symantec

اخبار

اخبار (11)

 تست نفوذ روشی برای ارزیابی امنیتی شبکه، سرویس‌ها و کاربردها در یک سازمان است که در آن رفتارهای واقعی یک یا گروهی از مهاجمین توسط تیم ارزیاب شبیه‌سازی می‌شود. در این روش ارزیابی امنیتی، ضمن اقدام به جمع‌آوری اطلاعات و شناخت حداکثری از شبکه، سیستم‌های اطلاعاتی و برنامه‌ها و نرم‌افزارهای مورد استفاده در سازمان هدف، تیم ارزیاب جهت یافتن دسته‌ای از ضعف‌های امنیتی برای دورزدن و از کار انداختن کنترل‌ها و محافظ‌های امنیتی، و بدست آوردن یا ارتقاء دسترسی تلاش می‌کند.
در اجرای تست نفوذ انواع ضعف‌ها و آسیب‌پذیری‌های امنیتی در حین اجرای حملات مدنظر هستند و به جای داشتن نگاه مستقل به هر آسیب‌پذیری، ترکیب آنها توسط تیم ارزیاب برای شبیه‌سازی یک سناریوی واقعی بکار گرفته می‌شود. این امر سبب ایجاد دیدگاه دقیق‌تر از خساراتی است که مهاجمین قادر به وارد کردن به سیستم‌های اطلاعاتی و شبکه سازمان بوده و از این لحاظ یک مزیت نسبت به ارزیابی صرف آسیب‌پذیری‌های فنی آن هم بطور مستقل برای سازمان محسوب می‌شود.لزوم بکارگیری سناریوهای پیچیده و جوانب مختلف در اجرای تست نفوذ، امکان بکارگیری ابزارهای خودکار را منتفی می‌سازد. در حقیقت تست نفوذ یک فعالیت همه جانبه از بکارگیری روش‌های تهاجمی فنی و غیرفنی است که در پس آن یک تیم کارا و مجرب را طلب می‌نماید. هرچه سطح دانش و تخصص تیم ارزیابی که اقدام به اجرای تست نفوذ می‌نماید بالاتر و امکان استفاده از ابزارهای تخصصی بیشتر فرآهم باشد، نتایج دقیق‌تر و عمیق‌تری بدست خواهند آمد.

 

 

خدمات تست امنیت

اجرای موفق تست نفوذ موارد زیر را برای سازمان روشن می‌سازد:

میزان مقاومت سیستم‌های اطلاعاتی و شبکه در برابر حملاتی با خصوصیات حملات دنیای واقعی مشخص می‌شود.
تخمین دقیقی از سطح بلوغ و تخصص لازم برای مهاجمین جهت اجرای یک جمله موفق و سوء استفاده از سیستم‌های اطلاعاتی بدست می‌آید.
امکان تعیین دقیق‌تر کنترل‌های امنیتی و روش‌های جلوگیری برای سازمان فرآهم می‌شود.
امکان ایجاد قواعد و امضاهای مناسب برای شناسایی و پیش‌گیری از حملات شناخته شده در طی تست نفوذ برای آینده فرآهم می‌شود.

 

 

 

 

 

 

 

 

 

 

تیم امنیتی شی نیز

تیم ارزیابی در مرحله طراحی و برنامه‌ریزی به تعیین قلمرو، رویکرد، زمانبندی و دیگر آماده‌سازی‌های اجرای ارزیابی می‌پردازد. مرحله جمع‌آوری اطلاعات به جمع‌آوری هر چیزی که تیم ارزیاب را در مرحله اجرای حمله یاری نماید اختصاص دارد. بسته به رویکردی که تست نفوذ براساس آن اجرا می‌شود، تیم ارزیاب ممکن است در نقش یک مهاجم داخلی به بخش (رویکرد Gray Box) یا تمام (رویکرد White Box) اطلاعات شبکه‌ و سیستم‌های اطلاعاتی سازمان هدف از پیش دسترسی داشته یا در نقش یک مهاجم بیرونی که هیچ‌گونه شناخت اولیه‌ای از سازمان، شبکه و سیستم‌های اطلاعاتی آن ندارد (رویکرد Black Box)، مجبور به جمع‌آوری اطلاعات مورد نیاز با استفاده از روش‌های جمع‌آوری اطلاعات در تست نفوذ باشد. اینکه تست نفوذ به صورت White Box، Black Box یا Gray Box انجام شود در مرحله برنامه‌ریزی و طراحی و براساس نیازها و خصوصیات سازمان مشخص می‌شود، اما رویکرد هرچه باشد جمع‌آوری اطلاعات دقیق که نتیجه آن حصول شناخت صحیح برای تیم ارزیاب است، نقشی اساسی در جامعیت فاز حمله بازی می‌کند.تست نفوذ در صورتی که در پس فرآیند ارزیابی آسیب‌پذیری‌های فنی و فعالیت‌های مربوط به برطرف سازی آن آسیب‌پذیری‌ها به اجرا درآید، بهترین و دقیق‌ترین نتایج را در پی خواهد داشت. بطور کلی بدلیل حجم زیاد فعالیت‌های مرحله جمع‌آوری اطلاعات و اجرای حمله در تست نفوذ، بویژه در صورت اجرای تست بصورت Black Box، و عدم امکان بکارگیری روش‌ها و ابزارهای خودکار، گستردگی بیش از حد قلمرو و پرداختن به آسیب‌پذیری‌ها و ضعف‌های شناخته ‌شده‌ای که روش‌های خودکار قادر به شناسایی آنها هستند، سبب هدر رفتن زمان و صرف تلاش‌های بیش از حد از سوی تیم ارزیاب و در عین حال رسیدن به نتایجی نه چندان فراتر از ارزیابی آسیب‌پذیری‌های فنی با استفاده از ابزارهای خودکار می‌باشد.از این‌رو، و برای جلوگیری از پرداختن به موارد امنیتی پیش‌پا افتاده، بهتر است تست نفوذ پس از اطمینان از اتمام فعالیت‌های امن‌سازی و در قلمرو محدود‌تر به اجرا گذارده شود. در این صورت حتی اگر تست منجر به انجام یک حمله موفق نیز نشود، با این حال با اطمینان بالایی می‌توان ادعا کرد شبکه و سیستم‌های اطلاعاتی سازمان هدف از وضعیت مطلوب امنیتی برخوردار هستند.

 

 

برای کسب اطلاعات بیشتر با ما تماس بگیرید.

 

 

بیش از ۷۰ درصداز وب سایت ها آسیب پذیری هایی دارند که میتواند به سرقت اطلاعات حساس شرکت منجر شود. شود. مانند اطلاعات کارت اعتباری و لیست مشتریان شرکت. هکرها تلاش خود را روی برنامه های تحت وب متمرکز میکنند مانند نرم افزارهای سبد خرید تحت وب، فرمها، صفحات ورود به سیستم، محتوای پویا و غیره. با قابلیت دسترسی از هر نقطه جهان در ۲۴ ساعت شبانه روز و هفت روز هفته، برنامه های تحت  وب ناامن امکان دسترسی آسان به بخش مدیریت پایگاه داده های شرکت را فراهم میکنند و همچنین به هکرها اجازه میدهند تا فعالیتهای غیر قانونی را با استفاده از سایت قربانی انجام دهند.

 

دیواره های آتش (Firewall) ، گواهینامه های امنیتی SSL و شبکه ها و سرورهای ایمن شده ، هیچ یک قادر به جلوگیری از نفوذ هکرها به نرم افزارهای تحت وب و سایت های اینترنتی نیستند.

شاید فکر کنید که بدون استفاده از اسکنر اکیونتیکس و با راه کارها و ابزارهایی که در بالا به آنها اشاره شد ، می توان وب سایت هایمان را از نفوذ هکرها ایمن سازیم. اما متأسفانه اینچنین نیست. وب سایت های ما همگی از طریق پورت هایی از سرورها که برای همگان ، همواره باز هستند قادر به اجرا می باشند. بنابراین شاید بتوان پس از نفوذ ، جلوی پیش روی های بیشتر هکرها را گرفت که احتمال آن را نمی توان زیاد دانست ، اما ما معتقدیم که به جای درمان ، می باید پیشگیری را سرلوحه فعالیت های خود قرار دهیم. اتکا به روش های دیگر همانند این است که اجازه دهیم سارقی وارد منزل ما شود ، و بعد تصمیم بگیریم که چگونه جلوی عملیات خرابکارانه وی با بگیریم.

 

Acunetix ، پیشتاز فناوری تشخیص آسیب پذیری های نرم افزارهای تحت وب و سایت های اینترنتی

اسکنر اکیونتیکس با استفاده از تکنولوژی DeepScan خود قادر است تا تمامی نرم افزارهای تحت وب و سایت های اینترنتی نوشته شده با انواع زبان ها ، فریمورک ها و پروتکل های نظیر PHP, ASP.NET, Java, Ruby on Rails, Ajax, REST, SOAP, JSON, XML, Wordpres, Joomla, Drupal, … را با بیشترین دقت ممکن اسکن نموده و آنها را بر اساس بیش از ۳۰۰۰ آسیب پذیری امنیتی شناخته شده مورد ارزیابی قرار دهد.
در گزارش نهایی این نرم افزار ، می توانید نتیجه عملیات اسکن را بر اساس اهمیت و درجه ریسک آسیب پذیری های تشخیص داده شده دریافت نموده و نسبت به رفع آنها اقدام نمایید.

 

نرم افزاری سریع ، هوشمند ، دقیق و راحت برای استفاده

 

نسخه آنلاین نرم افزار اسکنر آکانتیکس Acunetix ، به شما اجازه می دهد که هزاران صفحه وب را بدون هیچ وقفه ای مورد بازبینی امنیتی قرار دهید. در تمامی نسخه های آکانتیکس Acunetix قادر خواهید بود تا حتی صفحاتی که برای مشاهده آنها به نام کاربری و رمز عبور نیاز دارید را نیز در اسکن امنیتی قرار دهید.

 

 

 

 

 

 

برای کسب اطلاعات بیشتر با ما تماس بگیرید.

 

 

بازار محصولات امنیتی مملو از محصولاتی است که هدفشان تامین امنیت شما در مقابل خطرات سایبری است. در این میان نام شرکت های بسیاری در زمینه آنتی ویروس و فایروال در بازار به چشم می خورد که هر کدام خدمات متنوع و متفاوتی را برای نیازمندی های مشتریان خود ارایه می کنند اما با وجود این همه محصولات مختلف، هنوز به اندازه کافی محصول قابل اطمینانی که بتواند آسیب پذیری های نرم افزارها و اپلیکیشن های نصب شده بر روی رایانه ها و یا شبکه شما را یافته و راهکار آن را ارایه کند به بازار عرضه نشده است.

همچنین تعداد بسیار محدودتری از محصولات برای یافتن آسیب پذیری های زیرودی (zero day) و جلوگیری از نشت و به سرقت رفتن اطلاعات مالی و بانکی شما طراحی شده است و دقیقا به همین دلیل است که با وجود اینکه محصولات امنیتی بسیار زیادی بر روی سیستم های کاربران نصب و راه اندازی شده است، همچنان بد افزارها و باج افزار ها به راحتی قربانیان خود را یافته و مشکلات بیشماری را برای آنان ایجاد می کنند.

شرکت هیمدال یکی از معدود شرکت هایی است که به طور اختصاصی در زمینه مقابله با باج افزار و بدافزارهای مخرب که تعداد آنها بطور چشمگیری رو به رشد است فعالیت می کند.

راهکاری که هیمدال ارایه می کند دقیقا همان چیزی است که اغلب سازمان ها و شرکت ها دچار ضرر و زیان هنگفتی شده اند.

محصولات هیمدال لایه های امنیتی جدیدی را بر روی تمام راهکارهای امنیتی ای که تا کنون استفاده کرده اید اضافه می کند و از شما در مقابل بدافزار ها و باج افزارها محافظت می کند. البته اینگونه نیست که استفاده از محصولات همیدال به تنهایی کافی باشد بلکه این محصولات به گونه ای طراحی شده اند که بدون هیچ مشکلی در کنار سایر محصولات امنیتی مانند آنتی ویروس و فایرال دیواره امنیتی شما را مستحکم تر و بلند تر کنند.

 

 

مزیت های کلیدی

نصب خودکار و اسان وصله های امنیتی هیمدال و بروزرسانی نرم افزارها

به منظور صرفه جویی در وقت و منابع شما ، هیمدال بطور خودکار کلیه وصله های امنیتی نرم افزارهای نصب شده روی سیستم شما را به روزرسانی می کند.هیمدال با این اقدام اولیه جلوی ۸۵% از حملاتی که بروی حفره های امنیتی موجود در نصب اولیه نرم افزار انجام میشود و کاربر از وجود انها بی خبر است را می گیرد.این خدمات شامل گزارش عمقی از اسیب پذیری ها و بروزرسانی ها می شود.راهکاری که در همه جای دنیا به راحتی کار میکند.

مدیریت نقطه ای تهدید ها

هیمدال خطرات و ریسک هایی که متوجه سیستم شما ست را شناسایی و جلوگیری می کند، برعملیات از میان بردن اسیب پذیری ها نظارت می کند، و با تحلیل الگوهای ارتباطی بد افزارها را پیدا می کند . همه این عملکرد ها در یک داشبورد متمرکز مدیریت ریسک UNIFIED THREAT DASHBOARD(UTD) انجام میشود .همچنین در UTD امکان سازگاری با EU DPA وجود دارد.

هیمدال با پوشاندن فضای خالی که معمولا توسط انتی ویروس ها پوشانده نمیشود ، بطور کامل امنیت اندپوینت شما را تامین می کند و دیواره دفاعی شما را در مقابل بد افزار های ناشناخته پولیمورفیک که دارای قابلیت های تخریبی نهفته ای هستند تقویت میکند. با استفاده از سیستم هشدار دهنده از طریق ایمیل ، هیمدال به شما کمک می کند زمان واکنش به تخریب بد افزار را سرعت ببخشید. هیمدال با ابزارهای فوق پیشرفته خود با شناسایی نقطه به نقطه و کنترل خطرات بد افزار ها به شما این امکان را می دهد قبل از این که الودگی شما به بد افزار به یک فاجعه گسترده تبدیل شود ، جلوی انرا بگیرید.

صرفنظر از سایز و ابعاد سازمان شما، هیمدال به عنوان یک کلاینت سبک وزن به راحتی کلیه اند پوینت های شما را از طریق MSI پوشش میدهد. گرچه هیمدال یک پوشش عمقی و سراسری در سیستم شما ایجاد می کند، ولی به هیچ وجه سرعت عملکرد کاربران و اینترنت شما را کاهش نمیدهد به گونه ای که هیچ کس متوجه فعالیت همیدال که در پس زمینه سیستم ار حال اجرا است نمیشود.هیمدال به هیچ وجه به سیگنیچر ها و مشخصات رایج تکیه نمی کند و اند پوینت های شما همواره سبک و چابک خواهند بود.همیدال در هرجایی کار می کند نه فقط در اکتیو دایرکتوری.

پلتفرم هیمدال از روش تصدیق هویت ۳ مرحله ای روی بستر ابری برای دسترسی کاربران خود استفاده میکند . این پلتفرم دارای سیستم لود بلنسینگ و geo-replicated است که برای رسیدن به حد اکثر سرعت واکنش از درایو های اس اس دی استفاده می کند.

محافظت کنشگرایانه ان چیزی است که شما برای متوقف کردن باج افزار قبل از قفل کردن فایل های اند پوینت شما نیاز دارید.هیمدال حفره های امنیتی و اسیب پذیری های سیستم شما را برطرف کرده و ترافیک اینترنت شما را بگونه ای رصد می کند که امکان هرگونه عملکردی را از باج افزار سلب می کند . با توجه به دانش گسترده و عمیق از زیرساخت های مجرمان سایبری، هیمدال وب سایت های انتشار بد افزار و باج افزار ، کیت های اکسپلویت ، حملات باج افزاری ،کلید های اینکریپت و ارتباطات C&C در هر کجای دنیای سایبری ، همیدال بطور شبانه روزی به راحتی در مقابل هرگونه خطری از شما محافظت می کند.

با مسدود کردن کانال ارتباطی بین بد افزار ها و سرور های C&C ، هیمدال مانع از نشت اطلاعات می شود.با تجزیه و تحلیل تمام ارتباطات http,https,dns هیمدال مانع از سرقت اطلاعات شما توسط بدافزار ها می گردد.راهکاری بسیار موثر در برابر کلیه حملات phishingt,whaling,botnet, بد افزار های مالی و سایر بدافزارهایی که توانایی سرقت اطلاعات را دارند. همیدال با تمام استانداردهای حفاظت از امنیت داده سازگاری دارد.

در تصویر فوق پس از اسکن اولیه تعداد ۱۰ نرم افزار که به آپدیت شدن نیاز دارند شناسایی شده است.

 

در تصاویر فوق دسترسی به وب سایت های آلوده مسدود شده است و سیستم شما در مقابل حملات هدایت شده از سایت های آلوده محافظت می شود.

 

 

هیمدال از سازمان شما در مقابل دریافت فایل ها و اپلیکیشن های آلوده حتی از وب سایت های ایمن شده که بدون اطلاع شما دارای محتوای مخرب هستند (مانند بنر و اسکریپت) محافظت می کند. اگر وب سایتی که توسط کارکنان شما بازدید میشود آلوده باشد، همیدال دسترسی به آن صفحه را مسدود کرده و با یک اخطاریه موضوع را اطلاع میدهد.

 

هیمدال یک راهکار امنیت سایبری است که در لحظه وب سایت هایی که توسط کارکنان شما بازدید می شود را رصد می کند و مانع دسترسی هکر ها، سرور های آلوده، دامین ها و وب سایت های مخرب به اطلاعات شما میشود . همچنین مانع از نشت اطلاعات حساس شما مانند یوزرنیم و پسورد یا پین کد می گردد.

 

هیمدال به طور خودکار و نامحسوس وصله های امنیتی و حساس اپلیکیشن های سیستم شما را با جدیدترین آپدیت های امنیتی و سیستمی که منتشر میشوند به روزرسانی می کند. این عمل به تنهایی جلوی ۶۵% از حملات و اکسپلویت های خطرناک را میگیرد.

 

 

برای کسب اطلاعات بیشتر با ما تماس بگیرید.

 

 

.

سامانه امن ساز شبکه کیهان

مدیران محترم سازمان‌های دولتی و خصوصی ایران!

شما در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه نموده‌اید؟
آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اید؟
آیا برای دسترسی‌های راه دور به سرویس‌دهنده‌های داخل سازمان راه‌حل ساده و جامعی‌ پیاده‌سازی نموده‌اید؟

امروزه اطلاعات، دارایی اصلی اشخاص، شرکت‌ها و دولت‌ها به حساب می‌رود به گونه‌ای که پیش‌بینی می‌شود در آینده‌ای نزدیک قدرت دولت‌ها، بر مبنای میزان اطلاعات آنها از افراد و سازمان‌ها محاسبه شود. واضح  است که ارزش اطلاعات سازمانی از اطلاعات شخصی بسیار بیشتر می‌باشد. از طرف دیگر موقعیت و ماهیت استراتژیک ایران، همواره مورد توجه بیگانگان بوده است به گونه‌ای که شرکت‌های مهم ایرانی از جمله شرکت‌های نفتی با بیشترین تعداد حملات سایبری (موفق و یا ناموفق) مواجه بوده‌اند. حال سؤال اصلی آن است که در این شرایط مدیران سازمان‌های ما، در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه می‌کنند؟ آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اند؟ آیا استانداردهای امنیتی نظیر ISO 27001 را در سازمان خود پیاده‌سازی نموده‌اند؟

خوشبختانه در سال‌های اخیر مدیران سطح بالای سازمان‌ها نگاه بیشتری به مقوله امن‌سازی سازمان و شبکه‌های کامپیوتری خود داشته‌اند، تا آنجا که ارتقای جدی در سطح امنیت سازمان‌ها قابل احساس است. اما هنوز هم سؤالات بی جواب دیگری نیز وجود دارد. برای مثال آیا سازمان‌های ما دیگر در خطر نیستند؟ آیا آمار نفوذ و حملات موفق به شبکه‌های کامپیوتری سازمان‌های ما در سال‌های اخیر کاهش یافته است؟ چگونه می‌توان مطمئن شد که راه‌حل‌های استفاده شده جهت ایجاد امنیت از کارایی لازم و کافی برخوردارند؟ آیا محصولات استفاده شده در راستای تأمین امنیت، دارای حفره و دریچه‌های پشتی برای نفوذ و استخراج اطلاعات سازمانی ما نیستند؟ و در نهایت آیا اساسا در مقوله امنیت می‌توان به تأمین‌کنندگان خارجی اعتماد نمود؟

شرکت پیام‌پرداز با بیش از دو دهه سابقه در زمینه امنیت اطلاعات و ارتباطات و سبد محصولات بومی خود، می‌تواند کمک شایانی در یافتن جواب سئوالات مذکور به شما مدیر محترم بنماید. محصول امن‌ساز شبکه بومی این شرکت با نام تجاری کیهان، تنها محصول داخلی است که می‌تواند پیاده‌سازی دو بند، از بندهای استاندارد امنیتی ISO 27001 را در سازمان شما به صورت کاملی پوشش دهد. این محصول با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند سطح امنیت شبکه کامپیوتری سازمان شما را تا حد بسیار زیادی ارتقا دهد و با استفاده مناسب از آن می‌توان از عدم امکان بهره‌برداری از حفره‌ها و دریچه‌های پشتی احتمالی در محصولات خارجی اطمینان نمود.

نقش کمکی محصول کیهان در پیاده‌سازی استانداد امنیتی ISO 27001:

  • کنترل دسترسی به شبکه
  • خط مشی استفاده از خدمات شبکه
  • احراز هویت کاربر برای ارتباطات بیرونی
  • تفکیک در شبکه‌ها
  • کنترل اتصال به شبکه
  • کنترل دسترسی به سیستم عامل
  • شناسایی کاربر و احراز هویت
  • انقضای مهلت نشست
  • محدود ساختن زمان ارتباط
  • کنترل دسترسی به اطلاعات
  • جداسازی سیستم‌های حساس کار از راه دور
  • پردازش صحیح در برنامه‌های کاربردی
  • صحه‌گذاری داده‌های ورودی
  • یکپارچگی پیام

 

امروزه با گسترش فناوری اطلاعات همه سازمان‌های کوچک و بزرگ دارای شبکه‌های کامپیوتری به صورت محلی (LAN) در یک فضای محدود و یا به صورت گسترده (WAN) در یک پهنه جغرافیایی وسیع هستند. سرویس‌دهنده‌های سازمان معمولاً در مرکز شبکه قرار گرفته و برنامه‌های کاربردی در کامپیوترهای کاربران، خدمات مورد نیاز را از این سرویس‌دهنده‌ها دریافت می‌کنند. از آنجا که به موازات رشد تکنولوژی، تهدیدات و حملات فضای سایبر گسترش زیادی یافته و امکان حملاتی همچون دسترسی به داده‌ها از روی شبکه و یا سرقت کلمه عبور و ایفای نقش به سادگی وجود دارد، لذا در حال حاضر تأمین امنیت خدمات الکترونیکی به یکی از مسائل مهم پیش رو برای مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است. از طرف دیگر حملات خاص منظوره که اخیراً در مورد بخش‌های مهم تأسیساتی ایران صورت ‌پذیرفت، توجه مدیران فناوری اطلاعات سازمان‌ها را پیش از پیش معطوف به تأمین امنیت سرورها و اطلاعات حساس سازمانی خود نموده است.

کیهان سامانه‌ای بومی برای امن‌سازی شبکه است که سرویس‌های امنیتی مختلف از قبیل احراز اصالت دوعاملی کاربران، کنترل دسترسی، محرمانگی و صحت اطلاعات مبادله شده، تحلیل ترافیک و قابلیت دسترسی بالا را به صورت شفاف ارایه می‌کند. محصول کیهان با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند کمک شایانی به پیاده‌سازی استانداردهای امنیتی مطرح نظیر ISO 270011 بنماید. این سامانه شامل یک سرویس‌دهنده (برای قرارگیری در سر راه ورودی سرورهای حساس سازمان)، نرم‌افزار کلاینت‌ (برای کامپیوترهای کاربران)، نرم‌افزار مدیریت و توکن‌های امنیتی سخت‌افزاری کاربران (با نام تجاری کیا) می‌باشد و به سادگی در شبکه سازمان راه‌اندازی شده و بدون نیاز به آموزش‌های خاص توسط کاربران قابل بهره‌برداری است.

 

کاربردها

  • امن‌سازی کاربردهای تحت شبکه سازمان از قبیل اتوماسیون اداری
  • برقراری ارتباط امن بین کامپیوترها در دفاتر نمایندگی یک سازمان و سرورهای ساختمان مرکزی
  • ارتباط امن با سرورهای سازمان توسط کاربران راه دور (فرایند دورکاری امن)
  • امن‌سازی ارتباط Remote Desktop مشتریان با سرورهای اختصاصی خود در مراکز داده
  • امکان ایجاد یک شبکه مجازی ایزوله و امن (VLAN) برای بخش‌های حساس سازمان مثل حراست
  • امن‌سازی ارتباط بین کامپیوترهای کاربران با مدیریت متمرکز و یا با مدیریت توزیع شده (توسط خود کاربران)
  • تأمین امنیت بستر شبکه‌های بی‌سیم

ویژگی‌های امنیتی

  • محرمانگی و صحت داده‌های مبادله شده مبتنی بر یک پروتکل تونلینگ اختصاصی در لایه شبکه
  • احراز اصالت دوسویه (کاربر برای سرور و سرور برای کاربر) مبتنی بر یک پروتکل اختصاصی
  • احراز اصالت دو عاملی کاربر با استفاده از توکن امنیتی بومی کیا (ساخت شرکت پیام‌پرداز)
  • امکان احراز اصالت کاربر مبتنی بر بستر PKI
  • کنترل دسترسی کاربران و جلوگیری از نفوذ به شبکه سرورهای تحت حفاظت به وسیله دیواره آتش اختصاصی
  • امکان تعریف LANهای مجازی امن به صورت متمرکز و توزیع شده
  • امنیت پروتکل‌های تونلینگ و احراز اصالت مبتنی بر الگوریتم‌های رمز متقارن با طول کلید ۲۵۶ بیت
  • استفاده از الگوریتم‌های رمز و صحت استاندارد و بومی (قابل سفارش توسط مشتری)

ویژگی‌های شبکه‌ای

  • عملکرد شفاف سیستم از دید کاربردها و سرویس‌دهنده‌‏ها (عدم نیاز به تغییر برنامه‌های کاربردی و پیکربندی سرورها در شبکه)
  • پشتیبانی از NAT (اتصال کاربر با IP غیرمعتبر) و PAT (قرارگیری سرورها در ناحیه DMZ)
  • امکان ارایه سرویس ورود یک‌باره (SSO) به لایه کاربرد و تقویت مکانیزم احراز اصالت کاربران
  • سربار کم ترافیکی نسبت به سایر پروتکل‌های امنیتی مشابه در لایه شبکه (نظیر IPsec)
  • قابلیت دسترسی بالا و مقاومت در برابر خرابی با امکان توزیع بار بر روی چند سرور کیهان

ویژگی‌های مدیریتی

  • امکان گروه‌بندی سیاست‌های امنیتی و کاربران
  • امکان تعریف سیاست‌های امنیتی و قوانین کنترل دسترسی برای هر یک کاربر و یا گروه‌های کاربران به صورت مجزا
  • امکان تعیین زمان کار برای گروه‌های کاربران
  • امکان محدود کردن کاربر برای کار بر روی یک کامپیوتر خاص و یا بازه‌ای از IPها
  • رویدادنگاری از ورود و خروج کاربران، تراکنش‌های مدیر در بانک اطلاعاتی و …
  • امکان ارسال رویدادها به سیستم رویدادنگاری Syslog Server (مبتنی بر استاندارد RFC 3164)
  • امکان تعریف مدیران میانی با قابلیت‌های کنترل شده
  • امکان دریافت اطلاعات کاربران از سرویس‌دهنده Active Directory
  • امکان همگام‌سازی خودکار ما بین سرورهای افزونه کیهان (Redundant servers)

گزارشات تحلیلی از دسترسی‌های کاربران

  • گزارش از میزان دسترسی کاربران به سرورهای تحت حفاظت کیهان با ریزدانگی دقیقه، ساعت و روز با امکان فیلترگذاری بر روی کاربران
  • گزارش از دسترسی به سرورهای تحت حفاظت کیهان توسط کاربران با ریزدانگی دقیقه، ساعت و روز
  • گزارش از ۱۰ کاربری که بیشترین ترافیک را با سرورهای تحت حفاظت مبادله کرده‌اند (Top 10 users)
  • گزارش از ۱۰ سروری که بیشترین ترافیک با آنها مبادله شده است (Top 10 servers)
  • گزارش از میزان کل پهنای باند مصرفی سیستم
  • گزارش از پروتکل‌ها و پورت‌های پر استفاده سیستم
  • امکان Export کلیه نمودارها و جداول مشاهده شده در نرم‌افزار به فرمت‌های excel و pdf
  • امکان Export کلیه داده‌های بانک اطلاعاتی در قالب csv

سازگاری

  • پشتیبانی از سیستم‌های عامل ویندوز ۲۰۰۰، XP، Server 2003، Vista، Server 2008، ۷، Server 2008 R2، ۸ و Server 2012 (کلیه نسخه‌های ۳۲ و ۶۴ بیتی)

محصول طریق به عنوان یک سیستم مدیریت یکپارچه تهدیدات، امکان ارائه سرویس‌های مختلف امنیتی را بصورت یکپارچه و متمرکز فراهم نموده است. این محصول در محل ارتباط شبکه محلی با شبکه‌های عمومی نظیر اینترنت قرار گرفته و از شبکه محلی در برابر حملات اینترنتی حفاظت می‌کند.

دروازه امنیتی طریق در واقع یک VPN Gateway می‌باشد. این محصول ضمن ارائه سرویس‌های امنیتی  و شبکه‌ای شبکه اختصاصی مجازی، دیواره آتش و مدیریت پهنای باند، با برقراری تونل‌های امنیتی، ارتباطات سازمان با دفاتر پراکنده خود و دیگر سازمان‌ها را که امروزه اکثرا مبتنی بر شبکه‌های عمومی نظیر اینترنت یا PDN می‌باشند را امن می‌کند. دروازه امنیتی طریق با اسم تجاری Tarigh FV ارائه می‌گردد.

امنیتی

دیواره آتش حالتمند (Stateful Packet Filter)
تشخیص و جلوگیری از نفوذ (IDS/IPS)
شبکه اختصاصی مجازی (IPSec)
مدیریت کلید خودکار IKE v2/v3
مکانیزم تونلینگ اختصاصی در لایه سه
قابلیت دسترسی بالا (Active-Passive)
امکان بکارگیری در لایه دو و سه شبکه
توکن امنیتی بومی
الگوریتم رمز بومی
پروتکل احراز اصالت بومی

شبکه‌ای

مدیریت پهنای باند (Sharing, Shaping)
رهیابی ایستا و پویا (RIP,OSPF)
بکارگیری در حالت پل
۸۰۲٫۱q VLAN
PPPoE
DHCP Server
DNS Forwarder

گزارش‌گیری

رخداد حملات
بیشترین حملات انجام شده
بیشترین سیستم‌های تحت حمله
بیشترین سیستم‌های حمله کننده
بیشترین پروتکل‌های مورد استفاده در حملات
جلسات فعال
منابع مصرفی سامانه
اطلاعات آماری در مورد عملکرد دیواره آتش
منابع مصرفی سامانه
اطلاعات آماری ترافیک شبکه (NetFlow)

 

سیستمی

کنسول مدیریتی گرافیکی
کنسول مدیریتی مبتنی بر فرمان
بازگشت به تنظیمات کارخانه
سیستم پشتیبان از تنظیمات
همزمانی با سرویس دهنده زمان

 

 رخدادها

ثبت رخدادهای مربوط به حملات
ثبت رخدادهای سیستمی و امنیتی
امکان آرشیو کردن
امکان ارسال برای Syslog Server خارجی
امکان صدور

معرفی محصول Cyberoam

دستگاه Cyberoam یک دستگاه همه کاره در شبکه شماست. هرگاه برای اعمال سیاست های مدیریتی و امنیتی خود به بن بست رسیدید می توانید روی Cyberoam حساب کنید.

Cyberoam یک دستگاه با قابلیت های متعدد زیر است:

  • اکانتینگ فوق العاده قوی و بی رقیب
  • Firewall
  • VPN Server
  • SSL VPN
  • Gateway Anti-Virus
  • Gateway Anti-Spam
  • IPS
  • WAF
  • قابلیت پیاده سازی بصورت HA
  • فیلترینگ محتوای وب
  • مدیریت پهنای باند در 4 لایه
  • امکان اتصال چندین لینک اینترنت و پیاده سازی Load Balancing و Fail Over
  • گزارشات پیشرفته بر روی دستگاه
  • بیش از 1000 گزارش با فرمت آماده
  • امکان فیلترکردن سایتها بصورت موضوعی
  • امکان مسدود سازی نرم افزارهای کاربران بصورت موردی و یا موضوعی
  • امکان اعمال پهنای باند خاص برای سایت هایی با موضوع خاص (مثلا سایتهای ورزشی با سرعت 10KB/S باز شوند.)
  • و ..

 

چرا Cyberoam پاسخ به نیازهای شماست؟
سایبروم یک UTM با انواع امکانات مختلف است. دستگاه های Cyberoam، مجموعه ای از سیستم های امنیتی نظیر Firewall، پشتیبانی از انواع VPN، آنتی ویروس و آنتی اسپم در لایه Gateway شبکه، IPS، سیستم پالایش و نظارت بر محتوای وب (Web Filter) و برنامه (Application Filter)، مدیریت پهنای باند، مدیریت چندین لینک اینترنتی با قابلیت های Load Balancing و Failover و Multi Policy و نیز مجموعه گزارش های جامع روی یک دستگاه و ... می باشد که به کمک کنسول مرکزی سایبروم در محیطی بسیار ساده و آسان و زیبا بطور متمرکز کنترل می شود.
مهمترین ویژگی Accounting ،Cyberoam متمایز آنست. یک اکانتینگ حرفه ای و بسیار آسان. مطمئن باشید قابلیت های اکانتینگ Cyberoam را در هیچ دستگاه دیگری نمی توانید داشته باشید. Cyberoam می تواند با Active Directory سازمان شما ارتباط برقرار کند و تمام کاربران را به روش SSO شناسایی کند. یعنی صبح که کاربر سیستمش را روشن می کند و به Domain لاگین می کند Cyberoam او را می شناسد و همه محدودیت های تعریف شده را به او اعمال می کند.
البته علاوه بر قابلیت هایی مثل SSO قابلیت هایی مثل Hotspot و ... هم موجود است.

 

 

سایبروم، لایه 8 شبکه را به نام لایه User به 7 لایه شبکه افزوده است و به کمک همین لایه 8، قدرت فوق العاده ای در پیاده سازی سیاست های مدیریتی ایجاد کرده است که با تجهیزات دیگر نمی توانید آنها را به سادگی اعمال کنید. شما می توانید بر اساس نام کاربر Rule بنویسید! مثلا اگر کاربر X به سیستم Login کرد Ping باز باشد و اگر کاربر Y به سیستم Login کرد Ping بسته باشد! این امکان انعطاف پذیری بسیار زیبایی در شبکه سازمان ایجاد می کند.
شما می توانید گروه های Active Directory را در سایبروم Import کنید و از سایبروم بخواهید به کاربران هر گروه محدودیت هایی را اعمال کند.
شما در سایبروم حتی براساس MAC Address می توانید Policy و Rule بنویسید!
حتی می توانید براساس IP کشورها Rule بنویسید.
شما یک کنسول گزارشگیری بسیار قوی و کامل دارید با صدها Template از پیش تعریف شده.
شما می توانید گزارش مصرف هر کاربر را روزانه برایش Email کنید تا حواسش باشد که همه چیز تحت کنترل است. بعضی گزارشات خاص را می توانید برای مدیران Email کنید.
شما می توانید یک کاربر را محدود کنید فقط از یک MAC Address بتواند به شبکه Login کند.
شما می توانید بین دفاتر خود انواع تونل ها و Site to Site VPNها را تعریف کنید. می توانید بین دو دفتر چندین IPSec روی چندین لینک بزنید و بین آنها Fail-Over برقرار کنید.
می توانید نرم افزارهای موجود در شبکه سازمان را به کمک SSL-VPN در بستری کاملا امن روی اینترنت منتشر کنید.
شما می توانید کاربران و گروه های مختلف را از نظر محدودیت حجمی و محدودیت زمانی و حتی زمان شناور محدود کنید. می توانید پهنای باند کاربران را محدود کنید. حتی می توانید به کاربران Burst بدهید. مثلا اعضای گروهی را محدود به 50KB/S کنید اما اگر پهنای باند خالی بود مجاز باشند تا 100KB/S هم استفاده کنند. حتی می توانید بین گروه های کاربران اولویت تعیین کنید که در نقاط پیک و زمانی که تمام پهنای باند دارد مصرف می شود اولویت با کدام کاربران خواهد بود؟ تنظیم دقیق این Policy باعث می شود حتی در نقاط پیک، مدیران با احساس کندی روبرو نشوند.
سایبروم تمام وب سایت های اینترنتی را در 100 تا Category مختلف تقسیم کرده است. شما می توانید به سادگی دسترسی برخی گروه های کاربری را به سایت های ورزشی و Blogs و Fashion و Music و Fun و ... ببندید.
سایبروم تمام نرم افزارهای اینترنتی را دسته بندی کرده است. شما می توانید دسترسی گروهی از کاربران را به برخی از نرم افزارها ببندید. نرم افزارهایی مثل انواع Download Managerها، Mobile Applicationها و انواع فیلترشکن ها و Messengerها و P2Pها نرم افزاهای VOIP و Video Conference و ... همه قابل مدیریت و تصمیم گیری هستند. شما می توانید دسترسی به Telegram را برای عده ای باز و برای عده ای بسته نگه دارید.
قدرت شما زمانی به چشم خواهد آمد که بتوانید این قابلیت ها را ترکیب کنید. مثلا ترکیب قابلیتی مثل QOS با Web Filter و Application Filter بسیار زیبا خواهد شد! شما می توانید کاری کنید که سایت های ورزشی، سرگرمی، فیلم و ... با سرعت کمتری باز شوند و سایت های IT و بازرگانی و ... با سرعت بیشتری باز شوند. شما می توانید کاری کنید که سرعت نرم افزارهای Download Manager کم شود و نرم افزاهای P2P با سرعت بسیار کمی کار کنند. برای گروه های مختلف کاربری می توانید این Policyها را تغییر دهید.
ماژول های آنتی ویروس و آنتی اسپم و IPS با انواع Policyهای از قبل تعریف شده در اختیار شما هستند و شما می توانید آنها در Zoneهای مختلف بکار ببرید و شبکه خود را امن کنید.
سایبروم مجهز به WAF هم هست. می دانید که 70 درصد Attackهای امروز روی Web Serviceها اتفاق می افتد. سایبروم مجهز به WAF برای حفاظت از Web Serviceهای داخلی شما هم هست.
شما می توانید Cyberoam را در حالت HA نیز راه اندازی کنید.
تمام این امکانات فقط و فقط در یک دستگاه با قیمت بسیار مناسب به شما عرضه می شود! شما حتی اگر این امکانات را بتوانید با راهکارهای دیگر انجام دهید باید هزینه سنگینی را متقبل شوید.

 


مدل های مختلف سایبروم:
سایبروم مدل های مختلفی دارد. از یک شرکت کوچک با 10 کاربر تا سازمان هایی با چندین هزار کاربر همگی می توانند از Cyberoam استفاده کنند.
پایین ترین مدل Cyberoam مدل CR10iNG است برای یک شرکت کوچک با 10 کاربر همزمان. بالاترین مدل هم CR2500iNG است برای سازمانی با 2500 کاربر همزمان.

مدل های سایبرم مناسب برای سازمان ها و شرکت های کوچک:

CR35wiNG CR25wiNG CR15wiNG CR35iNG CR25iNG CR15iNG CR10wiNG CR10iNG  
Hardware Specifications
6 4 3 6 4 3 3 3 Copper GbE Ports
1 1 1 1 1 1 1 1 Console Ports (RJ45)
2 2 2 2 2 2 2 2 USB Ports
Yes Yes Yes Yes Yes Yes Yes Yes Configurable Internal/DMZ/WAN Ports
System Performance*
3,700 1,800 1,200 3,700 1,800 1,200 400 400 Firewall Throughput (UDP) (Mbps)
2,400 1,200 900 2,400 1,200 900 300 300 Firewall Throughput (TCP) (Mbps)
21,000 6,000 5,000 21,000 6,000 5,000 2,000 2,000 New sessions/second
750,000 500,000 200,000 750,000 500,000 200,000 27,500 27,500 Concurrent sessions
280 210 130 280 210 130 100 100 IPSec VPN Throughput (Mbps)
850 550 300 850 550 300 25 25 No. of IPSec Tunnels
100 75 50 100 75 50 25 25 SSL VPN Throughput (Mbps)
150 100 -NA- 150 100 -NA- -NA- -NA- WAF Protected Throughput (Mbps)
600 350 200 600 350 200 100 100 Anti-Virus Throughput (Mbps)
650 240 160 650 240 160 90 90 IPS Throughput (Mbps)
300 125 90 300 125 90 60 60 UTM Throughput (Mbps)
Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Authenticated Users/Nodes


مدل های سایبرم مناسب برای سازمان ها و شرکت های متوسط:

CR300iNG-XP CR300iNG CR200iNG-XP CR200iNG CR100iNG CR50iNG  
Hardware Specifications
14 10 14 10 8 8 Maximum number of Available Ports
6 (Fixed) 10 6 (Fixed) 10 8 8 Copper GbE Ports
4 / 8 / 8 - 4 / 8 / 8 - - -

FleXi Ports Module *

(GbE Copper / GbE Fiber / 10GbE Fiber)

1 1 1 1 1 1 Console Ports (RJ45)
2 2 2 2 2 2 USB Ports
2 2 2 2 2 2 Hardware Bypass Segments**
Yes Yes Yes Yes Yes Yes Configurable Internal/DMZ/WAN Ports
System Performance***
21,000 12,000 14,000 10,000 8,000 6,500 Firewall Throughput (UDP) (Mbps)
10,500 9,500 8,000 8,000 5,000 4,000 Firewall Throughput (TCP) (Mbps)
100,000 100,000 85,000 85,000 60,000 45,000 New sessions/second
3,200,000 3,200,000 3,200,000 3,200,000 3,000,000 1,000,000 Concurrent sessions
1,300 1,300 1,150 1,150 1,050 850 IPSec VPN Throughput (Mbps)
5,000 5,000 4,500 4,500 4,000 2,000 No. of IPSec Tunnels
500 500 450 450 400 300 SSL VPN Throughput (Mbps)
1,250 1,250 1,000 1,000 700 450 WAF Protected Throughput (Mbps)
2,900 2,900 2,600 2,600 2,200 1,500 Anti-Virus Throughput (Mbps)
4,000 4,000 3,000 3,000 2,500 1,600 IPS Throughput (Mbps)
1,700 1,700 1,400 1,400 1,050 850 UTM Throughput (Mbps)
Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Authenticated Users/Nodes

 

مدل های سایبرم مناسب برای سازمان ها و شرکت های بزرگ:

CR2500iNG-XP CR2500iNG CR1500iNG-XP CR1000iNG-XP CR750iNG-XP CR500iNG-XP  
Hardware Specifications
42 22 42 42 24 24 Maximum number of Available Ports
10 14 10 10 8 8 Copper GbE Ports
- 4 - - - - 1GbE SFP (Mini GBIC) Ports
- 4 - - - - 10GbE SFP (Mini GBIC) Ports
4 - 4 4 2 2 Number of Slots for FleXi Ports Module *
4 / 8 / 8,4 - 4 / 8 / 8,4 4 / 8 / 8,4 4 / 8 / 8 4 / 8 / 8 FleXi Ports Module (GbE Copper / GbE Fiber / 10GbE Fiber)
1 1 1 1 1 1 Console Ports (RJ45)
2 2 2 2 2 2 USB Ports
- 2 - - 2 2 Hardware Bypass Segments**
Yes Yes Yes Yes Yes Yes Configurable Internal/DMZ/WAN Ports
System Performance***
160,000 40,000 140,000 120,000 28,500 25,000 Firewall Throughput (UDP) (Mbps)
70,000 28,000 60,000 45,000 20,000 18,000 Firewall Throughput (TCP) (Mbps)
300,000 200,000 265,000 240,000 200,000 180,000 New sessions/second
20,000,000 8,100,000 15,000,000 13,000,000 6,400,000 4,500,000 Concurrent sessions
10,000 8,000 8,000 5,000 4,200 3,200 IPSec VPN Throughput (Mbps)
9,500 4,500 8,500 8,000 7,250 6,250 No. of IPSec Tunnels
1,450 1,000 1,050 850 750 650 SSL VPN Throughput (Mbps)
2,600 2,000 2,300 2,000 1,750 1,500 WAF Protected Throughput (Mbps)
12,000 6,000 9,000 8,000 5,500 4,300 Anti-Virus Throughput (Mbps)
20,000 8,000 15,000 12,500 8,500 7,000 IPS Throughput (Mbps)
10,000 5,500 8,250 7,250 5,000 3,750 NGFW Throughput (Mbps) ****
8,250 4,500 6,750 5,800 4,000 3,000 Fully Protected Throughput (Mbps) *****


جهت مشاوره رایگان و کسب اطلاعات بیشتر با ما تماس بگیرید.
شرکت داده رایانش ابری پردیس امکان نصب آزمایشی رایگان محصولات Cyberoam در سایت مشتری را دارد.

چرا Sophos شرکت Cyberoam را خرید؟
شرکت Cyberoam در منطقه خاورمیانه و آسیای شرقی رشد و فروش فوق العاده داشت. شرکت Sophos برای ارتقای جایگاه خود در رنکینگ های بین المللی در سال 2014 با شعار 3=1+1 شرکت Cyberoam را خریداری کرد و با این اقدام جایگاه خود را ارتقا بخشید. هدف Sophos نه تنها حذف Cyberoam نبوده و نیست بلکه در تلاش است تا با تلفیق تکنولوژی های دو شرکت محصول کاملتری را عرضه کند. در همین راستا هم اکنون OS جدیدی توسط تیم R&D سایبروم بنام SF-OS تولید شده است و تمام کسانی که Cyberoam سری iNG دارند می توانند به رایگان به آن ارتقا پیدا کنند.
آیا Cyberoam نیاز به لایسنس دارد؟
برخی ماژول های Cyberoam که روزانه باید بروز شوند مثل سایر UTMها نیاز به لایسنس دارند. ماژول هایی مثل Anti-Virus و Anti-Spam و IPS و Web& Application Filter و نیز پشتیبانی آن نیاز به لایسنس دارد.
اگر لایسنس تهیه نکنید چه اتفاقی می افتد؟
تمام قابلیت های سایبروم کماکان کارخواهد کرد. اما شما امکان استفاده از قابلیت هایی مثل Anti-Virus و Anti-Spam و IPS را از دست خواهید داد.


معرفی انواع لایسنس های KASPERSKY ENDPOINT SECURITY FOR BUSINESS

 

Kaspersky Endpoint Security for Business بازه ی وسیع و کاملی از محصولات امنیتی که توسط خبره ترین متخصصین امنیتی طراحی شده است را ارائه میکند

تمامی اجزا به صورت یکپارچه در قالب یک پلتفرم امنیتی و برای نیاز های تجاری شما طراحی شده اند. نتیجه آن راهکاری پایدار و یکپارچه بدون هیچگونه حفره و مشکل در سازگاری و بار اضافی روی سیستم شما.

 

یک کنسول مدیریتی جامع

در مرکز این یکپارچگی Kaspersky Security Center قرار دارد  که یک کنسول مدیریتی انعطاف پذیر است.
همچنین مدیریتی یکپارچه برای کامپیوتر ها ، دستگاه های قابل حمل ، موبایل ها ، سیستم های مجازی و سرور ها به سادگی امکان پذیر میباشد.
•    اعمال سیاست ها به صورت متحد
•    Web Console جداگانه
•    گزارش گیری بر اساس زمان بندی و در صورت نیاز

KASPERSKY ENDPOINT SECURITY FOR BUSINESS – CORE :

HOST-BASED INTRUSION PREVENTION SYSTEM (HIPS)  PERSONAL FIREWALL همراه با KASPERSKY SECURITY NETWORK : سیستم حفاظت ابری پویش قدرتمند ضد بد افزار
قوانین از پیش تعیین شده برای اکثر نرم افزار ها جهت کاهش زمان صرف شده در تنظیمات Firewall. دریافت اطلاعات بلادرنگ از Kaspersky Security Network به معنای اینکه تهدیدات جدید و ناشناخته با استفاده از این سرویس میتوانند به محض پدیدار شدن شناخته شده و رفع شوند. این سرویس در سطوح مختلفی در سستم عامل فعالیت میکند و بد افزار ها را با استفاده ترکیبی از Signature و Heuristic (هوش) و تکنولوژش ابری KSN ریشه کن میکند.

 

KASPERSKY ENDPOINT SECURITY FOR BUSINESS – SELECT  :

شامل File Server Protection ، Endpoint Control و Mobile Security/MDM .

مدیریت دستگاه های موبایل و ابزار های کنترل تک به تک کاربران همراه با حفاظت در برابر بد افزار ها جهت تامین امنیت چند لایه حتی برای کارکنانی که دارای موبایل یا تبلت هستند. File Server Protection به شما اطمینان میدهد که آلودگی از طریق داده های ذخیره شده به کاربران منتقل نمی شود.

 

FILE SERVER SECURITY MOBILE SECURITY  ENDPOINT CONTROLS
 

همراه با Endpoint Security توسط کنسول مدیریتی Kaspersky Security Center مدیریت میشود.

File Server Protection به شما اطمینان میدهد که آلودگی از طریق داده های ذخیره شده به کاربران منتقل نمی شود.

 

Mobile Anti-Malware– ترکیب تکنولوژی های Cloud ، پایگاه داده آنتی ویروس و موتور هوشمند همگی حفاظت بلادرنگ دستگاه های موبایل را به ارمغان می آورند.

همچنین مرورگری امن اینترنت را برای شما فراهم میکند.

Mobile Device Management (MDM)–Kaspersky Security for Mobile به صورت کامل با Microsoft Exchange ActiveSync ، Apple MDM ، Samsung SAFE هماهنگ است و فعالیت میکند.

Remote Anti-Theft– نظارت بر روی سیم کارت ، Lock کردن دستگاه از راه دور ، پاک کردن اطلاعات دستگاه به طور انتخابی یا به صورت کامل ، محدود کردن دسترسی های غیر مجاز به دستگاه و داده های شرکتی در صورتی که دستگاه دزدیده یا گم شده باشد، همگی ویژگی های استفاده از این قابلیت میباشند.

Mobile Controls– مدیران شبکه با استفاده از این قابلیت میتوانند استفاده از نرم افزار ها را محدود یا مدیریت کنند. همچنین مسدود کردن دسترسی به وبسایت های سودجو و یا وبسایت هایی که با سیاست های شرکت مغایرت دارند، از قابلیت های این نرم افزار میباشند.Application Control–Dynamic Whitelisting با استفاده از اعتبار سنجی بلادرنگ فایل ها در KSN، مدیران IT را قادر میسازد تا دسترسی به نرم افزار ها را مسدود یا محدود نمایند.(همچنین امکان استفاده از سناریو Default Deny نیز وجود دارد). همچنین Application Privilege Control نرم افزار ها را نظارت میکند و نرم افزار هایی که رفتار مشکوک دارند را محدود میکند.

 

Web Control– با استفاده از این قابلیت ، قادر به محدود کردن دسترسی به وبسایت های نا معتبر و غیر ضروری در شبکه می باشید.

Device Control– این ویژگی به شما امکان محدود کردن سطح دسترسی کاربران به تمامی اتصالاتداخلی و خارجی در سیستم هایشان را میدهد.

 

KASPERSKY ENDPOINT SECURITY FOR BUSINESS – SELECT همچنین شامل تمامی اجزا لایسنس CORE میباشد.

 

KASPERSKY TOTAL SECURITY FOR BUSINESS :

شامل Encryption  و Systems Management

Kaspersky Endpoint Security for Business – Advanced قابلیت هایی همچون patch کردن  با اولویت بندی ، مدیریت image های سیستم عامل و عیب یابی از راه دور همراه با نیازمندی های روزمره یک مدیر شبکه را گرد هم آورده است. قابلیت رمزگذاری مخفی فایل ها نیز لایه امنیتی فراتری را در اختیار شما قرار میدهد.
تمامی این قابلیت ها از طریق یک کنسول یکپارچه (Kaspersky Security Center ) مدیریت میشوند.

ENCRYPTION SYSTEMS MANAGMENT

Comprehensive File / Folder and Full Disk این قابلیت رمز گذاری کل دیسک و یا فایل ها ( به صورتی که کاربر متوجه تغییری نمیشود) را فراهم میکند و همچنین بر اساس استاندارد (AES) 256 است و تمامی اطلاعات حساس کسب و کار شما را رمز گذاری میکند تا در زمان سرقت دستگاه یا پاک شدن اتفاقی داده ها مشکلی پیش نیاید.

 

Secure Data Sharing این قابلیت به کاربران کمک میکند تا به راحتی پکیج های رمز گذاری شده و به صورت Self Extract را جهت اطمینان از حفظت داده ها تهیه کنند تا بتوانند به راحتی از طریق ایمیل ، شبکه ،   وب یا حافظه های قابل حمل به اشتراک گذاشته شوند.

 

Vulnerability and Patch Management تشخیص آسیب پذیری نرم افزار ها   همراه با توزیع Patch ها و Update ها.

 

Operating System Deployment ایجاد و پیاده سازی و نصب سیستم عامل از یک مکان مرکزی.

 

Remote Software Distribution And Troubleshooting پیاده سازی از راه دور و به روز رسانی از طریق یک کنسول واحد و برنامه ریزی برای بیش از 100 نرم افزار به صورت زمان بندی شده و یا در لحظه. عیب یابی از راه دور نیز در وقت صرفه جویی میکند.

 

Network Access Control(NAC) تشخیص خودکار دستگاه های جدید در شبکه و محدود کردن دسترسی به سایر دستگاه ها در شبکه.

 

Hardware and Software Inventories دید و کنترلی کامل ( از جمله مسدود کردن دسترسی ) روی تمامی نرم افزار هایی که روی شبکه وجود دارند، فراهم میکند. همچنین جستجوی خودکار و پیدا کردن تمامی سخت افزار ها ( از جمله کنترل روی دستگاه های قابل حمل) را فراهم میکند.

KASPERSKY ENDPOINT SECURITY FOR BUSINESS – ADVANCED همچنین شامل تمامی اجزا لایسنس CORE و SELECT میباشد.

 

KASPERSKY TOTAL SECURITY FOR BUSINESS :

امنیتی گسترده برای سرور ها و گذرگاه های سیستمی

KASPERSKY TOTAL SECURITY FOR BUSINESS کامل ترین پلتفرم امنیتی و مدیریتی را امروزه در میان سایر شرکت ها فراهم کرده است. KASPERSKY TOTAL SECURITY FOR BUSINESS  تمامی لایه های شبکه شما را ایمن خواهد کرد. همچنین دارای ابزار هایی میباشد که کاربران شما را در مقابل تهدیدات بدافزاری فارق از نوع دستگاه یا موقعیتشان در شبکه ایمن خواهد کرد.

COLLABORATION SECURITY

SECURITY FOR INTERNET GATEWAYS

MAIL SERVER SECURITY
از سرور های SharePoint در مقابل بد افزار ها محافظت میکند و همچنین فیلترینگ محتوا نیز انجام میدهد و اجازه تبادل محتوای نامناسب را نمیدهد. این قابلیت برای سازمان دسترسی ایمن به اینترنت را از طریق حذف بدافزار ها و نرمافزار های دارای حفره امنیتی که از پروتکل های HTTPS / FTP/ SMTP / POP3 استفاده میکنند ، فراهم میکند. این قابلیت به طرز موثری از تهدیدات تحت ایمیل ، حملات Phishing و Spam ها با استفاده از تکنولوژی ابری جلوگیری میکند.

KASPERSKY TOTAL SECURITY FOR BUSINESS همچنین شامل تمامی اجزا لایسنس CORE و SELECT و ADVANCED میباشد.

 

یک پلتفرم ، یک سرور ، یک کنسول.

•    سادگی : محصولات Kaspersky طوری طراحی شده اند تا بدون اشکال و با بازده بالا به صورت یکپارچه کار کنند و حفره امنیتی نداشته باشند.
•    نصب بی دردسر : نصب آسان و بدون دردسر بدون نیاز به ریبوت و یا نصب نرم افزار های اضافی.
•    پیاده سازی Policy ها به صورت یکجا : تنظیمات امنیتی و کنترلی میتوانند از طریق یک Policy مدیریت شوند.
•    همکاری اجزا : اجزا یکپارچه این مجموعه قادر به اشتراک گذاری اطلاعات جهت کارایی بیشتر میباشند ، مانند (فهرستی از اطلاعات سخت افزار های موجود و ابزار های کنترلی)
•    دیدگاهی عمیق و کامل : مدیران IT قادر به نظارت ، کنترل و ایجاد گزارش هایی از محیط شبکه خود میباشند.
•    مدیریت دسترسی منحصر بفرد : تمامی فعالیت های کاربران قابل کنترل و نظارت میباشد.
•    یک لایسنس ، یک خرید : با خرید یک پکیج تمامی کارایی مورد نیاز شما فراهم میگردد.

معرفی محصول Symantec Endpoint Protection

نرم افزار Symantec Endpoint Protection قوی ترین راهکار سازمانی برای محافظت از Serverها و سیستم های کاربران در سطح شبکه می باشد.

 symantec_logosymantec2

 

مزایای کلیدی:

  • اولین آنتی ویروس دارای کنسول مدیریتی متمرکز
  • محصول بزرگترین و باسابقه ترین شرکت امنیتی دنیا
  • پرفروش ترین آنتی ویروس دنیا
  • انتخاب 70 شرکت از 100 شرکت برتر دنیا
  • حضور مداوم در برترین آنتی ویروس های دنیا و پیشتاز همیشگی در گزارشات سالانه گارتنر
  • قابلیت نصب و مدیریت همزمان سیستم عامل های Windows ،Mac OSX و Linux در یک کنسول مدیریتی متمرکز
  • بهره گیری از معماری تک Agent همراه با 5 لایه محافظت قوی
  • قابلیت پیاده سازی در محیط های فیزیکی و مجازی با حداکثر بازدهی و حذف ریسک ها در سازمان
  • استفاده از تکنولوژی های انحصاری سیمانتک مانند: Insight ،Sonar و GIN. سیمانتک ضمن رفتارشناسی فایل ها به بررسی مشخصات، اعتبار و سابقه رفتار فایل ها می پردازد. همچنین با بکارگیری از ماژول های قدرتمند Firewall و IPS و نیز Browser IPS تمام اطلاعات در حال انتقال از شبکه سازمان به اینترنت و بالعکس را تحلیل می کند و به صورت پیشگیرانه قبل از ورود ریسک های خطرناک آنها را نابود می سازد.
  • سرعت بسیار بالا: یکی از مزایای کلیدی Symantec Endpoint Protection نسبت به محصولات مشابه، سرعت بسیار بالای آنست بطوریکه کاربران حتی روی سیستم های قدیمی و ThinClientها، هرگز افت سرعت بر روی سیستم خود را احساس نمی کنند.
    سیمانتک با ابداع تکنولوژی هایی مانند: Scan De-duplication و Insight ،Virtual Image Exception ،Shared Insight Cache توانسته سرعت کشف ریسک ها را به شدت افزایش داده و در عین حال میزان استفاده از منابع سیستم را به شدت کاهش دهد.
  • مدیریت هوشمند و کاربری آسان: کنسول مدیریتی سیمانتک (Symantec Endpoint Protection) بصورت تحت web و Java Windows Application قابل استفاده است. یک کنسول قوی که با استفاده از یک Agent بسیار قدرتمند نصب شده روی سیستم های کاربران و Serverها امکان مدیریت و محافظت و نظارت چند لایه بر سیستم های فیزیکی، مجازی و انواع سیستم عامل ها را به سادگی فراهم می آورد.

معماری امنیتی Symantec Endpoint Protection:

محصول Symantec Endpoint Protection با بهره برداری از معماری دفاع 5 لایه بالاترین سطح امنیت را برای شبکه فراهم می آورد. این 5 لایه عبارتند از:

1- شبکه (Network)
لایه Symantec Network Threat Protection این لایه دفاعی، خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژول ها موجب می شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک ها قبل از ورود شناسایی و نابود شوند.

2- File Scan
در این لایه دفاعی فایل ها بصورت Signature-based اسکن می شوند و انواع بدافزارها شامل (… Malware, Spyware, Rootkit) شناسایی و مهار می شوند.

3- اعتبار (Reputation)
تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار می تواند برای فایل ها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل می دهند تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، می تواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب می شود یا خطرناک است.
این لایه دفاعی (Insight) در برابر حملات سایبری هدفمند و همچنین بدافزارهای ناشناخته، عملکرد بسیار خوبی دارد.
این تکنولوژی باعث شناسایی فایل های بی خطر شده و به منظور بهینه سازی سرعت سیستم، از اسکن بیهوده آنها صرفنظر می شود. لذا تا 70 درصد از بار اسکن شدن سیستم کم کند و موجب افزایش چشم گیر سرعت سیستم ها می شود.

4- رفتارشناسی (Behavior)
تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی و رفتارشناسی Processها و با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته و جلوی فعالیت آنها را می گیرد.

5- بازسازی (Repair)
با سیستم Symantec Power Eraser می توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی های سطح بالا و پاک سازی بسیار کارآمد می باشد.

symantec3

 

قابلیت های مدیریتی پیشرفته:
در Symantec Endpoint Protection قابلیت های پیشرفته مدیریتی در اختیار شما قرار دارد که می توانید از آنها استفاده کنید.

  • قفل کردن سیستم (System Lockdown)
    با استفاده از این قابلیت می توان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد.
    در صورت استفاده از امکان System Lockdown، کلیه برنامه ها، کلیدهای رجیستری حساس، فایل های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد.
    قابلیت System Lockdown برای سیستم های بسیار حساس مثل سیستم های اتوماسیون صنعتی، سیستم های کنترل صنایع حساس، Serverهای بانکی و مالی و ... بسیار سودمند می باشد و حتی درصورتیکه آنتی ویروس بروز نشود می تواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.
  • کنترل نرم افزارها و سخت افزارها (Application and Device Control)
    در نرم افزار Symantec Endpoint Protection می توان به مدیریت سخت افزارها (شامل پورت های USB و بستن Cooldiskها پرداخت) می توان بعضی Cooldiskها را مستثنی کرد و یا برای Applicationهایی که می خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
  • بررسی صحت و تطابق با سیاست های امنیتی (Host Integrity & Policy Enforcement)
    با استفاده از این قابلیت می توان به تهیه گزارشات امنیتی از سیستم ها و حتی رفع ایرادات امنیتی آنها پرداخت، به کمک این ماژول می توان پیاده سازی یک NAC را در شبکه بدون داشتن سوئیچ های مدیریتی تجربه کرد.
  • Poilicy بر اساس مکان (Location Awareness)
    در Symantec Endpoint Protection می توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت های USB آن بسته شود و اگر به منزل برده شود پورت های USB آن اتوماتیک باز شود. حتی می توان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورت های ارتباطی سیستم قطع شود.

 

symantec4

امکانات ویژه برای استفاده در محیط های مجازی
Symantec Endpoint Protection دارای قابلیت های ویژه ای جهت حفاظت از محیط های مجازی و افزایش سرعت می باشد:

  • یکپارچگی با VMware vShield: با این کار میزان استفاده از منابع CPU ،Storage I/O و شبکه به شدت کاهش یافته و سرعت VMها افزایش می یابد.
  • Virtual image exception: فایل های ماشین مجازی بصورت White list در می آیند تا از اسکن شدن آنها صرفنظر شده و سرعت سیستم ها افزایش یابد. این قابلیت در پیاده سازی VDI کاربرد زیادی دارد.
  • Resource leveling: شروع Scan و Updateها را در بازه های زمانی مناسب انجام می دهد تا سیستم های مجازی سازی زیر فشار نروند.
  • Shared Insight cache: فایل های تکراری در کل شبکه فقط یک مرتبه Scan می شوند و این موجب افزایش سرعت سیستم ها می گردد.
  • Offline Image scanning: با استفاده از این قابلیت حتی VMهای خاموش را نیز می توان Scan نمود.
  • Scan throttling for virtualization: به صورت هوشمند بار روی سیستم ها را تشخیص می دهد و در صورت لزوم، سرعت Scan را پایین می آورد تا Performance سیستم در حالت مطلوب باقی بماند.

 

symantec5

* معرفی قابلیت های جدید آنتی ویروس Symantec

 

Symantec Endpoint Protection 14
شرکت Symantec تنها شرکتی است که جایگاهش به عنوان Leader در حوزه آنتی ویروس در یک بازه 10 ساله همواره ثابت بوده است.

این شرکت چند سال قبل اعلام کرد که دنیای آنتی ویروس های مبتنی بر Definition تمام شده است.
در حال حاضر در هر ثانیه بیش از 11 ویروس جدید در دنیا تولید می شود.
آنتی ویروس ها هر چقدر که Definition خود را بروز کنند باز هم از سازندگان ویروس ها عقب هستند!
لذا Symantec به عنوان پیشگام در حوزه Protection ایده هوش مصنوعی پیشرفته و Insight و Sonar
را برای مبارزه با تهدیدات Zero day وارد مفهوم امنیت کرد.
این شرکت در نسخه 14 خود انقلاب بزرگی را در امنیت کاربران بوجود آورده است.

New-features_symantec_1

برخی از قابلیت های اضافه شده در نسخه 14 به شرح زیر است:

1- Intelligent Threat Cloud Service
آنتی ویروس نصب شده روی سیستم های کاربران به صورت لحظه ای فایل ها را با استفاده از Definition موجود در Cloud اسکن می کند. بنابراین تنها به فاصله چند ثانیه از کشف یک ویروس جدید در دنیا، کاربران شما در مقابل آن ویروس ایمن خواهند بود! البته در نسخه 12.1 این قابلیت در مورد فایل های دانلود شده (Symantec Insight) و سایت های اینترنتی که کاربر وارد آنها می شد هم وجود داشت اما در نسخه 14 تمامی اسکن ها و حتی Real-time Protectionها با استفاده از سرویس ابری Symantec انجام می شوند.
سوال: آیا کاربرانی که به اینترنت دسترسی ندارند از قابلیت Intelligent Threat Cloud Service محروم می شوند؟
پاسخ: خیر، Symantec برای سازمان هایی که دسترسی کاربران به اینترنت را محدود کرده اند سه راهکار ارائه کرده است:

  • استفاده از Advanced Threat Protection

نصب یک Private Server به عنوان Advanced Threat Protection Server. این Server وظیفه تحلیل و آنالیز و بررسی و تشخیص تهدیدات را انجام می دهد. تمام درخواست ها و اطلاعات تحلیلی کاربران به ATP Server ارسال می شود و این سرور اقدام به تحلیل و تشخیص بدافزارهای Zero day و یا باجگیرها می کند.

  • استفاده از SEP Proxy

در این حالت تنظیمات پروکسی از طریق کنسول مرکزی به کاربران ارسال و اعمال می شود و کاربران با استفاده از یک Proxy Server به Cloud شرکت Symantec وصل می شوند و تحلیل تهدیدات بصورت لحظه ای انجام خواهد گرفت.

  • استفاده از Dark Network Client

شرکت Symantec برای شبکه هایی که اینترنت ندارند و از سرور ATP Server نیز استفاده نمی کنند، نسخه مخصوصی ارائه کرده است که با دریافت بروز رسانی ها از کنسول مرکزی، Signatureهای آنتی ویروس و IPS را کامل دریافت می کند و عملیات تحلیل بدافزارها را برای مبارزه با تهدیدات Zero day و باجگیرها را خودش انجام می دهد.

New-features_symantec_2

2- ارائه نسخه های بسیار سبک برای نصب روی دستگاه های POS ،VDI ،Thin Client و ...
علاوه بر این Symantec را می توانید بر روی سیستم عامل های Windows و Mac و Linux نیز نصب کنید و تحت یک کنسول مشترک مدیریت کنید.
3- Advanced Machine Learning
با استفاده از این قابلیت جدید، سیستم کاربر بدون وابستگی به کنسول مرکزی و اینترنت و فقط با استفاده از هوش مصنوعی می تواند از خود در برابر تهدیدات جدید و ناشناخته، بویژه باجگیرها محافظت کند.

New-features_symantec_3

4- Generic Exploit Mitigation - OS Hardening
بسیاری از نفوذهایی که به سیستم کاربران انجام می شود بدلیل وجود آسیب پذیری در سیستم عامل کاربر است. Symantec در نسخه 14 یک لایه حفاظتی قدرتمند را برای محافظت از سیستم عامل در برابر آسیب پذیری ها رو افزوده است. این قابلیت، نقاط ضعف سیستم عامل و نرم افزارهای کاربردی را پوشش می هد و به بدافزارها یا نفوذگران اجازه خرابکاری نمی دهد.

shinizco
نمایندگی رسمی آنتی ویروس کسپراسکای در جنوب کشور و تنها نماینده رسمی در استان بوشهر,نمایندگی رسمی محصولات کیونپ در استان بوشهر

آخرین مطالب بلاگ

نگاهی کلی به راهکارهای کلاستر در Open-E JovianDSS

نگاهی کلی به راهکارهای کل...

به‌کارگیری High Availability Cluster در سرورهای ذ...

راهکار Open-E در حفاظت از داده ها در داخل و خارج از سازمان

راهکار Open-E در حفاظت از...

ذخیره و پردازش مقادیر بزرگ داده های شرکت در عصری...

اولین NAS یکپارچه در جهان با قابلیت Auto Tiering

اولین NAS یکپارچه در جهان...

TVS-EC2480U-SAS-RP R2 کیونپ اولین NAS یکپارچه در...

ذخیره‌ساز تحت شبکه رده سازمانی مدل ES1640dc v2

ذخیره‌ساز تحت شبکه رده سا...

بررسی کلی محصول دستگاه ES1640dc v2 یک محصول کاملا...

برخی از مشتریان ما

جستجو