- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
قابلیتهای Endpoint Security در Endpoint Central
تفاوت نسخه های SmarterMail
07/03/2024
تأمین امنیت SmarterMail در ۱۰ مرحله
06/04/2024
درباره Endpoint Central, Security Edition
Endpoint security یا امنیت نقطه پایانی، فرایند محافظت از انواع نقاط پایانی یا دستگاهها (مانند کامپیوترهای رومیزی، لپتاپها، تلفنهای هوشمند و تبلتها) که به یک شبکه یا اینترنت متصل میشوند است. این شامل محافظت از این نقاط پایانی در برابر نرمافزارهای مخرب، ویروسها، جاسوسی و حملات فیشینگ است. اغلب نقاط پایانی، ضعفهای ضعیف در زیرساخت امنیتی هر سازمان هستند. حملهکنندگان میتوانند آسیبپذیریهای نقاط پایانی را بهره ببرند تا به دادههای حساس دسترسی پیدا کنند، اطلاعات ورود به سامانۀ شما را دزدیده یا حملات را علیه بخشهای دیگر شبکۀ شما شروع کنند. کارشناسان توصیه میکنند از تدابیر امنیت نقطۀ پایان استفاده کرده و در برابر این تهدیدات محافظت کرده و جلوگیری از از دست دادن داده و نفوذ را به عمل آورید. با مجموعۀ گسترده ابزارهای امنیت نقطۀ پایان Endpoint Central، شما میتوانید با استفاده از مدیریت آسيبپذيري، امنيت مرورگر، كنترل برنامه، ضد-برده-برده، DLP نقطۀ پایان، سيستمهای تشخيص و جلوگيري از تجاوز و ابزار مديريت bit locker نقطۀ پایان خود را حفاظت کنید.
شکلگیری همکاری بین مدیریت نقطه پایانی و امنیت
چالش اصلی سازمانهای در حال رشد این روزها، افزایش تعداد نقاط پایانی است. با افزایش شیبدار نقاط پایانی، ضدویروسهای سنتی، اسکن فایل و راه حلهای امنیتی دیگر نمیتوانند با نقاط ضعف امنیتی که این دستگاهها برای شبکه ایجاد میکنند، رقابت کنند. در یک مطالعه انجام شده توسط CISO MAG، حدود 37٪ از پاسخدهندگان هیچ نوع راهحل حفاظت از نقاط پایانی را استفاده نمیکردند یا فقط در حال ارزیابی راهحلهای امنیتی بالقوه بودند. همین مطالعه حدود 33٪ از آنها گفتند که بزرگترین چالش آنها با راهحلهای امنیتی نقاط پایانی، در پیچیدگی استقرار، مدیریت و استفاده آن است.
پیشخوانها، نمایندگان، و فرایندهای امنیتی پیچیده بیشتر به جای کمک به امنیت شبکه، اغلب ایجاد گنجایش ایجاد میکنند. برای جلوگیری از دردسرهای مربوط به چندین راهحل امنیتی، مرکز نقطه پایانی اکنون دارای ویژگیهای امنیتی نقطه پایانی میشود. مرکز نقطه پایانی با قابلیتهای امنیت نقطه پایانی مدعوم خواهد شد تا امنیت و مدیریت جامع تمامی نقاط پایانی مدیریت شدە را در شبکە خود انجام دهد.
با این افزودن به مرکز نقطه پایانی، شما از مزایای ترکیبی پنج جنبە از امنیت نقطە پایانی، یعنی: مدیریت آسیبپذیری، امنیت مرورگر، کنترل دستگاه، کنترل برنامە، و مدیریت BitLocker، بهره خواهید برد.
در اینجا به مبحث ویژگیهای امنیت نقطه پایانی خواهیم پرداخت.
ویژگیهای امنیتی
مدیریت آسیبپذیری و انطباق
با امکانسنجی و کنترل دورهای تمامی نقاط پایانی مدیریت شده خود برای آسیبپذیریهای شناخته شده، تهدیدها، و تنظیمات پیشفرض/ضعیف نادرست تا نقاط ورود هجومهای سایبری را با ویژگیهای شناسایی آسیبپذیری و کاهشات ماهرانه ماهمان ببندید:
- شناسایی آسیبپذیری: شناسایی و ارزیابی خطرات واقعی از تعداد زیادی آسیبپذیری پراکنده در سراسر شبکهتان
- مدیریت تنظیمات امنیتی: نظارت بر خرابیهای تنظیمات و ارائه تنظیمات امن برای از بین بردن نقاط ضعف امنیتی
- انطباق CIS: اعمال کنترلها و نگهداری سیستمهای خود با بیش از ۷۵ استاندارد CIS، شناسایی فوری تخلفات و دیدن نکات دقیق تصحیح
- کاهش آسیبپذیریهای روز صفر: شناسایی و کاهش آسیبپذیریهای روز صفر با اسکریپتهای پیشساخته و تست شده
- تقویت سرور وب: تشخیص و اصلاح اس اس ال منقضی شده، دسترسی نادرست به ریشه فهرست وب و نقصهای دیگر سرور وب
- بازبینی نرمافزارهای با ریسک بالا: تجزیه و تحلیل و حذف نرمافزارهای ناسالم، غیرمجاز و بدون پشتیبانی از تولیدکننده
- بازبینی ضدویروس: دریافت اطلاعات در رابطە سیستمهایی که ضدویروس آنها حذف شده، غیرفعال است و بروزرسانی نشده
- بازبینی پورت: نظارت بر پورتهای در حال استفاده و فرایندهای در آن، و شناسایی پورتهای نامناسبی که ممکن است توسط نرمافزار مخرب یا برنامههای ناشناختە اجرا شود
امنیت مرورگر
مرورگرها احتمالاً پایانهایی است که بیشترین توجه را به خود جلب میکنند و اغلب مسیرهای ورودی رایج برای مالوار هستند. با مجموعە جذاب ویژگیها برای امنیت مرورگرهای مورد استفادە در سازمانتان را نظارت کنید و اقدامات امنیتی را بر روی مرورگرها به کار گیرید:
- کنترل و مدیریت افزونهها و پلاگینهای مرورگر(Add-on control & management): کنترل بر نصب و استفاده از افزونهها و پلاگینهای مرورگر
- فیلتر وب(Web filter): کنترل دسترسی به اینترنت با فراهم یا انکار دسترسی به سایتهای خاص
- فیلتر دانلود(Download filter): محدود کردن دانلود فایلها از وبسایتهای غیرمجاز و تضمین مرور امن
- مسیریابی مرورگر(Browser routing): رونوشت خودکار برنامههای تاریخی وب به مرورگرهای تاریخی هنگام بازکردن در مرورگرهای مدرن
- مدیریت قوانین جاوا(Java Rules Manager): اختصاص دادن نسخههای خاص جاوا به برنامههای تاریخی بر مبنای نیازها
- سفارشیسازی مرورگر(Browser customization): مدیریت بوکمارکها، تنظیم مرورگر پیشفرض، پیکربندیها برای ارتقاء امنیت مرورگر، و تنظیمات مرورگر را برای استانداردسازی نیازهای سازمانیتان تنظیم کنید
- قفلسازی مرورگر(Browser Lockdown): اجرای حالت کیوسک با وبسایتهای تأییدزده توسط IT و برنامههای تجاری
- انطباق مرورگر(Browser compliance): کشف وضعیت پیگیری کامپیوترها با تنظیمات امنیتی و رسیدن به ۱۰۰٪ پیگیریپذیری
کنترل دستگاه
با ویژگیهای دقیق برای کنترل دستگاه، وداع با USBهای بیمقصد در شبکه شما. محیط زیر و بالاتری از دستگاههای جانبی را در سازمان خود تنظیم و محدود کنید و بازنظری نزدیک را بر روی انتقال فایل به و از شبکهتان مشاهده کنید:
- کنترل دستگاه و پورت: کنترل تمام پورتها و دستگاههای جانبی متصل، مسدود کردن دسترسی غیرمجاز به دادههایتان و مانیتور کردن تمام اقدامات دستگاه و فایل به طور مؤثر
- کنترل دسترسی به فایل: با تنظیم سختگیرانه دسترسیهای مبتنی بر نقش از از دست دادن داده پیشگیری کنید – مجوز فقط خواندن را تعیین کنید، کپی کردن داده از دستگاهها را مسدود کنید و کارهای دیگری انجام دهید
- کنترل انتقال فایل: از انتقالات داده بیسابقه جلوگیری کنید – انتقال فایلها را محدود کنید با تعیین حداکثر اندازه و نوع فایلی که میتواند از کامپیوتر شما انتقال یابد
- فهرست دستگاههای اعتماد: دسترسی انحصاری برای دستگاهها برای دسترسی به کامپیوتر شما با اضافه کردن آنها به فهرست دستگاههای قابلورود ایجاد کنید
- دسترسی موقت: دسترسی امن و موقت برای دستگاهها برای دسترسی به کامپیوترهای شما هنگامی که میخواهند به چیزهایی دسترسی داشته باشند ایجاد کنید
- سایهکاری فایل: ایجاد و انبار خودکار کپیهای شیشهای فایلهایی که در عملیات انتقال داده درگیر هستند با میرایی در سهمیهای محافظت شده با گذرواژه
- ردیابی فایل: مانیتور کردن اقدامات فایل به صورت زنده، ضبط جزئیات مهم مانند اسامی و مکانهای فایل به همراه کامپیوترها، دستگاهها و کاربران مشارکتکننده.
مدیریت BitLocker
فعال کردن ذخیرە داده تنها در دستگاههای رمزگذاری شده با BitLocker با هدف حفاظت از دادههای حساس/شرکتی از دزدی. نظارت بر رمزگذاری BitLocker و وضعیت TPM در تمامی دستگاههای مدیریت شده.
کنترل برنامه
آیا برنامههای غیرمجاز خطری برای امنیت و بهرهوری سازمان شما میآفریند؟ از مجموعە جامع ویژگیهای ما برای کنترل برنامه با سادگی با سیاهنویسی، سفیدنویسی یا خاکسترینویسی برنامهها استفاده کنید:
- اجازهنویسی برنامهها: با تعیین پیشنیازهای خود به صورت قوانین کنترل برنامه، به صورت خودکار لیست سفیدت را ایجاد کنید.
- سیاهنویسی برنامهها: با محدود کردن بهرهوری و محدود کردن خطرات حمله سایبری با مسدود کردن برنامههای غیرکسبوکار و اجراییهای مخرب.
- مدیریت امتیازات پایانه: با اختصاص دسترسی متقاضی به برنامە مخصوص ویژه بر اساس نیاز، از حملات افزایش امتیاز پیشگیری کنید.
- تنظیم کننده انعطافپذیری: سطح انعطاف مورد نظر را در هنگام اجرای سیاستهای کنترل برنامه رویت کنید.
- دسترسی در زمان مناسب: با فعال کردن دسترسی موقت به برنامه و دسترسی ذیامنی که بلافاصله پس از گذشت مدت مقررلغو میشود، تقاضای کاربر را مدیریت کنید.
- کنترل فرزندان: سیاستهای جهانی را ایجاد کنید که تمرین کنند کنترل روی اجرای فرایند فرزند.
- تقاضا دسترسی: دسترسی بر اساس تقاضای کاربران به برنامههای غیرمدیریت شده را بدهید.
Endpoint DLP
اطلاعات حیاتی شرکت خود را از افشای و دزدی با بهرهگیری از استراتژیهای پیشگیری از از دست دادن داده پیشرفته محافظت کنید.
- طبقهبندی دادههای قوی: دادههای حساس خود را از بین فراوانی دادههای متفرقه شرکت طبقهبندی کنید.
- محافظت کامل از بارگذاری ابر: بارگذاری ذخیره سازی ابر خصوصی را محدود کنید و بارگذاری را در برنامههای ابر تأیید شده توسط شرکت محدود کنید.
- همکاری امن در ایمیل: تبادلات ایمیل را در دامینهای قابل اعتماد مجاز کنید تا ارتباطات امن فراهم شود.
- کنترل سختگیرانه دستگاههای جانبی: منتقل کردن دادههای حساس از طریق دستگاههای USB غیرمجاز را مسدود کنید، همچنین محدود کردن دانلود و محدود کردن چاپ برای دستگاههای مجاز.
- آگاه سازی فوری و حسابرسی گسترده: گزارشهای جامع و هشدار فوری برای پیگیری و بروزرسانی عملکرد شبکه خود
آنتیویروس نسل بعدی
از تجاوزات مخرب نرمافزارها به انتها نقاط خود محافظت کنید.
- شناسایی مخربانه هوش مصنوعی در زمان واقعی: از شناسایی مخربانه که توسط هوش مصنوعی پیشرو انجام میشود، که ۲۴ ساعته فعال است و حفاظت پیوسته را در برابر تهدیدات در حال تکامل فراهم میکند، بهره ببرید.
- پزیرش حادثه جامع: به گزارشهای دقیق دسترسی پیدا کنید که با تکتیکها، تکنیکها و روشهای MITRE همخوانی دارد، با ارائه بینشهای عمیق در روشهای حملات، مسیرها و تجزیه و تحلیل زنجیرۀ کشتار.
- کاهش فوری تجاوز: به سرعت تجاوزات را ناترال کنید تا تهدیدات پتانسیل را کاهش داده و هر گونۀ صدمۀ احتمالی به سامانۀ شما را کمین کنید.
- جداسازی دستگاه آسان: با جداسازی بدون مشکل دستگاههای آلودۀ با حداقل اختلال در عملکردهای شبکۀ خود، اطمینان حفظ پیوستگی کسب و کار را فراهم کنید.
- بازگرداندن فایل با یک کلیک: با یک کلیک سادۀ فایلهای دچار نقص را به حالت اصلی و پیش از نفوذ نرمافزار مخرب بازگردانید.
جهت کسب اطلاعات بیشتر و ارتباط با کارشناسان تماس حاصل فرمایید.
۰۲۱۸۸۸۰۴۹۶۱ , ۰۲۱۷۴۳۹۱۱۰۱
