فراز اندیشان پویا

FAPco
فراز اندیشان پویا

ارائه راه حل های فن آوری اطلاعات و امنیت شبکه

تقدیم حلول تقنیة المعلومات وأمن الشبکات

طبقه بندی موضوعی

۵ مطلب با موضوع «محصولات و خدمات» ثبت شده است

MANAGEENGINE PATCH MANAGER PLUS

سامانه مدیریت وصله های امنیتی ManageEngine یکی ابزارهای قدرتمند برای مدیریت و اعمال پچ های امنیتی سیستم های ویندوزی و لینوکسی است. لذا شما می توانید  با این ابزار تمامی آسیب پذیرهایی که روی تجهیزات شما قرار دارد شناسایی نمایید و بروز رسانی نمایید. اهمیت آسیب پذیری بر روی سرورهای عملیاتی بسیار با اهمیت تر از کلاینت ها هست. در این محصول علاوه بر مدیریت وصله های امنیتی لینوکسی به راحتی می توانید تمامی پچ های امنیتی سرورهای مایکروسافت،SQL Server  و SharePoint را به صورت خودکار اعمال نمایید.

  • اطلاع رسانی آسیب پذیری ها و پچ ها نصب نشده.
  • ارائه گزارش  های متنوع و جامع.
  • به روز رسانی و نصب پچ نرم افزارها به صورت خودکار.
  • پشتیبانی کامل از تمامی ابزارهای مایکروسافت.
  • پشتیبانی از  5000 نرم افزار(غیر از مایکروسافت).
  • پشتیبانی از سیستم عامل های مختلف MAC/Linux/Win.
  • قابلیت RollBack و بازگشت به نقطه قبل از آپدیت.
  • ارائه بازخوردها و تجربه های فرآیند آپدیت در سازمان های دیگر در سطح جهانی.
  • اعمال پچ ها و وصله های امنیتی به صورت اتوماتیک.

  • قابلیت بررسی پچ ها در یک محیط تستی قبل از اعمال سراسری در کل شبکه (Test & Approve).

  • قابلیت استثنا سازی نرم افزارهای کرک.

  • قابلیت بروز رسانی درایور ها به صورت اتوماتیک.

 

 

 

از بزرگترین مزیت های فایروال های نسل بعدی می توان به قابلیت های ویژه لایه  7 اشاره کرد. قابلیت هایی که اجازه کنترل برنامه کاربردی را بدون وابستگی به پورت و یا نسخه در اختیار قرار می دهد. از طرف دیگر امروزه بسیاری از حملات با روش های Porotocol Anomaly انجام می شود بدین صورت که در حمله با استفاده از پروتکل Http پکت ها و ترافیک Rdp تبادل می شود. لذا برای مقابله با این نوع حملات کنترل پورت ها و ترافیک های عبوری از اهمیت ویژه ای برخوردار استنسل بعدی فایروال ها قابلیت این را دارند که علاوه بر بررسی پورت، آدرس مبدا و مقصد، به بررسی محتوای پکت ها بپردازد.

کنترل نرم افزارهای لایه 7 که تبادلات داده در شبکه دارند

Application Control
 

 

Endpoint Detection & Responde

در واقع می توان EDR ها را نسل پیشرفته Host IDS ها دانست و تمرکز این ابزارها بروی سرور ها و کلاینت هاست. در واقع تاثیری که برنامه و اجرای فرمان ها بر روی کامپیوتر ها از مهمترین دغدغه هاست. مکانیزم EDR ها بر شناسایی رفتارهای مخاطره آمیز است و از این جهت می تواند نا امنی هایی که از طریق آنتی ویروس روی یک سرور و یا از طریق IDS  در شبکه شناسایی نشده است را بفهمد. بر این اساس EDR ها ابزاری برای گزارش ناهنجاری های رفتار برنامه ها بر روی نقاط نهایی هستند که در نهایت این گزارش ها و لاگ ها سبب اعمال واکنش از طرف سامانه EDR می شود. اگر EDR ها در کنار مراکز عملیات امنیت استفاده شوند می توان آن هار یک سنسور لاگ تصور نمود

Privileged Access Management

این سامانه وظیفه نظارت و مونیتورینگ پروتکل های RDP,SSH,VNC را بر عهده دارد. یکی از مشکلات این نوع پروتکل ها این است که از سطح دسترسی بالایی برخوردار هستند و معمولا نمی توان شفافیتی روی این پروتکل ها داشت. لذا از قابلیت های این سامانه مشاهده برخط LIVE و فیلمبرداری از فعالیت های کاربران در زمان استفاده از پروتکل ها به عنوان رخدادنما Log در زمان فعالیت بر روی سرورهای عملیاتی می­باشد. از طرف دیگر با پیشرفت محصولات PAM قابلیت های در راستای جلوگیری اجرای برنامه های کاربردی روی پروتکل RDP و اجرای دستورات در پروتکل های SSH,VNC مورد توجه سازمان ها قرار گرفت.

همچنین جستجوی بر روی محتوای فیلم ها و رخداد نما ها از اهمیت زیادی برخوردار است؛ چراکه با افزایش حجم فیلم ها و رخداد نماها پیدا کردن یک فعالیت خاص در این پروتکل ها با مشکل روبرو خواهد شد. لذا معمولا این نوع محصولات از روش های مختلفی همچون استفاده از اطلاعات صفحه کلید و موس استفاده می کنند. از روش های دیگر جستجو می توان به شناسایی برنامه های کاربردی بر روی پروتکل RDP و تبدیل عکس ها در پروتکل RDP به متن OCR می باشد.

امروزه شرکت های پیشرو در این زمینه به سراغ واکاوی پروتکل هایی همانند SQL و Https هم رفته اند؛ و قابلیت ذخیره سازی، ایندکس گذاری روی تمامی فعالیت های کاربران در استفاده از این پروتکل ها را دارند.

  1. دیواره آتش، فایروال UTM بومی
  2. فایروال های سوفوس
  3. سامانه مدیریت و نظارت بر پروتکل های مدیریتی همچون RDP,SSH,VNC
  4. سامانه تشخیص و پاسخ نقطه نهایی EDR
  5. سامانه جلوگیری از نشت اطلاعات DLP/DRM
  6. سامانه مدیریت امنیت اطلاعات ISMS
  7. سامانه مدیریت و محافظت از ایمیل سرور کسپرسکی KSMG
  8. آنتی ویروس کسپرسکی و EDR
  9. پیاده سازی پروژه های VDI با زیرو کلاینت
  10. تجهیزات ذخیره سازی QNAP Storage
  11. دانگل سرور Dongle Server