• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
1 ژانویه 2022

راهنمای سریع نصب Zecurion

مراحل نصب سیستم جلوگیری از نشت اطلاعات( Zecurion DLP )

۱- با آرکا تماس گرفته و فایل نصبی  Zecurion DLP را از ما در خواست کنید.

۲- یک ویندوز سرور و حداقل یک ویندوز کلاینت تمیز جهت تست آماده کنید.

حداقل سیستم پیشنهادی:

سمت سرور:

حداقل سیستم مورد نیاز

OS : Windows Server 2012 or higher

RAM: 4gb or higher

Hard: 200gb

Microsoft SQL Server

سمت کلاینت:

OS: Windows 7 or higher

RAM :2gb

Hard: 5gb

برای نصب سرور ابتدا باید نرم افزار Microsoft SQL Server  ورژن ۲۰۱۶ یا بالاتر را بر روی ویندوز سرور خود نصب کنید.سپس شروع به نصب زکریون بکنید.

بسته نصبی زکریون شامل کامپوننت های مختلفی  می باشد که برحسب نیاز خود می توانید آن هارا انتخاب و نصب نمایید.

زکریون

راهنمای سریع نصب Zecurion

dlp server: ماژول اصلی dlp می باشد که نصب آن الزامی است.

installer: برای نصب ایجنت از طریق سرور به روی کلاینت ها می باشد.

LOG: این ماژول برای ثبت رویداد های کاربران و سیستم می باشد.

Zreporter: گزارش گیری و آمار های کامل در این ماژول قرار می گیرد.

traffic controler: برای کنترل و مانتیتور و ترافیک کاربرد دارد.

مراحل نصب نیز ساده می باشد. با کلیک بر روی گزینه install  عملیات نصب آغاز می شود.

 

نصب

 

پایان نصب

بر روی finish کلیک کنید سپس وارد کنسول مدیریتی dlp می شوید.

کنسول

 

 

لطفا جهت تهیه نرم افزار و یا استعلام قیمت و همچنین دریافت لایسنس ازمایشی با ما تتماس بگیرید.

بیشتر بخوانید

senha segura PAM

منبع

zecurion.com

20 دسامبر 2021

محصولات ManageEngine نرم‌افزارهای جامع مدیریت فناوری اطلاعات با تمرکز بر آسان کردن کار شرکت‌ها و سازمان‌ها تولید می‌کند. محصولات ManageEngine شامل بیش از ۱۱۰ محصول برنده جایزه و رایگان است. ما همه چیزهایی که فناوری اطلاعات شما نیاز دارد را با قیمت هایی که می توانید بپردازید پوشش می دهد.

این محصولات از مدیریت شبکه و دستگاه گرفته تا نرم‌افزار میز خدمات و امنیت را شامل می‌شود. ما فناوری اطلاعات را برای یک رویکرد یکپارچه و فراگیر برای بهینه‌سازی مجموعه‌های شما گرد هم می‌آوریم.

ManageEngine Products

شرکت رایان سامانه آرکا نماینده رسمی محصولات ManageEngine در ایران است. کارشناسان ما در رایان سامانه آرکا با آموزش‌های پیشرفته، آماده ارائه محصولات و همچنین ارائه خدمات مشاوره و راه‌کارهای امنیتی و پشتیبانی است.

محصولات ManageEngine

Privileged access management یا مدیریت دسترسی سطح ممتاز

PAM360

امنیت دسترسی ممتاز برای شرکت ها را کامل کنید

ویژگی‌های PAM360

  • مرکز اعتبار سازمانی
  • ارتقا امتیاز به موقع
  • دسترسی از راه دور ایمن و ضبط جلسه
  • تجزیه و تحلیل رفتار کاربر ممتاز
  • مدیریت کلید SSH و مدیریت گواهی SSL
  • امنیت اعتبار برنامه
  • گزارشات جامع، حسابرسی و انطباق

در مورد PAM360 بیشتر بخوانید.

Endpoint management یا مدیریت نقاط پایانی

Desktop Central

مدیریت نقطه پایانی و امنیت یکپارچه

ویژگی‌های Desktop Central

  • Patch Management یا مدیریت وصله
  • Software deployment یا استقرار نرم افزار
  • مدیریت دستگاه موبایل
  • تصویربرداری و استقرار سیستم عامل
  • مدیریت دارایی فناوری اطلاعات
  • کنترل از راه دور
  • مدیریت مدرن

در مورد Desktop Central بیشتر بخوانید.

نظارت بر عملکرد شبکه و سرور

OpManager

نظارت بر عملکرد شبکه

ویژگی‌های OpManager

  • نظارت بر شبکه در زمان واقعی
  • مانیتورینگ سرور فیزیکی و مجازی
  • نظارت بر کنترل کننده شبکه بی سیم (WLC).
  • نظارت بر ذخیره سازی
  • مانیتورینگ WAN و VoIP
  • مدیریت خطا
  • گزارش گیری پیشرفته

در مورد OpManager بیشتر بخوانید.

رایان سامانه آرکا آماده ارائه انواع محصولات ManageEngine به عنوان نماینده رسمی است. ما آماده‌ایم برای چالش‌های سازمان یا شرکت شما راه‌کارهای مناسب ارائه دهیم.

4 دسامبر 2021
امنیت پیام رسان ها

با Safetica می توانید با امنیت بیشتری از پیام رسان ها استفاده کنید. شرکت رایان سامانه آرکا، نماینده انحصاری Safetica است. Safetica متخصص حفاظت از اطلاعات است. ما نگرانی های امنیتی در مورد پیام رسان های محبوب را تجزیه و تحلیل می کنیم. با ارائه راه کارها و تنظیم قوانین و سیاست ها از داده های حساس شما محافظت می کنیم.

امنیت پیام رسان ها

  • حجم اطلاعات ارسال شده از طریف پیام رسان ها در طول همه گیری کرونا بیش از دو برابر شده است.
  • اولین قرنطینه در بهار ۲۰۲۰ منجر به افزایش ۵۰ درصدی انتقال اطلاعات از طریق اینترنت شد. این در حالی است که حافظه های قابل حمل روش ترجیحی قبل از کرونا بودند. جهش بزرگی نیز در طول پاییز ۲۰۲۰ و بهار ۲۰۲۱ رخ داد، زمانی که حجم ارتباطات آنلاین ۳۰٪ افزایش یافت.
  • نرم‌افزار‌های ارتباط تیمی مانند Microsoft Teams یا Zoom، مانند پیام‌رسان هایی مثل WhatsApp و Telegram، رونق عظیمی را تجربه کردند.
  • این روند به ویژه برای شرکت ها و امنیت داده های آنها دارای اشکالاتی است.

ما در رایان سامانه آرکا با ارائه رایگان لایسنس Safetica به شما دید کاملی نسبت به سازمان خود می دهیم . همچنین تهدیدات امنیتی مجموعه و عملکرد کارکنان را برای شما شفاف می کنیم.

ارتباطی خصوصی و کاری قاطی نمی شود!

در گذشته، یکی از تهدیدات امنیتی اصلی ایمیل خصوصی و ذخیره داده ها بود. امروز بیشتر چت خصوصی و داده های ابری هستند. عملاً همه از ایمیل های سازمانی استفاده می کنند و تهدید جدید ترکیب ارتباطات خصوصی و سازمانی است. هرچند گم کردن یک فلش درایو با اطلاعات داخلی یا دزدیده شدن لپ‌تاپ سازمانی توسط کارمندان بسیار رایج است. امروزه استفاده از ایمیل خصوصی، فضای ذخیره‌سازی ابری ناامن یا پیام‌رسان فوری برای اهداف کاری بسیار رایج‌تر است.

این نوع ارتباط و انتقال داده راحت است و مزایای واضحی دارد. به همین دلیل است که شرکت ها نباید سعی کنند آن را ممنوع کنند، بلکه با آن روبرو شوند. از نقطه نظر امنیت داده ها، شرکت ها باید ابزارهای مناسب و کاربرپسند را انتخاب کنند. با راه کارهای امنیتی از استفاده ایمن آن ها اطمینان حاصل کنند. با این حال، هر ابزاری از جمله ابزارهای ارتباطی B2B می تواند به اشتباه مورد استفاده قرار گیرد. باید به تنظیم قوانین و سیاست ها مانع بروز اشتباه شد.

در مورد امنیت درون سازمانی بیشتر بخوانید.

راه کار Safetica برای جلوگیری از نشت اطلاعات

راه کار جلوگیری از نشت داده های (Data loss Prevention) Safetica این امکان را به شما می دهد که از ارسال داده های حساس به وسیله پیام رسان های فوری مانند واتس اپ و تلگرام جلوگیری کنید. ما در رایان سامانه آرکا با تنظیم مقررات و سیاست ها، از اطلاعات حساس شما محافظت می کنیم. Safetica قابلیت محافظت از داده ها در هر جایی که داده های شما هستند را فراهم می کند.

چگونه می توانم روی داده های شرکت کنترل داشته باشم؟

هنگام انتخاب ابزارهای ارتباطی برای استفاده در شرکت، مهم است که بررسی کنید آیا داده ها به طور دائم ذخیره می شوند یا خیر. اگر این ابزارها از هر نقطه ای به طور دائم در دسترس باشد، کنترل آن را از دست می دهید و خطر نشت آن وجود دارد. انتخاب ابزارهای B2B که به شما امکان می دهد دسترسی و اتصال را کنترل کنید بسیار مهم است. درست مانند ابر شرکت شما، داشتن احراز هویت دو مرحله‌ای قوی حیاتی است.

من به طور ایده آل از همه برنامه های پیام رسانی فوری برای ارتباطات خصوصی روزمره که برای چت با دوستان و خانواده استفاده می کنیم اجتناب می کنم. این برنامه‌ها متعلق به تلفن‌های هوشمند خصوصی هستند، نه روی لپ‌تاپ‌های سازمان یا شرکت. ارتباط با مشتریان باید از طریق حساب های شرکت در رسانه های اجتماعی باشد. با این حال، هنوز لازم است که احراز هویت دو مرحله ای را تنظیم کنید و از ابزارهای مناسب برای ایمن سازی اطلاعات شرکت استفاده کنید تا اطلاعات مهم درز نکند.

با Safetica می توانید نحوه استفاده کارکنان از منابع سازمان را مشاهده کنید. با بررسی میزان زمانی که کارکنان برای انجام کارهای شخصی صرف می کنند می توانید بهره وری را بهبود دهید.

در مورد قابلیت های Safetica بیشتر بدانید.

تقریباً هر پلتفرمی مشکلات امنیتی داشته است.

تقریباً همه پلتفرم‌های ارتباطی از فیس‌بوک مسنجر و واتس‌اپ گرفته تا Microsoft Teams و زوم اخیراً با مشکلات امنیتی مواجه شده‌اند. سرویسی ارزش استفاده را دارد که این مشکلات را به طور مستقیم حل کند. یک نکته مفید تمایل این سرویس به اطلاع کاربران در مورد این مشکلات و زمان صرف شده برای رفع آنها است. هنگامی که رفع مشکل زمان زیادی می برد، احتمال اینکه اشتباه توسط عوامل خارجی مورد سوء استفاده قرار گیرد بیشتر است. به محض اینکه اطلاعات مربوط به یک حفره امنیتی بالقوه در دسترس عموم قرار می گیرد، بسیاری از هکرها/شغل ها سعی می کنند از آن سوء استفاده کنند، به ویژه از روسیه و چین. به همین دلیل مهم است که به تاریخچه خدمات نگاهی بیندازید و میزان انعطاف پذیری و سرعت واکنش آنها را ارزیابی کنید. امنیت پیام رسان ها با Safetica بالاتر می رود و امکان کنترل داده های خروجی به وسیله آن ها وجود دارد.

حجم داده های منتقل شده همچنان رو به رشد خواهد بود

جدای از جلوگیری از نشت داده ها، برنامه ریزی برای آینده نیز خوب است. زمان استفاده فعال از پلتفرم های ارتباطی در طول این همه گیری دو برابر شده است.  مطمئنا این روند افزایشی ادامه خواهد داشت. همین امر در مورد استفاده از تماس های ویدیویی و ترافیک کلی اینترنت نیز صدق می کند.

ارتباطات ایمن شرکت و به اشتراک گذاری داده ها مسائل پیچیده ای هستند که نیاز به رویکرد مسئولانه از سوی مدیریت و کارکنان دارد. تلاش برای مبارزه با این روندها بیهوده است. بهتر است آنها را زودتر بررسی کنید، قوانین مناسب را تنظیم کنید، تهدیدات احتمالی را رصد کنید و سناریوهایی را برای به حداقل رساندن چالش های فعلی و آینده آماده کنید. می توانید از کارمندان خود بپرسید که دوست دارند از چه ابزاری استفاده کنند و چرا و سپس یک جایگزین مشابه اما مطمئن تر به آنها پیشنهاد دهید. همچنین دلیل خوبی برای تغییر سیستم عامل شما است.

رایان سامانه آرکا، نماینده انحصاری Safetica در ایران است. ما آماده ایم با ارائه راه کار جلوگیری از نشت اطلاعات (Data Loss Prevention) از اطلاعات شرکت یا سازمان شما در هر سطحی محافظت کنیم.

30 نوامبر 2021
safetica user behavior

رفتار کاربران را با استفاده از Safetica UEBA تحلیل کنید و از تهدیدادت درون سازمانی جلوگیری کنید

با Safetica می توانید رفتار کارکنان خود را تحلیل کنید. شما علاوه بر تحلیل رفتار کارکنان مستقر در سازمان، می توانید کارکرد کارکنان دورکار خود را نیز پایش(Monitor) کنید. با ماژول Safetica UEBA می توانید تعداد پرینت ها را مدیریت کنید. همچنین نحوه استفاده از منابع سازمان را کنترل کنید. با مدیریت دارایی های سازمان و رفتار کارکنان با Safetica شما می توانید بهتر و با سرعت بیشتری در مسیر پیشرفت قدم بردارید.

 

  • ۴۶درصد کارکنان اظهار کردند که در حین دور کاری فایل های سازمان را به کامپیوترهای شخصی منتقل می کنند.

  • ۱۳درصد از کارکنان اظهار کردند که در صورت مشکل اتصال ایمیل سازمانی، ایمیل های کاری را با با اکانت شخصی ارسال می کنند.

  • ۷۵درصد از کارکنان اظهار کردند که با دورکاری در مکان های عمومی مشکلی ندارند.

  • ۹نفر از هر کارمند دورکار ترجیح می دهند درجه ای از دور کاری را ادامه دهند.

 

در مورد تهدیدات درون سازمانی بیشتر بخوانید

 

safetica ueba

با Safetia شما متوجه می شوید که:

  • کارکنان ساعات کاری خود را چگونه می گذرانند؟

  • آیا کاربران واقعاً ساعت های گزارش شده خود را کار می کنند؟

  • آیا کاربران فعالیت هایی انجام می دهند که مسئولیت آنها بر عهده آنهاست؟

  • چگونه فعالیت های خطرناک و غیرمولد را مسدود و گزارش کنیم؟

  • چگونه متوجه شویم که کاربر قصد ترک شرکت یا جستجوی شغل جدید را دارد؟

 

۲۲درصد از حوادث امنیتی، درون سازمانی است. حوادث امنیتی بین سال های ۲۰۱۸ تا ۲۰۲۰ از نظر فراوانی ۴۷درصد افزایش یافته است.

 

امنیت اطلاعاتی که کارایی عملیاتی شرکت را فعال نگه می دارد

Safetica به شما کمک می کند که امنیت اطلاعات را بدون کاهش کارایی عملیاتی تامین کنید.

شرکت رایان سامانه آرکا، نماینده انحصاری Safetica در ایران است. ما آماده ایم با ارائه دموی آنلاین و نصب و پیکربندی آزمایشی Safetica امنیت سازمان شما را ارتقا دهیم.

ماژول تحلیل رفتار کارکنان Safetica نگرانی شما در مورد عملکرد آن ها را برطرف می کند

  • فعالیت و رفتار کارکنان را با جزئیات پایش کنید.

  • اختلافات میان کار گزارش شده در مقایسه با کار واقعی را آشکار کنید.

  • یک نمای کلی و جامع از کار مفید انجام شده در سازمان دریافت کنید.

  • از دید کافی برای ایمن سازی داده ها و فضای کاری خود استفاده کنید.

24 نوامبر 2021

نصب گروهی با استفاده از GPO در صورت استفاده از  Active Directory امکان پذیر است. با این روش شما می توانید  Downloader Agent ها را به صورت گروهی نصب کنید.

در این مقاله نمونه ای از نصب گروهی Safetica را در Windows Server 2016 با استفاده از Group Policy مشاهده می کنید که بسته به نسخه سیستم سرور شما می تواند کمی متفاوت باشد.

در مورد Safetica بیشتر بخوانید.

مراحل نصب گروهی با استفاده از GPO

  1. بسته نصب Downloader Agent را از Safetica Universal Installer استخراج کنید .
  2. Downloader Agent را در یک اشتراک شبکه ذخیره کنید و حق دسترسی ( خواندن و اجرا کافی خواهد بود) را در این پوشه برای گروه مورد نظر (احتمالاً کاربران دامنه و رایانه های دامنه ) تنظیم کنید – در صورت بروز هرگونه مشکل دسترسی، لطفاً حقوق دسترسی را به کنترل کامل برای همه ارتقا دهید.
  3. به Administrative Tools > Group Policy Management بروید ( run > gpmc.msc را تایپ کنید ).گام 3 نصب گروهی با GPO
  4. روی واحد سازمانی که می خواهید Downloader Agent را در آن مستقر کنید کلیک راست کرده و Create a GPO in this domain را انتخاب کنید و آن را به اینجا پیوند دهید…گام 4 نصب گروهی با GPO
  5. شی جدید را نام گذاری کنید (مثلاً Safetica Deployment).
  6. روی Group Policy تازه ایجاد شده خود کلیک راست کرده و Edit را انتخاب کنید .گام 6 نصب گروهی با GPO
  7. به Computer Configuration > Policies > Software Settings بروید و روی install Software کلیک کنید .گام 7 نصب گروهی با GPO
  8. در پنجره ای که لیستی از نرم افزارها را در آن قرار دارد کلیک راست کرده و New > Package … را انتخاب کنید .گام 8 نصب گروهی با GPO
  9. به پوشه شبکه اشتراکی که در آن Downloader Agent کپی کرده اید بروید و آن را انتخاب کنید.گام 9 نصب گروهی با GPO
  10. Assigned را انتخاب کرده و با OK تأیید کنید .گام 10 نصب گروهی با GPO
  11. Computer Setup > Management Templates > Windows Components > Windows Installer را باز کنید . مورد Always install with elevated privileges را پیدا کنید و آن را روی Enabled قرار دهید. این تضمین می کند که Downloader Agent به درستی و بدون مشکل در نقاط پایانی نصب شده است.گام 11 نصب گروهی با GPO
  12. پس از راه اندازی مجدد نقاط پایانی که این خط مشی برای آنها ایجاد شده است، Downloader Agent به طور خودکار نصب می شود.
  13. برای اعمال به روز رسانی سیاست، دستور gpupdate /force را در نقاط پایانی وارد کنید.

23 نوامبر 2021

Symantec logo

broadcom symantec dlp

Symantec Data Loss Prevention

حفاظت کامل از اطلاعات حساس خود را به دست بگیرید

در یک نگاه

بالاترین سطح حفاظت از اطلاعات

  • گسترده ترین محافظت از داده ها برای کانال های ارتباطی: ابر، ایمیل، وب، نقاط پایانی و ذخیره سازی.
  • خطای کمتر شناسایی با فناوری های تشخیص جامع.

مدیریت یکپارچه

  • کنسول واحد برای مدیریت خط مشی، واکنش به حادثه، گزارش دهی و مدیریت.
  • مجموعه ای از خط مشی ها و گردش کار برای همه کانال های ارتباطی: ابر، ایمیل، وب، نقاط پایانی و ذخیره سازی.

ادغام با طیف گسترده‌ای از راه‌کارها

  • با Symantec Information Centric Security و Cyber Defense Platform ادغام می شود.
  • پشتیبانی از یکپارچه سازی گسترده برای رفتار کاربر، رمزگذاری شخص ثالث، طبقه بندی اطلاعات و محصولات مدیریت دسترسی.

با بالاترین سطح حفاظت، از نشت اطلاعات جلوگیری کنید

ایمن و سازگار نگه داشتن اطلاعات هیچ گاه آسان نبوده است. امروزه شرکت ها با مشکلات امنیتی جدید و غیرمنتظره ای روبرو هستند. همانطور که شرکت‌های بیشتری سیستم‌های داخلی خود را با خدمات مبتنی بر ابر جایگزین می‌کنند، اطلاعات شرکت بیشتر در معرض نشت تصادفی توسط کاربران ابری بی‌تجربه قرار می گیرد و در مقابل خطاهای پیکربندی آسیب‌پذیرتر می‌شوند. امنیت ابری تنها نگرانی برای شرکت ها نیست. حملات سایبری هدفمند بسیار رایج شده اند زیرا مجرمان سایبری روش های موثر جدیدی را توسعه می دهند که اقدامات امنیتی قدیمی را دور می زند و از کاربران برای سرقت داده های ارزشمند از شرکت ها سوء استفاده می کنند.

راه کار پیشگیری از نشت اطلاعات (Symantec (DLP بالاترین سطح حفاظتی را که برای جلوگیری از نقض اطلاعات و حفظ اعتبار شرکت خود نیاز دارید، ارائه می دهد. با فناوری پیشرو ما، امکان کشف و نظارت جامع برای شما فراهم می شود و قابلیت‌های حفاظتی به شما دید کاملی از اطلاعات محرمانه خود می هد و کنترل آن ها را امکان پذیر می کند.

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

discover

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

monitor

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

1-4
highest level of protection

Symantec DLP for Endpoint تمام اقدامات محافظتی مورد نیاز برای ایمن نگه داشتن اطلاعات حساس در نقاط پایانی را فراهم می کند. قابلیت‌های پایش، نظارت و حفاظت کامل را برای اطلاعات مورد استفاده در طیف وسیعی از کانال‌ها را فراهم می‌کند؛ از جمله: ایمیل، برنامه‌های ابری، پروتکل‌های شبکه، حافظه خارجی، دسکتاپ‌ها و سرورهای مجازی. با Symantec DLP، یک agent سبک دو ماژول DLP Endpoint Discover و DLP Endpoint Prevent را فعال می‌کند.

Symantec DLP Endpoint Discover دیسک های سخت محلی را اسکن می کند و به شما امکان مشاهده عمیق فایل های حساسی که کاربران در لپ تاپ و دسکتاپ خود ذخیره می کنند را می‌دهد. همچنین طیف گسترده‌ای از پاسخ‌ها از جمله قرنطینه فایل‌های محلی و راه دور، و رمزگذاری مبتنی بر سیاست و مدیریت حقوق دیجیتال که توسط DLP Endpoint FlexResponse API فعال شده است را ارائه می‌کند.

end-points safe

Symantec DLP Endpoint Prevent بر فعالیت های کاربران نظارت می کند و به شما کنترل دقیقی بر طیف وسیعی از برنامه ها، دستگاه ها و پلتفرم ها می دهد. همچنین طیف گسترده ای از پاسخ ها از جمله رمزگذاری مبتنی بر هویت و حقوق دیجیتال برای فایل های منتقل شده به USB را ارائه می دهد. با Endpoint Prevent می‌توانید با استفاده از پنجره‌های بازشوی روی صفحه یا اعلان‌های ایمیل، به کاربران در مورد حوادث هشدار دهید. کاربران همچنین می توانند با ارائه یک توجیه تجاری یا لغو اقدام (در صورت تشخیص اشتباه) خط مشی ها را لغو کنند.

end-point protection

از جریان اطلاعات در شبکه محافظت کنید

که ممکن است شرکت ها حتی از آن آگاه نباشند، خطر نشت اطلاعات را در ارتباطات تجاری افزایش می دهد. راه کار Symantec DLP for Network اطلاعات حساس را پایش می کند و از افشای آن ها در طیف گسترده ای از پروتکل های ارتباطی در سراسر شبکه شما جلوگیری می کند.

DLP Network Monitor ترافیک خروجی شبکه شرکتی شما را ضبط و تجزیه و تحلیل می کند و محتوای حساس و ابرداده را از طریق پروتکل های استاندارد، غیر استاندارد و اختصاصی شناسایی می کند. در نقاط خروجی شبکه مستقر شده و با Network Tap یا آنالیز پورت سوئیچ شدهSPAN) ) یکپارچه می شود. مانیتور شبکه بازرسی محتوای عمیق تمام ارتباطات شبکه را بدون از دست دادن هیچ بسته‌ای انجام می دهد، بر خلاف راه حل های دیگر که بسته ها را در زمان اوج بار نمونه برداری می کنند و شما را در معرض خطر عدم تشخیص قرار می دهند.

Network protection

DLP Network Prevent for Email از افشای یا سرقت پیام‌های حساس توسط کارمندان، پیمانکاران و شرکا محافظت می کند. تمام ترافیک ایمیل شرکتی را نظارت و تجزیه و تحلیل می کند و به صورت اختیاری پیام ها را بر اساس محتوای حساس یا سایر ویژگی های پیام تغییر می دهد، هدایت می کند یا مسدود می کند. Network Prevent for Email در نقاط خروج شبکه مستقر شده و با عوامل انتقال نامهMTA) ) و ایمیل مبتنی بر ابر از جمله Microsoft® Office 365 Exchange یکپارچه می شود. Network Prevent for Email به عنوان نرم افزار یا ابزار مجازی در دسترس است.

DLP Network Prevent for Web از داده های حساس در برابر نشت به وب محافظت می کند. تمام ترافیک وب شرکتی را نظارت و تجزیه و تحلیل می کند و به صورت اختیاری محتوای حساس HTML را حذف می کند یا درخواست ها را مسدود می کند. Network Prevent for Web در نقاط خروج شبکه مستقر شده و با سرور پروکسی HTTP، HTTPS یا ftp با استفاده از ICAP ادغام می شود. Network Prevent for Web به صورت نرم‌افزار، ابزار سخت‌افزاری یا ابزار مجازی در دسترس است.

حفاظت از اطلاعات بایگانی شده در مخازن ذخیره‌سازی دیجیتال به طور قابل توجهی در حال رشد هستند که عمدتاً به دلیل اسناد تولید شده داخلی است؛ با این حال شرکت‌های کمی به مدیریت و محافظت از آن توجه می کنند. با استفاده از Symantec DLP for Storage می‌توانید اطلاعات حساس بایگانی را کشف و ایمن کنید؛ از جمله: داده‌های ذخیره‌شده در سرورهای فایل، نقاط پایانی، ذخیره‌سازی ابری، اشتراک‌گذاری فایل‌های شبکه، پایگاه‌های داده، شیرپوینت و سایر مخازن اطلاعات.

ابتدا Symantec DLP Network Discover اطلاعات محرمانه را با اسکن اشتراک‌گذاری فایل‌های شبکه، پایگاه‌های داده و دیگر مخازن اطلاعات سازمانی پیدا می‌کند که شامل سیستم های فایل محلی در سرورهای Windows، Linux، AIX و Solaris  می شود. همچنین Lotus Notes و پایگاه های داده SQL و سرورهای Microsoft Exchange و SharePoint را نیز دربر می گیرد. DLP Network Discover بیش از ۳۳۰ نوع فایل مختلف – از جمله انواع فایل های سفارشی – را بر اساس امضای باینری فایل تشخیص می دهد. همچنین اسکن با سرعت بالا را برای محیط‌های بزرگ و پراکنده فراهم می‌کند و تنها با اسکن فایل‌های جدید یا اصلاح‌شده، عملکرد را بهینه می‌کند.

storage protection

در ادامه Symantec DLP Network Protect قابلیت های حفاظتی قوی از فایل را در بالای Network Discover اضافه می کند. Network Protect به طور خودکار تمام فایل‌های در معرض دید را که Network Discover شناسایی می‌کند پاکسازی و ایمن می‌کند و طیف گسترده‌ای از گزینه‌های اصلاحی، از جمله قرنطینه کردن یا انتقال فایل‌ها، کپی کردن فایل‌ها در یک منطقه قرنطینه، یا اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی را ارائه می‌کند. فایل های خاص Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل برای توضیح دلیل قرنطینه شدن آن، به کاربران تجاری در مورد نقض خط‌مشی آموزش می‌دهد.

Symantec DLP همچنین دارای یک FlexResponse API Platform است که به شما امکان می دهد که برای فایل سفارشی، اقدامات اصلاحی بسازید.

FlexResponse ادغام آسان و یکپارچه سازی با سایر راه کار های امنیتی فایل Symantec و شخص ثالث – از جمله Symantec File Share Encryption و Adobe LiveCycle را فراهم می کند.

محافظت از داده ها در فضای ابری

نگرانی‌های امنیتی سازمان ها به دلیل انتقال برنامه‌های قدیمی فناوری اطلاعات به سرویس‌های ابری عمومی همچنان ادامه دارد؛ جایی که دسترسی به سطح دید و کنترل داده‌های حساس مانند سرورهای خصوصی خود دشوار است. با سرویس‌های DLP Cloud Symantec می‌توانید به آسانی کنترل‌های قدرتمند محافظت از اطلاعات را به فضای ابری توسط DLP ارائه‌شده برای آن گسترش دهید. سرویس‌های DLP Cloud Symantec قابلیت‌های پایش، نظارت و حفاظت کامل را برای طیف گسترده‌ای از برنامه‌های ابری و همچنین برنامه‌های کاربردی در محل ارائه می‌کنند.

cloud protection

Symantec DLP Cloud Servic for Email نظارت دقیق و آنی بر ترافیک ایمیل سازمانی را با بهره‌گیری از قابلیت‌های هوشمند داخلی و تشخیص پیشرفته که نتایج اشتباه را به حداقل می‌رساند، ارائه می‌کند. همچنین با مسدود کردن خودکار پیام‌رسانی یا اصلاح پیام برای اعمال رمزگذاری یا قرنطینه پایین‌دستی، محافظت آنی از نشت اطلاعات را فراهم می کند. هنگامی که داده ها با اشخاص ثالث به اشتراک گذاشته می شود، می تواند به طور خودکار رمزگذاری مبتنی بر هویت و حقوق دیجیتال را برای بدنه های ایمیل و پیوست ها فعال کند. سرویس DLP Cloud برای ایمیل از Gmail for Work،Microsoft Office 365 Exchange Online و همچنین Microsoft Exchange Server پشتیبانی می کند که به‌صورت مستقل یا همراه با قابلیت‌های برتر حفاظت از تهدیدات ایمیل سرویس Email Security.cloud در دسترس است.

سرویس تشخیص ابر Symantec DLP محتوای استخراج شده از برنامه های ابری و ترافیک وب را بررسی می کند و به طور خودکار خط مشی های اطلاعات حساس را اعمال می کند. این یکپارچه سازی ابر به ابر پیشرفته با Symantec CloudSOC راه کار پیشرفته ما برای امنیت دسترسی به ابر است که محافظت از اطلاعات در جریان و اطلاعات بایگانی را در بیش از ۱۰۰ برنامه ابری مجاز و غیرمجاز مانند Office 365، G-Suite، Box، Dropbox وSalesforce  ارائه می‌دهد. یکپارچه سازی اجازه می دهد تا سیاست های موجود و تشخیص قوی را به برنامه های ابری گسترش دهید و همه حوادث را از کنسول DLP مدیریت کنید. کنترل‌ها شامل عدم اشتراک‌گذاری فایل‌های حساس، قرنطینه، جلوگیری از خروج آن‌ها از برنامه، و همچنین اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتال به‌طور خودکار برای فایل‌های خاص به اشتراک گذاشته شده با اشخاص ثالث است. سرویس DLP Cloud Detection همچنین یکپارچه سازی پیشرفته با سرویس امنیت وب Symantec برای نظارت بر ترافیک وب – حتی زمانی که رمزگذاری شده است – ارائه می دهد و از کاربران رومینگ و تلفن همراه محافظت می کند.

مدیریت یکپارچه و شفاف

هرچه اطلاعات شما در طیف وسیع‌تری از دستگاه‌ها و محیط‌های ذخیره‌سازی پخش می‌شوند، توانایی تعریف و اجرای مداوم خط‌مشی‌ها حتی حیاتی‌تر می‌شود. Symantec DLP یک کنسول مدیریتی یکپارچه به شما می دهد. DLP Enforce Platform به شما امکان می دهد یک بار خط مشی ها را بنویسید و سپس آنها را در همه جا اجرا کنید؛ در تمام کانال هایی که امکان نشت اطلاعات وجود دارد.

با DLP Enforce Platform می توانید:

  • از یک کنسول واحد مبتنی بر وب استفاده کنید تا خط‌مشی‌های از دست دادن داده‌ها را تنظیم کنید، حوادث را اصلاح کنید، و مدیریت سیستم را در تمام نقاط پایانی، دستگاه‌های تلفن همراه، سرویس‌های مبتنی بر ابر، و شبکه‌های داخلی و سیستم‌های ذخیره‌سازی انجام دهید.
  • از بیش از ۷۰ الگوی خط مشی از پیش تعریف شده و یک خط مشی ساز مناسب برای راه اندازی و اجرای سریع سیستم خود بهره ببرید.
  • از قابلیت های جریان کار قوی و تصحیح برای ساده سازی و خودکارسازی فرآیندهای واکنش به حادثه برای محیط های پرترافیک استفاده کنید.
  • از هوش تجاری خود با استفاده از ابزار تحلیلی پیشرفته Symantec IT Analytics for DLP، که گزارش‌دهی پیشرفته و قابلیت‌های تجزیه و تحلیل موقت را ارائه می‌دهد برای کاهش ریسک خود استفاده کنید.
management

دید بی نظیری از اطلاعات محرمانه دریافت کنید

هسته اصلی هر راه کار DLP شناسایی آگاهانه محتوا است. تکنیک‌های تشخیص محتوا، یافتن  اطلاعات حساس ذخیره شده در هر مکان و با هر فرمت فایل را ممکن می‌سازد. Symantec DLP جامع‌ترین تشخیص را با یادگیری ماشینی پیشرفته، تشخیص تصویر، اثر انگشت و توصیف فناوری‌هایی ارائه می‌دهد که داده‌ها را به‌طور دقیق طبقه‌بندی می‌کند، بنابراین لازم نیست نگران موارد تشخیص اشتباه و تأثیرگذاری بر کاربران تجاری باشید.

data matching
  • Described Content Matching محتوا را به وسیله مطابقت محتوای توصیف شده با موارد جست‌وجو شده بر روی کلمات کلیدی خاص، عبارات یا الگوهای منظم و ویژگی‌های فایل، شناسایی می‌کند. Symantec DLP بیش از ۱۳۰ شناسه داده خارج از جعبه را ارائه می دهد، که الگوریتم های از پیش تعریف شده ای هستند که تطبیق الگو را با هوش داخلی ترکیب می کنند تا از تشخیص اشتباه جلوگیری کنند.
  • Exact Data Matching اطلاعات را با انگشت نگاری یا نمایه سازی منابع اطلاعات ساختاریافته مانند پایگاه های داده، سرورهای دایرکتوری و سایر فایل های داده ساخت یافته شناسایی می کند.
  • Indexed Document Matching از روش های انگشت نگاری برای شناسایی داده های ذخیره شده در اسناد بدون ساختار، از جمله اسناد Microsoft Office،

فایل های PDF و فایل های باینری مانند JPEG، طرح های CAD و فایل های چند رسانه ای استفاده می کند. IDM همچنین محتوای «مشتق‌شده» را شناسایی می‌کند، مانند متنی که از یک سند منبع به فایل دیگری کپی شده است.

  • Sensitive Image Recognition متن جاسازی شده در تصاویر مانند فرم های اسکن شده، اسناد، اسکرین شات ها، تصاویر و فایل های PDF را با استفاده از فناوری تشخیص فرم اختصاصی و موتور تشخیص کاراکتر نوری داخلیOCR) ) شناسایی می کند.
  • Vector Machine Learning از مالکیت معنوی با ویژگی های ظریف محافظت می کند که توصیف آنها گنگ یا دشوار است، مانند گزارش های مالی و کد منبع. برخلاف سایر فناوری‌های تشخیص، یادگیری ماشین برداری نیازی به مکان یابی، توصیف یا اثرانگشت داده‌هایی که برای محافظت از آن نیاز دارید ندارد.

Symantec DLP همچنین مجموعه ای کامل از API های بیرونی و افزودنی را ارائه می دهد تا به شما امکان سفارشی سازی و ادغام با طیف گسترده ای از محصولات امنیتی شخص ثالث، ابر و برنامه های اختصاصی را بدهد؛ از جمله: DLP REST API، DLP FlexResponse API، DLP Content Extraction API، DLP Incident Reporting و Update API و DLP API Detection Virtual Appliance.

گسترش خط‌مشی‌های DLP به برنامه‌های ابری

از آنجایی که اطلاعات حساس با کاربران بیرونی به اشتراک گذاشته می شوند یا به ابر و خارج از محیط مدیریت شده شما منتقل می شوند، در معرض آسیب‌پذیری بیشتری هستند. راه کار Symantec’s Information Centric Security  با امنیت دسترسی ابری مبتنی بر سیاست، طبقه بندی، رمزگذاری، تجزیه و تحلیل کاربر و دروازه های وب، از اطلاعات شما در سراسر چرخه عمر خود فراتر از محل های مدیریت شده شما محافظت می کند.

  • گسترش خط‌مشی‌های DLP به برنامه‌های ابری: تشخیص DLP، خط‌مشی‌ها و گردش‌های کاری را به برنامه‌های ابری از طریق ادغام با Symantec CloudSOC (CASB) گسترش دهید و حوادث را روی یک کنسول واحد مدیریت کنید.
  • طبقه‌بندی داده‌ها بر اساس حساسیت: کاربران را قادر می‌سازد تا فایل‌های حساس را طبقه‌بندی و برچسب‌گذاری کنند و با استفاده از راه‌حل طبقه‌بندی داده‌های Symantec از اطلاعات محوری (ICT) از آنها بر اساس حساسیت محافظت کنند.
  • محافظت از داده‌ها در صورت اشتراک‌گذاری در خارج از شرکت: به‌طور خودکار رمزگذاری دائمی و حقوق دیجیتالی را برای داده‌ها هنگام خروج از محل مدیریت شده اعمال کنید، کنترل کنید چه کسی می‌تواند از آن استفاده کند، آن‌ها را در همه جا ردیابی کند، و در صورت لزوم با رمزگذاری اطلاعات محور (ICE) دسترسی را لغو کنید.
  • سطح بندی حادثه و مدیریت خط مشی را ساده کنید: زمان و تلاش برای اصلاح حادثه و مدیریت خط مشی را کاهش دهید و نیز ریسک اطلاعات را با تجزیه و تحلیل رفتار کاربر و موجودیت به وسیله Symantec Information Centric Analytics (ICA) کاهش دهید.
  • به اشتراک گذاری ایمن تر اطلاعات با با دیگران: از دسترسی غیرمجاز به اطلاعات حساس به وسیله احراز هویت قوی هنگامی که اطلاعات با شرکای تجاری با Symantec VIP Identity and Access Management به اشتراک گذاشته می شوند، جلوگیری کنید.
  • از انتقال اطلاعات به سایت‌های ناخواسته جلوگیری کنید: با استفاده از یکپارچه‌سازی DLP با دروازه‌های وب امن Symantec از جمله: Symantec ProxySG و Web Security Service، اطمینان حاصل کنید که اطلاعات حساس از طریق ترافیک وب غیرقابل اعتماد، حتی ترافیک رمزگذاری شده، به بیرون درز نمی‌کنند.
data protection

حداقل سیستم مورد نیاز

راهکار Symantec DLP شامل یک پلت فرم مدیریت یکپارچه، عامل نقطه پایانی سبک وزن و محصولات قدرتمند تشخیص محتوا است. ما بیشترین انعطاف پذیری استقرار را با طیف گسترده ای از گزینه ها برای هر نوع محیطی ارائه می دهیم: نرم افزار داخلی، لوازم مجازی و فیزیکی، خدمات ابری عمومی، خصوصی و ترکیبی و خدمات مدیریت شده ارائه شده توسط Symantec Partners. بر خلاف راه حل های دیگر، Symantec DLP ثابت شده است که در محیط های توزیع شده در مقیاس صدها هزار کار می کند. برای اطلاعات کامل مورد نیاز سیستم Symantec Data Loss Prevention از صفحه پشتیبانی ما دیدن کنید.

از همین امروز محافظت از اطلاعات خود را شروع کنید

شرکت رایان سامانه آرکا آماده است به شما کمک کند تا سیاست های امنیتی و انطباق خود را فراترازمرزهای فایروال خود گسترش دهید تا بتوانید اطلاعات خود را به طور کامل و مؤثرتر پایش، نظارت و محافظت کنید. با کمترین هزینه سیاست های بصری و ابزارهای مدیریت حادثه و پوشش جامع در همه کانال های پرخطر شما به صورت پایدار مستقر می شود.

مقالاتنمایش همه

6 دسامبر 2021
4 دسامبر 2021
امنیت پیام رسان ها
30 نوامبر 2021
safetica user behavior