در حال حاضر تهدیدات سایبری مداوم در حال تغییر میباشند و هرروز ریسک های تازه ای کسب و کارها را تهدید میکند. این امر موجب شده تا بسیاری از مدیران از آسیب پذیری های شبکه و تجهیزات خود هراس داشته باشند. در عین حال روزانه حجم وسیعی از اطلاعات درون سازمان رد و بدل میشود و تجزیه تحلیل این اطلاعات میتواند کمک شایانی به سازمان ها برای دسترسی به تصویر کلی از ساختار و آسیب پذیری های شبکه فراهم میکند.
بطور کلی داشتن دید جامع برروی وقایع درون شبکه جزو اصلی ترین دغدغه های مدیران میباشد. محصول Tenable.ep با فراهم کردن دید کامل و مستمر برروی ریسک های سایبری موجود در شبکه، و برروی یک پلتفرم یکپارچه، امکان شناسایی تمامی تجهیزات و رویدادهای مربوط به آنها را برای سازمان ها فراهم میکند. این امر امکان پیش بینی اینکه کدام آسیب پذیری بیشترین تاثیر مخرب را برروی تجهیزات دارد فراهم ساخته و امکان پاسخ گویی به موقع به آنها و جلوگیری از ریسک های حیاتی را در دسترس قرار میدهد.
بطور کلی این محصول تمامی قابلیت های نرم افزار Tenable.io را شامل شده و بصورت یکپارچه ارائه میدهد. این محصول با بکارگیری و استفاده از اسکنرهای نسوس، میتواند تهدیدات موجود در نقاط مختلف شبکه را شناسایی کرده و بصورت خودکار و براساس سیاست های از پیش تعیین شده به آنها پاسخ دهند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات خرید Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
با معرفی روش جدید اعمال لایسنس های سیسکو که به اسمارت لایسنس سیسکو شناخته میشود، مشتریان میبایست تمامی لایسنس های تجهیزات خود را از وب سایت CSSM و بوسیله اسمارت اکانت خود خریداری نمایند. در این روش دستگاه با اتصال به وب سایت مدیریت لایسنس های سیسکو بصورت آنلاین و یا از طریق پروکسی، لایسنس های موجود و مورد نیاز خود را دریافت کرده و ویژگی های مختلف برروی آن فعال میگردد. لازم بذکر است در این روش ارسال گزارش دوره ای از وضعیت لایسنس های دستگاه بصورت آنلاین و یا آفلاین به وبسایت سیسکو الزامی است و درصورت خلل در ارسال این گزارش ها اکثر قابلیت های تجهیزات بحالت تعلیق درآمده و غیرفعال میگردند.
با اینکه اسمارت لایسنس های آنلاین مزایایی از قبیل امکان مشاهده، نظارت، مدیریت و جابجایی لایسنس ها را در اختیار مشتریان قرار میدهد، لزوم نیاز به ارتباط مداوم با وبسایت سیسکو و ارسال گزارش مصرف لایسنس ها برای بسیاری از مشتریان با چالش هایی همراه بوده و حتی در محیط های امنیتی که ارتباط با شبکه های خارجی محدود شده است، کارایی ندارد.
از معایب دیگر لایسنس های آنلاین، نیاز به تمدید و پرداخت هزینه دائمی است که این امر هزینه های سازمانی را بشدت بالا میبرد.
بمنظور پاسخ گویی به این چالش ها و بخصوص برای شبکه های بسیار امن، شرکت سیسکو اقدام به معرفی اسمارت لایسنس آفلاین خود که به قابلیت License Reservation شناخته میشود نموده است. این روش که جزئی از قابلیت اسمارت لایسنسینگ میباشد، بمشتریان این امکان را میدهد تا قابلیت های مختلف را برروی تجهیزات خود تنها با یک Code فعال نمایند. این روش در حال حاضر برروی برخی از محصولات، و نه تمام محصولات سیسکو، فعال گردیده است که در ادامه به آنها اشاره میکنیم:
امروزه و در دنیای تکنولوژی شرکت های زیادی وجود دارند که در حوزه های مختلف از جمله شبکه و زیر ساخت، امنیت و غیره مشغول به فعالیت هستند. شرکت F5 جزو معدود شرکت هایی است که بصورت کاملا حرفه ای در حوزه امنیت راهکارهای مختلفی را ارائه داده است.
کمپانی F5 در سال ۱۹۹۶ کار خود را با تولید تجهیزات Load Balancing با نام تجاری BIG-IP آغاز کرد. نحوه کار این تجهیزات به گونه ای است که اگر یکی سرورها بدلایلی خاموش شود و یا ترافیک بیش از حدی بر روی آن وجود داشته باشد، این محصول بخشی از ترافیک یا تمامی ترافیک موجود بر روی سرور را به سمت سرور های دیگری که تونایی پاسخگویی ترافیک موجود را دارا می باشند، ارسال می نماید.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
با توجه به نیازمندی ها و مشکلات فراوان کاربران در سازمان ها نیاز به سامانه ای جامع جهت ثبت مشکلات کاربران و پاسخ دهی میباشد. نرم افزار GFI Help Desk با ارائه سیستم تیکتینگ جامع و قابلیت های دسته بندی ، تعیین وضعیت تیکت ها و قابلیت هماهنگی با انواع سامانه ها و چت آنلاین سبب میشود هرچه سریعتر به مشکلات کاربران رسیدگی شود. سیستم تیکتینگ این نرم افزار قابلیت های فراوانی همچون ارسال ایمیل مشکلات کاربران به سامانه تیکتینگ ، هماهنگی با ساماته های چت آنلاین ، نرم افزار های مانیتورینگ و غیره دارا میباشد و با ارئه کنسول جامع بر روی پلتفرم های مختلف سبب رسیدگی سریع و آسان به مشکلات کاربران میشود.
این محصول با سیستم تیکتینگ پیشرفته جهت تسهیل فرایند های Help Desk بوده و مدیران شبکه با این نرم افزار به راحتی قادر به رسیدگی به مشلات کاربران خواهند بود. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد:
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار GFI FaxMaker Online یک پلتفرم آنلاین تحت وب جهت ارسال و دریافت نمابر بوده و بدون نیاز به تجهیزات مختلف همچون سرور فکس ، خط تلفن ، کارت فکس و مودم سبب کاهش هزینه ها و سهولت استفاده میگردد. از مزایای این نرم افزار میتوان به گزارش گیری پیشرفته،استفاده از شماره های سازمانی و مجازی، بایگانی، ارسال و دریافت فکس ها از ایمیل و نرم افزار های دیگر ،ذخیره سازی در فرمت های مختلف و غیره اشاره کرد. با استفاده از این نرم افزار هزاران کاربر به صورت همزمان میتوانند بر روی سیستم عامل ها و پلتفرم های مختلف از سرویس فکس آنلاین استفاده کنند.
نرم افزار GFI FaxMaker Online با ارائه پلتفرم فکس پیشرفته آنلاین سبب مدیریت آسان فکس ها شده و با قابلیت های فراوان اعمال پالیسی، خودکارسازی فرایند ها و غیره انتخابی مطمئن جهت سرور فکس یر روی فضای ابری میباشد. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار GFI FaxMaker سرور فکس متمرکز جهت مدیریت، مانیتورینگ، ارسال و دریافت نمابر بوده و با امکانات بیشماری که در اختیار کاربران قرار میدهد سبب کاهش هزینه ها و افزایش کارایی میگردد. همچنین از مزایای ارسال و دریافت نمابر به این روش میتوان به قابلیت بایگانی، امکان ارسال و دریافت فکس ها از ایمیل و نرم افزار های دیگر ،ذخیره سازی در فرمت های مختلف و غیره اشاره کرد.
نرم افزار GFI FaxMaker با ارائه سرور فکس پیشرفته سبب مدیریت آسان فکس ها شده و با قابلیت های فراوان همچون ارسال و دریافت فکس ها به ایمیل ، اعمال پالیسی، خودکارسازی فرایند ها و غیره انتخابی مطمئن جهت سرور فکس در سازمان ها میباشد. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه خرید محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
بصورت کلی نرم افزار GFI Archiver با بایگانی ایمیل ها و فکس های کاربران در یک سیستم جامع سبب جلوگیری از دست رفتن دیتا در سازمان ها میشود. در ادامه با قابلیت های این محصول بیشتر آشنا میگردیم.
نرم افزار GFI Archiver با سیستم ذخیره سازی پیشرفته جهت تسهیل فرایند های Archive بوده و مدیران شبکه با این نرم افزار به راحتی قادر به بایگانی دیتا خواهند بود. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار GFI Languard با اسکن دقیق شبکه قادر به شناسایی بدافزار ها و انواع تهدیدات امنیتی میباشد و با ارائه Pach های امنیتی برای تجهیزات و نرم افزار ها از بروز آسیب پذیری ها و تهدیدات امنیتی در سطح شبکه جلوگیری کرده. همچنین این نرم افزار با کنسول تحت وب قادر به مدیریت امنیتی وضعیت تجهیزات و سرویس های تحت شبکه بوده و با ارائه گزارشات جامع در فرمت های مختلف به صورت خودکار و دستی میباشد. GFI Languard با انواع سرور ها ، تجهیزات و سرویس های مایکروسافت ، سیسکو و غیره به راحتی هماهنگ شده و با ارائه نقشه جامع شبکه و مانیتورینگ لحظه ای فعالیت ها در سطح شبکه از بروز انواع مشکلات امنیتی در سازمان ها جلوگیری میکند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار GFI MailEssentials با اسکن دقیق میل سرور از انواع هرزنامه ها و ایمیل های مخرب جلوگیری کرده و با قابلیت استفاده همزمان از 4 موتور قدرتمند آنتی ویروس Avira، Bitdefender، Kaspersky و CYREN به سرعت انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر را شناسایی کرده و با هماهنگی با انواع میل سرور های مختلف همچون Microsoft Outlook و ارائه کنسول مدیریتی جامع جهت مانیتورینگ ، گزارش گیری ، اعمال پالیسی و غیره سبب جلوگیری از بروز آسیب پذیری ها و تهدیدات امنیتی در میل سرور میشود. این نرم افزار با الگوریتم های تحلیل پیشرفته Directory Harvest Protection ، Spam Razor ، Bayesian Filtering ، Keyword-Checking ، Attachment-Checking و غیره توانایی تشخیص و جلوگیری از انواع ایمیل های مخاطره آمیز را دارا میباشد و مناسب جهت ایمن سازی و بالا بردن اعتبار میل سرور در سازمان های کوچک و متوسط میباشد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
شرکت GFI راهکارهای مناسبی برای کسب و کارهای کوچک و متوسط ارائه می دهد که مناسب برای مدیران شبکه می باشد که فرآیندهای کشف، مدیریت و امنیت شبکه، سیستم ها، برنامه های کاربردی و ارتباطات را در هر کجا که باشند را برای آنها راحت مینماید.
در حال حاضر نرم افزار های تولید شده توسط GFI را می توان در چهار گروه تقسیم بندی کرد:
در ادامه به معرفی مهم ترین محصولات این شرکت میپردازیم.
در بحث معرفی ابزارهای امنیتی و اسکنرهای امنیتی بعد از Nessus ابزار GFI Languard را می توان به عنوان یکی از بهترین ها در این حوزه معرفی کرد که به شما پیشنهادهای در خصوص Patch های امنیتی که باید بر روی سرورها نصب شوند می دهد و همچنین فرآیند ارزیابی آسیب پذیری ها و بازرسی های امنیتی سرویس های شبکه را نیز انجام می دهد.
از امکانات اين نرم افزار ميتوان به موار زير اشاره کرد:
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.
کاربرد اصلی این اسکنر تشخیص آسیب پذیری ها در سطح شبکه می باشد. اسکنر Nessus در واقع یک برنامه تشخیص آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. ابزارهایی مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهای مهم این دسته هستند که میتونیم برای این کار از آنها استفاده شود.
نرم افزار Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می باشد. هسته ی اصلی اسکنر نسوس، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.
مدیران میتوانند از این محصول پرقدرت برای دستیابی به مزایای زیر در بستر شبکه استفاده نمایند:
هزینه مالکیت پایین
اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین
تسهیل رشد و پیشرفت
مهاجرت ساده به tenable.io با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.
تشخیص جامع
پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا
حفاظت موقتی
محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.
سهولت در استفاده
امکان ایجاد Policy براحتی میسر میباشد و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.
سریع و دقیق
اسکن سریع با سرعت بالا با False Positive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین بار نیاز به پاکسازی دارند شناسایی کنید.
مدیران میتوانند از این محصول پرقدرت برای دستیابی به ویژگی های زیر در بستر شبکه استفاده نمایند:
این محصول به روش زیر میتواند تهدیدات موجود در شبکه را شناسایی نماید:
مشتریان میتوانند برای خرید Nessus و اطلاع از قیمت لایسنس Nessus با کارشناسان فروش ما در ارتباط باشند.
محصول Tenable.sc یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می نماید. به این ترتیب می توان آسیب پذیری ها را شناسایی، در رابطه با آنها تحقیق و آنها را برای برطرف سازی اولویت بندی نمود. در این محصول از طریق داشبوردهای متنوع وگزارش های قابل تنظیم میتوان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری ها می توان تعیین نمود کدامیک از آسیب پذیری ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آنها می بایست اقدام شود.
نرم افزار Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.
نرم افزار مدیریت جامع پویش مستمر آسیب پذیری های امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آنها خواهیم پرداخت.
کنسول مدیریت، مرکز سیستم نظارت بر شبکه است.
اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.
نرم افزار Tenable.sc
این محصول معمولا به عنوان یک پروکسی برای جمع آوری تمام اطلاعات از Nessus Agent ها و ارسال همه ی آنها به Security Center مورد نیاز است.
Nessus Agent ها برنامه های سبکی هستند که به صورت Local روی Host نصب می شوند. Nessus Agent ها عوامل آسیب پذیری و داده های سیستم را به Nessus Manager گزارش می دهند. آنها که در داخل Nessus Manager پیکربندی شده اند آسیب پذیری ها و بدافزار ها را شناسایی کرده و نتایج را به Nessus Manager گزارش می دهند و سپس نتایج به صورت برنامه ریزی شده وارد Security Center می شوند. Nessus Agent اسکن آسیب پذیری و پیکربندی دارایی ها را برای موارد زیر فراهم می کند:
در مجموع این مقیاس پذیری در معماری استقرار نرم افزار یک راه حل برای بهینه سازی پیکربندی و عملکرد فراهم کرده و به کاربران این امکان را می دهد چندین موتور اسکن را برای بهترشدن و کاهش زمان اسکن به کار گیرند. همچنین این معماری مزایای زیر را فراهم میاورد:
از موارد زیر میتوان بعنوان مهم ترین قابلیت های این محصول نام برد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات نرم افزار Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
این محصول با بازرسی تنظیمات و پیکربندی های تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیری های امنیتی در سرویس ها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک میکند. همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعف ها و آسیب پذیری های تجهیزات شبکه، سرورها، سرویس ها و سامانه ها از دید نفوذگران و شناسایی ضعف های امنیتی و رفع آنها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمان ها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:
این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیری های امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلان ها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه میشود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان میدهد.
نرم افزار Tenable.sc
در ادامه به قابلیت های بیشتر در این رابطه اشاره شده است:
پس از شناسایی تهدیدات و مشاهده آنها در گزارش ها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیری های شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلان ها و تیکت ها برای مدیران قابل تنظیم میباشد. بدین صورت آنها میتوانند بر روی آسیب پذیری های مهم و تشخیص سریع وصله ها یا اصلاحیه های امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.
در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسی های جزئی شده(شامل دسترسی های مختلف مشاهده، تغییر و حذف در امکانات و بخش های مختلف نرم افزار، تنظیمات و لاگ ها) وجود داشته و میتوان مدل مدیریت لایه ای مناسب برای سازمان هایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.
این محصول میتواند لاگ کلیه فعالیت های کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.
جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران بمنظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول میباشد. این ویژگی مزایای زیر را بهمراه دارد:
در حالی که سازمان های کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیری ها را شناسایی کرده و برای رفع آنها اقدام نمایند، راهکار Security Center به سازمان های بزرگ و پیشرفته امکان بکارگیری چندین اسکنر در نقاط مختلف شبکه خود را میدهد تا با پویش آسیب پذیری ها در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد، نسبت به مشاهده و آنالیز این آسیب پذیری ها اقدام کرده و با استفاده از امکانات این پلتفرم از وابستگی و ارتباطات میان آنها مطلع گردند.
از آنجاییکه این نرم افزار یک محصول Enterprise بحساب میاید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنس های این محصول تعداد IP هایی که توسط آن مدیریت میشود، تعیین میگردد. منظور از IP تعداد اسکن هایی که بصورت فعال در حال انجام شدن است، میباشد.
همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV میباشد، مشتریان میتوانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند.
شرکت Proofpoint یک کمپانی امنیتی سازمانی مستقر درکالیفرنیا است که نرم افزارهایی بمنظور امنیت ایمیل و جلوگیری از دست رفتن اطلاعات حیاتی کاربران، رمزگذاری و بایگانی ایمیل ارئه می دهد. محصولات Proofpoint برای کسب و کارهای کوچک تا متوسط که به امنیت ایمیل احتیاج دارند هدف قرار گرفته است.
راهکار محافظت از ایمیل Proofpoint
محصول Proofpoint Email Protection یک راه حل مبتنی بر Cloud است که به سازمان ها این امکان را می دهد که ایمیل های خود را براحتی فیلتر کنند. همچنین این محصول می تواند کاربران را در مقابل بدافزارها و تهدیدهای شناخته شده و ناشناخته و ایمیل های جعلی محافظت کند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
به کمک این محصول مدیران میتوانند قابلیت های زیر را در سطح شبکه خود پیاده سازی نمایند:
محافظت در برابر تهدیدات چند لایه
این محصول از حفاظت چند لایه و از Signatureها، برای شناسایی دقیق تهدیدات شناخته شده و نوظهور از جمله بدافزار استفاده می کند تا اعتبار و سوابق آدرس IPهای مختلف را تشخیص دهد تا ایمیل هایی را که باید بپذیرید و یا بلاک کند را تمایز دهد. همچنین این نرم افزار با تحلیل روابط فرستنده / گیرنده ، سرصفحه ها و محتوای ایمیل ، اعتبار فرستنده را تجزیه و تحلیل می کند. بعلاوه در این محصول از پیگیری الگوها و رفتارهای احتمالی استفاده شده است تا تهدید بعدی را هم راحت تر و هم سریعتر دریافت کند.
طبقه بندی ایمیل ها
در نرم افزار Proofpoint ایمیل ها بر اساس تهدیدات احتمالی در دسته های خاص از قبیل هرزنامه ، فیشینگ ، ایمیل جعلی ، بدافزار ، اسپم (Spam) تقسیم می شوند و میتواند آنها را تجزیه و تحلیل و شناسایی کرده و ایمیل های با اولویت کمتر را برای محدود کردن شلوغی صندوق ورودی علامت گذاری کند.
کاربران می توانند ایمیل ها را به اولویت بالاتر “ارتقا” دهند یا ایمیل ها را به اولویت کمتری منتقل کنند. شرکت ها می توانند ضمن استفاده از Proofpoint ، قوانین مربوط به آنچه “استفاده قابل قبول” تلقی می شود را برای هماهنگی بهتر با نیازهای خاص خود تنظیم کنند.
نظارت کامل بر ایمیل ها
شرکت ها می توانند بوسیله این محصول گزارش را در بصورت آنی دریافت کنند. این گزارش ها که جزئیات جریان ایمیل و روند ایمیل را نشان می دهد، این اجازه را می دهد تا شرکت ها هنگام شناسایی هرگونه مسئله و روند بالقوه، فعالانه عمل نمایند.
به کمک این امکان، کاربران قادر به مسدود کردن لیست فرستنده های ایمیل هستند که آنها را ناامن می دانند. همچنین شرکت ها توانایی قفل کردن دسترسی به ایمیل های خاص در فضای ابری ، جلوگیری از اتلاف داده ها و بایگانی ارتباطات را خواهند داشت.
بصورت کلی شرکت Tenable بعنوان یک شرکت پیشتاز در ارائه راهکارهای امنیتی شبکه شناخته میشود. محصولات Tenable به سازمان ها کمک میکند تا متوجه ریسک های امنیتی موجود در شبکه خود شده و برای کاهش این مخاطرات اقدام نمایند. این شرکت با ارائه راهکارهای بروز و متفاوت و همچنین با استفاده از تکنولوژی های پیشرفته میتواند به نیازهای تجارت های مختلف پاسخ داده و امکانات زیر را در جهت برقراری امنیت سایبری در اختیار آنها قرار دهد. امروزه بیش از 21 هزار مشتری، دارای شبکه های کوچک تا بزرگ، در سراسر دنیا از خدمات و محصولات Tenable استفاده میکنند هرچند که پرفروش ترین محصول این شرکت اسکنر Nessus میباشد.
مشتریان میتوانند با خرید محصول و لایسنس Tenable از مزایای زیر برخوردار شوند:
همچنین نرم افزار Tenable باعث از بین رفتن نقاط کور درون شبکه سازمان شده و میتواند با اولویت بندی تهدیدات و پاسخ گویی بموقع به آنها از افشا شدن و از دست رفتن اطلاعات جلوگیری نماید.
کمپانی Tenable دارای محصولات متنوعی برای بکارگیری بصورت On-premise و یا Cloud-based دارا میباشد. در ادامه به اختصار به معرفی مهم ترین نرم افزارهای این شرکت میپردازیم:
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار امنیتی کمپانی اسپلانک که با نام SPLUNK PHANTOM شناخته میشود قادر است تا با اتوماتیک سازی فرایند های تحلیل و تجزیه امنیتی بخشی از کار های تکراری SOC سازمان ها را کاسته و با ایجاد بستری جهت تحلیل و شناسایی حجم عظیم دیتا سبب شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی بر اساس نوع ، موقعیت ای پی ها ،نرم افزار ها، URL های مشکوک سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار امکان هماهنگی با انواع سرویس ها و تجهیزات شبکه همچون فایروالل ها را دارا میباشد و با فناوری (SOAR ) Security, Orchestration, Automation and Response جهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی سریع سبب کاهش هزینه ها و ریسک های سازمانی میشود.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار SPLUNK PHANTOM جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی SPLUNK PHANTOM License دارد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
با توجه به حجم عظیم دیتا و لاگ ها در نرم افزار Splunk Enterprise نیاز به نرم افزاری جهت تحلیل دقیق تر گزارش ها و لاگ ها و انطباق آن با استاندارد ها و تسهیل فرایند های تحلیل و بررسی و حسابرسی حس میشود، کمپانی اسپلانک با ارائه نرم افزار کمکی Splunk PCI سعی دارد که به چنین فرایند های پیچیده و وفت گیر تسهیل ببخشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار Splunk Enterprise نصب شده و با تحلیل و انطباق انواع دیتا ، ترافیک و رویداد ها به صورت لحظه ای با استاندارد های امنیتی همچون PCI DSS قادر به ارائه گزارشی کامل و اولویت بندی شده با فرمت ها و نمودار های متنوع از انواع رفتار ها ، تهدیدات و آسیب پذیری ها میباشد. Splunk PCI با سرعت بالا و به صورت لحظه ای در پردازش دیتا جهت گزارش دهی و مانیتورینگ دقیق انواع داده ها در انواع نرم افزار ها ، شبکه ها و سرویس های Cloud بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت،زمان و… سبب کاهش ریسک و نفوذ پذیری شده و مناسب جهت استفاده در انواع سازمان های متوسط و بزرگ و مراکز عملیات امنیت SOC میباشد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار Splunk PCI در ابتدا بر روی نرم افزار Splunk Enterprise نصب شده و جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk PCI دارد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk User Behavior Analytics یا به اختصار SPLUNK UBA شناخته میشود با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع و قدرتمند جهت استفاده در سازمان ها و SOC ها میباشد. این نرم افزار با هوش مصنوعی و قابلیت های Machine Leaing ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از دزدی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار Splunk UBA جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk UBA License دارد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk IT Service Intelligence یا به اختصار Splunk ITSI شناخته میشود یک راهکار مانیتورینگ و تحلیل داده می باشد که با بهرهگیری از امکانات هوش مصنوعی، عملیات بخش IT را تسهیل میکند. به واسطه این ابزار میتوان از صحت عملکرد سرویس های IT، سرویسهای حیاتی زیرساخت و سرویسهای مرتبط با کسب و کار سازمان، اطمینان حاصل کرد. اسپلانک ITSI میتواند به منظور حل چالش های مرتبط با IT از جمله چالش های موجود در سرویس ها از طریق تحلیل رویدادها، متریک ها و لاگ ها مورد استفاده قرار گیرد. جمع آوری انواع دادهها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی یک واقعه در کوتاه ترین زمان از ویژگی های بارز این نرم افزار میباشد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
نرم افزار Splunk ITSI جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk ITSI License دارد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
نرم افزار Splunk راهکاری نوین مبنی بر SIEM است که میتواند لاگ های سیستم ها را به خوبی دسته بندی کرده و آن ها را به صورتهای مختلف برای تحلیل سادهتر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن ها پاسخ دهند. به واسطه این ابزار میتوان از صحت عملکرد سرویسهای حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد. اسپلانک میتواند به منظور حل چالش های امنیتی از طریق تجزیه و تحلیل رویدادها، متریک ها و لاگ ها مورد استفاده قرار گیرد و مناسب جهت استفاده در انواع سازمان های متوسط ، یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و با تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیر نظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد.. این محصول با جمع آوری انواع دادهها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و … قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای دسته بندی شده تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
لایسنس های این نرم افزار با توجه به حجم کلی ، تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.این نرم افزار دارای لایسنس های متنوع زیر با کاربرد های مختلف میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند:
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk Enterprise Securityیا به اختصار SPLUNK ES شناخته میشود با تحلیل و شناسایی حجم عظیم دیتا قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و… سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیرنظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد. همچنین این نرم افزار امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها را جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
لایسنس Splunk با توجه به نوع پشتیبانی از سمت اسپلانک در 3 نسخه Basic و Standard و Premiumارائه شده است و قیمت لایسنس ها بر اساس تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.