• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

28 آگوست 2021

جلوگیری از نشت داده ها با Symantec بالاترین سطح حفاظت

در یک نگاه :

بالاترین سطح حفاظت از داده ها

  • گسترده ترین حفاظت از داده ها برای کانال های ارتباطی: کلاد ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی
  • مثبت کاذب(false positives) کمتر با استفاده از تکنولوژی تشخیص جامع

یکپارچگی

  • کنسول واحد برای مدیریت سیاست ، واکنش حوادث ، گزارش و مدیریت.
  • مجموعه ای از سیاست ها برای همه کانال های ارتباطی: ابر ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی

طیف گسترده ای از ادغام

  • ادغام با امنیت مرکزی اطلاعات سیمانتک و ادغام شده با پلت فرم یکپارچه دفاع سایبری
  • پشتیبانی یکپارچه سازی گسترده برای رفتار کاربر ، رمزگذاری شخص ثالث ، طبقه بندی داده ها و مدیریت حقوق محصولات.

از دست دادن اطلاعات را با بالاترین سطح حفاظت متوقف کنید

حفظ امنیت و مطابقت اطلاعات هرگز آسان نبوده است. اما امروزه ، شرکت ها با مشکلات امنیتی جدید و غیر منتظره ای روبرو هستند. همانطور که شرکت های بیشتری سیستم های داخلی خود را جدا کرده و به خدمات مبتنی بر ابر می روند ، داده های شرکت توسط کاربران بی تجربه ابر و خطاهای پیکربندی آسیب پذیرتر می شود.Symantec's Doss Loss Prevention (DLP)

امنیت ابری تنها نگرانی شرکت ها نیست. حملات سایبری هدفمند بسیار رایج شده است زیرا مجرمان سایبری روشهای  تاثیر گذارتر جدیدی را ابداع کرده اند که اقدامات امنیتی سنتی را دور زده و از کاربران برای سرقت اطلاعات ارزشمند از شرکتها سوء استفاده می کنند.

راه حل Symantec’s Doss Loss Prevention (DLP) بالاترین سطح حفاظتی را که برای جلوگیری از نقض داده ها و حفظ شهرت شرکت شما نیاز دارید ، ارائه می دهد.

با فناوری پیشرو سیمانتک (جلوگیری از نشت داده ها با Symantec) ، شما از قابلیت های کشف ، نظارت و حفاظت جامعی برخوردار می شوید که به شما امکان می دهد اطلاعات کاملاً محرمانه خود را به خوبی مشاهده و کنترل کنید.

 

کشف کردن مکانهایی که داده ها در هر کانال وجود دارند را کشف کنید. ابر ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی

 

نظارت نحوه استفاده از داده ها در داخل و خارج از شبکه شرکتی

 

محافظت از داده ها در برابر افشا شدن یا سرقت در زمان واقعی

 

 

هنگام استفاده از نقاط پایانی ، داده ها را ایمن نگه دارید

با حرکت بیشتر کارکنان با استفاده از لپ تاپ ، داده های شرکت در برابر داده ها آسیب پذیرتر می شود.نشت و سرقت – در و خارج از شبکه شرکت. راه حل Symantec DLP for Endpoint همه موارد را ارائه می دهد.برای محافظت از داده های حساس و محافظت از آنها در نقاط پایانی ، باید از آنها محافظت کنید. این کشف کامل را ارائه می دهد ،قابلیت نظارت و حفاظت از داده های مورد استفاده در طیف وسیعی از کانال ها: ایمیل ، برنامه های ابری ،پروتکل های شبکه ، ذخیره سازی خارجی و دسکتاپ ها و سرورهای مجازی.

با Symantec DLP ، ایجنت سبک نقطه پایانی دو ماژول زیر را فعال می کند:

DLP Endpoint Discover و DLP Endpoint Prevent.

Symantec DLP Endpoint Discover

هارد دیسک های لوکال را اسکن می کند و به شما امکان مشاهده عمیق پرونده های حساس را که کاربران در لپ تاپ و دسکتاپ خود ذخیره می کنند را ، می دهد. این برنامه طیف گسترده ای از پاسخ ها را شامل قرنطینه فایل های لوکال و از ریموت ، و رمزگذاری مبتنی بر پالیسی و مدیریت حقوق دیجیتالی فعال شده توسط API Dlex Endpoint FlexResponse ارائه می دهد.

Symantec DLP Endpoint Prevent

بر فعالیتهای کاربران نظارت می کند و کنترل کاملی بر روی طیف وسیعی از برنامه ها ، دستگاه ها و سیستم عامل ها به شما می دهد. این برنامه طیف گسترده ای از پاسخها از جمله رمزگذاری مبتنی بر هویت و حقوق دیجیتالی برای فایل های منتقل شده به USB را ارائه می دهد. با Endpoint Prevent ، می توانید با استفاده از پنجره های روی صفحه یا اعلان های ایمیل ، کاربران را از وقوع حوادث آگاه کنید. کاربران همچنین می توانند با ارائه توجیه تجاری یا لغو اقدام (در صورت مثبت بودن کاذب) ، خط مشی ها را نادیده بگیرند.

از داده های در حال حرکت در شبکه محافظت کنید

استفاده گسترده از ابزارهای همکاری و برنامه های ابری ، همراه با رفتارهای مخاطره آمیز کارکنان که ممکن است شرکت ها حتی از آن مطلع نباشند ،در خطر قرار گرفتن اطلاعات در ارتباطات تجاری را افزایش می دهد. راه حل Symantec DLP for Network شبکه را مانیتور کرده و از نشت داده های حساس در طیف وسیعی از پروتکل های ارتباطی در شبکه شما جلوگیری می کند.

DLP Network Monitor

در شبکه شرکتی شما ترافیک خروجی را ضبط و تحلیل می کند ، و محتوای حساس و فراداده را بر اساس پروتکل های استاندارد ، غیر استاندارد و اختصاصی تشخیص می دهد.

در نقاط خروجی شبکه مستقر شده و با تجزیه کننده پورت سوئیچ شده (SPAN) ادغام می شود. بر خلاف سایر راه حل هایی که بسته ها را در زمان بارهای حداکثر نمونه برداری می کنند و شما را در معرض خطر منفی کاذب قرار می دهند ، ناظر شبکه سیمانتک، بازرسی محتوای عمیق تمام ارتباطات شبکه را بدون از دست دادن صفر بسته انجام می دهد.

DLP Network Prevent for Email

پیام های حساس را از نشت یا سرقت توسط کارکنان ، پیمانکاران و شرکای آنها محافظت می کند.تمام ترافیک ایمیل شرکت ها را زیر نظر گرفته و تجزیه و تحلیل می کند و به صورت اختیاری پیام ها را بر اساس محتوای حساس یا سایر ویژگی های پیام اصلاح ، تغییر مسیر یا مسدود می کند. Network Prevent for Email در نقاط خروجی شبکه مستقر شده و با عوامل انتقال ایمیل (MTAs) و ایمیل های مبتنی بر ابر از جمله Microsoft® Office 365 Exchange ادغام می شود.

Network Prevent for Email به عنوان نرم افزار یا ابزار مجازی در دسترس است.

DLP Network Prevent for Web

از داده های حساس در برابر نشت به وب محافظت می کند. تمام ترافیک وب شرکت ها را زیر نظر گرفته و تجزیه و تحلیل می کند و به صورت اختیاری محتوای حساس HTML را حذف می کند یا درخواست ها را مسدود می کند. Network Prevent for Web در نقاط خروجی شبکه مستقر شده و با استفاده از ICAP با پروکسی سرور HTTP ، HTTPS یا FTP شما ادغام می شود.

Network Prevent for We به عنوان نرم افزار ، سخت افزار یا دستگاه مجازی در دسترس است.

از داده ها در حالت استراحت (ذخیره شده)  محافظت کنید

داده های دیجیتالی به طور قابل توجهی در حال رشد است ، عمدتا به دلیل اسناد تولید شده داخلی ، اما تعداد کمی از شرکتها بر مدیریت و حفاظت از آنها تمرکز کرده اند. با Symantec DLP for Storage ، می توانید داده های حساس را در حالت استراحت(ذخیره شده) کشف و ایمن کنید – داده های ذخیره شده در سرورهای فایل ، نقاط پایانی ، ذخیره سازی ابری ، اشتراک فایل های شبکه ، پایگاه های داده ، SharePoint و سایر مخازن داده.

ابتدا ، Symantec DLP Network Discover داده های محرمانه را پیدا می کند

با اسکن فایل های شبکه ، پایگاه های داده و سایر منابع ذخیره سازی داده این شامل سیستم فایل های محلی در سرورهای Windows ، Linux ، AIX و Solaris است. یادداشت های لوتوس و پایگاه های داده SQL ؛ و سرورهای Microsoft Exchange و SharePoint. DLP Network Discover بر اساس امضای باینری فایل ، بیش از ۳۳۰ نوع فایل مختلف – از جمله انواع فایل های سفارشی – را تشخیص می دهد. همچنین اسکن با سرعت بالا را برای محیط های بزرگ و توزیع شده فراهم می کند و تنها با اسکن فایل های جدید یا اصلاح شده عملکرد را بهینه می کند.

در مرحله بعد ، Symantec DLP Network Protect محافظت قوی از فایل را اضافه می کند

.قابلیت های موجود در Network Discover Network Protect به طور خودکار همه فایل های در معرض نمایش در شبکه را تشخیص می دهد. پاکسازی و ایمن سازی می کند و طیف وسیعی از گزینه های اصلاح را ارائه می دهد. از جمله قرنطینه یا انتقال پرونده ها ، کپی فایل ها در منطقه قرنطینه ، یا اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی بر فایل های خاص Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل ، به کاربران تجاری در مورد نقض پالیسی آموزش می دهد تا دلیل قرنطینه شدن آن را توضیح دهد.

Symantec DLP همچنین شامل یک پلت فرم API FlexResponse است، به شما امکان می دهد اقدامات سفارشی اصلاح فایل را ایجاد کنید.

FlexResponse یکپارچه سازی آسان کلید را با سایر راه حل های امنیتی Symantec و برنامه های شخص ثالث-از جمله رمزگذاری اشتراک فایل Symantec و Adobe LiveCycle را فراهم می کند.

محافظت از داده ها در ابر

نگرانی های امنیتی همچنان ادامه دارد زیرا شرکت ها همچنان برنامه های قدیمی فناوری اطلاعات را به سرویس های ابری عمومی منتقل می کنند ، جایی که دسترسی به همان اندازه از دید و کنترل داده های حساس مانند سرورهای خصوصی خود دشوار است. با استفاده از DLP Cloud Services Symantec ، می توانید با سهولت DLP ارائه شده توسط ابر ، کنترل های قدرتمند حفاظت از داده ها را روی ابر گسترش دهید. آنها قابلیت کشف ، نظارت و حفاظت غنی را برای طیف گسترده ای از برنامه های ابری و همچنین برنامه های داخلی فراهم می کنند.

سرویس تشخیص ابری SymantecDLP

محتوای استخراج شده از برنامه ابری و ترافیک وب را بررسی می کند و به طور خودکار پالیسی های حساس داده ها را اعمال می کند. این برنامه یکپارچه سازی ابر به ابر با Symantec CloudSOC ، راه حل امنیت پیشرو در دسترسی به ابر را ارائه می دهد.تا از داده های در حال حرکت(ترافیک شبکه) و داده های در حال استراحت (ذخیره داده) در بیش از ۱۰۰ برنامه ابری مانند Office 365 ، G-Suite ،  Box ,Dropbox و Salesforce محافظت کند.

با ادغام پالیسی های موجود تشخیص قوی را در برنامه های ابری گسترش داده و همه حوادث را از کنسول DLP مدیریت کنید. کنترل ها شامل به اشتراک گذاشتن فایل های حساس ، قرنطینه ، جلوگیری از خروج آنها از برنامه ، و همچنین اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی به صورت خودکار بر روی فایل های خاصی است که با اشخاص ثالث به اشتراک گذاشته شده است. سرویس تشخیص ابری DLP همچنین یکپارچگی بیشتری را با سرویس امنیت وب Symantec برای نظارت بر ترافیک وب – حتی در صورت رمزگذاری – و محافظت از کاربران رومینگ و تلفن همراه ارائه می دهد.

رمزگذاری پایین یا قرنطینه

رمزگذاری پایین یا قرنطینه هنگامی که داده ها با اشخاص ثالث به اشتراک گذاشته می شود ، می تواند به صورت خودکار رمزگذاری مبتنی بر هویت و حقوق دیجیتالی را برای بدنه ها و پیوست های ایمیل فعال کند. سرویس ابری DLP برای ایمیل از Gmail for Work ، Microsoft Office 365 Exchange Online و همچنین Microsoft Exchange Server پشتیبانی می کند. این برنامه بصورت مستقل یا همراه با قابلیت های برتر حفاظت از تهدیدات ایمیل سرویس ایمن سازی امنیت Symantec.cloud در دسترس است.

مدیریت از یک پنجره واحد

با گسترش داده های شما در طیف وسیع تری از دستگاه ها و محیط های ذخیره سازی ، توانایی تعریف و اجرای مداوم پالیسی ها بسیار مهم تر می شود. Symantec DLP به شما یک کنسول مدیریت یکپارچه می دهد. DLP Enforce Platform ، که به شما امکان می دهد پالیسی  ها را یکبار بنویسید و سپس آنها را در همه محیط ها اجرا کنید.Symantec's Doss Loss Prevention (DLP)

  • از یک کنسول مبتنی بر وب برای نوشتن پالیسی های از دست دادن داده ها ، رفع حوادث و مدیریت سیستم در تمام نقاط پایانی ، دستگاه های تلفن همراه ، خدمات مبتنی بر ابر و شبکه و سیستم های ذخیره سازی پیش فرض استفاده کنید.
  • از بیش از ۷۰ قالب سیاست از پیش ساخته شده و مناسب استفاده کنید تا سیستم شما به سرعت راه اندازی شود.
  • از جریان کار قوی و قابلیت های بهبودی برای ساده سازی و خودکارسازی فرایندهای واکنش به حوادث در محیط های پرتردد استفاده کنید.
  • با یک ابزار تجزیه و تحلیل پیچیده ، Symantec IT Analytics for DLP ، که قابلیت گزارش دهی پیشرفته و قابلیت های تجزیه و تحلیل موقت را ارائه می دهد ، از هوش تجاری در تلاش های خود برای کاهش ریسک استفاده کنید.

 

مشاهده بی نظیر را در داده های محرمانه دریافت کنید

در هسته هر راه حل DLP تشخیص محتوای آگاه وجود دارد. تکنیک های تشخیص آگاه از محتوا ، یافتن داده های حساس ذخیره شده را ممکن می سازد.تقریباً در هر مکان و قالب پرونده Symantec DLP جامع ترین تشخیص را با یادگیری ماشین پیشرفته ، تصویر ارائه می دهد. تشخیص ، انگشت نگاری و توصیف فناوری هایی که داده ها را به طور دقیق طبقه بندی می کنند تا نگران مثبت کاذب نباشید و کاربران تجاری را تحت تأثیر قرار می دهد.

  • Symantec's Doss Loss Prevention (DLP)
  • مطابقت محتوای توصیف شده

مطابقت محتوای توصیف شده با جستجوی مطابقت در کلمات کلیدی خاص ، عبارات یا الگوهای معمولی و ویژگی های فایل ، محتوا را تشخیص می دهد. Symantec DLP بیش از ۱۳۰ شناسه داده را در جعبه ارائه می دهد ، که الگوریتم های از پیش تعریف شده ای هستند که با تطبیق الگوها و هوش داخلی ترکیب می شوند تا از مثبت کاذب جلوگیری شود.

  • تطبیق دقیق داده ها

تطبیق دقیق داده ها با اثر انگشت یا نمایه سازی(indexing) منابع داده های ساختار یافته مانند پایگاه های داده ، فهرست سرورها و سایر فایلهای داده ساختار یافته.

  • تطبیق سند ایندکس شده

تطبیق سند ایندکس شده از روش های انگشت نگاری برای تشخیص داده های ذخیره شده در اسناد بدون ساختار ، از جمله اسناد مایکروسافت آفیس استفاده می کند. فایلهای PDF و فایل های باینری مانند JPEG ، طرح های CAD و فایل های چند رسانه ای. IDM همچنین محتوای ” derived” را تشخیص می دهد ، مانند نوشتاری که از سند منبع به فایل دیگر کپی شده است.

  • تشخیص تصاویری

تشخیص تصاویری مانند فرم های اسکن شده ، اسناد ، اسکرین شات ها ، تصاویر و PDF ها با استفاده از فرم اختصاصی فناوری تشخیص و موتور تشخیص کاراکتر نوری (OCR).

  • یادگیری ماشین بردار

یادگیری ماشین بردار از مالکیت معنوی با ویژگی های ظریف محافظت می کند که توصیف آنها نادر یا دشوار است مانند گزارش های مالی و کد منبع. بر خلاف سایر فناوری های تشخیص ، یادگیری ماشین بردار نیازی به مکان یابی ، توصیف یا اثر انگشت داده های مورد نیاز برای محافظت ندارد.

 

جلوگیری از نشت داده ها با Symantec گسترش حفاظت از داده ها فراتر از DLP

 

همانطور که داده های حساس با کاربران خارجی به اشتراک گذاشته می شود یا به ابر منتقل می شود و از محیط مدیریت شده شما خارج می شود ، در معرض آسیب پذیری ناخواسته قرار می گیرد. راه حل امنیت اطلاعات محور Symantec حفاظت جامعی از داده های شما در طول چرخه عمر آن و خارج از محیط مدیریت شده شما ، با امنیت دسترسی به ابر ، طبقه بندی ، رمزگذاری ، تجزیه و تحلیل کاربران و دروازه های وب را ارائه می دهد.

  • Symantec's Doss Loss Prevention (DLP)گسترش سیاست های DLP به برنامه های ابری:

گسترش DLP ، خط مشی ها و گردش کار به برنامه های ابری از طریق ادغام با Symantec CloudSOC (CASB) و مدیریت حوادث بر روی یک کنسول.

حفاظت از داده ها زمانی که در خارج از شرکت به اشتراک گذاشته می شود: به طور خودکار رمزگذاری مداوم و حقوق دیجیتالی را روی آن اعمال کنید .داده ها را هنگام خروج از محوطه مدیریت شده کنترل کنید ، چه کسانی می توانند از آن استفاده کنند ، همه جا آنها را ردیابی کرده و در صورت لزوم با رمزگذاری اطلاعات محوری (ICE) دسترسی را لغو کنید.

  • طبقه بندی داده ها بر اساس حساسیت:

با استفاده از راه حل طبقه بندی داده های Symantec ، برچسب گذاری اطلاعات محور (ICT) ، کاربران را قادر به طبقه بندی و برچسب گذاری پرونده های حساس کرده و از آنها بر اساس حساسیت محافظت کنید.

  • جلوگیری از نشت داده ها با Symantec هنگامی که در خارج از شرکت به اشتراک گذاشته می شود:

به طور خودکار رمزگذاری مداوم و حقوق دیجیتالی را روی آن اعمال کنید داده ها هنگام خروج از محوطه مدیریت شده ، کنترل افرادی که می توانند از آنها استفاده کنند ، همه جا آنها را ردیابی کرده و در صورت لزوم دسترسی با رمزگذاری اطلاعات محوری (ICE) را لغو کنند.

  • ساده سازی تریاژ و مدیریت پالیسی:

زمان و تلاش برای رفع حادثه و مدیریت خطرات را کاهش دهید و با استفاده از Symantec Information Centric Analytics (ICA) ، تجزیه و تحلیل رفتار کاربر و سازمان ، خطر نشت داده ها را کاهش دهید.

  • به اشتراک گذاری ایمن تر داده ها با دیگران:

جلوگیری از دسترسی غیرمجاز به داده های حساس از طریق احراز هویت قوی وقتی داده ها با شرکای تجاری با Symantec VIP Identity و مدیریت دسترسی به اشتراک گذاشته می شوند.

  • جلوگیری از نشت داده ها با Symantec و جلوگیری از ورود داده ها به سایت های ناخواسته:

با استفاده از ادغام DLP با Symantec Secure Web Gateways: Symantec ProxySG و سرویس امنیت وب ، اطمینان حاصل کنید که داده های حساس در ترافیک نامعتبر وب ، حتی ترافیک رمزگذاری شده ، فاش نمی شود.

 

سیستم های مورد پشتیبانی

راه حل Symantec DLP شامل یک پلت فرم مدیریت واحد ، ایجنت نقطه پایانی سبک و محصولات تشخیص قدرتمند محتوا می باشد. بیشترین انعطاف پذیری را با طیف گسترده ای از گزینه ها برای هر نوع محیطی ارائه می دهد: نرم افزار داخلی ، لوازم مجازی و فیزیکی ، خدمات عمومی ، خصوصی و ترکیبی ابر  و خدمات مدیریت شده توسط Symantec Partners ارائه شده است. بر خلاف راه حل های دیگر ، ثابت شده است که Symantec DLP در محیط های بسیار پراکنده کار می کند و تا صدها هزار کاربر را افزایش می دهد.

شرکت رایان سامانه آرکا ارائه دهنده راهکار Symantec’s Doss Loss Prevention (DLP) در ایران

3 جولای 2021

امنیت سایبری سیمانتک

امنیت سایبری سیمانتک

حل چالش های سایبری شرکت های بزرگ

هر بنگاه اقتصادی در محافظت از تجارت خود با چالش های جدی مواجه است:

تهدیدهای نوظهور و در حال تحول
مقررات حریم خصوصی مختلف
افزایش مخاطرات همراه با تحول دیجیتال

شرکت های بزرگ با وجود ۱۰۰ فروشنده راه حل امنیتی  نقطه ای و ابزارهای ارزان و بی اثر ، با یک معضل امنیت سایبری روبرو هستند که فقط یک دفاع سایبری واقعاً یکپارچه می تواند آن را حل کند.

امنیت سایبری سیمانتک

سیمانتک نوآوری را در حل سخت ترین چالش ها به وجود می آورد

راه حل های پیشرو در صنعت

تحلیلگران امنیتی در سراسر جهان، سیمانتک را به عنوان یک رهبر جهانی در امنیت نهایی ، امنیت وب ، امنیت اطلاعات ، امنیت ایمیل و مدیریت دسترسی ممتاز معرفی کرده اند. سیمانتک بیش از ۲۸۰۰ حق ثبت اختراع و تنها شرکتی که دارای محصولات مکمل مناسب و نمونه کارهای بنیادی برای ارائه خدمات دفاع سایبری جامع ، یکپارچه و پیشرو در امنیت برای شرکت ها می باشد.

هوشمندی متمایز

راه حل های Symantec توسط بزرگترین شبکه اطلاعاتی و امنیتی غیرنظامی در جهان تأمین می شود. سیمانتک با استفاده از هوش مصنوعی و یادگیری ماشین با ۱۰ برابر شتاب یادگیری روی پتابایت ، داده های تهدید را به هم پیوند داده، و بینش های غنی و عملی را برای مرکز عملیات امنیتی (SOC) ارائه می دهد.

امنیت سایبری سیمانتک

امنیت جامع و با کلاس برای نقاط انتهایی

سیمانتک بیش از ۱۰ سال است که در همه دسته های امنیتی اصلی یک صنعت پیشرو است. نمونه کارهای آن بهترین راه حل ها برای امنیت Endpoint Security ، Identity Security ، Security Information و Security Network را دارند که امنیت End to End  را از طریق یکپارچه سازی امنیت ارائه می دهد.

بیشتر بخوانید broadcom

شرکت رایان سامانه آرکا نمایندگی رسمی سیمانتک در ایران ، پیشرو در ارائه امنیت جامع 

آنتی ویروس سیمانتک

15 ژوئن 2021

مهاجرت  Broadcom به Google Cloud

Broadcom و Google Cloud برای سرعت بخشیدن به تحول دیجیتال  همکاری می کنند.مشارکت استراتژیک راه حل های نرم افزاری Broadcom را افزایش می دهد. این کار در عمل مقیاس پذیری و کارایی عملیاتی بیشتری را ایجاد کند.

شرکت Broadcom و Google Cloud همکاری استراتژیکی را برای تسریع نوآوری و تقویت ادغام خدمات ابری در امتیازات اصلی نرم افزار Broadcom اعلام کردند. تحت این مشارکت ، Broadcom مجموعه نرم افزارهای امنیتی و سازمانی خود را در Google Cloud ارائه می دهد و به مشاغل امکان می دهد راه حل های Broadcom را در زمینه امنیت ، DevOps و موارد دیگر در زیرساخت های جهانی قابل اعتماد Google Cloud استقرار دهند.

Google Cloud در تسریع استراتژی رشد Broadcom شریک اصلی بوده است. Broadcom با موفقیت خدمات امنیت وب سیمانتک  (WSS) و Cloud Access Security Broker (CASB) را به Google Cloud منتقل کرده است و به زودی انتقال سایر راه حل های امنیت سایبری ابر خود را تکمیل می کند. Broadcom همچنین پشته امنیتی و فرآیندهای استاندارد ارائه خدمات و پیشنهادات را در زیرساخت Google Cloud مدرنیزه کرده است که Broadcom را قادر می سازد برای خدمات بهتر و مقیاس بندی و کارایی بیشتری برای مشتریان سازمانی  داشته باشد.

مهاجرت  Broadcom به Google Cloud

سایر مزایای مهاجرت نرم افزار Broadcom به Google Cloud عبارتند از:

توسعه سریع خدمات جدید وسرویس ابری تحول آفرین
تأخیر کاهش یافته برای ارتباطات سرویس به سرویس
افزایش مقیاس و بهبود انعطاف پذیری
تقویت گواهینامه های انطباق زیرساخت ها
کاهش اعتماد به مسیرهای عمومی متراکم اینترنت

علاوه بر این ، سرویس داده و تجزیه و تحلیل Google Cloud از استراتژی داده و تجزیه و تحلیل گسترده تجارت Broadcom پشتیبانی می کند و به تغییر روش استفاده شرکت از داده ها برای تصمیم گیری بهتر در زمینه تجارت و پشتیبانی از مشتریان کمک می کند. Broadcom چندین سرویس داخلی را با استفاده از Cloud SQL ، Dataproc و Bigtable مستقر می کند و به مدرن سازی زیرساخت ها و قابلیت های تجزیه و تحلیل خود کمک می کند تا یک سیستم داده امن تر ، قابل اعتماد و قابل توسعه برای پشتیبانی از مشتریان خود ارائه دهد.

تام کراوز ، رئیس گروه نرم افزاری Broadcom گفت: “استفاده از Google Cloud ، نرم افزار Broadcom را قادر می سازد تا سریعتر مقیاس و ابداع کند تا نیازهای رو به رشد مشاغل دیجیتال را برآورده کند. “این همکاری برای دستیابی ایمن به برنامه های ابری و ارائه عملکرد بیشتر شرکت ها ، انطباق مداوم و افزایش امنیت برای سفرهای سازمانی ابر به سازمان کمک می کند.”

راب انسلین ، رئیس Google Cloud گفت: “شرکت های سراسر جهان به نرم افزار و خدمات Broadcom متوسل می شوند تا تجارت خود را به طور ایمن اداره کنند و تحولات دیجیتالی خود را تقویت کنند.” “ما افتخار می کنیم که شریک ابری Broadcom هستیم زیرا دسترسی جهانی این خدمات امنیتی و عملیاتی حیاتی را گسترش می دهد و از تحول دیجیتال Broadcom خود پشتیبانی می کند.”

 

شرکت Broadcom (NASDAQ: AVGO)

یک رهبر فناوری جهانی است که طیف گسترده ای از راه حل های نرم افزاری نیمه هادی و زیرساختی را طراحی ، توسعه و عرضه می کند. سبد محصولات پیشرو در رده Broadcom به بازارهای حیاتی از جمله مرکز داده ، شبکه ، نرم افزار سازمانی ، باند پهن ، بی سیم ، ذخیره سازی و صنعتی خدمت می کند. راه حل های ما شامل شبکه و ذخیره سازی مرکز داده ، سازمانی ، رایانه های اصلی و نرم افزار امنیت سایبری متمرکز بر اتوماسیون ، نظارت و امنیت ، اجزای گوشی های هوشمند ، مخابرات و اتوماسیون کارخانه است.

مهاجرت  Broadcom به Google Cloud

درباره Google Cloud

Google Cloud زیرساخت های پیشرو ، قابلیت های پلتفرم و راه حل های صنعتی را به سازمان ها ارائه می دهد.  فناوری پیشرفته Google برای کمک به شرکتها در کارایی کارآمدتر و سازگار شدن با نیازهای متغیر استفاده می کند و بنیانی برای آینده به مشتریان می دهد. مشتریان در بیش از ۱۵۰ کشور جهان برای حل مهمترین مشکلات تجاری خود به Google Cloud به عنوان شریک مورد اعتماد خود مراجعه می کنند.

مهاجرت  Broadcom به Google Cloud

شرکت رایان سامانه آرکا نمایندگی رسمی سیمانتک در ایران

8 مه 2021

حضور مداوم سیمانتک اندپوینت در برترین آنتی ویروس های دنیا و پیشتاز همیشگی

در لیست زیر عملکرد سیمانتک با کسب ۵ ستاره  که در گزارشات سالانه موسسه جهانی گارتنر موجود می باشد آمده است.

R&D / توسعه محصول

بهترین نرم افزار برای امنیت کامل.  Mar 8, 2021


امنیت و مدیریت ریسک

پشتیبانی فنی از نقاط پایانی در سراسر کره زمین و سیستم عامل های مختلف سخت افزاری در کنسول واحد. Apr 7, 2021

رهبر فناوری بازاریابی

سیمانتک یک برنامه امنیتی کامل نقطه نهایی که برای محیط سازمانی طراحی شده است. Jan 25, 2021

این برنامه از قابلیت شناسایی بدافزار در زمان واقعی برخوردار است و چندین اسکن ایمیل را کنترل می کند و از ایمن بودن همه این موارد اطمینان حاصل می کند. به شما کمک می کند تا دسترسی غیرمجاز به داده ها و دستگاه هایتان را محدود کنید تا از جلوگیری از اتلاف داده اطمینان حاصل کنید. همچنین به عنوان ضد هرزنامه عمل می کند

زیرساخت ها و عملیات

آنتی ویروس خوب با مدیریت از راه دور آسان.    Jul 28, 2020

Symantec SEP یک آنتی ویروس قابل اعتماد برای امنیت سرویس گیرندگان و سرورها است. Sep 8, 2020

زیرساخت ها و عملیات

حفاظت از نقطه نهایی برای کاربر ، که برای کاربران و مجوعه ها طراحی شده است. Aug 8, 2020

برنامه و مدیریت نمونه کارها

سیمانتک به طور خاص برای جلوگیری از حملات ویروس ها و متناسب با هر مقیاس تجاری طراحی شده است. May 12, 2020

زیرساخت ها و عملیات

برای محافظت از شبکه ، کنترل کامل آنتی ویروس را در تمام نقاط انتهایی خود دارید. Sep 3, 2020

زیرساخت ها و عملیات

سیمانتک آنتی ویروس خوبی است که روی دسک تاپ و سرورهای مجازی به خوبی کار می کند. Aug 18, 2020

آنالیز

ابزاری که برای محافظت از شما بسیار توصیه می شود. Jul 19, 2020

زیرساخت ها و عملیات

سیمانتک یک راه حل بسیار خوب برای امنیت End Point شما است. Jul 30, 2020

شرکت رایان سامانه آرکا به عنوان نمایندگی رسمی سیمانتک در ایران محصولات سیمانتک از جمله Symantec Endpoint Protection و امنیت ایمیل سرور SMG یا Symantec Messaging Gateway را با شرایط ویژه ارائه می کند.
شما می توانید جهت خرید محصولات سیمنتک و اطلاع از قیمت سیمانتک با نماینده فروش این محصول رایان سامانه آرکا تماس حاصل فرمایید.
سیمانتک

7 نوامبر 2020

آنتی ویروس سازمانی Symantec Endpoint Protection

رایان سامانه آرکا – نمایندگی سیمانتک Symantec آنتی ویروس سازمانی Symantec Endpoint Protection ، حفاظت برتر و چند لایه برای جلوگیری از تهدیدات، بدون در نظر گرفتن چگونگی حمله به Endpoint را ارائه می‌دهد. SEP با زیرساخت‌های امنیتی موجود سازمان ادغام می‌شود. تا پاسخ های هماهنگ شده‌ای را که به سرعت تهدیدات را متوقف می‌سازد، ارائه دهد. عامل واحد و سبک وزن SEP، عملکردی بالا، بدون به خطر انداختن بهره‌وری، ارائه می‌کند. بنابراین شما می‌توانید در کسب و کار خود تمرکز کنید.

SEP پرسنل امنیتی را قادر می سازد تا موارد امنیتی را که در شکل زیر آمده است ، اجرا کنند.

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

  • مجهز به هوش مصنوعی بالا برای شناسایی تهدیدات ناشناخته

  • مدیریت آسان و متمرکز

  • مجهز به سندباکس و فناوری فریب برای به تله انداختن بدافزارها

  • مجهز به فناوری تشخیص بدون امضاء مانند یادگیری ماشین، نظارت بر فعالیت برنامه و …

  • گزارش دهی جامع

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

در یک نگاه

محافظت از نقاط انتهایی در برابر کلیه حمله کنندگان با معماری Agent واحد با استفاده از آنتی ویروس سازمانی Symantec Endpoint Protection

  • مقابله با باج افزارها و سایر تهدیدات در حال وقوع با محافظت چند لایه، که ترکیبی از فن آوری های بدون امضا مانند یادگیری پیشرفته ماشین ، تجزیه و تحلیل رفتار و پیشگیری از سوء استفاده را با قابلیت های محافظت اثبات شده مانند جلوگیری از نفوذ ، تجزیه و تحلیل اعتبار و موارد دیگر است.
  • از طریق محافظت قابل تنظیم ، برای ایجاد تصمیمات بهتر در زمینه سیاست ، به میدان دید وسیع در فایل های مشکوک دست پیدا کنید
  • از تکنیک های فریبکاری برای آشکار کردن فایلهای مخرب پنهان و تعیین هدف آنها ، به  منظور بهبود وضعیت امنیتی استفاده کنید
  • محافظت از برنامه های معمول مورد استفاده در برابر سوء استفاده از آسیب پذیری و جدا کردن برنامه های مشکوک از فعالیت های مخرب

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

تحقق دفاع سایبری یکپارچه در مقیاس

  • با ادغام در زیرساخت های امنیتی شبکه  ، تهدیدات را در هر مکان شناسایی کرده و با SEP پاسخ دهید. (مانند درگاه های وب و ایمیل ، از جمله ادغام تجزیه و تحلیل محتوا برای دریافت اطلاعات جعبه ایمنی شبکه (sandbox)برای فایلهای مشکوک)
  • ادغامبا EDR برای بررسی حادثه و استفاده حداکقری پاسخ همان عامل SEP
  • ادغام با زیرساخت های موجود فناوری اطلاعات به منظور خودکارسازی فرایندها با استفاده از  API های آزاد

فعال کردن تجارت با عملکرد بالا ، راه حل سبک

  • بهینه سازی فرکانس به روزرسانی محتوا برای نقاط انتهایی با محدودیت پهنای باند شبکه بدون به خطر انداختن کارایی امنیتی
  • افزایش عملکرد با یک agent سبک و مجموعه های تعریف ویروس، که به حداقل پهنای باند شبکه نیاز دارد.
  • سرعت تشخیص بالا و همچنین جستجوی ابری، در زمان واقعی که زمان اسکن سریع تری را ارائه می دهد.

مقدمه

با طبیعت در حال تکامل مداوم محیط IT امروز ، مهاجمان از حملات پیچیده تری برای نفوذ به شبکه ها استفاده می کنند و نقطه پایان (اندپوینت-Endpoint )،  آخرین خط دفاعی است. سازمانها بیشتر نگران آسیب و اختلال در فضای مجازی هستند زیرا حملات باج افزار در حال افزایش است و شیوع WannaCry و Petya  گواه این امر است. علاوه بر این ، استفاده گسترده مهاجمان از حملات مخفیانه بدون فایل و حملات مخفی، به همراه  “زندگی بدون زمینLiving off the Land-LotL     “ (استفاده از ابزارهای رایج IT برای حمله) مواردی مانند محرمانه بودن ، یکپارچگی و در دسترس بودن دارایی های نقطه پایانی را تهدید می کند.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

بنابراین تیم های امنیتی برای رسیدگی به حملات سایبری چه کاری می توانند انجام دهند؟

مدیریت محصولات و فناوری های چند نقطه ای طاقت فرسا است خصوصا، مدیریت امنیت در چندین منطقه جغرافیایی با سیستم عامل ها و پلتفرم های متنوع ، چالش های زیادی به همراه دارد. تیم های امنیتی با داشتن منابع و بودجه محدود ، فناوری هایی با مدیریت آسان می خواهند تا بتوانند برای بهبود امنیت كلی با یكدیگر ادغام شوند و نیازی به محصول دیگری نداشته باشند.

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

محافظت از نقاط پایانی در برابر بردارحمله، با استفاده از یک معماری واحد Agent

جلوگیری

SEP  بدون توجه به اینکه مهاجمان به زنجیره حمله چگونه حمله می کنند، از نقاط پایانی محافظت می کند (شکل ۳). این سطح از پیشگیری تنها با ترکیبی از فن آوری های پایه و فناوری های پیشرفته و جدید امکان پذیر است.

فناوری های بدون امضاء

  • یادگیری ماشین پیشرفته AML – تشخیص تهدیدات جدید و شکل گرفته قبل از اجرای آنها
  • کاهش میزان بهره برداری از حافظه – بلوک کردن تهدیدات روز صفر در برابر آسیب پذیری های نرم افزارهای متداول
  • نظارت بر رفتار – مانیتور و بلوک فایل‌ هایی که رفتار مشکوک دارند.

قابلیت های پیشرفته

  • شبکه هوشمند جهانی – (GIN)بزرگترین شبکه اطلاعاتی امنیت جهان، اطلاعات را از میلیون‌ها حسگر حمله به دست می‌آورد. این داده ها توسط بیش از یک هزار محقق تهدید ماهر بررسی می شوند تا دیدگاه منحصر بفرد را در مورد تهدیدات ارائه داده و محصولات پیشرفته ای برای مقابله با تهدیدات ارایه شود.
  • تجزیه و تحلیل اعتبار – با استفاده از تکنیک های هوش مصنوعی در ابر که از GIN قدرت گرفته است، ایمنی پرونده ها و وب سایت ها را تعیین می شود.
  • شبیه ساز – با استفاده از یک سندباکس سبک، بدافزارهای چند شکلی پنهان شده در بسته بندی‌های سفارشی را شناسایی می‌کند.
  • ابر هوشمند تهدید – توانایی اسکن سریع با استفاده از تکنیک‌های پیشرفته مانند خطوط لوله گذاری، انتشار اعتماد و مرتب سازی queriesرا دارا می‌باشد. و نیازی به دانلود همه تعاریف امضا برای Endpoint، به منظور حفظ کارایی بالا را ندارد. تنها جدیدترین اطلاعات تهدید بارگیری می‌شود و حجم فایل‌های تعریف امضا تا ۷۰ درصد کاهش می‌یابد که این امر به نوبه خود استفاده از پهنای باند را کاهش می‌دهد.
  • نمایش کلاینت خارج از شبکه – رویدادهای مهم را از مشتریانی که دور از شبکه ارتباطی هستند، دریافت می‌کند.

یکپارچه سازی پیشرفته

  • ادغام تجزیه و تحلیل محتوا – از sandboxing پویا و موتورهای اضافی برای تجزیه و تحلیل بیشتر فایل‌های مشکوک استفاده می‌شود.
  • ادغام احراز هویت چندگانه – از اعتبارسنجی سیمانتک ، حفاظت از ID ، PIV / CAC کارت‌های هوشمند برای احراز هویت در کنسول مدیریتی SEP استفاده می‌گردد.
  • ادغام سرویس امنیت وب – ترافیک وب را از کاربران رومینگ به سرویس امنیتی وب سیمانتک با استفاده از یک پرونده PAC هدایت می‌کند.
  • ادغام دروازه امنیتی وب – قابل برنامه‌ریزی بودن REST APIs، امکان ادغام با زیرساخت‌های امنیتی موجود از جمله دروازه امنیتی وب سیمانتک و هماهنگی پاسخ برای متوقف کردن گسترش تهدید را فراهم می‌سازد.

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

ویژگی های پایه

  • آنتی ویروس و فایروال – بدافزارهایی که به سیستم وارد می‌شوند را اسکن و ردیابی می کند. و نرم افزارهای مخرب را قبل از گسترش آن به دستگاه و کنترل ترافیک مسدود می‌کند.
  • کنترل برنامه کاربردی و دستگاه – فایل، رجیستری، دسترسی و رفتار دستگاه را کنترل و همچنین لیست سفید و سیاه را ارائه می‌دهد.
  • Power Eraser . ابزاری تهاجمی است که می تواند از راه دور برای رفع تهدیدهای مداوم پیشرفته و رفع بدافزارهای سخت گیرانه تحریک شود.
  • یکپارچگی میزبان – اطمینان حاصل می‌کند که اندپوینت مورد محافظت قرار گرفته و با سیاست های اجرایی سازگار است. با بهره گیری از توانایی جداسازی یک سیستم مدیریت شده که مطابق با ملزومات شما نیست. تشخیص تغییرات غیرمجاز و ارزیابی خسارت ممکن می شود.
  • قفل کردن سیستم – به برنامه‌های لیست سفید اجازه اجرا داده می شود و برنامه‌های لیست سیاه مسدود می شود.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

افزایش دید

علاوه بر این ، فقط SEP به تیم های امنیتی IT اجازه می دهد که سطح شناسایی و مسدود کردن را تنظیم کنند تا از بهینه سازی حفاظت و افزایش دید در پرونده های مشکوک برای هر محیط مشتری اطمینان حاصل شود(شکل زیر).

این امنیت قابل تنظیم با نام Intensive Protection (محافظت شدید)، با یک کنسول ابری جدید در دسترس است که به طور خودکار با کنسول SEP داخلی ادغام می شود وگردش کار آسانی را برای اضافه کردن فایلهای مشکوک به لیست سیاه و یا اضافه کردن موارد مثبت کاذب در لیست سفید ارایه می دهد.

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

معماری واحد agent سیمانتک، تیم های امنیتی IT را قادر می سازد فناوری امنیتی نوآورانه را، اضافه کنند. علاوه بر این ، SEP از بسیاری از محیط ها ، از جمله IPv6 ، پشتیبانی می کند.

کشف و پاسخ DETECTION AND RESPONSE (EDR)

Symantec Endpoint Detection and Response با استفاده از قابلیت های یکپارچه EDR در SEP ، امکان بررسی و بازسازی حوادث را فراهم می کند. هوش مصنوعی مبتنی بر ابر ، یادگیری دقیق ماشین. تجزیه و تحلیل رفتاری و هوش تهدید ، مثبت کاذب را به حداقل می رساند. و سطح بالایی از بهره وری را برای تیم های امنیتی تضمین می کند. تیم امنیتی می تواند EDR را در عرض یک ساعت مستقر کند تا حملات پیشرفته را فاش کند. قابلیت های EDR سیمانتک به پاسخ دهندگان حادثه این امکان را می دهد. تا هنگام بررسی تهدیدها با استفاده از سندباکس محلی یا مبتنی بر ابر ، همه نقاط انتهایی تحت تأثیر را به سرعت جستجو و شناسایی کنند. همچنین ، با ضبط مداوم فعالیت سیستم، امکان مشاهده کامل نقطه پایانی و پرس و جوی آن امکان پذیر می شود.

EDR  و تجزیه و تحلیل حمله هدفمند

ادغام تجزیه و تحلیل هدفمند حمله (Targeted Attack Analytics-TTA) با EDR، چالش های امنیتی مهم را حل می کند.  TAA تلفیقی از دورسنجی محلی  و جهانی، هوش مصنوعی و تحقیقات حمله را برای افشای حملات ترکیب می‌کند. امری که بدون آن شناسایی موفقیت آمیز نمی‌شد.

با استفاده از TAAو EDR، مشتریان از  خدماتی همچون دریافت مداوم تحلیل‌های حملات جدید و مرسوم، آنالیز مفصل از حملات هکرها، ماشین‌های تحت آسیب و راهنمایی‌ها و توصیه‌های امنیتی، بهره مند خواهند شد.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

Symantec EDR

  • شناسایی و افشاء – زمان کشف تهدید را کاهش و به سرعت هدف را به نمایش می‌گذارد.
  • بررسی و محتوی-افزایش بهره وری پاسخ گیرنده و رفع تهدید را تضمین می‌کند.
  • حل مشکل- رفع اشکال سریع و ثابت و غیرقابل بازگشت را تضمین می کند.
  • افزایش سرمایه گذاری های امنیتی – از مزایای ادغام و API های عمومی استفاده می‌کند.

فریبکاری

آنتی ویروس سازمانی Symantec Endpoint Protection شامل توانایی تولید فریبنده ها (یعنی طعمه) برای افشای دشمنان مخفی و نشان دادن اهداف و تاکتیک های مهاجم از طریق مشاهده زود هنگام است. به طوری که این اطلاعات می تواند برای افزایش موقعیت امنیتی شما مورد استفاده قرار گیرد. این ویژگی تشخیص دقیق و روشنی را در سریع‌ترین زمان ارائه می‌دهد. مشترکین SEP و مشتریان سرویس های امنیتی سیمانتک  از پشتیبانی و پاسخگویی یک تیم خبره جهانی بصورت ۷*۲۴ در زمان واقعی بهره می‌گیرند. سیمانتک تنها تولید کننده پلتفرم محافظت از اندپوینت است که فناوری فریب را ارایه میکند.

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

فریبکاری  سیمانتک

  • برای دستیابی به امنیت فعال، از فریب و طعمه برای شناسایی و به تاخیر انداختن حملات استفاده می کند.
  • هدف مهاجم را برای بهبود وضعیت امنیتی تعیین می کند.
  • ترفند فریب را در مقیاس کمتر برای ساده سازی گسترش و مدیریت ارائه می‌کند.

مقاوم سازی

مقاوم سازی شامل چندین قابلیت افزودنی برای تکمیل پیشگیری SEP می‌باشد. تا اثرات بی‌سابقه‌ای را در برابر نرم افزارهای مخرب و برنامه های مشکوک به ارمغان بیاورد. که شامل برنامه‌های پیشرفته حفاظتی است که در سریع‌ترین زمان با استفاده از همان عامل SEP سنجیده می‌شود. این قابلیت سطح حمله‌ها را کنترل و در حد پایین نگه می‌دارد. تا برنامه‌ها بتوانند اجرا شده و کار حفاظتی خود را انجام دهند. راه‌حل‌ برنامه های پیشرفته حفاظتی برخی قابلیت‌ها را به اشتراک می‌گذارند. آنها برنامه جامع اکتشافی را برای یافتن برنامه‌های موجود Endpoint و کنترل ریسک و آسیب پذیری ارائه می‌دهند. این راه حل ها باعث افزایش بهره وری کارکنان از طریق پشتیبانی کامل از گردش کار کارمندان می شود.

مقاوم سازی SEP

  • امنیت برنامه جامع با به حداقل رساندن سطح حمله
  • دید بی نظیر، با کشف و دسته بندی همه برنامه های نقطه پایانی
  • سریعترین سرعت با استفاده از معماری عامل SEP

آنتی ویروس سازمانی Symantec Endpoint Protection - هفت

تحقق دفاع سایبری یکپارچه در مقیاس

اکثر سازمان‌های بزرگ از محیط های فناوری اطلاعات جهانی که به طور فزاینده پیچیده می‌شوند، پشتیبانی می‌کنند. با این حال، بسیاری از راه‌حل‌ها تنها کار خاصی را انجام می دهند. بنابراین ، سازمان ها به یک راه حل حفاظت از نقطه پایان(اندپوینت) احتیاج دارند. با تلفیق با سایر راه حل های امنیتی IT برای به اشتراک گذاشتن اطلاعات و دفاع از شبکه ، ارزش بیشتر و حفاظت کلی بهتری را فراهم کند.

آنتی ویروس سازمانی Symantec Endpoint Protection یک محصول پایه‌ای است که یکپارچگی را تسهیل می‌کند.و تیم های امنیتی IT می توانند تهدیدات را در هر نقطه از شبکه خود شناسایی و مقابله کنند.

آنتی ویروس سازمانی Symantec Endpoint Protection در کنار راه حل های سیمانتک (به عنوان مثال، به عنوان یک جزء کلیدی از پلت فرم یکپارچه دفاع سایبری) و با محصولات شخص ثالث (از طریق APIs منتشر شده) برای تقویت وضعیت امنیتی کار می کند.

پلتفرم یکپارچه پدافند سایبری سیمانتک، برای محافظت از کاربران، اطلاعات، پیام ها و وب. پلتفرم ابری و محلی را با استفاده از هوش بی‌نظیر تهدید یکپارچه می‌کند. هیچ محصول دیگری نمی‌تواند راه‌حل های یکپارچه ‌ای به این صورت ارائه دهد. و پاسخ را در اندپوینت (لیست سیاه و اصلاح) ایجاد و با شناسایی یک تهدید در دروازه شبکه (یعنی دروازه های امنیتی وب و ایمیل) آن را اجرا ‌کند.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

راه حل سبک با کارایی بالا، جهت افزایش بهره وری

بروزرسانی مکرر محتویات ، پهنای باند را گرفته، عملکرد را کاهش و بهره‌وری را به خطر می اندازد. بدین ترتیب بهینه سازی بروزرسانی محتویات و ارائه تشخیص بهتر تهدیدات، یک پیروزی محسوب می‌شود. این قابلیت ها بار  تیم IT را برای برنامه‌ریزی بروزرسانی‌های مکرر امنیتی کاهش می‌دهد. و کاربران نهایی هیچ زحمتی در به روزرسانی های امنیتی که بر بهره وری تأثیر می گذارد ندارند.

آنتی ویروس سازمانی Symantec Endpoint Protection با عملکرد بهتر و نیاز به پهنای باند کمتر، از حفاظت بهتری برخوردار است.

سیمانتک به طور پیوسته در آزمون های عملکرد، برای ویندوز ۷ و ویندوز ۱۰ ، رتبه‌های بالائی را کسب کرده است.(از جمله آزمایش های Passmark Software’s Enterprise Endpoint Security Performance Benchmark tests)

با مراجعه به مرکز عملکرد سمانتک، می‌توانید از دیگر اعتبار سنجی‌های آزمون کیفیت سیمانتک اطلاعات کسب کنید:

https://www.broadcom.com/products/cyber-security/endpoint/end-user

در مقایسه با آنتی ویروس های نوظهور ، SEP با ترکیب چندین قابلیت در یک عامل واحد و سبک. پیچیدگی نقطه پایانی را کاهش داده است. برای رقابت با قابلیت های امنیتی سیمانتک، به چندین فروشنده نو ظهور ، راه حل های متعدد نیاز خواهد بود.

درباره سیمانتک:

شرکت سیمانتک (NASDAQ: SYMC) شرکت امنیتی پیشرو در زمینه امنیت سایبری، به سازمانها، دولتها و مردم کمک می کند. تا مهمترین داده های خود را در هر کجا که زندگی می کنند، ایمن نگه دارند. سازمان ها در سراسر جهان به سیمانتک برای یافتن راه حل های استراتژیک و یکپارچه برای دفاع در برابر حملات پیچیده در نقاط انتهایی. ابر و زیرساخت ها چشم دوخته اند. به همین ترتیب، یک اجتماع جهانی بالغ بر ۵۰ میلیون نفر و خانواده ها به مجموعه محصولات Norton و LifeLock  اعتماد کرده‌اند تا از زندگی و خانه و تمامی دستگاه های دیجیتال خود محافظت کنند. سیمانتک یکی از بزرگترین شبکه های اطلاعاتی غیرنظامی شبکه های سایبری را در اختیار دارد و می تواند در برابر تهدیدات پیشرفته محافظت به عمل آورد.

نیازمندی ها:

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

رایان سامانه آرکا – نمایندگی رسمی‌ سیمانتک در ایران


كليه حقوق مادي و معنوي محفوظ و متعلق به شرکت رایان سامانه آرکا می‌باشد.

رایان سامانه آرکا - نمایندگی سیمانتک Symantec

3 مه 2020

شرکت رایان سامانه آرکا نمایندگی رسمی سیمانتک در ایران در راستای تسهیل به کارگیری کنسول مدیریتی اقدام به تولید راهنمای کنسول مدیریتی آنتی ویروس سیمانتک برای مشتریان و مدیران عزیز کرده است.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

در اینجا به بررسی پنل مدیریتی آنتی ویروس سیمانتک می پردازیم:

پنل Home:

در این صفحه یک نمای کلی از وضعیت آنتی ویروس در سازمان و شبکه مربوطه نشان داده می شود.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک Security Status:

وضعیت فعلی سیستم را نشان می دهد در حالت عادی کلمه Good به رنگ سبز می باشد.در این قسمت دو گزینه Preferences و View Details وجود دارد که گزارش اجمالی از وضعیت ماژولهای مختلف(تمامی ماژولهای مهم بعدا توضیح داده خواهد شد) و نحوه نمایش آنها  را نشان می دهد و با کلیک بر روی هر کدام جزیئات بیشتری را ارائه می کند.کامپیوترهای دارای ایراد با رنگ قرمز مشخص شده و تمامی اطلاعات آنها نظیر Ip User و … نمایش داده می شود.

مثلا  Scan Failures اسکن هایی که به هر دلیلی به مشکل خورده اند نشان داده می شود. مانند اسکن های متوقف شده توسط کاربر یا در حین اسکن ویندوز کرش کرده باشد

Virus Definition Failures کامپیوترهایی که لیست ویروسها را دریافت نکرده و آپدیت نشده اند

EndPoint Status:

وضعیت کلی کلاینت ها را نشان می دهد

-Total Endpoint تعداد کل کلاینت ها

-Up-to Date تعداد کامپیوترهایی که آپدیت هستند

-Oute-of Date تعدادکامپیوترهایی که هنوز آپدیت نشده اند

-Offline: تعداد کامپیوترهایی که خاموش بوده و یا در دسترس نیستند.

-Disabled: تعدا کامپیوترهایی که آنتی ویروس در آنها غیر فعال شده است البته در بعضی موارد می تواند تعدادی از ماژولها غیر فعال باشد و به اصطلاح Full Protection  نباشد

-Host Integrity Failed: این ماژول چک می کند که آخرین پالیسی که بر روی کلاینت می باشد با پالیسی که از کنسول مدیریتی تنظیم شده یکسان می باشد یا خیر

Windows Definitions:

آخرین آپدیتی که از طرف وب سایت سیمانتک ارسال شده و آخرین آپدیتی که بر روی کنسول موجود می باشد.

لازم به ذکر است علت عقب بودن زمان نشان داده شده با تاریخ جاری اختلاف ساعت کشور سازنده با ایران می باشد.

مدیریتی آنتی ویروس سیمانتک

License Status:

وضعیت لایسنس نرم افزار را نشان می دهد.به طور پیش فرض ۶۰ روز می باشدو بعد از اعمال آن اگر کلمه Good را نشان دهد یعنی تاریخ انقضا نزدیک نیست و مشکلی ندارد.

Symantec Security Responce:

میزان پالیس اعمال شده در سازمان را در چهار سطح  نشان می دهد. هر چقدر میزان پالیسی سخت گیرانه تر باشد سطح آن بالاتر می رود.

Activity Summary:

خلاصای از فعالیت های انجام شده در دوره های زمانی مختلف را نشان می دهد مثلا ویروس پاک شده در زمانی خاص

Favorite Reports:

برای دسترسی به ریپورت های مورد علاقه

پنل Monitors:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکهمان طور که از اسم آن پیداست برای مانیتور کردن شبکه استفاده می شود که دارای چهار برگه Summary,Logs,Notifications,Command Status

مهمترین آنها برگه Logs می باشد. در این قسمت می توان نوع log را با انواع ماژولها وفیلتری خاص در زمان دلخواه تنظیم و گزارش گرفت.

مثلا تمامی Riskهای موجود در ماه گذشته را با فیلترهای موجود یا با فیلترهایی که خودمان می توانیم در همین قسمت از Advanced Settings ایجاد کرده و استفاده کنیم.

پنل Reports:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکاین قسمت شبیه مانتورینگ بوده با گزارش گیری کامل تر و تفاوتهایی در ماژول ها و نوع گزارش ها

ریپورت ها را با فیلترهای بیشتر می توان در پنجره ای جدید ایجاد کرده ، ذخیره و چاپ کرد.

مدیریتی آنتی ویروس سیمانتک

پنل Policies:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکتمامی پالیسی های پیش فرض و خاص ساخته شده توسط سازمان مشتری در این قسمت اعمال و مدیریت می شود (مانند بستن Usb، چه اسکنی انجام دهد، اسکن ها را چه زمانی انجام دهد، اگر به ویروسی را پیدا کرد چه برخوردی با آن بکند و ..)که در ادامه مفصل به ان خواهیم پرداخت.

پنل Client:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکاین قسمت دارای چهار برگه بوده که عبارتند از:

Client,Policies,Details,Install Pakage

به طور کلی تمامی گروه ها و وضعیت کاربرانی که عضو آن گروه ها هستند را در این قسمت می توان در حالتهای مختلف مشاهده کرد.

همچنین پالسی های اعمال شده و پکیج های نصب شده به گروهای مختلف را نشان می دهد.

در قسمت Tasks دو گزینه مهم که در اخیار داریم

Install a client,Run a Command on Group

Install a Client:

در این قسمت می توان پکیج های مورد نیاز سازمان  را تولید و به کلاینت ها نصب کرد. با زدن این گزینه در پنجره جدید دو مورد پیش رو داریم

ایجاد پکیج جدید یا پکیجی که از قبل وجود دارد با انتخاب گزینه اول در پنجره جدید سه حالت برای ایجاد پکیج داریم

Windows

Mac

Linux

علاوه بر این سه حالت انواع پکیج های دلخواه خود را می توان از منوی Admin به لیست فوق اضافه کرد.

همچنین انتخاب گروه مورد نظر یا انتخاب My Company که در اینصورت پکیج به تمامی سازمان می تواند اعمال شود.

انتخاب نوع Feature برای نصب گزینه ها عبارتند از:

Full Protection For Client

Full Protection For Server

Basic Protection For Server

این حالت برای درگیر نشدن بیش از حد منابع سرور و اختلال ایجاد نکردن برای پردازشهای پشت زمینه مناسب است.

Protection For Active Directory در این حالت بعضی از سرویس ها مانند اسکن دستی غیر فعال می شوند.

Install Setting:

سه حالت برای تنطیمات پکیج موجود می باشد.تنظیمات دلخواه را نیز می توان برای این قسمت ایجاد کرد که در بخش Basic Setings  به آن خواهیم پرداخت.

Default Standard Client Instalation Settings For Windows

حالت استاندارد و پیش فرض تنظیمات

Default Embeded or VDI Client Instalation Settings For Windows

این حالت سبک تر و بهینه شده برای محیط های Virtual می باشد.

Default Dark Network Client Instalation Settings For Windows

این حالت برای محیط هایی که مستقیما نمی توانند به اینترنت وصل شوند مناسب است البته در ایران کار نمی کند.

برای نصب Remote باید سرویس Remote Registry فعال باشد.

Basic Setings:

برای ایجاد تنظیمات دلخواه می توان از این قسمت استفاده کرد که شامل دو بخش زیر است:

Basic Setings

در این قسمت نام ،توضیحات، نوع سیستم عامل، حالت نصب که دیده شود یا خیر (Silent)، پوشه نصب نرم افزار، حذف کردن آنتی ویروسهای موجود در سیستم کلاینت یا حذف کردن سیمانتک قبلی در صورتی که در حالت عادی پاک نمی شود و .. می توان تنظیم کرد.

Restart Seting

در این قسمت نوع ریستارت کردن سیستم بعد از نصب پکیج بر روی سیستم کلاینت را که بدون اجازه گرفتن باشد، با سوال کردن از کاربر ، با تاخیر یا پیامی که به کاربر می دهد چه باشد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

پنل Admin:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکAdministrator :

یوزهایی که بعنوان مدیر شبکه در نظر گرفته می شوند را می توان در این تب تعریف کرد.همچنین تمامی مشخصات و سطح دسترسی کاربران مدیر را مشاهده و ویرایش کرد.

Domains:

دامین سازمان را می توان به کنسول آنتی ویروس وصل کرده و با کاربران دامین وارد شد..

Servers:

سرور کنسول و دیتا بیس آنتی ویروس (Localhast)که می توان   ویرایش یا از آن پشتیبان گرفت.

Install pakages:

پکیج های موجود در سرور را نشان می دهد و می توان پکیج های ورژنهای قبلی را نیز بصورت دستی آپلود کرد.

Licenses:

اطلاعات لایسنس را ارائه می کند زمان باقیمانده تعداد کلاینت های باقیمانده … و تغییراتی که می توان انجام داد.

نکته:

برای Add کردن لایسنس حتما باید از طریق فایل slf اقدام شود.در صورت اضافه کردن مسقیم سریال نامبر،  بخاطر تحریم ها لایسنس بلافاصله بلاک خواهد شده و قابل بازیابی نخواهد بود.

چگونگی تکنولوژی محافظت سیمانتک از کامپیوترهای شبکه

سیمانتک برای محافظت از محیط شبکه از رویکرد امنیتی جامع در کل زنجیره حمله با استفاده از مراحل زیر استفاده می کند

Incursion حمله

 infection عفونت

infestation and exfiltration آلودگی و بیرون زدگی

remediation and inoculation اصلاح و تلقیح

مروری بر عملکرد ماژولهای سیمانتک

سیمانتک در هر مرحله از ماژول های مختلفی برای مقابله با تهدیدات استفاده می کند که به بعضی از آنها اشاره میکنیم.

فاز اول Incursion (حمله)

Intrusion Prevention/Firewall (Network Threat Protection):

فناوری امنیتی-  پیشگیری از تهدید شبکه است که جریانات ترافیک شبکه را برای شناسایی و جلوگیری از سوء استفاده از آسیب پذیری بررسی می کند.

کنترل ترافیک ورودی و خروجی شبکه ، مبدا ترافیک کجاست و از کدام پورت ها استفاده می کند ، در حال حاضر وضعیت آن پورت ها چگونه هستند، چه حجم از دیتا خارج می شود و این دیتا چیست، ترافیک از چه حدی بگذرد شناسایی خواهد کرد مانند حملات Dos,Dedos محدود کردن کاربران برای ریموت زدن و …

Application Control:

و یا برای Applicationهایی که می خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.

برای کنترل برنامه ها و نرم افزارها روی سیستم نصب هستند و در کامپیوتر یا شبکه کار می کنند

برای مثال اگر نیاز باشد برنامه ای اجرا نشود یا با محدودیت کار کند.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

Device Control:

در کنسول مدیریتی سیمانتک می توان به مدیریت سخت افزارها و تمامی تجهیزات و لوازم جانبی که به سیستم یا شیکه وصل می شوند را می توان بر اساس شناسه آن ها کنترل کرد.

مثلا می توان بعضی USB ها را مستثنی کرد

Device Id:

هر دستگاه جانبی برای خود یک شناسه منحصر به فرد دارد.

Glass Id:

شناسه تمامی تجهیزات تا چند رقم ابتدایی می تواند یکسان باشد، بر اساس Glass Id می توان تجهیزات برندهای مختلف را کنترل کرد.

Id تجهیزات را علاوه بر Device Manager سیستم با استفاده از برنامه DevViewer.exe سیمانتک نیز می توان بازیابی کرد.

روش کار با یک مثال به ترتیب زیر است:

استثنا کردن Color Turn

برای این کار ابتدا Id اختصاصی دیوایس را از طریق Device Manager یا Dewviewer.exe سیمانتک بدست می آوریم.

آدرس Dewviewer.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

برنامه را اجرا کرده و طبق شکل زیر فلش درایو مورد نظر را انتخاب کنید.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

قسمت Device Id را کپی کنید

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

سپس در محیط کنسول از برگه Policies وارد مسیر زیر شوید.

Policy Component…>Hardware Devices…>Rightclick…>Add

در پنجره باز شده نام و DeviceId را وارد کنید

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

DeviceId

از دو قسمت زیر تشکیل شده است

VID:

این کد برای انواع فلش های برند مورد نظر مشترک می باشد.

PID :

Id اختصاصی فلش درایو مورد نظر

می توان فقط VID را اعمال کرد و برای انواع فلش های برند ColorTurn استثنا تعریف کرد.(قرار دادن * بجای PID)

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

Memory Exploit Mitigation:

برای کاهش یک سری عملیات مخرب مانند ویروسهایی که در Boot Sectore می افتد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

فاز دوم Infection (بعد از آلودگی):

File reputation analysis:

بر اساس هوش مصنوعی که Semantec  از شبکه اطلاعاتی جهانی برای تجزیه و تحلیل پیشرفته میلیارد ها پیوند همبسته از کاربران ، وب سایتها و پرونده ها برای شناسایی و دفاع در برابر بدافزار سریع جهش یافته استفاده می کند.

Symantec میتواند با تجزیه و تحلیل ویژگی های کلیدی (مانند مبداء بارگیری یک فایل) با دقت تشخیص دهد که آیا یک پرونده خوب یا بد است سپس برای تشخیص هویت آن فابل یک signature اختصاص می دهد ، که همه این کارها قبل از رسیدن فایل به سیستم کلاینت می باشد.

Advanced machine learning:

این ماژول تریلیون ها نمونه از پرونده های خوب و بد را تجزیه و تحلیل می کند

پرونده هایی که در شبکه اطلاعاتی جهانی موجود می باشد.

یادگیری پیشرفته ماشین یک فناوری بدون امضا  می باشد و نسبت به رفتار فایل ها یاد می گیرد که انواع جدید بدافزارها را در پیش از اجرا مسدود کند یا نه.

Antivirus file protection:

برای یافتن بدافزارهای مخرب از آنتی ویروس مبتنی بر امضا استفاده می کند و از پرونده های اداری سیستم در برابر ویروس ها ، کرم ها ، تروجان ها ، نرم افزارهای جاسوسی ، رباتها ، تبلیغات و rootkits محافظت می کند.

این ماژول آپدیت بیشتری نسبت به دیگر ماژولها می گیرد.

Behavioral monitoring (Sonar):

این ماژول اهرم ماژول یادگیری ماشین برای ارائه حفاظت روز صفر می باشد.

متوقف کردن تهدیدات جدید و ناشناخته با نظارت بر نزدیک به ۱۴۰۰ رفتار پرونده در حالی که آنها برای تعیین خطر پرونده در زمان واقعی اجرا می شوند.

فاز سوم Infestation and Exfiltration (آلودگی و بعد از شناسایی):

در این فاز نیز ماژولهای مربوط به فایروال و نظارت بر رفتار فایل ها فعال می شوند.

Intrusion Prevention/Firewall

Behavioral monitoring

فاز چهارم Remediation and Inoculation (اصلاح):

Power Eraser:

ابزاری بسار قوی برای پاک کردن و رسیدن به آدرس تهدیدات مداوم و بد افزارهای سرسخت می باشد.

Host Integrity:

پالیسی های روی کلاینت و کنسول را چک کرده و هماهنگ می کند.اگر نگرفته باشند اعمال می کند.

System Lockdown:

به برنامه های لیست سفید اجازه اجرا می دهد و برنامه های لیست سیاه را بلاک می کند، این ماژول در هر دو حالت از طریق چک کردن و مکان فایل ها برنامه ها را تایید می کند.

System LockDown برای سیستم های که با یک برنامه کار می کنند مناسب است

Secure Web Gateway Integration:

برای مانیتور کردن نرم افزارهایی که با بیرون از سازمان ارتباط دارند مانند مرورگرها

Upgrate to New Release:

اولین کاری که برای ارتقا کنسول به ورژنهای جدید انجام داد باید از کنسول فعلی پشتیبان گرفت.

نرم افزار Database Backup & Restore  همراه با کنسول نصب می شود، که از طریق جست و جو منوی Start قابل دسترس می باشد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

نرم افزار دارای سه گزینه می باشد:

Backup

Restore

Test

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

نکته مهم: قبل از شروع و نصب کنسول جدید باید سرویس کنسول آنتی ویروس فعلی متوقف شود در غیر اینصورت احتمال خراب شدن و از دست رفتن آنتی ویروس وجود دارد.

در صورت داشتن کنسول های شعبه در سازمان سرویس آنها نیز باید غیر فعال شود.

آنتی ویروس در حالت پیش فرض هنگام نصب یک Backup می گیرد که در مسیر نصب خود ذخیره می کند.

گزینه Backup را انتخاب کنید (حدود ۲ ساعت نسبت به بزرگی سازمان طول خواهد کشید) و فایل ساخته شده جدید را همراه با فایل Server Privet Key Backup کپی کرده و در محلی امن خارج از کنسول ذخیره کنید.

کنسول جدید سیمانتک را از اینترنت دریافت کرده و نصب کنید سپس فایل Backup را Restor کنید.

سرویس کنسول را فعال کنید.

آپگریت کلاینت ها:

پس از آپدیت کنسول برا ی آپدیت کلاینتها باید یک Task از منوی Client تولید شودکه روال کار شبیه نصب پکیج می باشد.

به این ترتیب

Client…>InstallPakages…>New Pakages از منوی کشویی پکیج های که اخیرا اضافه شده و می خواهید به آن به روزرسانی کنید را انتخاب کنید.

در ادامه پیامی مبنی بر اینکه کلاینت ها دارای اند پوینت می باشند آیا می خواهید به روزرسانی شوند با تائید این گزینه کلاینت ها به روزرسانی می شوند.

فایل Sylink:

تمامی ارتباط کنسول مدیریتی و کلاینت ها از طریق این فایل تنظیم می شود.(حاوی تمامی تنظیمات ارتباطی کلاینت ها از قبیل آدرس سرور، بازه زمانی آپدیت شدن پالیسی ها و..)

همچنین با استفاده از این فایل می توان کلاینت هایUnmanage (کلاینت هایی که مستقل از کنسول بوده و آپدیت خود را از وب سایت سیمانتک دریافت می کنند) سازمان را به حالت Manage تبدیل کرد.

برای تبدیل کلاینت های Unmanage به Manage فایل Sylink را در سمت کلاینت Help…>Troubelshooting گزینه Import را انتخاب کنید.تمامی تنظیمات کنسول سازمان در کلاینت اعمال می شود.

Troubelshooting از سمت کلاینت:

در سمت کلاینت روی گزینه Help…> Troubelshooting کلیک کنید

در صورت Manage بودن اطلاعات کلاینت قابل مشاهده است.

از قبیل نام سرور، گروه، آخرین اتصال، آخرین پالیس اعمال شده با زمان آن

Profile Policies:

Update:

برای دریافت آخرین بروزرسانی پالیسی ها زمانی که به ریموت به سرور دسترسی نیست مناسب است.

Import:

برای وارد کردن پالیسی ها

Export:

برای صادر کردن پالیسی ها

دو گزینه بالا برای زمانی مناسب است که با وجود اعمال درست پالیسی ها در سمت سرور بعضی از کلاینت ها درست کار می کنند و بعضی نه .

برای این کار از کلاینتی که به خوبی کار می کند یک Export گرفته و در کلاینتی که پالیسی ها کار نمی کنند Import کرد.

تولید فایل Sylink در سرور نیز قابل انجام می باشد، بر روی گروه مورد نظر کلیک راست کرده و گزینه Export Communication Settings  را بزنید.

Versions:

ورژن و آپدیت تمامی کامپوننت ها و ماژوال ها را نشان می دهد

Windows Acount:

اطلاعاتی در مورد ویندوز از قبیل User، دامین، گروه ها، دسترسی

Computer:

اطلاعات کامپیوتر و مشخصات آن

Server Connection Status:

وضعیت اتصال کلاینت با سرور را نشان می دهد در صورت داشتن ایراد آن را نشان می دهد.

آخرین اتصال موفق و آخرین تلاش برای متصل شدن به سرور قابل مشاهده است. اختلاف این زمان ها نشان دهنده مدیت زمان متصل نبودن کلاینت به سرور می باشد.

نحوه ارتباط کلاینت با سرور برای دریافت پالسی ها:

Push Mode:

کللاینت یک اتصال ثابت https با سرور برقرار می کند و هر تغییری روی دهد بلافاصله کلاینت متوجه می شود.(دارای ترافیک سنگین)

Pull Mode:

اتصال بین کلاینت و سرور بصورت دوره ای و بر اساس زمانبندی که تنظیم می شود صورت می گیرد.(حالت پیش فرض ۳۰ دقیقه)

نکته: دوره ها یزمانی برای شبکه های با تداد کلاینت بالای ۱۰۰۰، سیمتنک بیشترین زمان ممکن را پیشنهاد می دهد.

برای تنظیم آن:

Client…>Policies…>Communication…>Downlod…>Heartbeat Inteval

تنظیم دوره های زمانی دریافت آپدیت ها از سرور:

Client…>Policies…>Communication…>Download…>Heartbeat Inteval…>Downlod Randomization

برای یافتن علل وقوع خطاها و مشکلات ارتباطی کلاینت ها

View Logs…>Client Management…>View Logs…>System Logs

فهرستی از تمامی پیام های خطا همراه با جزئیات آنها را می دهد.

بازیابی ارتباط از بین رفته کلاینت و سرور از طریق پکیج جدید:

در صورتی که تعداد کلاینتها زیاد باشد و Import کردن حضوری امکان نداشته باشد، می توان از روش زیر استفاده کرد.

Client…>Install Client …>Select Deploy Type ..>Communecation Update Pakage Deployment..>Create Sep Run on Windows

Next

Select Comunication Update Option

Selecte Group

Computer Mode

Password

آخرین پسورد ادمین که برای محیط کلاینت اعمال شده بود را وارد کنید

Remote Push

سپس در آخرین بخش computer Selection کامپیوترهایی که می خواهیم ارتباط آنها بروزرسانی شوند انتخاب می کنیم.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

نحوه بروزرسانی کنسول و کلاینت ها:

خود سرور را به دو طریق می توان به روز کرد:

Online

Offline:

زمانی که سازمان مربوطه ترجیح نمی دهد کنسول آنتی ویروس را مستقیما به اینترنت وصل کند.

بروز رسانی کلاینت ها نیز می تواند از طریق کنسول یا Update Server انجام گیرد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

برای تنطیم تنظیم این :

حالت پیش فرض

Polices…>Live Update…>LiveUpdate Settings Polices …>کلیک راست…>Edit…>Server Settings

Use the Defult Management Servar

حالت بعدی :

Use Group Update Provider

و اعمال تنظیمات آن از قبیل چند سرور یا تکی، Roming Server و اعمال Ip

 

 

راهنمای سیمانتک اندپوینت

آنتی ویروس سازمانی سیمانتک

https://www.broadcom.com