های حسابداری و غیره

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​

 نرم افزار GFI FaxMaker Online

​

نرم افزار GFI FaxMaker Online یک پلتفرم آنلاین تحت وب جهت  ارسال و دریافت نمابر بوده و بدون نیاز به تجهیزات مختلف همچون سرور فکس ، خط تلفن ، کارت فکس و مودم سبب کاهش هزینه ها و سهولت استفاده میگردد. از مزایای این نرم افزار میتوان به گزارش گیری پیشرفته،استفاده از شماره های سازمانی و مجازی، بایگانی، ارسال و دریافت فکس ها از ایمیل و نرم افزار های دیگر ،ذخیره سازی در فرمت های مختلف و غیره اشاره کرد. با استفاده از این نرم افزار هزاران کاربر به صورت همزمان میتوانند بر روی سیستم عامل ها و پلتفرم های مختلف از سرویس فکس آنلاین استفاده کنند.

ویژگی های نرم افزار GFI FaxMaker Online

نرم افزار GFI FaxMaker Online با ارائه پلتفرم فکس پیشرفته آنلاین سبب مدیریت آسان فکس ها شده و با قابلیت های فراوان اعمال پالیسی، خودکارسازی فرایند ها و غیره انتخابی مطمئن جهت سرور فکس یر روی فضای ابری میباشد. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :

•  امکان ارسال فکس از پلتفرم آنلاین GFI FaxMaker Online به ایمیل و بالعکس
• بدون نیاز به نصب و سرویس دهی به صورت آنلاین
• قابلیت فشرده سازی فکس ها و دانلود به صورت گروهی

• قابلیت استفاده از شماره سازمانی یا شماره جدید مجازی یرای سرور فکس
• قابلیت شخصی سازی رابط کاربری
• پشتیبانی از استفاده هزاران کاربر به صورت همزمان
• پشتیبانی از پروتکل Transport Layer Security (TLS)
• قابلیت مانیتورینگ لحظه ای فکس های ارسالی و دریافتی ، شماره های مورد استفاده ، فعالیت کاربران و غیره
• هماهنگی با سرویس Microsoft Server Exchange Server ، Lotus Notes ، Office 365 ، Google Apps
• قابلیت هماهنگی با پروتکل های میل سرور Pop3 ، Imap و SMTP

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​

نرم افزار GFI FaxMaker

​

نرم افزار GFI FaxMaker سرور فکس متمرکز جهت مدیریت، مانیتورینگ، ارسال و دریافت نمابر بوده و با امکانات بیشماری که در اختیار کاربران قرار میدهد سبب کاهش هزینه ها و افزایش کارایی میگردد. همچنین از مزایای ارسال و دریافت نمابر به این روش میتوان به قابلیت بایگانی، امکان ارسال و دریافت فکس ها از ایمیل و نرم افزار های دیگر ،ذخیره سازی در فرمت های مختلف و غیره اشاره کرد.

ویژگی های نرم افزار GFI FaxMaker

نرم افزار GFI FaxMaker با ارائه سرور فکس پیشرفته سبب مدیریت آسان فکس ها شده و با قابلیت های فراوان همچون ارسال و دریافت فکس ها به ایمیل ، اعمال پالیسی، خودکارسازی فرایند ها و غیره انتخابی مطمئن جهت سرور فکس در سازمان ها میباشد. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه خرید محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

•  امکان ارسال فکس به ایمیل و ایمیل به فکس از طریق میل سرور و خط تلفن
• قابلیت فشرده سازی فکس ها و بهینه سازی منابع ذحیره سازی
• هماهنگی با سرویس های MDaemon ،Lotus Domino، Microsoft Exchange ، Gmail و سایر سرویس های ارسال و دریافت ایمیل POP3 و IMAP
• قابلیت نصب بر روی ماشین مجازی جهت کاهش هزینه ها

• قابلیت استفاده از Email2FaxGateway جهت ارسال و دریافت پیام ها بر روی سیستم شخصی کاربران
• پشتیبانی از میل سرور های Cluster
• قابلیت استفاده از پروتکل های مسیریابی فکس همچون CSID ، DTMF/DID ، MSN ، OCR و Line
• قابلیت خودکارسازی پرینت فکس های دریافتی بر اساس پالیسی های اعمال شده
• پشتیبانی از پروتکل FOIP و امکان دریافت و ارسال نمابر از طریق IP

• قابلیت دسته بندی فکس ها و ارسال هر فکس به پوشه مدنظر
• پشتیبانی از ارسال و دریافت پیام کوتاه
• قابلیت هماهنگی با سرویس های Voip

​

نرم افزار GFI Archiver

بصورت کلی نرم افزار GFI Archiver با بایگانی ایمیل ها و فکس های کاربران در یک سیستم جامع سبب جلوگیری از دست رفتن دیتا در سازمان ها میشود. در ادامه با قابلیت های این محصول بیشتر آشنا میگردیم.

ویژگی های GFI Archiver

نرم افزار GFI Archiver با سیستم ذخیره سازی پیشرفته جهت تسهیل فرایند های Archive بوده و مدیران شبکه با این نرم افزار به راحتی قادر به بایگانی دیتا خواهند بود. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :

• • افزایش کارایی میل سرور و کاهش استفاده از منابع
  • ذخیره سازی ایمیل ها در پایگاه داده SQL
  • قابلیت هماهنگی با سرویس های Microsoft Exchange ،Office 365 ،Google Apps و انواع میل سرور ها
  • سیستم مدیریت پیشرفته جهت بایگانی فکس ها و میل ها
  • قابلیت هماهنگی با GFI FaxMAker
  • پشتیبانی از پایگاه داده های مختلف
  • هماهنگی با میل سرور Exchange
  • قابلیت هماهنگی با Outlook

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی  شرکت سورنا ارتباط برقرار کنند.

نرم افزار GFI Languard

نرم افزار GFI Languard با اسکن دقیق شبکه قادر به شناسایی بدافزار ها و انواع تهدیدات امنیتی میباشد و با ارائه Pach های امنیتی برای تجهیزات و نرم افزار ها از بروز آسیب پذیری ها و تهدیدات امنیتی در سطح شبکه جلوگیری کرده. همچنین این نرم افزار با کنسول تحت وب قادر به مدیریت امنیتی وضعیت تجهیزات و سرویس های تحت شبکه بوده و با ارائه گزارشات جامع در فرمت های مختلف به صورت خودکار و دستی میباشد. GFI Languard با انواع سرور ها ، تجهیزات و سرویس های مایکروسافت ، سیسکو و غیره به راحتی هماهنگ شده و با ارائه نقشه جامع شبکه و مانیتورینگ لحظه ای فعالیت ها در سطح شبکه از بروز انواع مشکلات امنیتی در سازمان ها جلوگیری میکند.

ویژگی های نرم افزار GFI Languard

• • ارائه Patch های امنیتی برای سیستم عامل های ویندوز ، لینوکس و مک
  • ارائه Patch های امنیتی برای انواع نرم افزار های Microsoft ، Adobe و غیره
  • قابلیت ارائه نقشه و نمایش وضعیت تجهیزات بر روی نقشه
  • قابلیت مانیتورینگ پکت ها، پورت ها و ای پی ها در مبدا و مقصد
  • قابلیت هماهنگی و مانیتورینگ انواع تجهیزات شبکه ، سیستم عامل ها و ماشین های مجازی
  • قابلیت هماهنگی با Active Directory و مانیتورینگ وضعیت کاربران و تجهیزات در سطح Domain

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

نرم افزار GFI MailEssentials

​

نرم افزار GFI MailEssentials با اسکن دقیق میل سرور از انواع هرزنامه ها و ایمیل های مخرب جلوگیری کرده و با قابلیت استفاده همزمان از 4 موتور قدرتمند آنتی ویروس Avira، Bitdefender، Kaspersky و CYREN به سرعت انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر را شناسایی کرده و با هماهنگی با انواع میل سرور های مختلف همچون Microsoft Outlook و ارائه کنسول مدیریتی جامع جهت مانیتورینگ ، گزارش گیری ، اعمال پالیسی و غیره سبب جلوگیری از بروز آسیب پذیری ها و تهدیدات امنیتی در میل سرور میشود. این نرم افزار با الگوریتم های تحلیل پیشرفته Directory Harvest Protection ، Spam Razor ، Bayesian Filtering ، Keyword-Checking ، Attachment-Checking و غیره توانایی تشخیص و جلوگیری از انواع ایمیل های مخاطره آمیز را دارا میباشد و مناسب جهت ایمن سازی و بالا بردن اعتبار میل سرور در سازمان های کوچک و متوسط میباشد.

ویژگی های نرم افزار GFI MailEssentials

• • مجهز به 4 موتور آنتی ویروس قدرتمند Avira، Bitdefender، Kaspersky و CYREN
  • قابلیت هماهنگی با Microsoft Outlook
  • قابلیت امن سازی Sender Policy Framework (SPF)
  • استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت بررسی مهندسی اجتماعی ، الگو ها و کشف آسیب پذیری های جدید
  • دارای استاندارد های امنیتی PCI DSS،HIPAA ، SOX ، GLBA
  • قابلیت راه اندازی سرور های کلاستر جهت Fault Tolerance و High Availability
  • قابلیت ارائه گزارش در فرمت های متنی ، HTML و ارسال خودکار به ایمیل
  • مجهز به نرم افزار های متعدد امنیتی جهت جلوگیری از فیشینگ ، شناسایی بدافزار ها ، رمزنگاری و غیره
  • قابلیت تشخیص محتوای ایمیل ها و بررسی URL های مشکوک و جلوگیری از دسترسی به آن ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​

 محصولات GFI

​

شرکت GFI راهکارهای مناسبی برای کسب و کارهای کوچک و متوسط ارائه می دهد که مناسب برای مدیران شبکه می باشد که فرآیندهای کشف، مدیریت و امنیت شبکه، سیستم ها، برنامه های کاربردی و ارتباطات را در هر کجا که باشند را برای آنها راحت مینماید.

در حال حاضر نرم افزار های تولید شده توسط GFI را می توان در چهار گروه تقسیم بندی کرد:

• محصولات بایگانی کننده و اسناد و سیستم Fax
• راهکارهای امنیت شبکه
• راهکارهای امنیت وب و میل سرور
• راهکارها و سرویس مدیریت شبکه

در ادامه به معرفی مهم ترین محصولات این شرکت میپردازیم.

اسکنر امنیتی GFI Languard

در بحث معرفی ابزارهای امنیتی و اسکنرهای امنیتی بعد از Nessus ابزار GFI Languard را می توان به عنوان یکی از بهترین ها در این حوزه معرفی کرد که به شما پیشنهادهای در خصوص Patch های امنیتی که باید بر روی سرورها نصب شوند می دهد و همچنین فرآیند ارزیابی آسیب پذیری ها و بازرسی های امنیتی سرویس های شبکه را نیز انجام می دهد.

از امکانات اين نرم افزار مي‌توان به موار زير اشاره کرد:

• ارزيابي نقاط ضعف شبکه و ارائه گزارش جامع از آنها
• مديريت Patchهاي امنيتي
• بازرسي دوره ای شبکه و نرم افزارهاي برروی آن
• مديريت تجهیزات و منابع شبکه
• مديريت تغييرات و تحليل ريسک درون شبکه

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

اسکنر نسوس

Nessus

​

اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.

کاربرد اصلی این اسکنر تشخیص آسیب پذیری ها در سطح شبکه می باشد. اسکنر Nessus در واقع یک برنامه تشخیص آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

عملکرد Nessus

منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. ابزارهایی مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهای مهم این دسته هستند که میتونیم برای این کار از آنها استفاده شود.

​

نرم افزار Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می باشد. هسته ی اصلی اسکنر نسوس، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.

مزایای استفاده از نرم افزار Nessus

مدیران میتوانند از این محصول پرقدرت برای دستیابی به مزایای زیر در بستر شبکه استفاده نمایند:

هزینه مالکیت پایین

اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین

تسهیل رشد و پیشرفت

مهاجرت ساده به tenable.io با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.

تشخیص جامع

پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا

حفاظت موقتی

محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.

سهولت در استفاده

امکان ایجاد Policy براحتی میسر میباشد و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.

سریع و دقیق

​

اسکن سریع با سرعت بالا با False Positive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین بار نیاز به پاکسازی دارند شناسایی کنید.

ویژگی های نرم افزار Nessus

مدیران میتوانند از این محصول پرقدرت برای دستیابی به ویژگی های زیر در بستر شبکه استفاده نمایند:

• قابلیت اجرای چند اسکن همزمان
• سرعت کشف بسیار بالا
• ارزیابی و تعیین وضعیت آسیب پذیری
• تشخیص تروجان(Trojan) و باتنت(Botnet) ها
• پشتیبانی از سیستم فیزیکی، مجازی و کلود
• کشف آسیب پذیری در حالت منفعل
• دارای موتور تجمیع و مقایسه نتایج اسکن و Log ها
• هماهنگی با اکثر سیستم های کامپیوتری، سروری با ابعاد کوچک و بزرگ
• شناسایی حفره های امنیتی در سیستم های شبکه داخلی یا راه دور
• شناسایی بسته های امنیتی نصب نشده بر روی سیستم
• شبیه سازی حملات برای ارزیابی آسیب پذیری ها
• اجرای حملات و تست های امنیتی در محیط عملیات
• ارزیابی و بازرسی امنیتی زمابندی شده

فرآیند اسکن شبکه توسط اسکنر نسوس

این محصول به روش زیر میتواند تهدیدات موجود در شبکه را شناسایی نماید:

• کشف دقیق اطلاعات شبکه با سرعت بالا
• اسکن آسیب پذیری ها از جمله شبکه های (IPv4/IPv6/Hybrid)
  • کشف آسیب پذیری های شناخته نشده
  • اسکن مجدد برای تشدید آسیب پذیری ها و رفع آنها
  • مطابق با نیاز PCI DSS برای اسکن داخلی در برابر آسیب پذیری
• پوشش وسیع اطلاعات شبکه
  • دستگاه های شبکه از قبیل سوئیچ، روتر و فایروال های برند های مختلف از قبیل سیسکو و جونیپر
  • ارزیابی آفلاین پیکربندی ها
  • ماشین های مجازی VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server
  • سیستم عامل های Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
  • پایگاه های داده Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
  • پیکربندی برنامه های کاربردی Cloud مانند Salesforce و اسکن موارد ابری مثل Web Services Amazon، Microsoft Azure and Rackspace
  • کمک به برآورده سازی نیازهای دولتی، نظارتی و شرکت ها
• شناسایی تهدید های شبکه
  • تشخیص ویروس ها، نرم افزارهای مخرب، Backdoors، میزبان های آلوده به بات نت، فرآیندهای شناخته شده/ناشناخته، خدمات وب مرتبط با محتوای مخرب

قیمت اسکنر نسوس

مشتریان میتوانند برای خرید Nessus و اطلاع از قیمت لایسنس Nessus با کارشناسان فروش ما در ارتباط باشند.

​

​

نرم افزار Tenable.sc

​

محصول Tenable.sc یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می نماید. به این ترتیب می توان آسیب پذیری ها را شناسایی، در رابطه با آنها تحقیق و آنها را برای برطرف سازی اولویت بندی نمود. در این محصول از طریق داشبوردهای متنوع وگزارش های قابل تنظیم میتوان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری ها می توان تعیین نمود کدامیک از آسیب پذیری ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آنها می بایست اقدام شود.

نرم افزار Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.

معماری نرم افزار

نرم افزار مدیریت جامع پویش مستمر آسیب پذیری های امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آنها خواهیم پرداخت.

​

نرم افزار Tenable Security Center

کنسول مدیریت، مرکز سیستم نظارت بر شبکه است.

نرم افزار Nessus Scanner

اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.

​

نرم افزار Tenable.sc

نرم افزارNessus Manager

این محصول معمولا به عنوان یک پروکسی برای جمع آوری تمام اطلاعات از Nessus Agent ها و ارسال همه ی آنها به Security Center مورد نیاز است.

برنامه Nessus Agent Security Center (Management Console)

Nessus Agent ها برنامه های سبکی هستند که به صورت Local روی Host نصب می شوند. Nessus Agent ها عوامل آسیب پذیری و داده های سیستم را به Nessus Manager گزارش می دهند. آنها که در داخل Nessus Manager پیکربندی شده اند آسیب پذیری ها و بدافزار ها را شناسایی کرده و نتایج را به Nessus Manager گزارش می دهند و سپس نتایج به صورت برنامه ریزی شده وارد Security Center می شوند. Nessus Agent اسکن آسیب پذیری و پیکربندی دارایی ها را برای موارد زیر فراهم می کند:

• سیستم های قابل حمل مانند لپتاپ ها که معمولا از شبکه جدا می شوند.
• سیستم هایی که تیم امنیتی اسناد لازم برای اسکن را ندارد.
• سیستم های شکننده که در مقابل اسکن ایمن نیستند.

در مجموع این مقیاس پذیری در معماری استقرار نرم افزار یک راه حل برای بهینه سازی پیکربندی و عملکرد فراهم کرده و به کاربران این امکان را می دهد چندین موتور اسکن را برای بهترشدن و کاهش زمان اسکن به کار گیرند. همچنین این معماری مزایای زیر را فراهم میاورد:

• توانایی ایجاد یک ساختار سلسله مراتبی را دارد.
• به کاربران امکان استفاده از یک رابط کاربری گرافیکی از طریق وب را می دهد.
• امکان ارتباط امن و رمزگذاری شده بین همه ی سیستم ها را می دهد.
• قابلیت مدیریت متمرکز موتورهای اسکن توزیع شده را می دهد.
• مقیاس پذیری در توزیع اسکنرهای Nessus Managers, Nessus وNessus Agents

قابلیت های محصول Tenable.sc

از موارد زیر میتوان بعنوان مهم ترین قابلیت های این محصول نام برد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات نرم افزار Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

شناسایی تهدیدات

این محصول با بازرسی تنظیمات و پیکربندی های تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیری های امنیتی در سرویس ها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک میکند. همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعف ها و آسیب پذیری های تجهیزات شبکه، سرورها، سرویس ها و سامانه ها از دید نفوذگران و شناسایی ضعف های امنیتی و رفع آنها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمان ها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:

• رصد و شناسایی تجهیزات شبکه، سرورها و دارایی های سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
• طبقه بندی تجهیزات بصورت Dynamic و بر اساس سیاست ها و آسیب پذیری ها
• شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکل های فعال در زیرساخت سازمان
• اسکن مبتنی بر Agent، با امکان نصب Agent بر روی تجهیزاتی که بسختی در شبکه قابل دسترس می باشند.
• تجمیع داده های اسکن از چندین Nessus نصب شده و ارائه اطلاعات روند اصلاح

ارائه گزارشات جامع

این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیری های امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلان ها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه میشود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان میدهد.

​

نرم افزار Tenable.sc

در ادامه به قابلیت های بیشتر در این رابطه اشاره شده است:

• ارزیابی سطح امنیت و شناسایی آسیب پذیری های سرویس ها و رفع آنها قبل از انتشار در فضاهای عمومی
• مشخص نمودن شدت آسیب پذیری ها و تاثیر آن برروی سازمان با اولویت بندی آسیب پذیری ها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیری مشخص در روزهای آتی
• ارائه و تشخیص کلیه CVEهای مرتبط به سازمان صورت بلادرنگ
• گزارش هوشمند تحلیلی توسط نرم افزار بر اساس داده های عظیم
• امکان نگهداری سوابق تغییرات آسیب پذیری ها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیری هر سامانه یا تجهیز
• امکان گزارش گیری و گزارش سازی به صورت نمایش جدولی و نموداری در فرمت های رایج از قبیل Excel مورد
• ارائه گزارش تحلیل های فنی-آماری در دامنه های تعیین شده از سوی کاربر مورد نیاز است؛مانند: نرخ رشد آسیب پذیری ها در بازه های زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیری ها،متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیری و نظایر آن

پاسخ به تهدیدات

پس از شناسایی تهدیدات و مشاهده آنها در گزارش ها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیری های شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلان ها و تیکت ها برای مدیران قابل تنظیم میباشد. بدین صورت آنها میتوانند بر روی آسیب پذیری های مهم و تشخیص سریع وصله ها یا اصلاحیه های امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.

مدیریت یکپارچه و سلسله مراتبی

در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسی های جزئی شده(شامل دسترسی های مختلف مشاهده، تغییر و حذف در امکانات و بخش های مختلف نرم افزار، تنظیمات و لاگ ها) وجود داشته و میتوان مدل مدیریت لایه ای مناسب برای سازمان هایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.

مدیریت لاگ کاربران

این محصول میتواند لاگ کلیه فعالیت های کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.

• امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاری را انجام داده است؟”
• ارائه امکان پیکربندی نرم افزار برای تخصیص دسترسی به صورت جزئی بر روی گزارشات و لاگ ها
• امکان استفاده از مکانیزم های احراز هویت قوی و چند عامله
• امکان یکپارچه سازی با پروتکل های احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره

کنسول مدیریت متمرکز

جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران بمنظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول میباشد. این ویژگی مزایای زیر را بهمراه دارد:

• امکان اختصاص دادن مجوز به کاربران
• امکان اتصال به Active Directory
• امکان اضافه نمودن چندین اسکنر فعال
• امکان ایجاد سیاست های اسکن فعال
• امکان توزیع بار اسکن های فعال
• امکان اضافه نمودن Nessus Manager
• امکان قابلیت یکپارچه شدن Nessus Agent ها از طریق Nessus Manager با sc

مزایای Tenable.sc نسبت به Tenable Nessus

در حالی که سازمان های کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیری ها را شناسایی کرده و برای رفع آنها اقدام نمایند، راهکار Security Center به سازمان های بزرگ و پیشرفته امکان بکارگیری چندین اسکنر در نقاط مختلف شبکه خود را میدهد تا با پویش آسیب پذیری ها در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد، نسبت به مشاهده و آنالیز این آسیب پذیری ها اقدام کرده و با استفاده از امکانات این پلتفرم از وابستگی و ارتباطات میان آنها مطلع گردند.

لایسنس نرم افزار Tenable.sc

از آنجاییکه این نرم افزار یک محصول Enterprise بحساب میاید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنس های این محصول تعداد IP هایی که توسط آن مدیریت میشود، تعیین میگردد. منظور از IP تعداد اسکن هایی که بصورت فعال در حال انجام شدن است، میباشد.

همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV میباشد، مشتریان میتوانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند.

​

​

​

خرید Proofpoint

​

شرکت Proofpoint یک کمپانی امنیتی سازمانی مستقر درکالیفرنیا است که نرم افزارهایی بمنظور امنیت ایمیل و جلوگیری از دست رفتن اطلاعات حیاتی کاربران، رمزگذاری و بایگانی ایمیل ارئه می دهد. محصولات Proofpoint برای کسب و کارهای کوچک تا متوسط ​​که به امنیت ایمیل احتیاج دارند هدف قرار گرفته است.

راهکار محافظت از ایمیل Proofpoint

محصول Proofpoint Email Protection یک راه حل مبتنی بر Cloud است که به سازمان ها این امکان را می دهد که ایمیل های خود را براحتی فیلتر کنند. همچنین این محصول می تواند کاربران را در مقابل بدافزارها و تهدیدهای شناخته شده و ناشناخته و ایمیل های جعلی محافظت کند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

ویژگی های محصول Proofpoint

به کمک این محصول مدیران میتوانند قابلیت های زیر را در سطح شبکه خود پیاده سازی نمایند:

محافظت در برابر تهدیدات چند لایه

این محصول از حفاظت چند لایه و از Signatureها، برای شناسایی دقیق تهدیدات شناخته شده و نوظهور از جمله بدافزار استفاده می کند تا اعتبار و سوابق آدرس IPهای مختلف را تشخیص دهد تا ایمیل هایی را که باید بپذیرید و یا بلاک کند را تمایز دهد. همچنین این نرم افزار با تحلیل روابط فرستنده / گیرنده ، سرصفحه ها و محتوای ایمیل ، اعتبار فرستنده را تجزیه و تحلیل می کند. بعلاوه در این محصول از پیگیری الگوها و رفتارهای احتمالی استفاده شده است تا تهدید بعدی را هم راحت تر و هم سریعتر دریافت کند.

طبقه بندی ایمیل ها

در نرم افزار Proofpoint ایمیل ها بر اساس تهدیدات احتمالی در دسته های خاص از قبیل هرزنامه ، فیشینگ ، ایمیل جعلی ، بدافزار ، اسپم (Spam) تقسیم می شوند و میتواند آنها را تجزیه و تحلیل و شناسایی کرده و ایمیل های با اولویت کمتر را برای محدود کردن شلوغی صندوق ورودی علامت گذاری کند.

کاربران می توانند ایمیل ها را به اولویت بالاتر “ارتقا” دهند یا ایمیل ها را به اولویت کمتری منتقل کنند. شرکت ها می توانند ضمن استفاده از Proofpoint ، قوانین مربوط به آنچه “استفاده قابل قبول” تلقی می شود را برای هماهنگی بهتر با نیازهای خاص خود تنظیم کنند.

نظارت کامل بر ایمیل ها

شرکت ها می توانند بوسیله این محصول گزارش را در بصورت آنی دریافت کنند. این گزارش ها که جزئیات جریان ایمیل و روند ایمیل را نشان می دهد، این اجازه را می دهد تا شرکت ها هنگام شناسایی هرگونه مسئله و روند بالقوه، فعالانه عمل نمایند.

به کمک این امکان، کاربران قادر به مسدود کردن لیست فرستنده های ایمیل هستند که آنها را ناامن می دانند. همچنین شرکت ها توانایی قفل کردن دسترسی به ایمیل های خاص در فضای ابری ، جلوگیری از اتلاف داده ها و بایگانی ارتباطات را خواهند داشت.

​

​

خرید Tenable

​

بصورت کلی شرکت Tenable بعنوان یک شرکت پیشتاز در ارائه راهکارهای امنیتی شبکه شناخته میشود. محصولات Tenable به سازمان ها کمک میکند تا متوجه ریسک های امنیتی موجود در شبکه خود شده و برای کاهش این مخاطرات اقدام نمایند. این شرکت با ارائه راهکارهای بروز و متفاوت و همچنین با استفاده از تکنولوژی های پیشرفته میتواند به نیازهای تجارت های مختلف پاسخ داده و امکانات زیر را در جهت برقراری امنیت سایبری در اختیار آنها قرار دهد. امروزه بیش از 21 هزار مشتری، دارای شبکه های کوچک تا بزرگ، در سراسر دنیا از خدمات و محصولات Tenable استفاده میکنند هرچند که پرفروش ترین محصول این شرکت اسکنر Nessus میباشد.

ویژگی های Tenable

مشتریان میتوانند با خرید محصول و لایسنس Tenable از مزایای زیر برخوردار شوند:

• برخورداری از دید جامع و گسترده برروی شبکه
• اطلاع یافتن از محتوای حساس و آسیب پذیری شبکه
• بکارگیری اقدامات از پیش تعیین شده برای مقابله با تهدیدات

همچنین نرم افزار Tenable باعث از بین رفتن نقاط کور درون شبکه سازمان شده و میتواند با اولویت بندی تهدیدات و پاسخ گویی بموقع به آنها از افشا شدن و از دست رفتن اطلاعات جلوگیری نماید.

​

نرم افزار Tenable

کمپانی Tenable دارای محصولات متنوعی برای بکارگیری بصورت On-premise و یا Cloud-based دارا میباشد. در ادامه به اختصار به معرفی مهم ترین نرم افزارهای این شرکت میپردازیم:

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• اسکنر نسوس: این اسکنر برای اسکن شبکه بمنظور پیدا کردن آسیب پذیری های موجود استفاده میگردد و مورد اقبال بسیاری از تجارت ها قرار گرفته است.
• نرم افزار sc: این محصول بعنوان پنلی جامع برای بررسی شبکه و با استفاده از اسکنر Nessus کاربرد داشته و میتواند تحلیل جامعی از آسیب پذیری های موجود در شبکه در اختیار مدیران قرار دهد.
• نرم افزار ep: این نرم افزار برای اسکن و مشاهده یکپارچه تمامی داده ها و اولویت بندی آنها بکارگرفته میشود.
• نرم افزار io: یکی از راهکارهای تحت کلود این شرکت بمنظور بررسی و تحلیل آسیب پذیری ها بشمار میاید.
• نرم افزار ad: برای بررسی آسیب پذیری های موجود در سرویس اکتیو دایرکتوری استفاده میشود.
• نرم افزار ot: بمنظور دستیابی به دید جامع در محیط های IT و OT کاربرد دارد.
• نرم افزار tenable Lumin: این محصول وظیفه محاسبه و مقایسه ریسک های سازمانی را برعهده داد.

​

​

نرم افزار Splunk PHANTOM

​

نرم افزار امنیتی کمپانی اسپلانک که با نام SPLUNK PHANTOM شناخته میشود قادر است تا با اتوماتیک سازی فرایند های تحلیل و تجزیه امنیتی بخشی از کار های تکراری SOC سازمان ها را کاسته و با ایجاد بستری جهت تحلیل و شناسایی حجم عظیم دیتا سبب شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی بر اساس نوع ، موقعیت ای پی ها ،نرم افزار ها، URL های مشکوک سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار امکان هماهنگی با انواع سرویس ها و تجهیزات شبکه همچون فایروالل ها را دارا میباشد و با فناوری (SOAR ) Security, Orchestration, Automation and Response جهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی سریع سبب کاهش هزینه ها و ریسک های سازمانی میشود.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های نرم افزار Splunk PHANTOM

• مجهز به نرم افزار MaxMind جهت بررسی ای پی ها و موقعیت جغرافیایی ای پی ها سبب تحلیل دقیق رویداد ها میشود
• مجهز به نرم افزار PhishTank با قابلیت بررسی صحت آدرس های اینترنتی URL سبب پیشگیری از کلاه برداری ها و فیشینگ میشود
• مجهز به نرم افزار Firewall Palo Alto Networks (PAN) این نرم افزار توسط کمپانی قدرتمند Palo Alto که سازنده قدرتمندترین فایروال های جهان است قادر به اعمال پالیسی بر روی ترافیک ها و محدودیت برای ای پی ها و URL های مشکوک میباشد
• قابلیت سازگاری با Ansible و ساخت Playbook جهت اتوماتیک کردن کردن کارها و کانفیگ میباشد. در Playbook های اسپلانک امکان گروه بندی بر اساس نوع کارکرد و پیکربندی خاص هر گروه وجود دارد. همچنین با استفاده از Playbook میتوان به راحتی نرم افزار های MaxMind و PAN Firewall را اتوماسیون کرد.
• اسپلانک فانتوم قادر است تا اطلاعات بیشماری از جمله IP ، ایمیل ، ترافیک ، نرم افزارها و دیتا های دیگر را به سرعت شناسایی کرده و بر اساس آن پالیسی های امنیتی را اعمال کند.
• مجهز به فناوری (SOAR ) Security, Orchestration, Automation and Responseجهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی

• شبیه سازی حملات برای ارزیابی آسیب پذیری ها

• قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
• اعلام وضعیت فرایند ها از طریق داشبوردهای مدیریتی قابل تنظیم
• پشتیبانی شبکه های ابری همچون (AWS)Amazon Web Services
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• یکپارچه سازی اعلان های شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
• پشتیبانی از نرم افزار های Third Party و Open API
• قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها

لایسنس نرم افزار Splunk PHANTOM

نرم افزار SPLUNK PHANTOM جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی SPLUNK PHANTOM License دارد.

خرید نرم افزار Splunk PHANTOM

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 نرم افزار Splunk PCI

​

با توجه به حجم عظیم دیتا و لاگ ها در نرم افزار Splunk Enterprise نیاز به نرم افزاری جهت تحلیل دقیق تر گزارش ها و لاگ ها و انطباق آن با استاندارد ها و تسهیل فرایند های تحلیل و بررسی و حسابرسی حس میشود، کمپانی اسپلانک با ارائه نرم افزار کمکی Splunk PCI سعی دارد که به چنین فرایند های پیچیده و وفت گیر تسهیل ببخشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار Splunk Enterprise نصب شده و با تحلیل و انطباق انواع دیتا ، ترافیک و رویداد ها به صورت لحظه ای با استاندارد های امنیتی همچون PCI DSS قادر به ارائه گزارشی کامل و اولویت بندی شده با فرمت ها و نمودار های متنوع از انواع رفتار ها ، تهدیدات و آسیب پذیری ها میباشد. Splunk PCI با سرعت بالا و به صورت لحظه ای در پردازش دیتا جهت گزارش دهی و مانیتورینگ دقیق انواع داده ها در انواع نرم افزار ها ، شبکه ها و سرویس های Cloud بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت،زمان و… سبب کاهش ریسک و نفوذ پذیری شده و مناسب جهت استفاده در انواع سازمان های متوسط و بزرگ و مراکز عملیات امنیت SOC میباشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های نرم افزار Splunk PCI

• اولویت بندی لاگ ها و رخدادها و اعلام فوری اعلان های حساس Critical
• ارائه گزارش های مالی از مصارف مختلف در سازمان در بازه های زمانی مختلف
• بررسی داده ها و لاگ های تکراری
• انجام محاسبات و مقایسات بر روی داده ها جهت تطبیق با استاندارد های تعریف شده
• ثبت گزارش از دسترسی ها و احراز هویت های کاربران
• خودکار کردن روند تهیه گزارش با فرمت های شخصی سازی شده
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• بررسی داده ها و ترافیک ها جهت ارائه نتیجه عملکرد و آسسب پذیری ها
• تحلیل دقیق داده های Splunk Enterprise
• انطباق قوانین اعمال شده با جستجو ها و گزارش ها
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت بررسی مهندسی اجتماعی ، الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• یکپارچه سازی اعلان ها و گزارشات مختلف
• قابلیت تحلیل لاگ از طریق دستگاه ها و سرویس های تحت شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نمودارها و انواع فرمت های نوشتاری
• انطباق داده ها با استاندارد امنیتی PCI DSS

لایسنس نرم افزار SPLUNK PCI

نرم افزار Splunk PCI در ابتدا بر روی نرم افزار Splunk Enterprise نصب شده و جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk PCI دارد.

خرید نرم افزار Splunk PCI

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

نرم افزار Splunk UBA

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk User Behavior Analytics یا به اختصار SPLUNK UBA شناخته میشود با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع و قدرتمند جهت استفاده در سازمان ها و SOC ها میباشد. این نرم افزار با هوش مصنوعی و قابلیت های Machine Leaing ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از دزدی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.

ویژگی های نرم افزار Splunk UBA

• • قابلیت مدل سازی رفتار ها ، تحلیل و بررسی رخداد ها
  • خودکارسازی روند ها جهت پاسخ سریع به رویداد ها و تهدیدات
  • شناسایی انواع فعالیت های غیرنرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی و ترافیک های غیر عادی
  • تجزیه و تحلیل Big Data و شناسایی انواع حملات فیشینگ و رخنه ها همچون Backdoor و Trojan
  • تجزیه و تحلیل تهدیدات در بستر های ابری همچون Amazon Web Services (AWS) و vCloud Air
  • تشخیص لحظه ای سو استفاده از مجوز های دسترسی و تلاش های ناموفق جهت دسترسی
  • پشتیبانی از نرم افزار های Third Party و Open API
  • شناسایی تغییر ای پی و مک آدرس های غیر مجاز
  • جلوگیری از انواع حملات پیشرفته و مداوم Advanced Persistent Threats(APT)
  • استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
  • امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
  • امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
  • مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
  • پشتیبانی از انواع API و شبکه های اجتماعی
  • قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
  • تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
  • تشخیص دسترسی به تجهیزات شبکه و تغییرات کانفیگ در آن ها
  • قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
  • گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
  • امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
  • قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
  • شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
  • جسجوی پیشرفته بر اساس فیلتر های اعمال شده
  • استفاده از هوش مصنوعی پیشرفته و machine leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• پشتیبانی از حالت شبکه های Cloud، On-Premise
• قابلیت ایجاد لاگ از طریق دستگاه ها و سرویس های تحت شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• قابلیت پشتیبان گیری از گزارش ها و پیکربندی
• قابلیت ارائه گزارش در فایل های PDF و CSV
• پشتیبانی ساخت Playbook جهت مدیریت اسپلانک
• ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
• پایش شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
• ارائه هشدارها و گزارش های جامع
• نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
• مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن

لایسنس نرم افزار SPLUNK UBA

نرم افزار Splunk UBA جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk UBA License دارد.

خرید نرم افزار Splunk UBA

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 نرم افزار Splunk ITSI

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk IT Service Intelligence یا به اختصار Splunk ITSI شناخته میشود یک راهکار مانیتورینگ و تحلیل داده‌ می باشد که با بهره‌گیری از امکانات هوش مصنوعی، عملیات بخش IT را تسهیل می‌کند. به واسطه این ابزار می‌توان از صحت عملکرد سرویس های IT، سرویس‌های حیاتی زیرساخت و سرویس‌های مرتبط با کسب و کار سازمان، اطمینان حاصل کرد. اسپلانک ITSI می‌تواند به منظور حل چالش های مرتبط با IT از جمله چالش های موجود در سرویس ها از طریق تحلیل رویدادها، متریک ها و لاگ ‌ها مورد استفاده قرار گیرد. جمع آوری انواع داده‌ها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی یک واقعه در کوتاه ترین زمان از ویژگی های بارز این نرم افزار میباشد.

ویژگی های نرم افزار Splunk ITSI

• • مانیتورینگ دقیق ترافیک و سرویس های شبکه بر روی گراف ها و نمودار های متنوع
  • قابلیت سازگاری با انواع سرویس های IT ، کسب و کار های مختلف
  • قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
  • اعلام وضعیت شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهای مختلف
  • قابلیت تحلیل لاگ از طریق دستگاه ها و سرویس های تحت شبکه
  • پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
  • امکان تعریف Threshold جهت اعلام اعلان های حساس به صورت لحظه ای
  • پشتیبانی از انواع API و شبکه های اجتماعی
  • پشتیبانی مانیتورینگ شبکه های ابری همچون (AWS)Amazon Web Services
  • گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
  • شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
  • جسجوی پیشرفته بر اساس فیلتر های اعمال شده
  • استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• یکپارچه سازی اعلان های شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• اعلام وضعیت لینک های مختلف ، مسیر های فعال و Load Balancer ها و..
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
• قابلیت بررسی وضعیت سخت افزاری و نرم افزاری انواع وب سرور ، سرور پایگاه داده و…
• قابلیت بررسی جزئی سرویس ها و تاثیر بر وضعیت دستگاه و شبکه به عنوان مثال وضعیت CPU Load ، Memory ، Request ها
• قابلیت اعلام وضعیت دستگاه های شبکه بر روی نقشه بر اساس موقعیت جغرایایی

لایسنس نرم افزار SPLUNK ITSI

نرم افزار Splunk ITSI جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk ITSI License دارد.

خرید نرم افزار Splunk ITSI

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 نرم افزار Splunk حجمی

​

نرم افزار Splunk راهکاری نوین مبنی بر SIEM است که میتواند لاگ‌ های سیستم ها را به ‌خوبی دسته ‌بندی کرده و آن‌ ها را به صورت‌های مختلف برای تحلیل ساده‌تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن‌ ها پاسخ دهند. به واسطه این ابزار می‌توان از صحت عملکرد سرویس‌های حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد. اسپلانک می‌تواند به منظور حل چالش های امنیتی از طریق تجزیه و تحلیل رویدادها، متریک ها و لاگ ‌ها مورد استفاده قرار گیرد و مناسب جهت استفاده در انواع سازمان های متوسط ، یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و با تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیر نظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد.. این محصول با جمع آوری انواع داده‌ها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و … قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای دسته بندی شده تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.

ویژگی های نرم افزار Splunk

• • قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادها جهت یجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای تنظیم SysLog
  • قابلیت Apps and Add-ons با قابلیت گسترش برنامه های مختلف و شخصی سازی پیکربندی ها ، Object ها، و داشبوردها
  • تحلیل لاگ انواع دستگاه ها و سرویس های شبکه
  • یکپارچه سازری قدرتمند وقایع
  • نظارت لحظه ای بر شبکه
  • اولویت ‌بندی و پاسخگویی به رویدادها
  • استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
  • مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
  • قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت ارائه گزارش در فایل های PDF و CSV
• قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
• مانیتورینگ دقیق ترافیک و سرویس های شبکه بر روی گراف ها و نمودار های متنوع
• قابلیت سازگاری با انواع سرویس های IT ، کسب و کار های مختلف
• قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
• اعلام وضعیت شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهای مختلف
• قابلیت تحلیل لاگ از طریق دستگاه ها و سرویس های تحت شبکه
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• امکان تعریف Threshold جهت اعلام اعلان های حساس به صورت لحظه ای
• پشتیبانی از انواع API و شبکه های اجتماعی
• پشتیبانی مانیتورینگ شبکه های ابری همچون (AWS)Amazon Web Services
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• یکپارچه سازی اعلان های شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• اعلام وضعیت لینک های مختلف ، مسیر های فعال و Load Balancer ها و..
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
• قابلیت بررسی وضعیت سخت افزاری و نرم افزاری انواع وب سرور ، سرور پایگاه داده و…
• قابلیت بررسی جزئی سرویس ها و تاثیر بر وضعیت دستگاه و شبکه به عنوان مثال وضعیت CPU Load ، Memory ، Request ها
• قابلیت اعلام وضعیت دستگاه های شبکه بر روی نقشه بر اساس موقعیت جغرایایی

لایسنس Splunk Volume (لایسنس حجمی اسپلانک)

لایسنس های این نرم افزار با توجه به حجم کلی ، تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.این نرم افزار دارای لایسنس های متنوع زیر با کاربرد های مختلف میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند:

• لایسنس Splunk ES
• لایسنس Splunk UBA
• لایسنس Splunk ITSI
• لایسنس Splunk PCI
• لایسنس Splunk Phantom

خرید لایسنس Splunk حجمی

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 نرم افزار Splunk ES

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk Enterprise Securityیا به اختصار SPLUNK ES شناخته میشود با تحلیل و شناسایی حجم عظیم دیتا قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و… سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیرنظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد. همچنین این نرم افزار امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها را جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های نرم افزار Splunk ES

• تحلیل لاگ از انواع دستگاه های شبکه همچون روتر، سوییچ، فایروال و…
• تحلیل لاگ از نواع سرویس ها همچون Active Directory, Web Server, DHCP Server و …
• تحلیل لاگ از انواع سیستم عامل ها همچون ویندوز ، لینوکس و مک
• تحلیل لاگ از تجهیزات دارای تکنولوژی اینترنت اشیا IOT
• استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
• امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
• امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
• مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
• پشتیبانی Forwarder جهت ارسال دیتا به سرور اصلی اسپلانک
• پشتیبانی دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروی سیستم فورواردر و Universal Forwarder جهت فرستادن دیتا به سرور اصلی اسپلانگ و اعمال Indexer
• پشتیبانی از انواع API و شبکه های اجتماعی
• پشتیبانی جمع آوری دیتا و مانیتورینگ از شبکه های ابری همچون (AWS)Amazon Web Services
• قابلیت Tag زدن بر روی دیتا جهت سریع فرایند ها
• تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
• تشخیص دسترسی به نجهیزات شبکه و تغییرات کانفیگ در آن ها
• قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
• قابلیت نصب Splunk Insights for Ransomware جهت شناسایی و جلوگیری از نشر باج افزار ها
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
• قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• قابلیت راه اندازی به صورت سرور های کلاستر جهت افزایش کارایی
• یکپارچه سازی اعلان های شبکه
• پشتیبانی از حالت شبکه های Cloud، On-Premise
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• قابلیت پشتیبان گیری از گزارش ها و پیکربندی
• قابلیت ارائه گزارش در فایل های PDF و CSV
• قابلیت نصب افزونه User Behavior Analytics (UBA) جهت تحلیل رفتار کاربران و مهندسی اجتماعی
• پشتیبانی Ansible جهت ساخت Playbook و نصب و مدیریت اسپلانک و فورواردر ها
• ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
• قابلیت Indexing دیتا که با توجه به نوع دیتا میتواند متغیر باشد
• قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
• پایش شبکه از طریق داشبورد های مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
• نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
• مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن

لایسنس نرم افزار SPLUNK ES

لایسنس Splunk با توجه به نوع پشتیبانی از سمت اسپلانک در 3 نسخه Basic و Standard و Premiumارائه شده است و قیمت لایسنس ها بر اساس تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.

خرید نرم افزار SPLUNK ES

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​