• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

28 نوامبر 2021

مدل های ۱۱۶w و XGS 116

سری دسکتاپ Sophos XGS

مشخصات فنی

مدل های 116w و XGS 116

ایران کد محصول سوفوس XGS:

۲۲۳۳۱۱۰۸۴۰۵۵۰۰۰۳

شرکت رایان سامانه آرکا ارائه دهنده انواع دستگاه و لایسنس سوفوس در ایران می باشد.این شرکت آماده پاسخگویی به سوالات شما در خصوص فروش لایسنس و پشتیبانی انواع دستگاه فایروال های سوفوس (SOPHOS) میباشد.

برای دریافت اطلاعات بیشتر در مورد جزئیات انواع لایسنس های سری xgs کلیک کنید.

28 نوامبر 2021

مدل های ۸۷w و ۸۷ XGS

مشخصات فنی

توجه داشته باشید: XGS 87 و ۸۷w برخی از ویژگی های پیشرفته مانند box reporting, dual AV scanning, WAF AV و قابلیت عامل انتقال پیام ایمیل (MTA) را ندارند. اگر به این قابلیت ها نیاز دارید، توصیه می شود از XGS 107(w) استفاده کنید.

سری دسکتاپ Sophos XGS

مدل های 87w و 87 XGS

فایروالهای سوفوس سری XGS با پردازنده‌های اختصاصی Xstream Flow، شتاب برنامه‌ها، بازرسی TLS با کارایی بالا و حفاظت قدرتمند در برابر تهدید را ممکن می‌سازند.

معماری سوفوس فایروال Xstream به گونه ای طراحی شده است که سطوح بسیار بالایی از دید، حفاظت و عملکرد را برای کمک به رفع برخی از بزرگترین چالش های پیش روی مدیران شبکه امروزی ارائه دهد.

تقریباً ۹۰ درصد از ترافیک وب رمزگذاری شده است، که آن را برای اکثر فایروال ها نامرئی می کند. تعداد فزاینده‌ای از بدافزارها و برنامه‌های بالقوه ناخواسته از این واقعیت سوء استفاده

می‌کنند که سازمان‌ها به سادگی از بازرسی SSL استفاده نمی‌کنند. ترس اصلی مدیران شبکه این است که بازرسی SSL بر عملکرد تأثیر بگذارد یا باعث شکسته شدن چیزی شود و بر تجربه کاربر تأثیر

بگذارد.فایروال Sophos نقاط کور ناشی از ترافیک رمزگذاری شده را با استفاده از بازرسی SSL با حفظ کارایی عملکرد حذف می کند.

کد ملی دستگاه UTM لايسنس فايروال با سرور ايراني مدل Sophos XGS :

۲۲۳۳۱۱۰۸۴۰۵۵۰۰۰۰

مدل های ۸۷w و ۸۷ XGS

شرکت رایان سامانه آرکا ارائه دهنده انواع دستگاه و لایسنس سوفوس در ایران می باشد.این شرکت آماده پاسخگویی به سوالات شما در خصوص فروش لایسنس و پشتیبانی انواع دستگاه فایروال های سوفوس (SOPHOS) میباشد.

28 نوامبر 2021

سری دسکتاپ Sophos XGS:سری دسکتاپ Sophos XGS:

SMB و شعبه XGS 87 و XGS 87w

مشتریانی که به دنبال راه حل امنیتی شبکه یکپارچه هستند، از این کار استقبال خواهند کرد.گزینه های اتصال یکپارچه در سری دسکتاپ سوفوس موجود است. با نیازمندی که کسب و کارهای کوچکتر، خرده فروشی ها و دفاتر شعبه برای رشد به آن نیاز دارند.و با شرایط متغیر سازگار می شوند، آنها تعادل کاملی را بین قیمت و عملکرد ارائه می دهند. عملکرد همه مدل های دسکتاپ به صورت اختیاری با Wi-Fi داخلی در دسترس هستند.

همه مدل ها از یک CPU پرسرعت به اضافه یک پردازنده اختصاصی Xstream Flow برای شتاب سخت افزاری استفاده می کنند.

  •  معماری دوگانه پردازنده برای نسبت قیمت به عملکرد عالی.
  • هر مدلی با Wi-Fi یکپارچه اختیاری برای اتصال همه کاره در دسترس است.
  •  یک محفظه توسعه در همه مدل‌های XGS 116/126/136 سازگاری ۳G/4G را هنگام استفاده با ماژول اختیاری بهبود می‌بخشد.
  •  یک ماژول رادیویی دوم Wi-Fi اختیاری را می توان به مدل های w با یک محل گسترش اضافه کرد.
  •  پورت های Power-over-Ethernet تعبیه شده در تمام مدل های XGS 116، ۱۲۶ و ۱۳۶ (۲٫۵GE در ۱۳۶).
  • گزینه دوم منبع تغذیه برای همه مدل های XGS 1xx یک گزینه افزونگی ارائه می دهد.
  •  پورت SFP در همه مدل ها می تواند برای FTTH/FTTP یا با مودم VDSL اختیاری استفاده شود.توجه: تمام ویژگی‌های حفاظتی در هر مدل XGS 1xx و بیشتر در XGS 87 و ۸۷w پشتیبانی می‌شود.

سری دسکتاپ Sophos XGS:

XGS 87 and XGS 87w
XGS 107, XGS 107w
XGS 116, XGS 116w
XGS 126, XGS 126w XGS 136, XGS 136w

ایران کد محصول سوفوس XGS:

۲۲۳۳۱۱۰۸۴۰۵۵۰۰۰۳

3 جولای 2021
نمایندگی سوفوس در ایران

نمایندگی سوفوس در ایران

معرفی شرکت سوفوس

کمپانی سوفوس فعالیت خود را در زمینه تولید انواع آنتی ویروس و نرم افزار های رمز نگار آغاز کرد. و با ارائه برترین محصولات توانست در کمترین زمان محبوبیت خاصی در میان کاربران کسب نماید. به گونه ای که در حال حاضر فایروال سوفوس با فعالیت  ونمایندگی در بیش از  ۱۵۰ کشور میان ۱۰۰ میلیون کاربر شناخته شده است. و با تولیدات منحصر به فرد خود توانسته بیش از ۱۰۰ هزار کسب و کار را در سراسر دنیا راه اندازی نماید.

دستاورد های کمپانی سوفوس Sophos در تولید تجهیزات امنیتی:

با توجه به شهرت و اعتبار کمپانی سوفوس Sophos در میان کاربران در جهان می توان موفقیت و دستاور های آن را از زمان تسلط بر دو برند مشهور Astaro و Cyberoam عنوان کرد. که با ادغام استاندارد و فناوری های در دسترس این دو برند. توانست تولیدات خود را ارتقا دهد و با تولید UTM هایی که قابلیت اطمینان و توانایی های فنی آن با نمونه های برتر دنیا برابری می کند.

برترین امکاناتی که فایروال سوفوس Sophos ارائه می دهند:

مهم ترین بخش برنامه ریزی شده در UTM ها بخش ایجاد امنیت از طریق فایروال هاست، متخصصین مجرب و حرفه ای در این کمپانی سعی داشته اند با هماهنگ سازی و یکپارچگی رفتار فایروال و توان اتصالات شبکه از بروز هر گونه کندی در عملکرد UTM جلوگیری کنند.

سری Sophos XG

سوفوس، بهترین فایروال در جهان از لحاظ محافظت از شبکه و همچنین امکان تشخیص تهدیدات .و علی الخصوص سرعت عکس العمل به آنها می باشد.
فایروال Sophos XG رویکرد جدید و تازه ای برای مدیریت،. پاسخ به تهدیدات و مانیتورکردن هر آنچه که در شبکه شما اتفاق می افتد را به ارمغان می آورد.

نمایندگی سوفوس در ایران

شرکت رایان سامانه آرکا نماینده سوفوس در ایران ارائه دهنده محصولات. سخت افزاری و نرم افزاری سوفوس در ایران می باشد.

بیشتر بخوانید:

مديريت فايروال سوفوس XG

 

22 ژوئن 2021

باج افزار جدید Epsilon Red

باج افزار جدید Epsilon Red

در هفته های گذشته ، تحلیلگران Sophos باج افزار جدیدی را که به زبان برنامه نویسی Go نوشته شده بود کشف کردند که خود را Epsilon Red می نامد. این بدافزار به عنوان آخرین بار قابل اجرا در یک حمله کنترل شده دستی علیه یک تجارت مستقر در ایالات متحده  استفاده شد که در آن اجزای  یک اسکریپت PowerShell بودند.

در حالی که نام و ابزار منحصر به فرد این مهاجم ، در رایانه های آلوده شبیه یادداشت باقی مانده توسط باج افزار REvil است ، اما چند اصلاح جزئی گرامری به آن اضافه می کند. هیچ شباهت آشکاری دیگر بین باج افزار Epsilon Red و REvil وجود ندارد.

 سرورهای Exchange هدف باج افزار

سرور Microsoft Exchange سازمانی اولین نقطه ورود مهاجمان به شبکه سازمانی بوده است. مشخص نیست که آیا این مورد توسط سو استفاده ProxyLogon فعال شده است یا آسیب پذیری دیگری ، اما به نظر می رسد که دلیل اصلی آن یک سرور وصله نشده باشد.(که Microsoft در ۱۲ اسفند اصلاحیه‌هایی اضطراری برای ترمیم آنها منتشر کرد. از زمان انتشار اصلاحیه‌ها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند.)

از آن دستگاه ، مهاجمان از  (WMI) برای نصب نرم افزارهای دیگر بر روی ماشین های داخل شبکه که از سرور Exchange می توانند به آنها دسترسی پیدا کنند ، استفاده کردند.

( Windows Management Instrumentation (WMI) از سیستم های محاسباتی ویندوز است. اطلاعاتی در مورد وضعیت سیستم های رایانه ای محلی یا از راه دور در اختیار کاربران قرار می دهد.)

نام Epsilon Red مانند بسیاری از بازیگران تهدید باج افزار ، اشاره ای به فرهنگ پاپ است. شخصیت Epsilon Red مخالف نسبتاً مبهم برخی از مردان ایکس در جهان گسترش یافته Marvel بود. یک “ابر سرباز” که ادعا می شود ریشه روسی دارد ، دارای چهار شاخک مکانیکی  است.

زمینه سازی با استفاده از PowerShell

در طول حمله ، عوامل تهدید مجموعه ای از اسکریپت های PowerShell را به شماره ۱٫ps1 تا ۱۲٫ps1 (و همچنین برخی از آنها که فقط با یک حرف از حروف الفبا نامگذاری شده اند) راه اندازی کردند که ماشین های مورد حمله را برای بار نهایی باج افزار آماده می کند و در نهایت آن را تحویل و آغاز می کند.

باج افزار جدید Epsilon Red

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

باج افزار جدید Epsilon Red پس از رخنه به شبکه اسکریپت PowerShell به نام RED.ps1 ایجاد می شود که با استفاده از WMI بر روی دستگاه های هدف اجرا می شود. اسکریپت یک پرونده بایگانی .۷z را که شامل بقیه اسکریپتهای PowerShell ، قابل اجرا است را در پوشه system32 بازیابی و بسته بندی می کند.

این فایل همچنین وظایف برنامه ریزی شده ای  را تنظیم می کند. که اسکریپت های شماره ۱ تا ۱۲ را اجرا می کند اما از ۷ و ۸ رد می شود.

بازکردن پورت های فایروال پاکسازی مسیرها

اسکریپت red.ps1 فایل RED.7z را در فهرست٪ SYSTEM٪ \ RED باز کرده و سپس کارهای برنامه ریزی شده ای را ایجاد می کند. که اسکریپت های بسته بندی نشده را اجرا می کند. اما یک ساعت منتظر می ماند و دستوراتی را اجرا می کند که قوانین فایروال ویندوز را اصلاح می کند. به طوری که فایروال اتصالات ورودی را در همه پورت های TCP  باز می کند.( به جز ریموت دسکتاپ ۳۳۸۹ / tcp.پورت ارتباطی مورد استفاده توسط یک ابزار تجاری به نام Remote Utilities ، ۵۶۵۰ / tcp )

باج افزار جدید Epsilon Red

 

پس از رمزگذاری هر فایل، پسوند فایل”.epsilonred” را به فایل ها اضافه می کند. و در هر پوشه یک یادداشت باج می اندازد.

در آدرس رمزنگاری ارائه شده توسط مهاجمان ، به نظر می رسد. كه حداقل یكی از قربانیان آنها در تاریخ ۱۵ مه ۴/۲۹ BTC باج پرداخت كرده است. (در آن تاریخ تقریباً ۲۱۰،۰۰۰ دلار ارزش دارد).

باج افزار جدید Epsilon Red

محصولات نهایی Sophos ، مانند Intercept X ، از نظر رفتاری چندین اقدام انجام شده توسط اسکریپت های PowerShell یا باج افزار را شناسایی می کنند. اقدام به رمزگذاری فایل ها توسط ویژگی CryptoGuard مسدود شده است. از آنجا که به نظر می رسد نقطه ورود این حمله یک سرور Exchange است که در معرض زنجیره بهره برداری ProxyLogon قرار دارد ، از مشتریان خواسته می شود که سرورهای Exchange رو به اینترنت را در اسرع وقت آپدیت کنند.

محصولات Sophos می توانند از سرورهای Exchange و همچنین Domain Controller یا ایستگاه های کاری محافظت کنند.

مشروح گزارش Sophos 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

بررسی و پیشنهاد فایروال سوفوس

21 ژوئن 2021

بدافزار Vigilante جلوگیری از ورود افراد به سایت های غیر مجاز مانند PirateBay

به نقل از اندرو برانت ، محقق ارشد SophosLabs  بدافزار عجیب Vigilante از ورود سیستم های کاربران به سایتهایی که توزیع نرم افزار و داده های غیرقانونی و کرک شده را ارایه می دهند، جلوگیری می کند.

وی همچنین افزود: در یکی از عجیب ترین مواردی که مدتی است دیده ام ، اخیراً یک بدافزار که به نظر می رسد هدف اصلی آن دور از انگیزه های رایج بدافزار باشد. این بدافزار با تغییر دادن پرونده HOSTS در سیستم آلوده ، از دسترسی رایانه کاربران آلوده به تعداد زیادی از وب سایت هایی که نرم افزار کرک شده توزیع می کنند ، جلوگیری می کند. این بدافزار را می توان در سرویس های چارت بازی در Discord یا URLهای BitTorrent یافت.

اصلاح پرونده HOSTS روشی خام اما موثر برای جلوگیری از دسترسی کامپیوتر به آدرس وب است. این خام است زیرا ، در حالی که کار می کند ، بدافزار هیچ مکانیسم ماندگاری ندارد. هر کسی می تواند ورودی ها را بعد از اضافه شدن به پرونده HOSTS حذف کند. (مگر اینکه برنامه را برای بار دوم اجرا کند)

بدافزار نام فایل اجرا شده به همراه آدرس IP دستگاه را به سروری که توسط مهاجم کنترل می شود ارسال می کند. تغییراتی در دستگاه ایجاد می کند تا قربانی با ایجاد تغییر در فایل HOSTS دستگاه. نتواند به وب سایت های نرم افزار دزدی مانند ThePirateBay.com وارد شود.

انگیزه این بدافزار کاملاً واضح به نظر می رسد. از مراجعه افراد به وب سایت های نرم افزار دزدی جلوگیری می کند. بدافزار Vigilante از چند صد تا بیش از ۱۰۰۰ دامنه وب به فایل HOSTS اضافه می کند. و آنها را به آدرس localhost ، ۱۲۷٫۰٫۰٫۱ تغییر می دهد.

بدافزار Vigilante

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

مشروح گزارش سوفوس

سوفوس راه حل تمامی تهدیدات پیجیده امروزه

  • 1
  • 2