​

 نرم افزار GFI MailEssentials

​

نرم افزار GFI MailEssentials با اسكن دقيق ميل سرور از انواع هرزنامه ها و ايميل هاي مخرب جلوگيري كرده و با قابليت استفاده همزمان از 4 موتور قدرتمند آنتي ويروس Avira، Bitdefender، Kaspersky و CYREN به سرعت انواع هرزنامه ، ويروس ، تروجان ها و آسيب پذيري هاي ديگر را شناسايي كرده و با هماهنگي با انواع ميل سرور هاي مختلف همچون Microsoft Outlook و ارائه كنسول مديريتي جامع جهت مانيتورينگ ، گزارش گيري ، اعمال پاليسي و غيره سبب جلوگيري از بروز آسيب پذيري ها و تهديدات امنيتي در ميل سرور ميشود. اين نرم افزار با الگوريتم هاي تحليل پيشرفته Directory Harvest Protection ، Spam Razor ، Bayesian Filtering ، Keyword-Checking ، Attachment-Checking و غيره توانايي تشخيص و جلوگيري از انواع ايميل هاي مخاطره آميز را دارا ميباشد و مناسب جهت ايمن سازي و بالا بردن اعتبار ميل سرور در سازمان هاي كوچك و متوسط ميباشد.

ويژگي هاي نرم افزار GFI MailEssentials

• • مجهز به 4 موتور آنتي ويروس قدرتمند Avira، Bitdefender، Kaspersky و CYREN
  • قابليت هماهنگي با Microsoft Outlook
  • قابليت امن سازي Sender Policy Framework (SPF)
  • استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت بررسي مهندسي اجتماعي ، الگو ها و كشف آسيب پذيري هاي جديد
  • داراي استاندارد هاي امنيتي PCI DSS،HIPAA ، SOX ، GLBA
  • قابليت راه اندازي سرور هاي كلاستر جهت Fault Tolerance و High Availability
  • قابليت ارائه گزارش در فرمت هاي متني ، HTML و ارسال خودكار به ايميل
  • مجهز به نرم افزار هاي متعدد امنيتي جهت جلوگيري از فيشينگ ، شناسايي بدافزار ها ، رمزنگاري و غيره
  • قابليت تشخيص محتواي ايميل ها و بررسي URL هاي مشكوك و جلوگيري از دسترسي به آن ها

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات GFI با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

​

​

اسكنر نسوس

Nessus

​

اسكنر Nessus يك نرم افزار تست نفوذ آسيب پذيري سطح شبكه به شمار مي آيد كه توسط شركت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذكور يكي از قديمي ترين اسكنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسكنر ها به دست آورده است. نرم افزار اسكنر Nessus توسط ميليون ها كاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيكربندي هاي خط مشي و نرم افزارهاي مخرب كه مهاجمان براي نفوذ به شبكه شما استفاده مي كنند، استفاده مي شود.

كاربرد اصلي اين اسكنر تشخيص آسيب پذيري ها در سطح شبكه مي باشد. اسكنر Nessus در واقع يك برنامه تشخيص آسيب پذيري بوده و محيط كاربري آن به صورت Web Base مي باشد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس Tenable با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

عملكرد Nessus

منظور از Web Application Scanning يعني اينكه آسيب پذيري موجود بر روي برنامه هاي تحت وب سازمان ها كه ميتوان آنها رو با يكسري از ابزارهاي Scanner پيدا كرد، بررسي نماييد. اين ابزارها حتي كدهاي مربوط به اين نوع اپليكيشن ها را آناليز كرده و اگر مشكلي يا Attack خاصي وجود داشته باشد به شما اعلام ميكند تا بتوانيد به عنوان يه كارشناس امنيتي تصميم بگيريد كه چه برخوردي قرار در مقابل انها انجام بديد. ابزارهايي مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهاي مهم اين دسته هستند كه ميتونيم براي اين كار از آنها استفاده شود.

​

نرم افزار Nessus از انواع ساختارهاي مختلف به منظور اسكن پشتيباني مي كند. اين ساختارها شامل سيستم عامل هاي مختلف، انواع مجازي سازها و پروتكل هاي شبكه مي باشد. هسته ي اصلي اسكنر نسوس، پلاگين هاي آن هستند. در واقع هريك از پلاگين ها بيانگر يك آسيب پذيري است كه Nessus آنها را در دسته بندي مشخصي قرار داده است.

مزاياي استفاده از نرم افزار Nessus

مديران ميتوانند از اين محصول پرقدرت براي دستيابي به مزاياي زير در بستر شبكه استفاده نمايند:

هزينه مالكيت پايين

اسكن كامل آسيب پذيري ها با اسكن نامحدود در برابر IP هاي نامحدود در قبال هزينه ي پايين

تسهيل رشد و پيشرفت

مهاجرت ساده به tenable.io با استفاده از ابزارهاي مهاجرت سريع، امكان انتقال از سيستم هاي مشابه در اختيار كاربر قرار مي گيرد.

تشخيص جامع

پوشش تكنولوژي هاي بيشتر و در نتيجه شناسايي آسيب پذيري هاي بيشتر و ميزان تشخيص بالا

حفاظت موقتي

محققان معتبر از منابع اطلاعاتي گسترده استفاده مي كنند – ارائه افزونه هايي كه پاسخ هاي به موقع را براي آخرين آسيب پذيري ها ارائه مي دهند.

سهولت در استفاده

امكان ايجاد Policy براحتي ميسر ميباشد و فقط نياز به چند كليك براي اسكن كامل كل شبكه دارد.

سريع و دقيق

​

اسكن سريع با سرعت بالا با False Positive كم، به شما امكان مي دهد تا سريعا آسيب پذيري هايي را كه براي اولين بار نياز به پاكسازي دارند شناسايي كنيد.

ويژگي هاي نرم افزار Nessus

مديران ميتوانند از اين محصول پرقدرت براي دستيابي به ويژگي هاي زير در بستر شبكه استفاده نمايند:

• قابليت اجراي چند اسكن همزمان
• سرعت كشف بسيار بالا
• ارزيابي و تعيين وضعيت آسيب پذيري
• تشخيص تروجان(Trojan) و باتنت(Botnet) ها
• پشتيباني از سيستم فيزيكي، مجازي و كلود
• كشف آسيب پذيري در حالت منفعل
• داراي موتور تجميع و مقايسه نتايج اسكن و Log ها
• هماهنگي با اكثر سيستم هاي كامپيوتري، سروري با ابعاد كوچك و بزرگ
• شناسايي حفره هاي امنيتي در سيستم هاي شبكه داخلي يا راه دور
• شناسايي بسته هاي امنيتي نصب نشده بر روي سيستم
• شبيه سازي حملات براي ارزيابي آسيب پذيري ها
• اجراي حملات و تست هاي امنيتي در محيط عمليات
• ارزيابي و بازرسي امنيتي زمابندي شده

فرآيند اسكن شبكه توسط اسكنر نسوس

اين محصول به روش زير ميتواند تهديدات موجود در شبكه را شناسايي نمايد:

• كشف دقيق اطلاعات شبكه با سرعت بالا
• اسكن آسيب پذيري ها از جمله شبكه هاي (IPv4/IPv6/Hybrid)
  • كشف آسيب پذيري هاي شناخته نشده
  • اسكن مجدد براي تشديد آسيب پذيري ها و رفع آنها
  • مطابق با نياز PCI DSS براي اسكن داخلي در برابر آسيب پذيري
• پوشش وسيع اطلاعات شبكه
  • دستگاه هاي شبكه از قبيل سوئيچ، روتر و فايروال هاي برند هاي مختلف از قبيل سيسكو و جونيپر
  • ارزيابي آفلاين پيكربندي ها
  • ماشين هاي مجازي VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server
  • سيستم عامل هاي Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
  • پايگاه هاي داده Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
  • پيكربندي برنامه هاي كاربردي Cloud مانند Salesforce و اسكن موارد ابري مثل Web Services Amazon، Microsoft Azure and Rackspace
  • كمك به برآورده سازي نيازهاي دولتي، نظارتي و شركت ها
• شناسايي تهديد هاي شبكه
  • تشخيص ويروس ها، نرم افزارهاي مخرب، Backdoors، ميزبان هاي آلوده به بات نت، فرآيندهاي شناخته شده/ناشناخته، خدمات وب مرتبط با محتواي مخرب

قيمت اسكنر نسوس

مشتريان ميتوانند براي خريد Nessus و اطلاع از قيمت لايسنس Nessus با كارشناسان فروش ما در ارتباط باشند.

​

​

 نرم افزار Tenable.sc

​

محصول Tenable.sc يك ابزار قدرتمند براي مديريت و آناليز آسيب پذيري هاي امنيتي است كه يك چشم انداز كامل از وضعيت امنيتي سازمان ارائه مي نمايد. به اين ترتيب مي توان آسيب پذيري ها را شناسايي، در رابطه با آنها تحقيق و آنها را براي برطرف سازي اولويت بندي نمود. در اين محصول از طريق داشبوردهاي متنوع وگزارش هاي قابل تنظيم ميتوان نقاط ضعف در تجهيزات متصل به شبكه سازمان را تجزيه و تحليل كرد و با شناسايي كليه آسيب پذيري ها مي توان تعيين نمود كداميك از آسيب پذيري ها از سطح مخاطرات بالاتري برخوردار بوده و نسبت به رفع و برطرف سازي آنها مي بايست اقدام شود.

نرم افزار Tenable.sc ميتواند با بهره مندي از اسكنرهاي Tenable Nessus بكار رفته شده در نقاط مختلف سازمان؛ آسيب پذيري ها را جمع آوري و ارزيابي نمايد و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تيم امنيتي در ارزيابي ريسك و اولويت بندي كمك نمايد.

معماري نرم افزار

نرم افزار مديريت جامع پويش مستمر آسيب پذيري هاي امنيتي داراي چهار مولفه ي اصلي است كه در ادامه به آنها خواهيم پرداخت.

​

نرم افزار Tenable Security Center

كنسول مديريت، مركز سيستم نظارت بر شبكه است.

نرم افزار Nessus Scanner

اسكنر Nessus يك نرم افزار تست نفوذ آسيب پذيري سطح شبكه به شمار مي آيد كه توسط شركت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذكور يكي از قديمي ترين اسكنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسكنر ها به دست آورده است. نرم افزار اسكنر Nessus توسط ميليون ها كاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيكربندي هاي خط مشي و نرم افزارهاي مخرب كه مهاجمان براي نفوذ به شبكه شما استفاده مي كنند، استفاده مي شود.

​

نرم افزار Tenable.sc

نرم افزارNessus Manager

اين محصول معمولا به عنوان يك پروكسي براي جمع آوري تمام اطلاعات از Nessus Agent ها و ارسال همه ي آنها به Security Center مورد نياز است.

برنامه Nessus Agent Security Center (Management Console)

Nessus Agent ها برنامه هاي سبكي هستند كه به صورت Local روي Host نصب مي شوند. Nessus Agent ها عوامل آسيب پذيري و داده هاي سيستم را به Nessus Manager گزارش مي دهند. آنها كه در داخل Nessus Manager پيكربندي شده اند آسيب پذيري ها و بدافزار ها را شناسايي كرده و نتايج را به Nessus Manager گزارش مي دهند و سپس نتايج به صورت برنامه ريزي شده وارد Security Center مي شوند. Nessus Agent اسكن آسيب پذيري و پيكربندي دارايي ها را براي موارد زير فراهم مي كند:

• سيستم هاي قابل حمل مانند لپتاپ ها كه معمولا از شبكه جدا مي شوند.
• سيستم هايي كه تيم امنيتي اسناد لازم براي اسكن را ندارد.
• سيستم هاي شكننده كه در مقابل اسكن ايمن نيستند.

در مجموع اين مقياس پذيري در معماري استقرار نرم افزار يك راه حل براي بهينه سازي پيكربندي و عملكرد فراهم كرده و به كاربران اين امكان را مي دهد چندين موتور اسكن را براي بهترشدن و كاهش زمان اسكن به كار گيرند. همچنين اين معماري مزاياي زير را فراهم مياورد:

• توانايي ايجاد يك ساختار سلسله مراتبي را دارد.
• به كاربران امكان استفاده از يك رابط كاربري گرافيكي از طريق وب را مي دهد.
• امكان ارتباط امن و رمزگذاري شده بين همه ي سيستم ها را مي دهد.
• قابليت مديريت متمركز موتورهاي اسكن توزيع شده را مي دهد.
• مقياس پذيري در توزيع اسكنرهاي Nessus Managers, Nessus وNessus Agents

قابليت هاي محصول Tenable.sc

از موارد زير ميتوان بعنوان مهم ترين قابليت هاي اين محصول نام برد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات نرم افزار Tenable با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

شناسايي تهديدات

اين محصول با بازرسي تنظيمات و پيكربندي هاي تجهيزات امنيتي، به مديران براي شناسايي و پاسخ دهي آسيب پذيري هاي امنيتي در سرويس ها و تجهيزات و زيرساخت مورد بررسي، پيش از اينكه امكان سوء استفاده براي افراد غيرمجاز فراهم شود كمك ميكند. همچنين اين نرم افزار پرقدرت با بررسي عملكرد، ضعف ها و آسيب پذيري هاي تجهيزات شبكه، سرورها، سرويس ها و سامانه ها از ديد نفوذگران و شناسايي ضعف هاي امنيتي و رفع آنها جهت جلوگيري از حمله موجب اطمينان خاطر بيشتري براي سازمان ها خواهد گرديد. ساير موارد زير نيز با كمك اين محصول قدرتمند در دسترس خواهد بود:

• رصد و شناسايي تجهيزات شبكه، سرورها و دارايي هاي سازمان بصورت اتوماتيك و از طريق اسكن يا بصورت دستي
• طبقه بندي تجهيزات بصورت Dynamic و بر اساس سياست ها و آسيب پذيري ها
• شناسايي دقيق سيستم عامل ها، نرم افزارها و پروتكل هاي فعال در زيرساخت سازمان
• اسكن مبتني بر Agent، با امكان نصب Agent بر روي تجهيزاتي كه بسختي در شبكه قابل دسترس مي باشند.
• تجميع داده هاي اسكن از چندين Nessus نصب شده و ارائه اطلاعات روند اصلاح

ارائه گزارشات جامع

اين محصول با ارائه گزارشاتي از مشكلات و آسيب پذيري هاي امنيتي به مديران رده بالاي سازمان در سطوح حياتي، مهم و متوسط و با هشدار آني اعلان ها و پاسخ دهي خودكار قابل تنظيم آسيب پذيري هاي كشف شده موجب آگاهي مديران از رويدادهاي در حال وقوع در سطح شبكه ميشود. علاوه بر اين، زمان كشف آسيب پذيري و وضعيت برطرف سازي آسيب پذيري را نيز نشان ميدهد.

​

نرم افزار Tenable.sc

در ادامه به قابليت هاي بيشتر در اين رابطه اشاره شده است:

• ارزيابي سطح امنيت و شناسايي آسيب پذيري هاي سرويس ها و رفع آنها قبل از انتشار در فضاهاي عمومي
• مشخص نمودن شدت آسيب پذيري ها و تاثير آن برروي سازمان با اولويت بندي آسيب پذيري ها بر اساس بيشترين تاثير يا پيامد و تعيين احتمال سوء استفاده قرار گرفتن آسيب پذيري مشخص در روزهاي آتي
• ارائه و تشخيص كليه CVEهاي مرتبط به سازمان صورت بلادرنگ
• گزارش هوشمند تحليلي توسط نرم افزار بر اساس داده هاي عظيم
• امكان نگهداري سوابق تغييرات آسيب پذيري ها و ارائه گزارش وضعيت بهبود يا تشديد مخاطرات امنيتي ناشي از آسيب پذيري هر سامانه يا تجهيز
• امكان گزارش گيري و گزارش سازي به صورت نمايش جدولي و نموداري در فرمت هاي رايج از قبيل Excel مورد
• ارائه گزارش تحليل هاي فني-آماري در دامنه هاي تعيين شده از سوي كاربر مورد نياز است؛مانند: نرخ رشد آسيب پذيري ها در بازه هاي زماني تعيين شده، بيشترين و كمترين فراواني آسيب پذيري ها،متوسط زمان رفع يا پاسخ گويي به يك نوع آسيب پذيري و نظاير آن

پاسخ به تهديدات

پس از شناسايي تهديدات و مشاهده آنها در گزارش ها مديران ميتوانند اولويت بندي لازمه جهت برنامه ريزي براي رفع آسيب پذيري هاي شناسايي شده را انجام دهند. همچنين رسيدگي به اين رخداد و هشدارهاي جهت انجام اقدامات دستي يا خودكار از طريق ايميل، اعلان ها و تيكت ها براي مديران قابل تنظيم ميباشد. بدين صورت آنها ميتوانند بر روي آسيب پذيري هاي مهم و تشخيص سريع وصله ها يا اصلاحيه هاي امنيتي به تفكيك اولويت بندي صورت گرفته به منظور كاهش بالاترين مخاطرات امنيتي تمركز نمايند.

مديريت يكپارچه و سلسله مراتبي

در اين محصول امكان تعريف كاربران در سطوح مختلف مديريتي و كاربري، با امكان تعريف دسترسي هاي جزئي شده(شامل دسترسي هاي مختلف مشاهده، تغيير و حذف در امكانات و بخش هاي مختلف نرم افزار، تنظيمات و لاگ ها) وجود داشته و ميتوان مدل مديريت لايه اي مناسب براي سازمان هايي كه در چند نقطه جغرافياي مختلف داراي شعبه مي باشند، پياده سازي نمود. همچنين امكان تعيين سطح دسترسي براي هر دارايي در سازمان به گروه مشخص، امكان پذير است.

مديريت لاگ كاربران

اين محصول ميتواند لاگ كليه فعاليت هاي كاربران نرم افزار(دركليه سطوح) بايد به صورت دقيق ثبت و به صورت امن نگهداري نمايد.

• امكان پاسخ گويي به اين پرسش كه:”چه كسي، در چه زماني، چگونه، چه كاري را انجام داده است؟”
• ارائه امكان پيكربندي نرم افزار براي تخصيص دسترسي به صورت جزئي بر روي گزارشات و لاگ ها
• امكان استفاده از مكانيزم هاي احراز هويت قوي و چند عامله
• امكان يكپارچه سازي با پروتكل هاي احرازهويت شناخته شده و پركاربرد نظير LDAPS و غيره

كنسول مديريت متمركز

جزو قابليت هاي اين محصول امكان فراهم آوردن دسترسي هاي متمركز براي مديران بمنظور نظارت بر همه جوانب امنيتي شبكه در يك كنسول ميباشد. اين ويژگي مزاياي زير را بهمراه دارد:

• امكان اختصاص دادن مجوز به كاربران
• امكان اتصال به Active Directory
• امكان اضافه نمودن چندين اسكنر فعال
• امكان ايجاد سياست هاي اسكن فعال
• امكان توزيع بار اسكن هاي فعال
• امكان اضافه نمودن Nessus Manager
• امكان قابليت يكپارچه شدن Nessus Agent ها از طريق Nessus Manager با sc

مزاياي Tenable.sc نسبت به Tenable Nessus

در حالي كه سازمان هاي كوچك تا متوسط تمايل به استفاده از يك اسكنر فعال در سطح شبكه خود دارند تا آسيب پذيري ها را شناسايي كرده و براي رفع آنها اقدام نمايند، راهكار Security Center به سازمان هاي بزرگ و پيشرفته امكان بكارگيري چندين اسكنر در نقاط مختلف شبكه خود را ميدهد تا با پويش آسيب پذيري ها در نقاط مختلف شبكه و با تجميع آنها در يك پلتفرم واحد، نسبت به مشاهده و آناليز اين آسيب پذيري ها اقدام كرده و با استفاده از امكانات اين پلتفرم از وابستگي و ارتباطات ميان آنها مطلع گردند.

لايسنس نرم افزار Tenable.sc

از آنجاييكه اين نرم افزار يك محصول Enterprise بحساب ميايد، هزينه لايسنس هاي آن نيز قابل توجه است. همچنين
لايسنس هاي اين محصول تعداد IP هايي كه توسط آن مديريت ميشود، تعيين ميگردد. منظور از IP تعداد اسكن هايي كه بصورت فعال در حال انجام شدن است، ميباشد.

همچنين در حالت پيشرفته تر لايسنس اين محصول با نام Tenable.sc+ كه نام جديد Tenable SCCV ميباشد، مشتريان ميتوانند علاوه بر اسكن و تحليل آسيب پذيري ها، پويش هاي ديگر را مانند PVS و LCE بهره ببرند.

​

​

​

خريد Tenable

​

بصورت كلي شركت Tenable بعنوان يك شركت پيشتاز در ارائه راهكارهاي امنيتي شبكه شناخته ميشود. محصولات Tenable به سازمان ها كمك ميكند تا متوجه ريسك هاي امنيتي موجود در شبكه خود شده و براي كاهش اين مخاطرات اقدام نمايند. اين شركت با ارائه راهكارهاي بروز و متفاوت و همچنين با استفاده از تكنولوژي هاي پيشرفته ميتواند به نيازهاي تجارت هاي مختلف پاسخ داده و امكانات زير را در جهت برقراري امنيت سايبري در اختيار آنها قرار دهد. امروزه بيش از 21 هزار مشتري، داراي شبكه هاي كوچك تا بزرگ، در سراسر دنيا از خدمات و محصولات Tenable استفاده ميكنند هرچند كه پرفروش ترين محصول اين شركت اسكنر Nessus ميباشد.

ويژگي هاي Tenable

مشتريان ميتوانند با خريد محصول و لايسنس Tenable از مزاياي زير برخوردار شوند:

• برخورداري از ديد جامع و گسترده برروي شبكه
• اطلاع يافتن از محتواي حساس و آسيب پذيري شبكه
• بكارگيري اقدامات از پيش تعيين شده براي مقابله با تهديدات

همچنين نرم افزار Tenable باعث از بين رفتن نقاط كور درون شبكه سازمان شده و ميتواند با اولويت بندي تهديدات و پاسخ گويي بموقع به آنها از افشا شدن و از دست رفتن اطلاعات جلوگيري نمايد.

​

نرم افزار Tenable

كمپاني Tenable داراي محصولات متنوعي براي بكارگيري بصورت On-premise و يا Cloud-based دارا ميباشد. در ادامه به اختصار به معرفي مهم ترين نرم افزارهاي اين شركت ميپردازيم:

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس Tenable با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

• اسكنر نسوس: اين اسكنر براي اسكن شبكه بمنظور پيدا كردن آسيب پذيري هاي موجود استفاده ميگردد و مورد اقبال بسياري از تجارت ها قرار گرفته است.
• نرم افزار sc: اين محصول بعنوان پنلي جامع براي بررسي شبكه و با استفاده از اسكنر Nessus كاربرد داشته و ميتواند تحليل جامعي از آسيب پذيري هاي موجود در شبكه در اختيار مديران قرار دهد.
• نرم افزار ep: اين نرم افزار براي اسكن و مشاهده يكپارچه تمامي داده ها و اولويت بندي آنها بكارگرفته ميشود.
• نرم افزار io: يكي از راهكارهاي تحت كلود اين شركت بمنظور بررسي و تحليل آسيب پذيري ها بشمار ميايد.
• نرم افزار ad: براي بررسي آسيب پذيري هاي موجود در سرويس اكتيو دايركتوري استفاده ميشود.
• نرم افزار ot: بمنظور دستيابي به ديد جامع در محيط هاي IT و OT كاربرد دارد.
• نرم افزار tenable Lumin: اين محصول وظيفه محاسبه و مقايسه ريسك هاي سازماني را برعهده داد.

​

​

 خريد Proofpoint

​

شركت Proofpoint يك كمپاني امنيتي سازماني مستقر دركاليفرنيا است كه نرم افزارهايي بمنظور امنيت ايميل و جلوگيري از دست رفتن اطلاعات حياتي كاربران، رمزگذاري و بايگاني ايميل ارئه مي دهد. محصولات Proofpoint براي كسب و كارهاي كوچك تا متوسط ​​كه به امنيت ايميل احتياج دارند هدف قرار گرفته است.

راهكار محافظت از ايميل Proofpoint

محصول Proofpoint Email Protection يك راه حل مبتني بر Cloud است كه به سازمان ها اين امكان را مي دهد كه ايميل هاي خود را براحتي فيلتر كنند. همچنين اين محصول مي تواند كاربران را در مقابل بدافزارها و تهديدهاي شناخته شده و ناشناخته و ايميل هاي جعلي محافظت كند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

ويژگي هاي محصول Proofpoint

به كمك اين محصول مديران ميتوانند قابليت هاي زير را در سطح شبكه خود پياده سازي نمايند:

محافظت در برابر تهديدات چند لايه

اين محصول از حفاظت چند لايه و از Signatureها، براي شناسايي دقيق تهديدات شناخته شده و نوظهور از جمله بدافزار استفاده مي كند تا اعتبار و سوابق آدرس IPهاي مختلف را تشخيص دهد تا ايميل هايي را كه بايد بپذيريد و يا بلاك كند را تمايز دهد. همچنين اين نرم افزار با تحليل روابط فرستنده / گيرنده ، سرصفحه ها و محتواي ايميل ، اعتبار فرستنده را تجزيه و تحليل مي كند. بعلاوه در اين محصول از پيگيري الگوها و رفتارهاي احتمالي استفاده شده است تا تهديد بعدي را هم راحت تر و هم سريعتر دريافت كند.

طبقه بندي ايميل ها

در نرم افزار Proofpoint ايميل ها بر اساس تهديدات احتمالي در دسته هاي خاص از قبيل هرزنامه ، فيشينگ ، ايميل جعلي ، بدافزار ، اسپم (Spam) تقسيم مي شوند و ميتواند آنها را تجزيه و تحليل و شناسايي كرده و ايميل هاي با اولويت كمتر را براي محدود كردن شلوغي صندوق ورودي علامت گذاري كند.

كاربران مي توانند ايميل ها را به اولويت بالاتر “ارتقا” دهند يا ايميل ها را به اولويت كمتري منتقل كنند. شركت ها مي توانند ضمن استفاده از Proofpoint ، قوانين مربوط به آنچه “استفاده قابل قبول” تلقي مي شود را براي هماهنگي بهتر با نيازهاي خاص خود تنظيم كنند.

نظارت كامل بر ايميل ها

شركت ها مي توانند بوسيله اين محصول گزارش را در بصورت آني دريافت كنند. اين گزارش ها كه جزئيات جريان ايميل و روند ايميل را نشان مي دهد، اين اجازه را مي دهد تا شركت ها هنگام شناسايي هرگونه مسئله و روند بالقوه، فعالانه عمل نمايند.

به كمك اين امكان، كاربران قادر به مسدود كردن ليست فرستنده هاي ايميل هستند كه آنها را ناامن مي دانند. همچنين شركت ها توانايي قفل كردن دسترسي به ايميل هاي خاص در فضاي ابري ، جلوگيري از اتلاف داده ها و بايگاني ارتباطات را خواهند داشت.

​

​

 نرم افزار Splunk PHANTOM

​

نرم افزار امنيتي كمپاني اسپلانك كه با نام SPLUNK PHANTOM شناخته ميشود قادر است تا با اتوماتيك سازي فرايند هاي تحليل و تجزيه امنيتي بخشي از كار هاي تكراري SOC سازمان ها را كاسته و با ايجاد بستري جهت تحليل و شناسايي حجم عظيم ديتا سبب شناسايي انواع تهديدات و ترافيك هاي مشكوك ميباشد. اين ماژول نرم افزار امنيتي اسپلانك بر روي نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش ديتا جهت يكپارچه سازي و خوكارسازي فرايند هاي امنيتي در انواع شبكه ها و سرويس ها با قابليت اعمال پاليسي بر اساس نوع ، موقعيت اي پي ها ،نرم افزار ها، URL هاي مشكوك سبب كاهش ريسك و نفوذ پذيري شده و گزارش دقيقي از انواع مصرف ديتا و تهديدات ارائه ميدهد كه مناسب جهت استفاده در انواع سازمان هاي متوسط و يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت خودكارسازي فرايند ها و اعمال پاليسي ها با توجه به نتايج به دست آمده از لاگ هاي تحليل شده ميباشد. همچنين اين نرم افزار امكان هماهنگي با انواع سرويس ها و تجهيزات شبكه همچون فايروالل ها را دارا ميباشد و با فناوري (SOAR ) Security, Orchestration, Automation and Response جهت برقراري امنيت ، همگام سازي ، خودكارسازي و پاسخ دهي سريع سبب كاهش هزينه ها و ريسك هاي سازماني ميشود.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk PHANTOM

• مجهز به نرم افزار MaxMind جهت بررسي اي پي ها و موقعيت جغرافيايي اي پي ها سبب تحليل دقيق رويداد ها ميشود
• مجهز به نرم افزار PhishTank با قابليت بررسي صحت آدرس هاي اينترنتي URL سبب پيشگيري از كلاه برداري ها و فيشينگ ميشود
• مجهز به نرم افزار Firewall Palo Alto Networks (PAN) اين نرم افزار توسط كمپاني قدرتمند Palo Alto كه سازنده قدرتمندترين فايروال هاي جهان است قادر به اعمال پاليسي بر روي ترافيك ها و محدوديت براي اي پي ها و URL هاي مشكوك ميباشد
• قابليت سازگاري با Ansible و ساخت Playbook جهت اتوماتيك كردن كردن كارها و كانفيگ ميباشد. در Playbook هاي اسپلانك امكان گروه بندي بر اساس نوع كاركرد و پيكربندي خاص هر گروه وجود دارد. همچنين با استفاده از Playbook ميتوان به راحتي نرم افزار هاي MaxMind و PAN Firewall را اتوماسيون كرد.
• اسپلانك فانتوم قادر است تا اطلاعات بيشماري از جمله IP ، ايميل ، ترافيك ، نرم افزارها و ديتا هاي ديگر را به سرعت شناسايي كرده و بر اساس آن پاليسي هاي امنيتي را اعمال كند.
• مجهز به فناوري (SOAR ) Security, Orchestration, Automation and Responseجهت برقراري امنيت ، همگام سازي ، خودكارسازي و پاسخ دهي

• شبيه سازي حملات براي ارزيابي آسيب پذيري ها

• قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
• اعلام وضعيت فرايند ها از طريق داشبوردهاي مديريتي قابل تنظيم
• پشتيباني شبكه هاي ابري همچون (AWS)Amazon Web Services
• گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
• جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• يكپارچه سازي اعلان هاي شبكه
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
• پشتيباني از نرم افزار هاي Third Party و Open API
• قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها

لايسنس نرم افزار Splunk PHANTOM

نرم افزار SPLUNK PHANTOM جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي SPLUNK PHANTOM License دارد.

خريد نرم افزار Splunk PHANTOM

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

نرم افزار Splunk ITSI

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk IT Service Intelligence يا به اختصار Splunk ITSI شناخته ميشود يك راهكار مانيتورينگ و تحليل داده‌ مي باشد كه با بهره‌گيري از امكانات هوش مصنوعي، عمليات بخش IT را تسهيل مي‌كند. به واسطه اين ابزار مي‌توان از صحت عملكرد سرويس هاي IT، سرويس‌هاي حياتي زيرساخت و سرويس‌هاي مرتبط با كسب و كار سازمان، اطمينان حاصل كرد. اسپلانك ITSI مي‌تواند به منظور حل چالش هاي مرتبط با IT از جمله چالش هاي موجود در سرويس ها از طريق تحليل رويدادها، متريك ها و لاگ ‌ها مورد استفاده قرار گيرد. جمع آوري انواع داده‌ها ، يكپارچه سازي رويدادها و اعلان ها به منظور آمادگي جهت تحليل و بررسي يك واقعه در كوتاه ترين زمان از ويژگي هاي بارز اين نرم افزار ميباشد.

ويژگي هاي نرم افزار Splunk ITSI

• • مانيتورينگ دقيق ترافيك و سرويس هاي شبكه بر روي گراف ها و نمودار هاي متنوع
  • قابليت سازگاري با انواع سرويس هاي IT ، كسب و كار هاي مختلف
  • قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
  • اعلام وضعيت شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهاي مختلف
  • قابليت تحليل لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
  • پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
  • امكان تعريف Threshold جهت اعلام اعلان هاي حساس به صورت لحظه اي
  • پشتيباني از انواع API و شبكه هاي اجتماعي
  • پشتيباني مانيتورينگ شبكه هاي ابري همچون (AWS)Amazon Web Services
  • گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
  • شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
  • جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
  • استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• يكپارچه سازي اعلان هاي شبكه
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• اعلام وضعيت لينك هاي مختلف ، مسير هاي فعال و Load Balancer ها و..
• مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
• پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
• قابليت بررسي وضعيت سخت افزاري و نرم افزاري انواع وب سرور ، سرور پايگاه داده و…
• قابليت بررسي جزئي سرويس ها و تاثير بر وضعيت دستگاه و شبكه به عنوان مثال وضعيت CPU Load ، Memory ، Request ها
• قابليت اعلام وضعيت دستگاه هاي شبكه بر روي نقشه بر اساس موقعيت جغرايايي

لايسنس نرم افزار SPLUNK ITSI

نرم افزار Splunk ITSI جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي Splunk ITSI License دارد.

خريد نرم افزار Splunk ITSI

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

 نرم افزار Splunk UBA

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk User Behavior Analytics يا به اختصار SPLUNK UBA شناخته ميشود با تحليل و بررسي رفتار كاربران جهت شناسايي و جلوگيري از آسيب پذيري ها و رخنه هاي امنيتي نرم افزاري سريع و قدرتمند جهت استفاده در سازمان ها و SOC ها ميباشد. اين نرم افزار با هوش مصنوعي و قابليت هاي Machine Learning ، مدل سازي رفتار ها و تحليل الگو ها در Big Data قادر است تا با مهندسي اجتماعي و تشخيص رفتار هاي مشكوك كاربران از دزدي اطلاعات، فيشينگ و حملات سايبري جلوگيري كند. اسپلانك UBA با شناسايي انواع فعاليت هاي غير نرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي ، ترافيك ها و سرويس هاي غير عادي سبب اطمينان خاطر مديران از شبكه اي ايمن و بدون ريسك ميشود.

ويژگي هاي نرم افزار Splunk UBA

• • قابليت مدل سازي رفتار ها ، تحليل و بررسي رخداد ها
  • خودكارسازي روند ها جهت پاسخ سريع به رويداد ها و تهديدات
  • شناسايي انواع فعاليت هاي غيرنرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي و ترافيك هاي غير عادي
  • تجزيه و تحليل Big Data و شناسايي انواع حملات فيشينگ و رخنه ها همچون Backdoor و Trojan
  • تجزيه و تحليل تهديدات در بستر هاي ابري همچون Amazon Web Services (AWS) و vCloud Air
  • تشخيص لحظه اي سو استفاده از مجوز هاي دسترسي و تلاش هاي ناموفق جهت دسترسي
  • پشتيباني از نرم افزار هاي Third Party و Open API
  • شناسايي تغيير اي پي و مك آدرس هاي غير مجاز
  • جلوگيري از انواع حملات پيشرفته و مداوم Advanced Persistent Threats(APT)
  • استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
  • امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
  • امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
  • مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
  • پشتيباني از انواع API و شبكه هاي اجتماعي
  • قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها
  • تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
  • تشخيص دسترسي به تجهيزات شبكه و تغييرات كانفيگ در آن ها
  • قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
  • گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
  • امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
  • قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
  • شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
  • جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
  • استفاده از هوش مصنوعي پيشرفته و machine learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• پشتيباني از حالت شبكه هاي Cloud، On-Premise
• قابليت ايجاد لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• ارائه گزارش ها و نتايج جستجو به صورت نموار و انواع فرمت هاي نوشتاري
• مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
• قابليت پشتيبان گيري از گزارش ها و پيكربندي
• قابليت ارائه گزارش در فايل هاي PDF و CSV
• پشتيباني ساخت Playbook جهت مديريت اسپلانك
• ثبت لاگ از نرم افزار هاي تحت شبكه و اتوماسيون ها
• پايش شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و گزارشات و فرم ها و الگوهاي مختلف
• ارائه هشدارها و گزارش هاي جامع
• نمايش اطلاعات رخدادها به شكل جداول، گراف ها و نمودارهاي مختلف به منظور تحليل ساده تر آنها
• مانيتورينگ رفتار و كارايي شبكه براي شناسايي نقاط ضعف و حفظ سلامت آن

لايسنس نرم افزار SPLUNK UBA

نرم افزار Splunk UBA جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي Splunk UBA License دارد.

خريد نرم افزار Splunk UBA

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

 نرم افزار Splunk ES

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk Enterprise Securityيا به اختصار SPLUNK ES شناخته ميشود با تحليل و شناسايي حجم عظيم ديتا قادر به شناسايي انواع تهديدات و ترافيك هاي مشكوك ميباشد. اين نرم افزار با سرعت بالا در پردازش ديتا جهت مديريت و مانيتورينگ دقيق انواع داده ها در انواع شبكه ها و سرويس ها بر اساس پاليسي هاي اعمال شده همچون نوع داده و حجم، موقعيت و… سبب كاهش ريسك و نفوذ پذيري شده و گزارش دقيقي از انواع مصرف ديتا و تهديدات ارائه ميدهد كه مناسب جهت استفاده در انواع سازمان هاي متوسط و يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت زيرنظر گرفتن فعاليت ها در شبكه و اعلام هشدار به مديران ميباشد. همچنين اين نرم افزار امكان هماهنگي با انواع تجهيزات شبكه و سرويس ها را جهت ثبت رخداد ها و گزارش ها در فرمت هاي اخصاصي را به صورت لحظه اي مهيا ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk ES

• تحليل لاگ از انواع دستگاه هاي شبكه همچون روتر، سوييچ، فايروال و…
• تحليل لاگ از نواع سرويس ها همچون Active Directory, Web Server, DHCP Server و …
• تحليل لاگ از انواع سيستم عامل ها همچون ويندوز ، لينوكس و مك
• تحليل لاگ از تجهيزات داراي تكنولوژي اينترنت اشيا IOT
• استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
• امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
• امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
• مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
• پشتيباني Forwarder جهت ارسال ديتا به سرور اصلي اسپلانك
• پشتيباني دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروي سيستم فورواردر و Universal Forwarder جهت فرستادن ديتا به سرور اصلي اسپلانگ و اعمال Indexer
• پشتيباني از انواع API و شبكه هاي اجتماعي
• پشتيباني جمع آوري ديتا و مانيتورينگ از شبكه هاي ابري همچون (AWS)Amazon Web Services
• قابليت Tag زدن بر روي ديتا جهت سريع فرايند ها
• تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
• تشخيص دسترسي به نجهيزات شبكه و تغييرات كانفيگ در آن ها
• قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
• قابليت نصب Splunk Insights for Ransomware جهت شناسايي و جلوگيري از نشر باج افزار ها
• گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
• امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
• قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
• شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
• جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• قابليت راه اندازي به صورت سرور هاي كلاستر جهت افزايش كارايي
• يكپارچه سازي اعلان هاي شبكه
• پشتيباني از حالت شبكه هاي Cloud، On-Premise
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• ارائه گزارش ها و نتايج جستجو به صورت نموار و انواع فرمت هاي نوشتاري
• مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
• قابليت پشتيبان گيري از گزارش ها و پيكربندي
• قابليت ارائه گزارش در فايل هاي PDF و CSV
• قابليت نصب افزونه User Behavior Analytics (UBA) جهت تحليل رفتار كاربران و مهندسي اجتماعي
• پشتيباني Ansible جهت ساخت Playbook و نصب و مديريت اسپلانك و فورواردر ها
• ثبت لاگ از نرم افزار هاي تحت شبكه و اتوماسيون ها
• قابليت Indexing ديتا كه با توجه به نوع ديتا ميتواند متغير باشد
• قابليت راه اندازي به صورت كلاستر و قابليت Load Balancing بين سرور هاي اسپلانك
• پايش شبكه از طريق داشبورد هاي مديريتي قابل تنظيم و گزارشات و فرم ها و الگوهاي مختلف
• نمايش اطلاعات رخدادها به شكل جداول، گراف ها و نمودارهاي مختلف به منظور تحليل ساده تر آنها
• مانيتورينگ رفتار و كارايي شبكه براي شناسايي نقاط ضعف و حفظ سلامت آن

لايسنس نرم افزار SPLUNK ES

لايسنس Splunk با توجه به نوع پشتيباني از سمت اسپلانك در 3 نسخه Basic و Standard و Premiumارائه شده است و قيمت لايسنس ها بر اساس تعداد پردازش هاي Indexing و روز هاي مورد استفاده متغير ميباشد.

خريد نرم افزار SPLUNK ES

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

 نرم افزار Splunk حجمي

​

نرم افزار Splunk راهكاري نوين مبني بر SIEM است كه ميتواند لاگ‌ هاي سيستم ها را به ‌خوبي دسته ‌بندي كرده و آن‌ ها را به صورت‌هاي مختلف براي تحليل ساده‌تر نمايش دهد، تا كارشناسان امنيت شبكه سازمان بتوانند اين رفتارهاي مشكوك را در كمترين زمان ممكن شناسايي كرده و به آن‌ ها پاسخ دهند. به واسطه اين ابزار مي‌توان از صحت عملكرد سرويس‌هاي حياتي زيرساخت و جريان ترافيك ها در سطح شبكه اطمينان حاصل كرد. اسپلانك مي‌تواند به منظور حل چالش هاي امنيتي از طريق تجزيه و تحليل رويدادها، متريك ها و لاگ ‌ها مورد استفاده قرار گيرد و مناسب جهت استفاده در انواع سازمان هاي متوسط ، يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و با تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت زير نظر گرفتن فعاليت ها در شبكه و اعلام هشدار به مديران ميباشد.. اين محصول با جمع آوري انواع داده‌ها ، يكپارچه سازي رويدادها و اعلان ها به منظور آمادگي جهت تحليل و بررسي داده هاي مختلفي از قبيل وب سايت ها، برنامه ها، حسگرها، دستگاه ها و … قابليت اين را دارد تا جريان داده ها را بصورت يك سري از رويدادهاي دسته بندي شده تجزيه كرده، بطوري كه براحتي بتوان آنها را مشاهده و جستجو كرد.

ويژگي هاي نرم افزار Splunk

• • قابليت هاي مانيتورينگ و مشاهده هشدارها و رويدادها جهت يجاد اقدامات از پيش تعريف شده، مانند ارسال اطلاعات هشدار به آدرس هاي ايميل مشخص شده ، ارسال اطلاعات سيسكو ، ارسال هشدار به RSS و اجراي اسكريپت سفارشي مانند برنامه ارسال يك رويداد هشدار براي تنظيم SysLog
  • قابليت Apps and Add-ons با قابليت گسترش برنامه هاي مختلف و شخصي سازي پيكربندي ها ، Object ها، و داشبوردها
  • تحليل لاگ انواع دستگاه ها و سرويس هاي شبكه
  • يكپارچه سازري قدرتمند وقايع
  • نظارت لحظه اي بر شبكه
  • اولويت ‌بندي و پاسخگويي به رويدادها
  • استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
  • مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
  • قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت ارائه گزارش در فايل هاي PDF و CSV
• قابليت راه اندازي به صورت كلاستر و قابليت Load Balancing بين سرور هاي اسپلانك
• مانيتورينگ دقيق ترافيك و سرويس هاي شبكه بر روي گراف ها و نمودار هاي متنوع
• قابليت سازگاري با انواع سرويس هاي IT ، كسب و كار هاي مختلف
• قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
• اعلام وضعيت شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهاي مختلف
• قابليت تحليل لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• امكان تعريف Threshold جهت اعلام اعلان هاي حساس به صورت لحظه اي
• پشتيباني از انواع API و شبكه هاي اجتماعي
• پشتيباني مانيتورينگ شبكه هاي ابري همچون (AWS)Amazon Web Services
• گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
• شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
• جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• يكپارچه سازي اعلان هاي شبكه
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• اعلام وضعيت لينك هاي مختلف ، مسير هاي فعال و Load Balancer ها و..
• مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
• پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
• قابليت بررسي وضعيت سخت افزاري و نرم افزاري انواع وب سرور ، سرور پايگاه داده و…
• قابليت بررسي جزئي سرويس ها و تاثير بر وضعيت دستگاه و شبكه به عنوان مثال وضعيت CPU Load ، Memory ، Request ها
• قابليت اعلام وضعيت دستگاه هاي شبكه بر روي نقشه بر اساس موقعيت جغرايايي

لايسنس Splunk Volume (لايسنس حجمي اسپلانك)

لايسنس هاي اين نرم افزار با توجه به حجم كلي ، تعداد پردازش هاي Indexing و روز هاي مورد استفاده متغير ميباشد.اين نرم افزار داراي لايسنس هاي متنوع زير با كاربرد هاي مختلف ميباشد كه قابليت هاي مختلفي را برروي آن فعال ميگرداند:

• لايسنس Splunk ES
• لايسنس Splunk UBA
• لايسنس Splunk ITSI
• لايسنس Splunk PCI
• لايسنس Splunk Phantom

خريد لايسنس Splunk حجمي

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​