• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
15 سپتامبر 2021

معرفی اجمالی تعدادی از تجهیزات مهم امنیت شبکه که در شرکت رایان سامانه آرکا ارائه می شوند

معرفی تجهیزات مهم امنیت شبکه Firewall

Firewall یا دیوار آتش چیست؟

فایروال یک سیستم امنیتی است که بر ترافیک ورودی و خروجی شبکه نظارت می‌کند و عبور داده‌ها را بر اساس مجموعه‌ای از قوانین امنیتی، مجاز و یا مسدود می‌کند. هدف فایروال ایجاد سدی بین شبکه داخلی و ترافیک ورودی از منابع خارجی (مانند اینترنت) جهت مسدود کردن ترافیک‌های مخرب مانند ویروس‌ها و هکرها است.

Firewall چگونه کار می‌کند؟

هر فایروال به‌صورت یک دیوار محافظ عمل می‌کند که دارای دریچه‌هایی است که تنها برای عبور داده‌های مجاز باز می‌شوند. تمام داده‌های مجاز و غیرمجاز از طریق قوانین پیش‌فرض فایروال و یا تعیین‌شده توسط مدیر شبکه مشخص می‌شوند. بر اساس این قوانین فایروال تصمیم می‌گیرد که داده‌هایی که به سمت شبکه یا سیستم شخصی می‌آیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته می‌شود.

قوانین (Rule) نقش مهمی در کارایی فایروال و امنیت شبکه بازی می‌کنند. به‌عنوان‌مثال یکی از فعالیت‌های مخرب در یک کامپیوتر برای افراد بی‌اطلاع از ناامنی‌های شبکه‌هایی مانند اینترنت می‌تواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورت‌های مربوط به ریموت دسکتاپ به‌صورت دو طرفه (InBound) یا(OutBound)  به‌صورت پیش‌فرض روی فایروال سیستم بسته‌شده است.

وظایف Firewall

Firewall‌ها وظایف دیگری نیز علاوه بر نظارت بر ترافیک‌های ورودی و خروجی دارند که به صورت خلاصه موارد زیر را شامل می‌شوند:

  • محافظت از منابع
  • ایجاد امکان دسترسی مجاز
  • مدیریت و کنترل ترافیک شبکه
  • ذخیره رویدادها و گزارش آن‌ها
  • واسطه یا میانجی

نصب و راه‌اندازی Firewall

Firewall سخت‌افزاری

این نوع از Firewallها برنامه‌هایی هستند که توسط شرکت‌های سازنده بر روی یک سخت‌افزار تعبیه شده‌اند و به شکل یک قطعه خارجی در مسیر یک مسیریابrouter) ) یا روی آن نصب می‌شوند. Firewall‌های سخت‌افزاری عملکرد مطلوبی در لایه‌های ابتدایی دارند و درصورتی‌که کارایی لازم را داشته باشند باعث می‌شوند ترافیک‌های سالمی به Firewall‌های نرم‌افزاری برسد.

Firewall نرم‌افزاری

فایروال‌های نرم‌افزاری روی سیستم‌عامل نصب می‌شوند و قادرند ترافیک شبکه را در لایه‌های محدودی کنترل کنند. به این معنی که تنها قادر است بخشی از لایه‌های شبکه را که به سیستم‌عامل منتقل و مربوط می‌شود, کنترل کند و نمی‌تواند ترافیک قبل از سیستم‌عامل را کنترل کند.

بهترین Firewallها

  1. Sophos XG
  2. Fortinet FortiGate
  3. Cisco Firepower NGFW Firewall
  4. SANGFOR NGAF
  5. Check Point NGFW
  6. pfSense
  7. Cisco ASA Firewall
  8. Check Point CloudGuard Network Security
  9. Palo Alto Networks NG Firewalls

معرفی تجهیزات مهم امنیت شبکه UTM

UTM چیست؟

UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه می باشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروس‌ها، هرزنامه‌ها، بد‌افزار ها، برنامه‌های کلاه‌برداری، حملات امنیتی، نفوذ هکرها و… می‌باشد. این بسته‌های امنیتی معمولاً شامل: فایروال، آنتی ویروس‌، آنتی اسپم، IPS و… می‌باشند.

UTM چگونه کار می‌کند؟

UTM در حقیقت مجموعه ابزاری هستند که در جهت ایمن‌سازی لایه‌های مختلف شبکه به‌کار می‌روند و شامل مجموعه‌ای کامل و جامع از تمامی راهکارهای امنیتی از جمله:

  • برقراری دیوار آتش Identity Based Firewall
  • ایجاد شبکه خصوصی مجازی Virtual Private Network (VPN)
  • ضدویروس (Anti-Virus)ضد هرزنامه (Anti-Spam)
  • شناسایی و جلوگیری از نفوذ گران (Intrusion Detection and Prevention)
  • فیلترینگ محتوی (Content Filtering)
  • مدیریت پهنای باند (Bandwidth management)
  • ضد جاسوس‌افزار، ضد برنامه‌های کلاه‌برداری Anti-Spyware/Anti-Phishing/AntiPharming

چرا از UTM استفاده می‌کنیم؟

مدیریت یکپارچه تهدیدات  (UTM) کارکردهای مختلف امنیتی و شبکه‌ای را در یک دستگاه با یکدیگر ادغام می‌کند تا از کسب‌وکارهای کوچک و متوسط محافظت نماید و درعین‌حال زیرساخت آن‌ها را ساده‌تر کند. UTM به مدیران این امکان را می‌دهد تا به‌طور کامل از نیروی کار سیار، سرویس‌های ابری و دیگر فناوری‌های در حال ظهور به‌عنوان یک مزیت رقابتی استفاده کنند؛ درعین‌حال این کار سبب کاهش ریسک‌های تحمیل‌شده توسط باج افزارها، fishing و دیگر تهدیدات امنیت سایبری در حال تکامل می‌شود.

امکان مدیریت واحد و مجتمعِ موارد زیر نیز از مزیت‌های UTM است که باعث انتخاب UTM توسط مدیران می‌شود :

  • فیلترینگ بر اساس محتوا
  • کنترل ویروس‌ها و هرزنامه‌ها
  • دیوار آتشین و ایجاد شبکه‌های خصوصی مجازی
  • امکان نصب آسان در شبکه
  • بهره‌گیری از سیستم‌های دفاعی جهت واکنش سریع و بلادرنگ به هرگونه تهدید شبکه‌ای
  • مقرون‌به‌صرفه بودن ازلحاظ اقتصادی و کم بودن هزینه‌های نصب و نگهداری سیستم
  • بالا بردن بهره‌وری شبکه
  • امکان کنترل متمرکز

محل قرارگیری UTM بطور پیش فرض کجاست؟

UTM همیشه در قسمت Junction Point شبکه یعنی قسمتی که شبکه داخلی به شبکه های دیگر متصل می‌شود یا با اینترنت ارتباط برقرار می‌کند قرار می‌گیرد که به آن Edge شبکه نیز گفته می‌شود و از شبکه داخلی در برابر نفوذ مهاجمان و ابزارهای مخرب حفاظت می‌کند.

معرفی تجهیزات مهم امنیت شبکه

بهترین UTMها

  1. arkaGate
  2. Sophos UTM
  3. Sophos Cyberoam UTM
  4. UserGate UTM
  5. UTM Hillstone
  6. Meraki MX
  7. WatchGuard Firebox
  8. Juniper SRX
  9. Untangle NG Firewall
  10. Stormshield Network Security
  11. Juniper vSRX

تفاوت  UTM و Firewall

Firewall ترافیک شبکه را در IP و Port محدود می‌کند و بعضی از آنها دارای بازبینی عمومی (stateful inspection) هستند، به‌طوری‌که آنها الگوریتم‌های اولیه TCP را نظارت می‌کنند. یک Firewall برای مسدود کردن تمام پروتکل‌ها و انواع ترافیک استفاده می‌شود، اما امکان حسابرسی دیتا براساس کاربر و لایه بالاتر از ۴ OSI را نخواهد داشت.

Unified Threat Management یک گام فراتر رفته، در مبحث UTM از یک فایروال استفاده می‌شود و بااین‌وجود، بازرسی عمیق‌تر در بسته‌ها در لایه‌های ۵، ۶ یا ۷ در لایه OSI بررسی می‌شود، علاوه بر قابلیت فایروال، UTM همچنین باید قابلیت‌هایی را که به نام Intrusion Detection و یا Prevention Intrusion IDS یا IPS، ضدویروس شبکه یا سایر موارد پیشگیری از بدافزار شناخته می‌شود را شامل شود.

معرفی تجهیزات مهم امنیت شبکه DLp

DLP  چیست؟

پیشگیری از نشت داده ها DLP Data Leakage Prevention ویا Data Loss Protection روشی است برای اطمینان از این که کاربران نهایی اطلاعات حساس و مهم را به خارج از شبکه شرکت ارسال نمی کنند. DLP یک راهکار نرم افزاری شامل مجموعه ای از سیایت های محافظت از اطلاعات است به نحوی که کاربران غیرمجاز نتوانند داده هایی را که افشای آنها می تواند سازمان را در معرض خطر قرار دهد چه به طور تصادفی و یا خود خواسته به اشتراک بگذارند و یا از سازمان خارج کنند. به عنوان مثال، اگر یک کارمند سعی کند یک ایمیل تجاری را به خارج از حوزه شرکت منتقل کند یا یک پرونده شرکتی را در یک سرویس ذخیره سازی ابری مانند Dropbox بارگذاری کند، به کارمند این اجازه داده نمی شود.

در حالی که سالها پیش شرکتهایی بوند که درگاه های USB را با چسب مسدود می کردند تا از خروج اطلاعات شخصی شرکت جلوگیری شود، امروزه محصولات DLP مدرنتر و بسیار پیچیده تر هستند تا در حفظ امنیت و ایمن سازی اطلاعات به شما کمک کنند.

طبقه بندی و برچسب زدن به پرونده های مالکیت معنوی و سایر دارایی های حساس تجاری برای میزان محرمانه بودن مورد نیاز است. این محصول همچنین با استفاده از قوانین تجارت، مدیران را قادر می سازد تا میزان و شیوه انتقال داده ها توسط کاربران را مدیریت کند.

عملکردهای اصلی سیستم‌های DLP

  • کنترل انتقال اطلاعات از طریق اینترنت با استفاده از E-Mail ، HTTP ، HTTPS ، FTP ، Skype ، ICQ و سایر برنامه‌ها و پروتکل‌ها؛
  • کنترل ذخیره اطلاعات در رسانه های خارجی – CD ، DVD ، فلش ، تلفن‌های همراه و غیره.؛
  • حفاظت از اطلاعات در برابر نشت با کنترل خروجی داده‌ها برای چاپ ؛
  • مسدود کردن تلاش برای ارسال/ذخیره اطلاعات محرمانه ، اطلاع رسانی به مدیران IS در مورد حوادث ، ایجاد نسخه سایه ، استفاده از پوشه قرنطینه.
  • جستجو برای اطلاعات محرمانه در ایستگاه‌های کاری و سرورهای فایل توسط کلمات کلیدی ، برچسب های سند ، ویژگی های فایل و چاپ دیجیتال.
  • جلوگیری از نشت اطلاعات با کنترل چرخه زندگی و حرکت اطلاعات محرمانه.

حفاظت از اطلاعات محرمانه در یک سیستم DLP در سه سطح انجام می شود:

  • سطح ۱- داده در حرکت: داده‌های منتقل شده از طریق کانال‌های شبکه:
    • وب‌پروتکل‌های (HTTP / HTTPS) ؛
    • خدمات پیام فوری (ICQ، QIP،اسکایپ،MSN و غیره)؛
    • نامه‌های شرکتی و شخصی (POP،SMTP، IMAP و غیره)؛
    • سیستم های بی‌سیم (WiFi، بلوتوث، ۳G و غیره)؛
    • اتصالات FTP؛
  • سطح ۲- داده در هنگام استراحت: داده های ذخیره شده بصورت ثابت در:
    • سرورها
    • ایستگاه‌های کاری
    • لپ تاپ؛
    • سیستم های ذخیره اطلاعات DSS))
  • مرحله ۳- داده در حال استفاده: داده های مورد استفاده در ایستگاه های کاری

در سیستم‌های DLP، اطلاعات محرمانه با تعدادی از معیارها و راه‌های مختلف قابل شناسایی است. اصلی‌ترین آن‌ها عبارت است از:

  • تجزیه و تحلیل ریخت شناسی اطلاعات؛
  • تجزیه و تحلیل آماری اطلاعات؛
  • عبارات منظم (الگوها)؛
  • روش چاپ دیجیتال؛
  • روش علائم دیجیتال؛

مهم‌ترین دلایل ضرورت استفاده از DLP

پررنگ‌تر شدن نقش CISO در سازمان‌ها

هرروزه شرکت‌های بیشتر و بیشتری اقدام به استخدام مدیر ارشد امنیت اطلاعات  (CISO) می‌کنند. معمولا این مدیران ارشد به طور مستقیم به مدیرعامل شرکت گزارش می‌دهند و مدیرعامل نیز به دنبال اطلاع از برنامه‌های سازمان برای جلوگیری از نشت اطلاعات است. ارزش تجاری DLP در این‌جا به خوبی مشخص می‌شود، زیرا راهکارهای DLP امکانات لازم برای تهیه‌ گزارش را در اختیار مدیر ارشد امنیت اطلاعات قرار می‌دهند و این مدیران می‌توانند با استفاده از این امکانات به طور مرتب به مدیرعامل گزارش بدهند.

لزوم تطبیق‌پذیری با مقررات حفاظت از داده

مقررات بین‌المللی و داخلی حفاظت از داده همواره در حال تغییر و تکامل هستند و سازمان شما باید برای تطبیق‌پذیری با این قوانین آماده باشد. طی سال‌های گذشته مقرراتی مانند GDPR تدوین شده‌اند که الزامات حفاظت از داده را بسیار سختگیرانه‌تر اعمال کرده‌اند. راهکارهای DLP انعطاف‌پذیری کافی را در اختیار سازمان‌ها قرار می‌دهند تا بتوانند خود را به‌سرعت و با کمترین زحمت با آخرین تغییرات به‌وجودآمده در مقررات منطبق کنند.

افزایش بسترهای حفاظت از اطلاعات

استفاده‌ی روزافزون از فضاهای ابری، شبکه‌های پیچیده تامین خدمات و دیگر سرویس‌هایی که قادر به کنترل کامل آن‌ها نیستید، امر حفاظت از داده را پیچیده‌تر و دشوارتر کرده است. شفافیت نسبت به رویدادهای رخ‌داده حول داده‌ها و اطلاعات جانبی این رویدادها نقش بسیار مهمی در پیشگیری از نشت یا سرقت داده‌های حساس دارد.

افزایش تعداد و گستردگی نفوذهای اطلاعاتی

طیف گسترده‌ای از مهاجمان، از کشورهای بیگانه گرفته تا مجرمان سایبری و حتی کارکنانی که مقاصد خرابکارانه دارند، داده‌های حساس سازمان شما را مورد هدف قرار می‌دهند؛ این مهاجمان ممکن است انگیزه‌های مختلفی مانند سرقت اسرار تجاری، سودجویی شخصی یا اهداف سیاسی داشته باشند. DLP می‌تواند از شما در برابر تمام حملات داخلی و خارجی محافظت کند. فقط طی چند سال گذشته هزاران نفوذ اطلاعاتی و حادثه‌ی امنیتی رخ داده است. کافی است نگاهی به اخبار دنیای امنیت سایبری بیندازید تا متوجه اهمیت حفاظت از داده‌های سازمان خود شوید.

ارزش بسیار بالای داده‌ها

داده‌های سرقت‌شده معمولا در دارک‌وب به فروش می‌رسند و افراد و گروه‌های مختلف می‌توانند از آن‌ها برای مقاصد سودجویانه‌ی خود استفاده کنند. از آن‌جایی که برخی از این داده‌ها به قیمت چندین هزار دلار به فروش می‌رسند، هرروزه شاهد حملات بیشتری با هدف سرقت داده‌ها و کسب درآمد از طریق آن‌ها هستیم.

افزایش حجم داده‌های حساس

تعریف «داده حساس» طی سال‌های اخیر بسیار گسترده شده است. امروزه داده حساس دارایی‌های غیرملموس مانند مدل‌های قیمت‌گذاری و رویکردهای تجاری را نیز شامل می‌شود. این به آن معناست که امروزه سازمان شما باید از داده‌های بسیار بیشتری محافظت کند، که به خودی خود باعث می‌شود هزینه، انرژی و پرسنل مورد نیاز برای حفاظت از داده‌ها به طور قابل ملاحظه‌ای افزایش یابد. راهکارهای DLP با ابزارها و امکانات و هم‌چنین مقیاس‌پذیری بی‌نظیر خود به شما کمک می‌کنند با کمترین هزینه‌ی ممکن از تمام داده‌های خود حفاظت کنید.

کمبود نیروی انسانی متخصص

پیش‌بینی‌ها نشان می‌دهد تا پایان سال ۲۰۲۱ در حوزه امنیت ۳٫۵ میلیون موقعیت شغلی پرنشده وجود خواهد داشت. این امر نشان‌دهنده‌ی کمبود شدید در زمینه‌ی نیروی انسانی متخصص در حوزه‌ی امنیت است که سازمان‌ها را با چالشی جدی مواجه کرده است. سرویس‌های DLP مدیریت‌شده با انجام بخش قابل توجهی از وظایف تیم امنیت، می‌توانند خلأ موجود در این زمینه را پر کرده و کمبود پرسنل متخصص را جبران کنند.

فناوری‌های DLP به طور گسترده به دو دسته طبقه بندی می‌شوند:

Enterprise DLP

این دسته از راهکارها، به صورت جامع و بسته بندی شده به صورت یک agent برای سرورها و دسکتاپ‌ها، دستگاه‌های مجازی و فیزیکی، برای نظارت بر شبکه‌ها و ترافیک ایمیل یا وسایل نرم افزاری برای کشف اطلاعات ارائه می‌شود.

Integrated DLP

این دسته از راه‌حل‌ها محدود به ایمن بودن دروازه‌های ایمیل (SEG)، دروازه‌های وب ایمن (SWG)، سیستم عامل‌های مدیریت محتوای شرکت (ECM)، ابزار طبقه بندی اطلاعات، ابزارهای کشف اطلاعات، محصولات رمزگذاری ایمیل و کارگزاران امنیتی دسترسی به ابر (CASB) هستند.

بهترین DLPها

  1. DLP Safetica
  2. Zecurion DLP
  3. GFI Endpoint Security
  4. Symantec Data Loss Prevention
  5. Forcepoint Data Loss Prevention
  6. Endpoint Protector
  7. Digital Guardian
  8. Code42 Next-Gen DLP
  9. McAfee Total Protection for Data Loss Prevention
  10. Microsoft Data Loss Prevention
  11. GTB Technologies Inspector

معرفی تجهیزات مهم امنیت شبکه PAM (Privileged Access Management)

PAM (Privileged Access Management) چیست؟

مدیریت دسترسی ممتاز (Privileged Access Management) به اختصار PAM به سامانه هایی گفته می شود که حساب کاربرانی را که دارای مجوز دسترسی به منابع مهم و شرکتی هستند، به طور ایمن مدیریت می کنند. اینها ممکن است مدیران سیستم ها، دستگاهها، برنامه ها و سایر انواع کاربران باشند.

حسابهای کاربری ممتاز (Privileged Accounts) اهداف بسیار بالایی برای مجرمان اینترنتی است. این به این دلیل است که آنها مجوزهای بالایی را در سیستم ها دارند و به آنها امکان دسترسی به اطلاعات بسیار محرمانه و یا تغییر در سطح مدیریتی در برنامه ها و سیستم های مهم ماموریت را می دهند. در سال گذشته، ۴۴ درصد از نقض داده ها مربوط به اکانتهاب سطح بالا بوده است.

از مدیریت دسترسی ممتاز  (Privileged Access Management)گاهی اوقات به عنوان مدیریت حساب ممتاز (Privileged Account Management) یا مدیریت جلسه ممتاز (Privileged Session Management) نیز یاد می شود. مدیریت جلسه ممتاز در واقع یکی از اجزای یک سیستم PAM خوب است.

سیستم های مدیریت دسترسی ممتاز چگونه کار می کنند؟

یک مدیر PAM از پورتال PAM برای تعریف روش های دسترسی به حساب ممتاز در میان برنامه های مختلف و منابع سازمانی استفاده می کند. اعتبار حساب های ممتاز (مانند پسوردهای های آنها) در یک محل مخصوص رمز عبور بسیار امن ذخیره می شود. سرپرست PAM همچنین از پورتال PAM برای تعیین خط مشی افرادی که می توانند دسترسی به این حسابهای ممتاز و تحت چه شرایطی را داشته باشند استفاده می کند.

کاربران دارای امتیاز از طریق PAM وارد سیستم می شوند و بلافاصله دسترسی به حساب کاربری ممتاز را درخواست یا فرض می کنند. این دسترسی ثبت شده است و برای انجام انحصاری وظایف خاص موقت باقی می ماند. برای اطمینان از امنیت، معمولاً از کاربر PAM خواسته می شود توجیهی برای استفاده از حساب ارائه دهد. بعضاً تأیید مدیر نیز لازم است. غالباً به کاربر اجازه دسترسی به گذرواژه های واقعی که برای ورود به برنامه ها استفاده می شود داده نمی شود اما در عوض از طریق PAM به وی دسترسی داده می شود. علاوه بر این ، PAM اطمینان حاصل می کند که پسوردها اغلب به طور خودکار، یا در فواصل منظم یا پس از هر بار استفاده، تغییر می کنند.

سرپرست PAM می تواند از طریق پورتال PAM فعالیتهای کاربر را رصد کند و حتی در صورت لزوم جلسات زنده را در زمان واقعی مدیریت کند. PAM های مدرن همچنین از یادگیری ماشینی برای شناسایی ناهنجاری ها و استفاده از امتیاز دهی به خطر برای هشدار به مدیر PAM در زمان واقعی از عملیات پر خطر استفاده می کنند.

چرا باید از PAM استفاده کنیم؟

سامانه PAM یا مدیریت سطح دسترسی، باعث امن نگه‌داشتن سازمان شما در مقابل حوادث ناخواسته یا سوءاستفاده های عمدی و غیرعمدی از طریق دسترسی طبقه‌بندی‌شده می‌شود. این سامانه برای سازمان‌های متوسط، بزرگ و شرکت‌های در حال رشد بسیار مفید می‌باشد. هرچقدر که فناوری اطلاعات در سازمان شما بزرگ‌تر و پیچیده‌تر باشد، به طبقه‌بندی بیشتری برای کاربران خود نیاز دارید. این دسته‌بندی ممکن است که شامل کارمندان، کاربران راه دور، پیمانکاران و حتی کاربران خودکار باشد.

برخی از کاربران ادمین می‌توانند پروتکل‌های امنیتی موجود را نادیده می‌گیرند و آنها را دور می‌زنند، این یک آسیب‌پذیری بزرگ برای امنیت سازمان است. اگر برخی از ادمین ها بتوانند به اطلاعات طبقه‌بندی‌شده و محرمانه دسترسی پیدا کنند و اگر بتوانند فعالیت‌های خود را مخفی کنند مشکل بزرگی رخ خواهد داد. جدا از تهدیدات درون‌سازمانی که ممکن است توسط کارمندان و ادمین ها رخ دهد، مهاجمان بیرون سازمانی هستند که می‌توانند به این منابع و اطلاعات دسترسی پیدا کنند. سامانه PAM این مشکل را حل می‌کند.

سامانه مدیریت سطح دسترسی راهکاری امن برای مدیریت و نظارت به این‌گونه دسترسی‌های غیرمجاز است و جلوی سو استفاده منابع داخلی و خارجی را می‌گیرد.

ابزارها و نرم افزارهای PAM معمولاً ویژگی‌های زیر را ارائه می‌دهند:

  • احراز هویت چند عاملی MFA)) برای مدیران؛
  • مدیر دسترسی که مجوزها و اطلاعات ممتاز کاربران را ذخیره می‌کند.
  • طاق گذرواژه که رمزهای امن و ممتاز را ذخیره می‌کند.
  • ردیابی جلسه پس از اعطای دسترسی ممتاز؛
  • مجوزهای پویا به عنوان مثال، فقط اجازه دسترسی برای دوره‌های زمانی خاص؛
  • تأمین و حذف خودکار برای کاهش تهدیدات داخلی؛ و
  • ابزارهای ثبت حسابرسی که به سازمان‌ها کمک می‌کند تا مطابقت را رعایت کنند.

معماری PAM

بهترین PAMها

  1. ARCON Privileged Access Management
  2. SenhaSegura PAM
  3. Manageengine PAM360
  4. CyberArk Privileged Access Manager
  5. One Identity Safeguard
  6. Thycotic Secret Server
  7. BeyondTrust Endpoint Privilege Management
  8. WALLIX Bastion
  9. Fudo PAM
  10. One Identity Privileged Access Suite for Unix

معرفی تجهیزات مهم امنیت شبکه آنتی ویروس سازمانی

آنتی‌ویروس سازمانی  با ارائه مکانیزم حفاظتی چندلایه‌ای در مقابل تهدیدات پیچیده سایبری قادر است سطح بالاتری از امنیت را برای سازمان‌هایی که اطلاعات حساسی را میزبانی می‌کنند ارائه کند. به‌طور مشخص، در نسخه‌ سازمانی آنتی ویروس‌ها، عملکرد به صورتی است که قادر است به شکل صریح و روشنی از منابع حساس سیستمی محافظت کند.

این نسخه از آنتی‌ ویروس‌ها از فناوری‌های نوین و گاهی اوقات مبتنی بر هوش مصنوعی برای محافظت از پلتفرم‌های مختلف نظیر ویندوز، مک و لینوکس استفاده می‌کنند. ویژگی‌های مهم یک آنتی ویروس سازمانی عبارت است از:

  1. مدیریت دارایی‌ها
  2. گزارش دسترسی به فایل‌ها
  3. پیشگیری از ورود بدافزارها بر مبنای فناوری‌های روز
  4. گزارش‌گیری جامع
  5. به‌روزرسانی وصله‌های امنیتی
  6. قابلیت عدم دریافت هرزنامه‌ها
  7. کنترل برنامه‌های کاربردی
  8. ارائه گزارش دقیق در مورد عملکرد چاپگرها
  9. ممانعت از دسترسی غیر مجاز مبتنی بر پروتکل RDP
  10. به‌روزرسانی مبتنی بر عامل Agent))
  11. ارائه رمزهای عبور یکبار مصرف و مدیریت شده
  12. ارائه ابزار مدیریت پسوردها
  13. اعلام بلادرنگ موارد مشکوک برای پیشگیری از آلوده شدن سامانه‌ها به بدافزار

بهترین آنتی‌ویروس‌های سازمانی سال ۲۰۲۱

  1. Bitdefender GravityZone Business Security
  2. Kaspersky Endpoint Security for Business Select
  3. Kaspersky Small Office Security
  4. ESET Endpoint Antivirus
  5. Symantec Endpoint Protection
  6. Avira Prime
  7. Sophos Intercept X Advanced
  8. GDATA Endpoint Protection Business
  9. SEQRITE Endpoint Security
  10. Symantec End-User Endpoint Security

مقایسه تجهیزات مهم امنیت شبکه

شرکت رایان سامانه آرکا ارائه دهنده راهکارهای امنیتی شبکه 

28 آگوست 2021

جلوگیری از نشت داده ها با Symantec بالاترین سطح حفاظت

در یک نگاه :

بالاترین سطح حفاظت از داده ها

  • گسترده ترین حفاظت از داده ها برای کانال های ارتباطی: کلاد ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی
  • مثبت کاذب(false positives) کمتر با استفاده از تکنولوژی تشخیص جامع

یکپارچگی

  • کنسول واحد برای مدیریت سیاست ، واکنش حوادث ، گزارش و مدیریت.
  • مجموعه ای از سیاست ها برای همه کانال های ارتباطی: ابر ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی

طیف گسترده ای از ادغام

  • ادغام با امنیت مرکزی اطلاعات سیمانتک و ادغام شده با پلت فرم یکپارچه دفاع سایبری
  • پشتیبانی یکپارچه سازی گسترده برای رفتار کاربر ، رمزگذاری شخص ثالث ، طبقه بندی داده ها و مدیریت حقوق محصولات.

از دست دادن اطلاعات را با بالاترین سطح حفاظت متوقف کنید

حفظ امنیت و مطابقت اطلاعات هرگز آسان نبوده است. اما امروزه ، شرکت ها با مشکلات امنیتی جدید و غیر منتظره ای روبرو هستند. همانطور که شرکت های بیشتری سیستم های داخلی خود را جدا کرده و به خدمات مبتنی بر ابر می روند ، داده های شرکت توسط کاربران بی تجربه ابر و خطاهای پیکربندی آسیب پذیرتر می شود.Symantec's Doss Loss Prevention (DLP)

امنیت ابری تنها نگرانی شرکت ها نیست. حملات سایبری هدفمند بسیار رایج شده است زیرا مجرمان سایبری روشهای  تاثیر گذارتر جدیدی را ابداع کرده اند که اقدامات امنیتی سنتی را دور زده و از کاربران برای سرقت اطلاعات ارزشمند از شرکتها سوء استفاده می کنند.

راه حل Symantec’s Doss Loss Prevention (DLP) بالاترین سطح حفاظتی را که برای جلوگیری از نقض داده ها و حفظ شهرت شرکت شما نیاز دارید ، ارائه می دهد.

با فناوری پیشرو سیمانتک (جلوگیری از نشت داده ها با Symantec) ، شما از قابلیت های کشف ، نظارت و حفاظت جامعی برخوردار می شوید که به شما امکان می دهد اطلاعات کاملاً محرمانه خود را به خوبی مشاهده و کنترل کنید.

 

کشف کردن مکانهایی که داده ها در هر کانال وجود دارند را کشف کنید. ابر ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی

 

نظارت نحوه استفاده از داده ها در داخل و خارج از شبکه شرکتی

 

محافظت از داده ها در برابر افشا شدن یا سرقت در زمان واقعی

 

 

هنگام استفاده از نقاط پایانی ، داده ها را ایمن نگه دارید

با حرکت بیشتر کارکنان با استفاده از لپ تاپ ، داده های شرکت در برابر داده ها آسیب پذیرتر می شود.نشت و سرقت – در و خارج از شبکه شرکت. راه حل Symantec DLP for Endpoint همه موارد را ارائه می دهد.برای محافظت از داده های حساس و محافظت از آنها در نقاط پایانی ، باید از آنها محافظت کنید. این کشف کامل را ارائه می دهد ،قابلیت نظارت و حفاظت از داده های مورد استفاده در طیف وسیعی از کانال ها: ایمیل ، برنامه های ابری ،پروتکل های شبکه ، ذخیره سازی خارجی و دسکتاپ ها و سرورهای مجازی.

با Symantec DLP ، ایجنت سبک نقطه پایانی دو ماژول زیر را فعال می کند:

DLP Endpoint Discover و DLP Endpoint Prevent.

Symantec DLP Endpoint Discover

هارد دیسک های لوکال را اسکن می کند و به شما امکان مشاهده عمیق پرونده های حساس را که کاربران در لپ تاپ و دسکتاپ خود ذخیره می کنند را ، می دهد. این برنامه طیف گسترده ای از پاسخ ها را شامل قرنطینه فایل های لوکال و از ریموت ، و رمزگذاری مبتنی بر پالیسی و مدیریت حقوق دیجیتالی فعال شده توسط API Dlex Endpoint FlexResponse ارائه می دهد.

Symantec DLP Endpoint Prevent

بر فعالیتهای کاربران نظارت می کند و کنترل کاملی بر روی طیف وسیعی از برنامه ها ، دستگاه ها و سیستم عامل ها به شما می دهد. این برنامه طیف گسترده ای از پاسخها از جمله رمزگذاری مبتنی بر هویت و حقوق دیجیتالی برای فایل های منتقل شده به USB را ارائه می دهد. با Endpoint Prevent ، می توانید با استفاده از پنجره های روی صفحه یا اعلان های ایمیل ، کاربران را از وقوع حوادث آگاه کنید. کاربران همچنین می توانند با ارائه توجیه تجاری یا لغو اقدام (در صورت مثبت بودن کاذب) ، خط مشی ها را نادیده بگیرند.

از داده های در حال حرکت در شبکه محافظت کنید

استفاده گسترده از ابزارهای همکاری و برنامه های ابری ، همراه با رفتارهای مخاطره آمیز کارکنان که ممکن است شرکت ها حتی از آن مطلع نباشند ،در خطر قرار گرفتن اطلاعات در ارتباطات تجاری را افزایش می دهد. راه حل Symantec DLP for Network شبکه را مانیتور کرده و از نشت داده های حساس در طیف وسیعی از پروتکل های ارتباطی در شبکه شما جلوگیری می کند.

DLP Network Monitor

در شبکه شرکتی شما ترافیک خروجی را ضبط و تحلیل می کند ، و محتوای حساس و فراداده را بر اساس پروتکل های استاندارد ، غیر استاندارد و اختصاصی تشخیص می دهد.

در نقاط خروجی شبکه مستقر شده و با تجزیه کننده پورت سوئیچ شده (SPAN) ادغام می شود. بر خلاف سایر راه حل هایی که بسته ها را در زمان بارهای حداکثر نمونه برداری می کنند و شما را در معرض خطر منفی کاذب قرار می دهند ، ناظر شبکه سیمانتک، بازرسی محتوای عمیق تمام ارتباطات شبکه را بدون از دست دادن صفر بسته انجام می دهد.

DLP Network Prevent for Email

پیام های حساس را از نشت یا سرقت توسط کارکنان ، پیمانکاران و شرکای آنها محافظت می کند.تمام ترافیک ایمیل شرکت ها را زیر نظر گرفته و تجزیه و تحلیل می کند و به صورت اختیاری پیام ها را بر اساس محتوای حساس یا سایر ویژگی های پیام اصلاح ، تغییر مسیر یا مسدود می کند. Network Prevent for Email در نقاط خروجی شبکه مستقر شده و با عوامل انتقال ایمیل (MTAs) و ایمیل های مبتنی بر ابر از جمله Microsoft® Office 365 Exchange ادغام می شود.

Network Prevent for Email به عنوان نرم افزار یا ابزار مجازی در دسترس است.

DLP Network Prevent for Web

از داده های حساس در برابر نشت به وب محافظت می کند. تمام ترافیک وب شرکت ها را زیر نظر گرفته و تجزیه و تحلیل می کند و به صورت اختیاری محتوای حساس HTML را حذف می کند یا درخواست ها را مسدود می کند. Network Prevent for Web در نقاط خروجی شبکه مستقر شده و با استفاده از ICAP با پروکسی سرور HTTP ، HTTPS یا FTP شما ادغام می شود.

Network Prevent for We به عنوان نرم افزار ، سخت افزار یا دستگاه مجازی در دسترس است.

از داده ها در حالت استراحت (ذخیره شده)  محافظت کنید

داده های دیجیتالی به طور قابل توجهی در حال رشد است ، عمدتا به دلیل اسناد تولید شده داخلی ، اما تعداد کمی از شرکتها بر مدیریت و حفاظت از آنها تمرکز کرده اند. با Symantec DLP for Storage ، می توانید داده های حساس را در حالت استراحت(ذخیره شده) کشف و ایمن کنید – داده های ذخیره شده در سرورهای فایل ، نقاط پایانی ، ذخیره سازی ابری ، اشتراک فایل های شبکه ، پایگاه های داده ، SharePoint و سایر مخازن داده.

ابتدا ، Symantec DLP Network Discover داده های محرمانه را پیدا می کند

با اسکن فایل های شبکه ، پایگاه های داده و سایر منابع ذخیره سازی داده این شامل سیستم فایل های محلی در سرورهای Windows ، Linux ، AIX و Solaris است. یادداشت های لوتوس و پایگاه های داده SQL ؛ و سرورهای Microsoft Exchange و SharePoint. DLP Network Discover بر اساس امضای باینری فایل ، بیش از ۳۳۰ نوع فایل مختلف – از جمله انواع فایل های سفارشی – را تشخیص می دهد. همچنین اسکن با سرعت بالا را برای محیط های بزرگ و توزیع شده فراهم می کند و تنها با اسکن فایل های جدید یا اصلاح شده عملکرد را بهینه می کند.

در مرحله بعد ، Symantec DLP Network Protect محافظت قوی از فایل را اضافه می کند

.قابلیت های موجود در Network Discover Network Protect به طور خودکار همه فایل های در معرض نمایش در شبکه را تشخیص می دهد. پاکسازی و ایمن سازی می کند و طیف وسیعی از گزینه های اصلاح را ارائه می دهد. از جمله قرنطینه یا انتقال پرونده ها ، کپی فایل ها در منطقه قرنطینه ، یا اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی بر فایل های خاص Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل ، به کاربران تجاری در مورد نقض پالیسی آموزش می دهد تا دلیل قرنطینه شدن آن را توضیح دهد.

Symantec DLP همچنین شامل یک پلت فرم API FlexResponse است، به شما امکان می دهد اقدامات سفارشی اصلاح فایل را ایجاد کنید.

FlexResponse یکپارچه سازی آسان کلید را با سایر راه حل های امنیتی Symantec و برنامه های شخص ثالث-از جمله رمزگذاری اشتراک فایل Symantec و Adobe LiveCycle را فراهم می کند.

محافظت از داده ها در ابر

نگرانی های امنیتی همچنان ادامه دارد زیرا شرکت ها همچنان برنامه های قدیمی فناوری اطلاعات را به سرویس های ابری عمومی منتقل می کنند ، جایی که دسترسی به همان اندازه از دید و کنترل داده های حساس مانند سرورهای خصوصی خود دشوار است. با استفاده از DLP Cloud Services Symantec ، می توانید با سهولت DLP ارائه شده توسط ابر ، کنترل های قدرتمند حفاظت از داده ها را روی ابر گسترش دهید. آنها قابلیت کشف ، نظارت و حفاظت غنی را برای طیف گسترده ای از برنامه های ابری و همچنین برنامه های داخلی فراهم می کنند.

سرویس تشخیص ابری SymantecDLP

محتوای استخراج شده از برنامه ابری و ترافیک وب را بررسی می کند و به طور خودکار پالیسی های حساس داده ها را اعمال می کند. این برنامه یکپارچه سازی ابر به ابر با Symantec CloudSOC ، راه حل امنیت پیشرو در دسترسی به ابر را ارائه می دهد.تا از داده های در حال حرکت(ترافیک شبکه) و داده های در حال استراحت (ذخیره داده) در بیش از ۱۰۰ برنامه ابری مانند Office 365 ، G-Suite ،  Box ,Dropbox و Salesforce محافظت کند.

با ادغام پالیسی های موجود تشخیص قوی را در برنامه های ابری گسترش داده و همه حوادث را از کنسول DLP مدیریت کنید. کنترل ها شامل به اشتراک گذاشتن فایل های حساس ، قرنطینه ، جلوگیری از خروج آنها از برنامه ، و همچنین اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی به صورت خودکار بر روی فایل های خاصی است که با اشخاص ثالث به اشتراک گذاشته شده است. سرویس تشخیص ابری DLP همچنین یکپارچگی بیشتری را با سرویس امنیت وب Symantec برای نظارت بر ترافیک وب – حتی در صورت رمزگذاری – و محافظت از کاربران رومینگ و تلفن همراه ارائه می دهد.

رمزگذاری پایین یا قرنطینه

رمزگذاری پایین یا قرنطینه هنگامی که داده ها با اشخاص ثالث به اشتراک گذاشته می شود ، می تواند به صورت خودکار رمزگذاری مبتنی بر هویت و حقوق دیجیتالی را برای بدنه ها و پیوست های ایمیل فعال کند. سرویس ابری DLP برای ایمیل از Gmail for Work ، Microsoft Office 365 Exchange Online و همچنین Microsoft Exchange Server پشتیبانی می کند. این برنامه بصورت مستقل یا همراه با قابلیت های برتر حفاظت از تهدیدات ایمیل سرویس ایمن سازی امنیت Symantec.cloud در دسترس است.

مدیریت از یک پنجره واحد

با گسترش داده های شما در طیف وسیع تری از دستگاه ها و محیط های ذخیره سازی ، توانایی تعریف و اجرای مداوم پالیسی ها بسیار مهم تر می شود. Symantec DLP به شما یک کنسول مدیریت یکپارچه می دهد. DLP Enforce Platform ، که به شما امکان می دهد پالیسی  ها را یکبار بنویسید و سپس آنها را در همه محیط ها اجرا کنید.Symantec's Doss Loss Prevention (DLP)

  • از یک کنسول مبتنی بر وب برای نوشتن پالیسی های از دست دادن داده ها ، رفع حوادث و مدیریت سیستم در تمام نقاط پایانی ، دستگاه های تلفن همراه ، خدمات مبتنی بر ابر و شبکه و سیستم های ذخیره سازی پیش فرض استفاده کنید.
  • از بیش از ۷۰ قالب سیاست از پیش ساخته شده و مناسب استفاده کنید تا سیستم شما به سرعت راه اندازی شود.
  • از جریان کار قوی و قابلیت های بهبودی برای ساده سازی و خودکارسازی فرایندهای واکنش به حوادث در محیط های پرتردد استفاده کنید.
  • با یک ابزار تجزیه و تحلیل پیچیده ، Symantec IT Analytics for DLP ، که قابلیت گزارش دهی پیشرفته و قابلیت های تجزیه و تحلیل موقت را ارائه می دهد ، از هوش تجاری در تلاش های خود برای کاهش ریسک استفاده کنید.

 

مشاهده بی نظیر را در داده های محرمانه دریافت کنید

در هسته هر راه حل DLP تشخیص محتوای آگاه وجود دارد. تکنیک های تشخیص آگاه از محتوا ، یافتن داده های حساس ذخیره شده را ممکن می سازد.تقریباً در هر مکان و قالب پرونده Symantec DLP جامع ترین تشخیص را با یادگیری ماشین پیشرفته ، تصویر ارائه می دهد. تشخیص ، انگشت نگاری و توصیف فناوری هایی که داده ها را به طور دقیق طبقه بندی می کنند تا نگران مثبت کاذب نباشید و کاربران تجاری را تحت تأثیر قرار می دهد.

  • Symantec's Doss Loss Prevention (DLP)
  • مطابقت محتوای توصیف شده

مطابقت محتوای توصیف شده با جستجوی مطابقت در کلمات کلیدی خاص ، عبارات یا الگوهای معمولی و ویژگی های فایل ، محتوا را تشخیص می دهد. Symantec DLP بیش از ۱۳۰ شناسه داده را در جعبه ارائه می دهد ، که الگوریتم های از پیش تعریف شده ای هستند که با تطبیق الگوها و هوش داخلی ترکیب می شوند تا از مثبت کاذب جلوگیری شود.

  • تطبیق دقیق داده ها

تطبیق دقیق داده ها با اثر انگشت یا نمایه سازی(indexing) منابع داده های ساختار یافته مانند پایگاه های داده ، فهرست سرورها و سایر فایلهای داده ساختار یافته.

  • تطبیق سند ایندکس شده

تطبیق سند ایندکس شده از روش های انگشت نگاری برای تشخیص داده های ذخیره شده در اسناد بدون ساختار ، از جمله اسناد مایکروسافت آفیس استفاده می کند. فایلهای PDF و فایل های باینری مانند JPEG ، طرح های CAD و فایل های چند رسانه ای. IDM همچنین محتوای ” derived” را تشخیص می دهد ، مانند نوشتاری که از سند منبع به فایل دیگر کپی شده است.

  • تشخیص تصاویری

تشخیص تصاویری مانند فرم های اسکن شده ، اسناد ، اسکرین شات ها ، تصاویر و PDF ها با استفاده از فرم اختصاصی فناوری تشخیص و موتور تشخیص کاراکتر نوری (OCR).

  • یادگیری ماشین بردار

یادگیری ماشین بردار از مالکیت معنوی با ویژگی های ظریف محافظت می کند که توصیف آنها نادر یا دشوار است مانند گزارش های مالی و کد منبع. بر خلاف سایر فناوری های تشخیص ، یادگیری ماشین بردار نیازی به مکان یابی ، توصیف یا اثر انگشت داده های مورد نیاز برای محافظت ندارد.

 

جلوگیری از نشت داده ها با Symantec گسترش حفاظت از داده ها فراتر از DLP

 

همانطور که داده های حساس با کاربران خارجی به اشتراک گذاشته می شود یا به ابر منتقل می شود و از محیط مدیریت شده شما خارج می شود ، در معرض آسیب پذیری ناخواسته قرار می گیرد. راه حل امنیت اطلاعات محور Symantec حفاظت جامعی از داده های شما در طول چرخه عمر آن و خارج از محیط مدیریت شده شما ، با امنیت دسترسی به ابر ، طبقه بندی ، رمزگذاری ، تجزیه و تحلیل کاربران و دروازه های وب را ارائه می دهد.

  • Symantec's Doss Loss Prevention (DLP)گسترش سیاست های DLP به برنامه های ابری:

گسترش DLP ، خط مشی ها و گردش کار به برنامه های ابری از طریق ادغام با Symantec CloudSOC (CASB) و مدیریت حوادث بر روی یک کنسول.

حفاظت از داده ها زمانی که در خارج از شرکت به اشتراک گذاشته می شود: به طور خودکار رمزگذاری مداوم و حقوق دیجیتالی را روی آن اعمال کنید .داده ها را هنگام خروج از محوطه مدیریت شده کنترل کنید ، چه کسانی می توانند از آن استفاده کنند ، همه جا آنها را ردیابی کرده و در صورت لزوم با رمزگذاری اطلاعات محوری (ICE) دسترسی را لغو کنید.

  • طبقه بندی داده ها بر اساس حساسیت:

با استفاده از راه حل طبقه بندی داده های Symantec ، برچسب گذاری اطلاعات محور (ICT) ، کاربران را قادر به طبقه بندی و برچسب گذاری پرونده های حساس کرده و از آنها بر اساس حساسیت محافظت کنید.

  • جلوگیری از نشت داده ها با Symantec هنگامی که در خارج از شرکت به اشتراک گذاشته می شود:

به طور خودکار رمزگذاری مداوم و حقوق دیجیتالی را روی آن اعمال کنید داده ها هنگام خروج از محوطه مدیریت شده ، کنترل افرادی که می توانند از آنها استفاده کنند ، همه جا آنها را ردیابی کرده و در صورت لزوم دسترسی با رمزگذاری اطلاعات محوری (ICE) را لغو کنند.

  • ساده سازی تریاژ و مدیریت پالیسی:

زمان و تلاش برای رفع حادثه و مدیریت خطرات را کاهش دهید و با استفاده از Symantec Information Centric Analytics (ICA) ، تجزیه و تحلیل رفتار کاربر و سازمان ، خطر نشت داده ها را کاهش دهید.

  • به اشتراک گذاری ایمن تر داده ها با دیگران:

جلوگیری از دسترسی غیرمجاز به داده های حساس از طریق احراز هویت قوی وقتی داده ها با شرکای تجاری با Symantec VIP Identity و مدیریت دسترسی به اشتراک گذاشته می شوند.

  • جلوگیری از نشت داده ها با Symantec و جلوگیری از ورود داده ها به سایت های ناخواسته:

با استفاده از ادغام DLP با Symantec Secure Web Gateways: Symantec ProxySG و سرویس امنیت وب ، اطمینان حاصل کنید که داده های حساس در ترافیک نامعتبر وب ، حتی ترافیک رمزگذاری شده ، فاش نمی شود.

 

سیستم های مورد پشتیبانی

راه حل Symantec DLP شامل یک پلت فرم مدیریت واحد ، ایجنت نقطه پایانی سبک و محصولات تشخیص قدرتمند محتوا می باشد. بیشترین انعطاف پذیری را با طیف گسترده ای از گزینه ها برای هر نوع محیطی ارائه می دهد: نرم افزار داخلی ، لوازم مجازی و فیزیکی ، خدمات عمومی ، خصوصی و ترکیبی ابر  و خدمات مدیریت شده توسط Symantec Partners ارائه شده است. بر خلاف راه حل های دیگر ، ثابت شده است که Symantec DLP در محیط های بسیار پراکنده کار می کند و تا صدها هزار کاربر را افزایش می دهد.

شرکت رایان سامانه آرکا ارائه دهنده راهکار Symantec’s Doss Loss Prevention (DLP) در ایران

31 جولای 2021

نرم افزار جلوگیری از نشت داده Safetica

داده‌های شما مهم‌ترین دارایی شما هستند. آن را با Safetica ایمن نگه دارید.

Safetica از نشت داده‌ها جلوگیری می کند تا داده های مشتری شما در دسترس شخص دیگری نباشد.

سیفتیکا

۸۰٪ مشاغل هر ساله یک رخداد امنیتی را تجربه می کنند. متوسط هزینه نقض سیاست‌های امنیتی داده‌ها ۴ میلیون دلار است. ۳/۲ از شرکت های کوچک در طی ۶ ماه از نقض عمده داده‌ها، از کسب و کار خارج می شوند.

Safetica به شما کمک می کند از خود محافظت کنید.

با Safetica ، آنچه متعلق به شماست، برای شما باقی می ماند.

نرم افزار جلوگیری از نشت داده Safetica

Safetica یک راه حل مقرون به صرفه، آسان برای استفاده و جلوگیری کردن برای از دست رفتن داده ها (DLP) است. این کار حسابرسی‌های امنیتی را انجام می دهد، از خروج اطلاعات حساس از شرکت شما جلوگیری می کند و آنچه را که در سازمان شما می گذرد روشن می کند. Safetica می تواند در عرض چند ساعت مستقر شود – به سرعت و به راحتی اطلاعات شما را ایمن می کند.

حفاظت اطلاعات

از داده های مهم خود محافظت کنید و افرادی را که می توانند به آنها دسترسی داشته باشند کنترل کنید.

تحلیل رفتار

نحوه کار، فعالیت و استفاده از نرم افزارهای گران قیمت کارمندان خود را کشف کنید.

کنترل دستگاه

مشخص کنید کدام دستگاه ها می توانند استفاده شوند و خطرات BYOD را برطرف کنید.

درباره شرکت

مشکلات موجود در فرآیندهای داخلی را شناسایی کرده و راه حل ها را پیاده سازی کنید.

انطباق با مقررات

به راحتی با اقدامات امنیتی محافظت از اطلاعات مطابقت داشته باشید.

با Safetica می بینیم:سیفتیکا

  • چه اطلاعاتی از شرکت شما خارج شده است
  • چه کسی داده های محرمانه را بدون مجوز دستکاری کرده است
  • جایی که حوادث مربوط به انطباق نظارتی اتفاق می افتد
  • چه اسنادی بدون نیاز چاپ شده است
  • کدام مجوزهای نرم افزاری استفاده نمی شوند

Safetica به شما می دهد:

  • حسابرسی از امنیت داخلی شرکت شما
  • اعلان های بلادرنگ در صورت بروز حادثه
  • روشی برای آموزش کاربران و جلوگیری از نشت داده های تصادفی
  • مرورهای ماهانه، مستقیماً به صندوق ورودی شما ارسال می شود
  • دسترسی آنلاین به بررسی اجمالی حادثه و جزئیات

نرم افزار جلوگیری از نشت داده Safetica

شرکت رایان سامانه آرکا از میان شرکت های معتبر و فعال در سراسر کشور همکار و نماینده می پذیرد. متقاضیان نمایندگی و همکاری با این شرکت می توانند درخواست خود را از طریق فرم الکترونیکی درخواست نمایندگی ثبت نمایند. در اسرع وقت کارشناسان ما با شما تماس می گیرند.

 

Safetica از اطلاعات در BMW Invelt محافظت می کند.

صنعت اتومبیل فروشی بسیار رقابتی است و پایگاه های اطلاعاتی مشتریان غالباً افشا می شوند. بی ام و اینوِلت می خواست کاملاً مطمئن باشد که داده های مشتری آنها ایمن خواهد ماند. به همین دلیل آنها Safetica را انتخاب کردند.

سیفتیکاببینید که چگونه BMW Invelt با Safetica DLP از اطلاعات مشتری آنها محافظت می کند:

https://www.safetica.com/bmw-invelt-study[/vc_column_text]

حفاظت اطلاعات

از داده های مهم خود محافظت کنید و رخدادهای جریان داده را مدیریت کنید.

شرکت شما بر اساس اطلاعات کار می کند. اگر اطلاعات شما به بیرون درز کند، تقریباً اجتناب ناپذیر است که متحمل ضرر مالی، صدمه به اعتبار خود یا افزایش رقابت خود شوید.

نرم افزار جلوگیری از نشت داده Safetica

مهمترین داده‌ها در شرکت شما چیست؟

داده های شناسایی شخصی   قراردادها           داده های فروش          طراحی های مهندسی

دانش فنی بانک های اطلاعاتی مشتری                        برنامه های استراتژیک

 

روش های زیادی برای از دست دادن کنترل اطلاعات شما وجود دارد

تا به حال برای شخصی ایمیل اشتباهی ارسال کرده اید؟ یا دستگاه USB را گم کرده اید؟ نشت داده ها قطعاً می تواند تصادفی باشد، اما گاهی اوقات، حتی اغلب، داده ها به طور عمدی درز می کنند. تنها چیزی که طول می کشد یک کارمند ناراضی است.

پست الکترونیک     

پیوست ها

ایمیل وب

مشتری ایمیل

ابر

Office 365

درایو گوگل

Box

دراپ باکس

سخت افزار

درایوهای USB

کارت های حافظه

اینترنت

وب

p2p

FTP

تورنت

رسانه ها

CD / DVD / Blu-ray

چاپ

موبایل

تلفن همراه

تبلت

لپ تاپ

رسانه های اجتماعی

فیس بوک

توییتر

+ Google+

IM

کلیپ بورد

کشیدن و رها کردن

اسکرین شات

Ctrl + c / Ctrl + v

تهیه لیستی از قوانین امنیتی کافی نیست

شرکت شما به ابزارهای امنیت داده احتیاج دارد که ضمانت کند قوانین شما رعایت می شوند، اطلاعات مهم شما ایمن است و فرآیندهای شما شفاف است.

سیستم پیشگیری از نشت داده‌ها Safetica (DLP) به شما کمک می کند:

  1. تهدیدات امنیتی داده ها را در شرکت خود شناسایی کنید
  2. سیاست امنیتی مشخصی تنظیم کنید و به کاربران آموزش دهید
  3. از خروج داده های حساس از شرکت خود جلوگیری کنید

معماری

رایانه های شخصی، لپ تاپ ها، تلفن ها و تبلت ها با Safetica Client

فعالیت ضبط می شود و قوانین سیاست از طریق برنامه های کاربردی مشتری اعمال می شود (به صورت اختیاری از نظر کاربران پنهان است).

سرور و پایگاه داده

با اتصال به شبکه، داده ها به طور خودکار از رایانه های شبکه به سرور منتقل می شوند.

داشبورد مدیر با تنظیمات و خروجی ها

اینجاست که می توان همه تنظیمات را انجام داد. در اینجا می توانید تصویری از تمام داده های جمع آوری شده نیز بدست آورید.

Safetica DLP از شما در برابر نشت داده محافظت می کند

زمانی که کسی به اطلاعات محرمانه شما فرصت دسترسی پیدا می‌کند، Safetica  می‌تواند به شما اطلاع دهد. بسته به اینکه Safetica در کدام حالت کار می کند، می تواند فعالیت مخاطره آمیز را مسدود کند، به مدیر اطلاع دهد یا در مورد دستورالعمل های امنیتی به کارمند شما یادآوری کند. وقتی لازم است یک سند حساس را از طریق دستگاه خارجی مثلاً روی دیسک USB  از شرکت خود خارج کنید، Safetica مطمئن می شود که این دستگاه رمزگذاری شده است. بنابراین هیچ کس نمی تواند از داده های شما استفاده کند، مگر اینکه آن را مجاز کنید. شما حتی در صورت گم شدن یا سرقت دیسک USB نیز در امنیت هستید. با Safetica، آنچه متعلق به شماست، برای شما باقی می ماند.

Safetica از اطلاعات در BMW Invelt محافظت می کند

تجارت اتومبیل فروشی بسیار رقابتی است. بانک های اطلاعاتی مشتری غالباً در یک رقابت درز پیدا می کنند. BMW Invelt می خواست کاملاً مطمئن باشد که داده های مشتری آنها ایمن خواهد ماند. به همین دلیل آنها نرم افزار Safetica Data Loss Prevention را انتخاب کردند.

می توانید ببینید چگونه BMW Invelt با Safetica DLP از داده های مشتری محافظت می کند:

https://www.safetica.com/bmw-invelt-study

انطباق با مقررات

Safetica  رعایت مقررات امنیتی را آسان می کند

انطباق الزامات امنیتی می تواند پیچیده، وقت گیر و پرهزینه باشد

انجام حسابرسی های امنیتی

اطمینان از امنیت داده ها

اجرای پروتکل های داده و نظارت بر انطباق کارکنان

ارائه اثبات انطباق

Safetica ساده سازی انطباق ممیزی خارجی را انجام می دهد

از آنجا که Safetica مجوزها را تنظیم می کند و دسترسی به سند را ردیابی می کند، تمام کاری که شما باید انجام دهید این است که یک حسابرسی امنیتی داخلی انجام دهید. گزارش های دقیق فعالیت داده ها برای شما تولید می شود. در حسابرسی، همه آنچه را که نیاز دارید در دستان خود خواهید داشت.

Safetica به شما کمک می کند تا استانداردهای امنیتی را رعایت کنید:

Safetica از حریم خصوصی کارمندان محافظت می کند

Safetica برای هماهنگی با قوانین محافظت از حریم خصوصی کارمندان طراحی شده است. نه تنها می توانید اطلاعات کارمندان خود را ایمن نگه دارید، Safetica چگونگی آن را به شما نشان می دهد. ارزش افزوده: همه این موارد بخشی از محصول است.

خدمات POBA به Safetica اعتماد می کند تا به رعایت هنجارهای ISO کمک کند.

 

خدمات POBA، زیرمجموعه Poštová banka ، یک شرکت خدمات بانکی است که مسئول مدیریت املاک و مستغلات متعلق به Poštová banka است. کارمندان آن هر روز با حساب مشتری، اسناد پروژه و سایر اسناد حساس که هرگز و هرگز نباید با مردم به اشتراک گذاشته شود کار می کنند. بنابراین، هنگامی که آنها باید برای صدور گواهینامه ISO / IEC 27001 آماده می شدند، خدمات POBA Safetica را برای محافظت از اطلاعات حساس آنها، مدیریت استفاده از دستگاه های آنها و حسابرسی فعالیت کارمندان خود انتخاب کردند. اکنون انطباق مشکلی ندارد.

می توانید ببینید خدمات POBA چگونه از Safetica برای صدور گواهینامه ISO استفاده می کند:

https://www.safetica.com/poba-servis-study

درباره شرکت

مشکلات موجود در فرآیندهای داخلی را شناسایی کرده و راه حل ها را پیاده سازی کنید.

اجرای Safetica به موارد زیر کمک می کند:

خطرات امنیتی پنهان

آیا شما تصویری واضح از آنچه در جریان اطلاعاتی شرکت شما می گذرد، دارید؟

آیا می توانید در مورد نحوه پردازش داده های خود پاسخگو  باشید؟

Safetica به شما ارائه می دهد:

گزارش خلاصه منظم

اطلاعیه های فوری ایمیل در صورت بروز مشکل

ثبت دقیق عملیات پرونده برای اهداف حسابرسی

فرایندهای داخلی بی اثر

البته شما پروتکل های امنیتی در محل خود دارید. اما آیا کارمندان شما در واقع آنها را دنبال می کنند؟

آیا قوانین امنیتی شما قابل اجرا هستند؟

Safetica:

فعالیت شبکه، رایانه و دستگاه های جانبی را تجزیه و تحلیل می کند

هرگونه فعالیت مشکوک را ثبت می کند

اطلاعات مربوط به فعالیت های غیر شغلی را ارائه می دهد

مدیریت حساس پرونده

آیا کارمندان شما اسناد مهم را در سایت های تورنت به اشتراک می گذارند؟

آیا سیستم های شما ساده و شفاف هستند؟

Safetica:

از درز اسناد حساس محافظت می کند.

کارکنان را از آنچه می توانند و نمی توانند با پرونده های مهم انجام دهند آگاه می کند.

پروتکل های امنیتی را به وضوح تعریف می کند.

چه چیزی میخواهید بدانید

Safetica تجزیه و تحلیل تقریباً فوری از فعالیت داده ها به شما می دهد و به شما کمک می کند مشکلات احتمالی فرآیندهای خود را شناسایی کنید. بنابراین می توانید مانند مدیریت مشاغل خود، داده های خود را نیز مدیریت کنید. مطلع باشید تا بتوانید موثر باشید.

ببینید چگونه Safetica می تواند خطرات پنهان شرکت شما را آشکار کند.

Safetica به شما امکان می دهد آنچه در داخل سازمان شما می گذرد را کاوش کرده و بلادرنگ نسبت به مشکلات احتمالی واکنش نشان دهید. شما در مورد آنچه در شرکت شما می گذرد اطلاعات دقیق و روشنی خواهید داشت تا بتوانید تصمیمات درستی بگیرید.

یک نمونه ساده را اینجا ببینید:

https://hubs.ly/H0vmtL00

تحلیل رفتار

نحوه کار ، فعالیت و استفاده از نرم افزارهای گران قیمت کارمندان خود را کشف کنید.

آیا فعالیت کاربران شما محیط کسب‌ و کار شما را تهدید می‌کند؟ چه درصد از هزینه‌های IT و منابع انسانی به طور موثر صرف می‌شوند؟ زمانی که کارمندان باید کار کنند، چقدر زمان تلف می‌کنند؟

اقدامات مخاطره آمیز را ارزیابی و به حداقل برسانید

ببینید کارمندان شما در حالی که در محل کار خود هستند در واقع چه کاری انجام می دهند.

Safetica به شما یک مرور جامع در مورد چگونگی گذراندن زمان کار می دهد. می توانید ببینید آیا کارمندان شما از برنامه های دفتری اختصاصی خود استفاده می کنند یا در حال گشت و گذار در وب و گشت و گذار در شبکه های اجتماعی هستند. Safetica آمار دقیق در مورد افراد و هم در بخش های سازمان را به شما ارائه می دهد و اگر مورد مشکوکی در جریان است، بلافاصله به شما اطلاع داده می شود. بنابراین می توانید ناکارآمدی را در ابتدا تشخیص دهید.

بودجه IT خود را هوشمندانه هزینه کنید

با حذف چاپ غیرضروری و مجوزهای نرم افزاری استفاده نشده، هزینه ها را کاهش دهید.

ضایعات را کاهش داده و در هزینه های عملیاتی صرفه جویی کنید. Safetica اطلاعات لازم را در اختیارتان قرار می دهد تا بتوانید اطمینان حاصل کنید که از مجوزهای گران قیمت و شبکه اینترنت شما به طور موثر استفاده می شود.

با Safetica UEBA کارایی خود را بهبود بخشید

چگونه می توانید با کمک Safetica UEBA کارایی خود را بهبود بخشید؟ اکنون می توانید

نگاهی به  UEBA Safetica  بیندازید:

https://www.safetica.com/products/safetica-ueba

کنترل دستگاه

مشخص کنید کدام دستگاه ها می توانند استفاده شوند و خطرات BYOD را برطرف کنید

کدام دستگاه ها را می توان متصل کرد؟

چه کسی می تواند آنها را به هم متصل کند؟

چه داده هایی را می توان بر روی آنها ذخیره کرد؟

Safetica انواع دستگاه های قابل حمل قابل استفاده را مشخص می کند و ارتباطات رسانه ای غیر مجاز را محدود می کند. خطرات BYOD (دستگاه خود را بیاورید) را به حداقل می رساند و خطر حمله بدافزار را کاهش دهید.

رمزگذاری داده دستگاه‌های قابل حمل

گاهی اوقات داده های شما نیاز به سفر دارند. درست مثل شما.

Safetica درایوهای USB و سایر دستگاههای قابل حمل را رمزگذاری می کند، از ذخیره اسناد محرمانه در دستگاه های رمزگذاری نشده جلوگیری می کند و دسترسی کاربران غیرمجاز به محتوا را محدود می کند. بنابراین داده های شما ایمن هستند، حتی اگر دستگاه قابل حمل گم شود یا به سرقت برود.

ایمن سازی درایوهای USB در Telekom مالزی

نرم افزار جلوگیری از نشت داده Safetica

بعد از اینکه نشت داده بیش از ۸۵ میلیون دلار برای شرکت Telekom Malays هزینه داشت، آنها متوجه شدند که باید کاری انجام دهند. آنها به Safetica DLP مراجعه کردند. اکنون درایوهای USB آنها رمزگذاری شده است، کارمندان آنها نمی توانند با داده های خود ریسک کنند و از رایانه های آنها به طور ایمن استفاده می شود. Telekom Malaysia حفاظت سریع، راحت و قابل اعتماد Safetica را از نزدیک تجربه کرده است. می توانید ببینید که چگونه می تواند همین کار را برای شرکت شما انجام دهد.

https://www.safetica.com/telekom-malaysia-study

محصولات قابل اعتماد برای کسب و کار خود انتخاب کنید.

پلتفرم  یکپارچه  Safetica

گزارش ها و اطلاع رسانی ها

  • گزارش های قابل تنظیم آسان
  • هشدارهای بلادرنگ برای رخدادها
  • مدیریت دسترسی ورود به سیستم بصورت دانه‌ای و یکپارچه

چند پلتفرمی

  • محافظت مستقل از سیستم عامل
  • پشتیبانی از محیط ابر ترکیبی
  • پشتیبانی از تلفن همراه و BYOD

  انطباق , GDPR

  • کنترل کامل اطلاعات شخصی
  • بهترین توصیه های عملی (Best Practices)
  • الگوهای طبقه بندی شده برای داده‌ها

ماژول های متنوع

محافظت از داده‌های خود را با ماژول های جانبی تقویت کنید

با Safetica (UEBA) به تجزیه و تحلیل رفتار کاربران و سازمان بپردازید

– فعالیت و رفتار واقعی کاربر را با جزئیات بشناسید.

– مروری جامع در مورد استفاده از زمان کار داشته باشید.

– دارای یک محیط گرافیکی برای تحلیل امنیت داده‌ها و فضای کاری خود

Safetica نسخه‌ی سیار (Mobile)

– محافظت از داده ها در دستگاه های تلفن همراه، به عنوان مثال تلفن های هوشمند و تبلت ها

– برای شناسایی تهدیدات، نمای کلی از وضعیت دستگاه تلفن همراه دریافت کنید.

– حسابرسی فعالیت در داخل برنامه ها و نیز در وب سایت ها.

Safetica Discovery

  • جریان اطلاعات حساس سازمان خود را بشناسید.
  • گزارش های دقیق کلیه اطلاعات مهم شرکت را دریافت کنید.
  • نمای کلی از رفتار کاربران سازمان را داشته باشید.
  • حسابرسی امنیتی و حسابرسی انطباق نظارتی را انجام دهید.
  • اولین گزارش های امنیتی داده ها را ظرف چند روز ارسال کنید.

محافظت از طریق Safetica

     یک راه حل امنیتی ترکیبی از تجزیه و تحلیل داده ها ، طبقه بندی داده ها و جلوگیری کردن از دست رفتن داده ها (DLP).

     کنترل کامل جریان اطلاعات حساس و محرمانه.

     گزارش های امنیتی منظم و اعلان های حادثه بطور بلادرنگ.

     بخش بندی Safetica برای امنیت داده های سطح بالا و ساده.

     (*راه حل آسان برای استقرار در مشاغل مختلف*)

شرکت Safetica

  • راه حل محافظت از داده ها برای تکمیل پشته امنیتی IT شرکت‌ها.
  • ادغام ویژگی های ابزارهای Third-party خودکار برای موارد استفاده پیشرفته.
  • گردش کار و کنترل فرآیند و پشتیبانی از محیط های چند دامنه ای.
  • Safetica را به عنوان مارک تجاری شرکت خود سفارشی سازی کنید.

محافظت با Safetica

با راه حل محافظت از داده های چند پلتفرمی برای فضای ابری، به کارمندان خود ارزش دهید و از دارایی های مهم شرکت محافظت کنید.

  • گزارش های قدرتمند و هشدارهای امنیتی فوری
  • اطمینان از انطباق قانونی و نظارتی و انطباق با استانداردها
  • طراحی برای شرکت های مدرن از راه دور

محافظت با Safetica چه چیزی ارائه می دهد؟

محافظت از داده ها با چند کلیک

با دستیابی به نمای کاملی از تهدیدات احتمالی در چند کلیک، خطرات امنیتی پنهان را پیدا کرده و کشف کنید.

محافظت از داده‌های ابری:

کنترل، مدیریت و دید کامل جریان داده در تمام برنامه های ابری

راه حل  چند پلتفرمی

یک راه حل چند پلتفرمی واقعی که امنیت را در هر کجا که کاربران و داده ها با هم تعامل داشته باشند ارائه می دهد.

هشدارهای بلادرنگ

اعلان های حوادث مبتنی بر گروه و فوری، کنترل زمان واقعی جریان داده را تضمین می کنند.

انطباق با مقررات:

با استفاده از تمام منابع داده با گزارش های ارزیابی دقیق، از انطباق قانونی و نظارتی اطمینان حاصل کنید.

گزارش روزانه خودکار:

گزارش های امنیتی روزانه خودکار با مروری دقیق و چابک از حوادث.

کسب و کار شما از Safetica چه انتظاری دارد؟

راحتی در استقرار

بدون نگرانی در مورد اجرای طولانی و پرهزینه. Safetica یک راه حل آسان برای استقرار است که داده های مهم شرکت را با توجه به کسب و کار شما به طور منطقی تأمین می کند. با استفاده از یک نمونه مجازی یا ابر، در مدت کوتاهی مزایای خود را دریافت کنید.

 

 

 

 

 

 

 

محافظت از داده های حساس:

راه حل کامل و یکپارچه برای محافظت از داده ها، به راحتی همه داده های مهم را ایمن می کند و مطابق با مقررات قانونی است. طراحی شده برای مشاغل در هر اندازه با سیستم مدیریت یکپارچه و متمرکز.

 

 

مدیریت فضای کاری امن:

محیط طبقه بندی کاری خود را با استفاده از بخش بندی قدرتمند Safetica برای دسته بندی دستگاه های خارجی و سایر دارایی های شرکت تعیین کنید. برای محافظت از داده های ایستا، درایوهای فلش محلی و USB خود را رمزگذاری کنید. فعالیت را در ایستگاه های کاری از راه دور و سرورهای ترمینال مدیریت کنید.

نرم افزار جلوگیری از نشت داده Safetica

پلتفرم یکپارچه  Safetica

گزارش ها و اطلاع رسانی ها

  • گزارش های قابل تنظیم و آسان
  • هشدارهای بلادرنگ حادثه
  • مدیریت دسترسی ورود به سیستم به طور دانه ای

چند پلتفرمی

  • محافظت مستقل از پلتفرم
  • پشتیبانی از محیط ابر ترکیبی
  • پشتیبانی از تلفن همراه و BYOD

  انطباق و  GDPR

  • کنترل کامل اطلاعات شخصی
  • بهترین توصیه های عملی (Best Practices)
  • الگوهای طبقه بندی داده ها

Safetica Discovery

نرم افزار جلوگیری از نشت داده Safetica

جریان داده‌های حساس و محرمانه خود را تجزیه و تحلیل کنید و خطرات داخلی را در هر پلتفرم در زمان بلادرنگ کشف کنید.

تحلیل اطلاعات اولین و مهمترین قدم در محافظت از شرکت شما و جلوگیری از تهدیدات درون سازمانی است. با یک بازرسی محتوای عمیق، جریان داده حساس را کشف کرده و یک مرور سریع از کلیه فعالیت‌های شرکت خود دریافت کنید. خطرات درون سازمانی را تجزیه و تحلیل کنید و ببینید چه اتفاقی در هر پلتفرم در لحظه رخ می دهد.

تهدیدهای امنیتی پنهان را به سرعت و به راحتی شناسایی کنید

دیدی از موارد نقض سیاست های امنیتی در شرکت خود به دست آورید.

جریان داده پرونده‌های حساس خود را در هر کانال یا فعالیت طبقه بندی و بررسی کنید

گزارش های قدرتمندی درباره محیط شرکت خود دریافت کنید

فعالیت های محیط خود را به طور عینی تحلیل کنید

تعیین کنید که آیا تجهیزات و شبکه شرکت شما به درستی استفاده شده است یا خیر

خدمات نرم افزاری، سخت افزاری و ابری غیرضروری و گران قیمت را حذف کنید.

نرم افزار جلوگیری از نشت داده Safeticaنرم افزار جلوگیری از نشت داده Safetica

استفاده از Safetica Discovery با نتایج سریع و آسان است

نتایج سریع، بدون ورود اطلاعات اضافی، هسته اصلی روش Safetica Discovery است. حسابرسی امنیتی را مدت زمان کوتاهی انجام دهید و اولین نتایج خود را در اولین روز استقرار دریافت کنید. هیچ هزینه اضافی IT مورد نیاز نیست. Safetica می تواند روی ابر اجرا شود یا در محیط مجازی بکار برده شود. ادغام با یک کلیک با Office 365 گزارش های امنیتی قدرتمندی را حتی در محیط های ترکیبی، در زمان منطقی، پیشنهاد می کند.

مزایای اصلی Safetica Discovery

  • گزارش های مدیریت آسان برای خواندن
  • پشتیبانی از چند پلتفرم، حتی برای سرورهای ترمینال
  • ادغام ساده با Office 365
  • مروری بر حریم خصوصی (فعالیت وب و برنامه ها)
  • اعلان های فوری به صندوق ورودی شما تحویل داده می شوند
  • بازرسی محتوای پرونده با الگوهای از پیش تعریف شده
  • تلفیق آسان و ارتقا به پلت فرم امنیتی کامل مجموعه

 

Safetica Enterprise

از اتوماسیون یکپارچه و ادغام در اکوسیستم شرکت خود لذت ببرید و از دارایی های خود حتی در محیط های پیچیده محافظت کنید

  • حداکثر استفاده از تمام ویژگی های Safetica
  • ادغام با راه حل های Third-party را به صورت خودکار انجام دهید
  • از خط مشی هایی برای کنترل گردش کار در نقاط انتهایی شرکت خود استفاده کنید

Safetica Enterprise چه پیشنهادی ارائه می دهد؟

محافظت از داده ها با چند کلیک

با دستیابی به نمای کاملی از تهدیدات احتمالی در چند کلیک، خطرات امنیتی پنهان را پیدا کرده و کشف کنید.

محافظت از داده‌های ابری:

کنترل، مدیریت و دید کامل جریان داده در همه برنامه های ابری

راه حل چند پلتفرمی:

یک راه حل چند پلتفرمی واقعی که امنیت را در هر کجا که کاربران و داده ها با هم تعامل داشته باشند ارائه می دهد.

پشتیبانی از چند دامنه:

با بیش از یک دامنه Active Directory همگام سازی کنید.

ادغام با راه حل های third-party:

گزارش حوادث را به صورت خودکار به SIEM ارسال کرده و با تجهیزات شبکه FortiGate ادغام کنید.

تغییر نام تجاری کاربر نهایی:

از برند شرکت خود در اعلان های نقطه انتهایی Safetica استفاده کنید

کسب و کار شما از Safetica چه انتظاری دارد؟

نرم افزار جلوگیری از نشت داده Safeticaنرم افزار جلوگیری از نشت داده Safetica

آسان برای استقرار

نیازی نیست نگران اجرای بلند مدت و پر هزینه باشید. Safetica یک راه حل آسان برای استقرار است که داده های مهم شرکت را با توجه به تجارت کاربردی تأمین می کند. در مدت زمان کوتاهی با استفاده از یک نمونه مجازی یا ابری از مزایای آن بهره مند شوید.

 

 

 

 

 

 

از محیط های پیچیده محافظت کنید:

با یک راه‌حل حفاظت از داده کامل، امنیت تمام داده‌های حیاتی را تضمین کرده و بدون هیچ گونه تلاش با مقررات قانونی مطابقت داشته است. طراحی‌شده برای کسب و کارها با نیازهای خاص، محیط‌های پیچیده، یا نیاز به اتوماسیون.

 

 

 

 

 

 

مدیریت فضای کاری امن:

دارایی های شرکت را با بخش بندی‌های Safetica طبقه بندی کنید. درایوهای محلی و USB را رمزگذاری کرده و فعالیت را در نقاط انتهایی از راه دور و سرورهای ترمینال مدیریت کنید. برای اجرای فرآیندهای شرکت و کنترل نحوه کار کاربران با برنامه ها و وب سایت، از سیاست های کنترل گردش کار استفاده کنید.

پلتفرم یکپارچه Safetica

گزارش ها و اطلاع رسانی ها

  • گزارش های قابل تنظیم و آسان
  • هشدارهای حادثه در زمان بلادرنگ
  • مدیریت دسترسی ورود به سیستم به صورت دانه‌ای

چند پلتفرمی

  • محافظت مستقل از پلتفرم
  • پشتیبانی از محیط ابر ترکیبی
  • پشتیبانی از تلفن همراه و BYOD

  انطباق و GDPR

  • کنترل کامل اطلاعات شخصی
  • بهترین توصیه های عملی (Best Practices)
  • الگوهای طبقه بندی داده ها

Safetica UEBA

تحلیل اطلاعات اولین و مهمترین گام در شناخت روند کار سازمان شما و عادات کاری کارمندان است.

بهره برداری از هر محصول Safetica با تجزیه و تحلیل رفتار کاربر و موجودیت، مشاهده جزئیات فعالیت های کاربر و کشف ناهنجاری‌های رفتاری اطمینان از عملکرد صحیح کسب و کار، حتی هنگام کار از راه دور را می‌دهد.

شما در کسب و کار خود از Safetica UEBA چه انتظاری دارید؟

با تجزیه و تحلیل رفتار، از امنیت داده فراتر بروید

Safetica UEBA تجزیه و تحلیل رفتار کاربر و سازمان را انجام می دهد که یک ماژول اضافی اختیاری است که محصولات اصلی Safetica را با ویژگی های متمرکز بر تجزیه و تحلیل رفتار کاربر با جزئیات، بهبود می بخشد. این برنامه بازبینی جزئیات فعالیت برای کاربران منفرد و ارزیابی خودکار فعالیت‌های مرتبط با کار را باز می کند. Safetica UEBA به شما امکان می دهد مسائل خاص و تهدیدات داخلی را به راحتی شناسایی کنید و به شما کمک می کند تا از کارآیی فعالیت های تجاری خود اطمینان حاصل کنید.

توجه داشته باشید که دسترس پذیری Safetica UEBA ممکن است بر اساس مشخصات بازار و قوانین منطقه ای متفاوت باشد.

Safetica UEBA چه پیشنهادی ارائه می دهد؟

  • بررسی اجمالی و ارزیابی برنامه های مورد استفاده و وب سایت های بازدید شده توسط کاربران خاص
  • تحلیل دقیق برای ایمیل از طریق ارتباطات ورودی و خروجی
  • مروری سریع بر روندها و تغییرات در رفتار کاربر
  • گزارش های خودکار و هشدارهای بلادرنگ در مورد فعالیت کاربر

دلایل اصلی ناهنجاری در محیط خود را شناسایی کنید

برای رفع نگرانی های مربوط به امنیت یا کارآیی کسب و کار، در محیط خود عمیق تر و دقیقاً عناصر دردسرساز را مشخص کنید. رفتار مربوط به کار تک تک کارمندان را به طور عینی تحلیل کنید. ببینید آیا کسی از وب سایت های خطرناک بازدید می کند یا از برنامه های نامطلوب استفاده می کند.

شفافیت کار برای شرکت های سنتی و از راه دور

اجازه دهید مدیریت ارشد و روسای واحدهای ساختاری نشان دهند که چگونه گزارش‌های فردی آن‌ها کار می‌کند. حتی زمانی که کارمندان شما از خانه یا خارج از خانه کار می‌کنند، کارها را در نظر داشته باشید. با شناسایی کارکنان بیکار، فعالیت های کاریابی و الگوهای رفتاری مشکوک، از خطرات امنیتی جلوگیری کنید.

پلتفرم یکپارچه Safetica

گزارش ها و اطلاع رسانی ها

  • گزارش های قابل تنظیم و آسان
  • هشدارهای حادثه در زمان بلادرنگ
  • مدیریت دسترسی ورود به سیستم به صورت دانه‌ای

چند پلتفرمی

  • محافظت مستقل از سیستم عامل
  • پشتیبانی از محیط ابر ترکیبی
  • پشتیبانی از تلفن همراه و BYOD

  انطباق , GDPR

  • کنترل کامل اطلاعات شخصی
  • بهترین توصیه های عملی (Best Practices)
  • الگوهای طبقه بندی داده ها

Safetica NXT

داده‌های خود را کنترل کنید و انطباق با الزامات امنیتی را انجام دهید.

راه حل کشف داده Safetica SaaS

قابلیت مشاهده جریان داده ها و شناسایی تهدیداتِ نشت داده ها

  • زمان سریع برای ارزیابی و استقرار اولین نقطه انتهایی در عرض چند دقیقه
  • از رعایت قانون و استانداردها در سازمان خود اطمینان حاصل کنید
  • تحلیل واضحی را برای تمام حوادث مرتبط با داده های خروجی دریافت کنید

چرا Safetica NXT را انتخاب می کنید

کنترل دارایی های ارزشمند شرکت

برای جلوگیری از نشت داده‌هایی که منجر به جریمه یا آسیب دیدنِ شهرت شود، به کشف، نظارت و محافظت از داده های ارزشمند خودبپردازید.

الزامات حسابرسی / انطباق را برآورده کنید

گزارش های کارآمد برای مطابقت با مقررات مختلف انطباق و استانداردهای محافظت از داده ایجاد کنید.

مقیاس پذیری حفاظت و مصرف داده

صورتحساب ماهانه با مصرف انعطاف پذیر پرداخت همزمان با خرید شما.

Safetica NXT یک محصول امنیتی عالی برای مشتریان طولانی مدت است

سخنان دنیس آلبرز

مدیر عامل

De Backenders

Safetica NXT یک محصول امنیت داده / حفاظت از تهدیدات درون سازمانی است که مربوط به بیشتر مشتریان است، مدیریت آن آسان است و شرکت به وضوح می داند که محصول را به کجا هدایت می کند. سازمان‌هایی که درگیر کار و فعالیت با شرکا و مشتریان خود هستند، بسیاری از محصولات امنیتی نوآورانه در بازار را نمی‌شناسند که به راحتی از نظر فنی و فروش در سبد MSP قابل اجرا باشند، که Safetica NXT یکی از آنهاست.

 

مزایای Safetica NXT

رویکرد منحصر به فرد برای صرفه جویی در وقت

  • طبقه بندی تهدیدات جامع با قابلیت یادگیری
  • تشخیص منحصر به فرد از رفتار کاربر و فعالیت واقعی کاربر

پوشش امنیتی کامل محیط

  • دید کانال نقطه انتهایی ۳۶۰ دور
  • پشتیبانی از چند پلتفرم با سازگاری جهانی
  • محافظت کامل از نقاط انتهایی موقتاً آفلاین

موانع ورود کم و معماری بالغ

  • سریع برای استقرار در راه حل‌های ابری با مقیاس پذیری بالا
  • محافظت از سطح دسترسی بالا در نقاط انتهایی، حتی در برابر حساب های مدیریتی
  • مصرف نقطه انتهایی HW کم، قابل مقایسه با آنتی ویروس (کمتر از ۳٪)

الزامات فنی

مشتری Safetica (در رایانه های محافظت شده)

  • پردازنده دو هسته ای ۲،۴ گیگاهرتزی
  • ۲ گیگابایت RAM و بیشتر
  • ۱۰ گیگابایت فضای دیسک موجود
  • MS Windows 7, 8, 10 (32 بیتی [x86] یا ۶۴ بیتی [x64])
  • بسته نصب MSI
  • .NET 4.7.2 و بالاتر

 

سرور Safetica

  • پردازنده چهار هسته ای ۲،۴ گیگاهرتزی
  • ۴ گیگابایت RAM و بیشتر
  • ۱۰۰ گیگابایت فضای دیسک موجود
  • یک سرور مشترک یا اختصاصی، پشتیبانی از ماشین های مجازی و میزبانی های ابری
  • نیاز به اتصال به سرور با MS SQL 2012 و بالاتر یا Azure SQL دارد
  • MS Windows Server 2012 و بالاتر

 

پایگاه داده MS SQL

  • MS SQL Server 2012 و بالاتر یا MS SQL Express 2017 و بالاتر یا Azure SQL MS Express که بخشی از یک سرویس دهنده بین المللی است و برای حداکثر ۲۰۰ نقطه انتهایی محافظت شده توصیه می شود.
  • ۲۰۰ گیگابایت فضای دیسک رایگان (در حالت مطلوب ۵۰۰ گیگابایت و بیشتر، بسته به دامنه داده های جمع آوری شده).
  • یک سرور مشترک یا اختصاصی، پشتیبانی از ماشین های مجازی و میزبانی های ابری که می تواند با سرور Safetica در کنار هم میزبانی شود.

 

مشتری MAC

  • پردازنده چهار هسته ای ۲،۴ گیگاهرتزی
  • ۲ گیگابایت RAM و بیشتر
  • ۱۰ گیگابایت فضای دیسک موجود
  • macOS 10.10 و بالاتر برای مجموعه کامل ویژگی های DLP 10, 15 ، به بالا را توصیه می کند.
[/vc_column][/vc_row]
2 فوریه 2020

Zecurion DLP

معرفي

داده ها، شریان اصلی یک کسب و کار و یا سازمان است. مالکیت معنوی، داده های مالی، اطلاعات استراتژیک و اطلاعات شخصی حساس در مورد مشتریان و کارمندان، با ارزش ترین دارایی شرکت محسوب می‌شود. باید توجه داشت که این داده ها همواره در معرض خطر هستند. صرفنظر از اندازه و نوع فعالیت، این شرکت‌ها روزانه داده های خود را از دست می‌دهند. این امر ممکن است ناشی از سرقت عمدی یا غیر عمدی توسط کارمندان و یا حمله خارجی صورت گیرد. هدف از پیشگیری از نشت داده ها – یا DLP – ارائه یک راه حل برای محافظت از مالکیت معنوی، اسرار تجاری و سایر داده های حساس است. این امر به شما کمک می‌کند مقرراتی نظیر HIPAA، PCI DSS و GDPR را کسب کرده  همچنین ابزار لازم را برای جلوگیری از کلاهبرداری داخلی و انجام ممیزی های داخلی و تحقیقات پزشکی قانونی به شما ارائه می‌دهد.

  • شناسایی و جلوگیري از نشت اطلاعات حساس سازمان
  • پشتیبانی از کانالهاي نشت اطلاعات شامل ایمیل، اینترنت، فایل و چاپگر
  • کنترل دسترسی انعطاف پذیر و دانه اي براي دستگاه هاي جانبی
  • تجزیه و تحلیل رفتار کارکنان و مطابقت آن با رفتار سازمانی
  • ضبط و ذخیره تمامی فعالیتهاي کاربران
  • گزارش گیري و لاگ تمامیاتفاقات جهت پیگیري قانونیبایگانی کپی هاي سایه
  • رمزگذاري فایلهاي حساس
  • یکپارچگی با اکتیو دایرکتوري

مزایای Zecurion DLP

داده های شما بسیار مهم است و لذا بهترین محافظت را می‌طلبد. به همین دلیل است که باید Zecurion DLP را انتخاب کنید. Zecurion از سال ۲۰۱۴ در Gartner Enterprise DLP Magic Quadrant رتبه بندی شده است. Zecurion همچنین به عنوان ۷ فروشنده برتر DLC توسط IDC در سال ۲۰۱۸ معرفی شد و توسط Forrester در گزارش DLP Now Tech 2019 معرفی شد. Zecurion DLP یک راه حل مقرون به صرفه، کارآمد و جامع است. این محصول، به سرعت با زیرساخت های سازمانی یکپارچه می‌شود. و استقرار آن به طور متوسط چهار برابر سریعتر از سایر محصولات DLP انجام می‌پذیرد.

پس از استقرار، زکوریون همه وقایع، پرونده ها و اسناد را بایگانی کرده و رفتار کاربران را به منظور شناسایی فعال تهدیدها تجزیه و تحلیل می‌کند . Zecurion DLP همچنین باعث کاهش حجم کار تیم امنیتی شده و مدیریت روزانه را با گزارش های تعاملی، نمودارها و گرافهایی که ارزیابی لحظه ای از وضعیت محافظت از داده های شما ارائه می‌دهند، ساده می‌کند.

Zecurion DLP در حال حاضر در سراسر جهان در سازمان هایی با بیش از ۱۰۰۰۰۰ کاربر در حال استفاده است. از میان مشتریان Zecurion، به کمک شواهد جمع آوری شده برای دادخواست علیه خودی های مخرب، تاکنون بیش از ۴۰ دادخواست برنده شده است.

ساختار Zecurion DLP

سنسورها: رهگیری کانال های انتقال داده ، جمع آوری داده های رهگیری شده ، اجرای سیاست های DLP

بایگانی: کلیه داده های رهگیری شده را ذخیره می‌کند ، پاسخ و تحقیقات در مورد حادثه را امکان پذیر می‌کند ، تجزیه و تحلیل گذشته نگر یعنی سیاست جدید را برای داده های کذشته اعمال می‌کند (MS SQL یا PostgreSQL)

سرور DLP: تنظیمات و خط مشی را ذخیره می‌کند ، آنها را به حسگرها سوق می‌دهد ، حسگرها را مانیتور می‌کند

 سرور استقرار: سنسورها و عوامل انتهایی (Endpoint Agent) را مستقر می‌کند

کنسول: مدیریت انعطاف پذیر مبتنی بر وب سیاست ها و گزارش ها

گزینه های استقرار

هر محیط سازمانی ترکیبی منحصر به فرد از بخش های شبکه ، انواع نقاط پایانی، سیستم عامل ها، پلتفرم ها و برنامه های مختلف است. سازمانها باید با حداقل تأثیر بر عملکرد و بهره وری بتوانند از داده ها در کل اکوسیستم محافظت کنند. در عین حال ، دید جامع و جلوگیری از نشت داده ها،  به توانایی نظارت و تحلیل هر فعالیتی متکی است. Zecurion طیف متنوعی از گزینه های استقرار را برای اطمینان از نظارت و محافظت از اطلاعات شما بدون توجه به آنچه در زیرساخت شبکه شما وجود دارد فراهم می‌کند.

  • ضبط میکروفون
  • ضبط تصویر و صفحه کلید
  • کنترل برنامه
  • کنترل جامع کانال هاي نشت داده ها
  • گزارش هاي قدرتمند
  • تجزیه و تحلیل رفتار کاربر
  • کنترل دسترسی انعطاف پذیر و دانه اي براي دستگاه
    هاي جانبی
  • تلفیق با اکتیو دایرکتوري
  • گزارش جامع از تهدیدات و عملکرد کاربران
  • تکنیک هاي پیشرفته تشخیص محتوا
  •  کنترل ترافیک به صورت فعال یا آینهاي
  • اسکن کلیه مکانهاي ممکن براي ذخیره داده
  • اسکن ایمیل ها و حذف اطلاعات محرمانه از داخل آن

ویزگیهاي ممتاز

حافظت در برابر بد افزارها که دارای تاییدیه از سوی مراجع مستقل است.

کنترل جامع کانال های نشت داده ها

کلیه کانالهای احتمالی نشت داده ممکن را کنترل می‌کند تا خطر نقض داده ها به حداقل رسیده و از مطابقت با الزامات نظارتی اطمینان حاصل شود.

سیاست ها و قوانین انعطاف پذیر

پیکربندی خط مشی را برای چندین یا همه کانال های انتقال داده تنظیم می‌کند و با استفاده از انواع تکنیک های تشخیص محتوا و شرایط داده، تا امکان هرگونه سناریوی نقض پیش بینی و جلوگیری شود.

استخراج محتوای فایل

با تشخیص خودکار فایل برای بیش از ۵۰۰ قالب فایل بر اساس ساختار داخلی ( و نه پسوند پرونده) و همچنین امکان تشخیص پرونده های رمزگذاری شده و باز کردن پرونده های بایگانی شده (از جمله بایگانی های تو در تو) هیچ داده ای بدون تجزیه و تحلیل از شبکه خارج نمی‌شود.

مدیریت متمرکز

Zecurion DLP از یک کنسول تحت وب برای مدیریت همه ماژول ها بهره می‌برد. همچنین یک داشبورد قابل سفارشی سازی برای مدیریت از راه دور متمرکز فراهم می‌کند که بسیار کاربر پسند است.

بایگانی پرونده ها و پیام ها

تمام داده های رهگیری شده )پرونده ها، پیام ها، حوادث، رویدادها و موارد دیگر ( در یک پایگاه داده ذخیره می‌شوند، بنابراین شما تمام امکانات لازم برای تهیه گزارش های دقیق، انجام تحقیقات پزشکی قانونی جامع و جمع آوری مدارک برای اقدامات قانونی را در اختیار خواهید داشت.

کاتالوگ هوشمند کارمندان

اطلاعات مربوط به تمامی‌آدرس های ایمیل، شبکه های اجتماعی و حساب های پیام رسان فوری مربوط به کارمندان ، جمع آوری و فهرست بندی می‌شود تا اطمینان حاصل شود که تمام مکاتبات متعلق به یک کاربر خاص است.

تجزیه و تحلیل رفتار کاربر

پروفایل های رفتاری برای همه کاربران محاسبه می‌شود تا بتوان فعالیت غیر عادی را تشخیص داد. با تشخیص تهدید فعال ، به تیم امنیتی هشدار داده می‌شود تا از نقض اولیه داده ها جلوگیری شود.

نقشه اتصال کاربر

Zecurion DLP برای شناسایی اتصالات پنهان ، نمودار قابل کلیک از اتصالات کاربر و کانالهای ارتباطی ایجاد می‌کند و به شما امکان می‌دهد ارتباطات مشکوکی را که ممکن است تقلب داخلی یا نقض اطلاعات را نشان دهد ، تجزیه و تحلیل کنید.

گزارش های قدرتمند

بیش از ۲۰ گزارش از پیش تعیین شده و گزینه های سفارشی سازی، ابزاری قدرتمند برای ممیزی امنیتی و تحقیقات فراهم می‌کند. شما می‌توانید گزارش ها را به راحتی تولید و تجزیه و تحلیل کنید و به سرعت در چند کلیک به یک حادثه خاص بپردازید.

لاگ رویدادها

به طور خودکار تمام رویدادهای داخلی و اقدامات مدیر شبکه برای نگهداری آسان و ردیابی سریع هر مسئله ای که پیش می‌آید، لاگ می‌شود.

یکپارچگی با اکتیو دایرکتوری

کاربران ، گروه ها و نام کامپیوترها از  Active Directory همگام سازی می‌شود  تا یکپارچه سازی بهتر با زیرساخت های IT شما فراهم شود  و Zecurion DLP را قادر سازد تا کاربران را با نام کاربر در حوادث و گزارش ها شناسایی کند.

API REST

اکثر وظایف مدیریت و نظارت از طریق درخواست های REST API HTTP برای فعال کردن اتوماسیون امنیتی و ادغام با سایر ابزارها و سیستم عامل ها در زیرساخت IT شما در دسترس هستند.

ضبط میکروفون
با ضبط از میکروفون هر رایانه در هر زمان ، هر رایانه یا لپ تاپ را به یک سیستم نظارت صوتی تبدیل کنید.

ضبط تصویر و صفحه کلید

شما می‌توانید کلیه کلیدهای مربوط به کاربران یا گروههای تعیین شده را ضبط کرده و تصاویر را از هر رایانه ای در فواصل زمانی مشخص ذخیره کنید ، بنابراین همیشه می‌دانید کارمندانتان چه کاری انجام می‌دهند و می‌توانید سیاست های امنیتی داخلی و دستیابی به داده ها را برای شناسایی و جلوگیری از نقض احتمالی داده ها به کار گیرید.

کنترل برنامه

خطر استفاده کارمندان با استفاده از برنامه های بالقوه خطرناک (TOR و تورنت ، ناشناس کننده ها ، بازی ها) را از بین ببرید. همجنین می‌توانید با ایجاد لیست سفید یا لیست سیاه برنامه های کاربردی،  برای کاربران یا گروه های تعیین شده ، برنامه های مجاز برای استفاده را مشخص کنید.

تکنیک های تشخیص محتوا

Zecurion DLP از انواع تکنیک های تشخیص محتوا برای پیشگیری جامع از نشت دست داده استفاده می‌کند. صرف نظر از اینکه داده ها به عمد دزدیده شده یا به خطر افتاده ، یا سهواً به اشتراک گذاشته شده یا در معرض دید عموم قرار گرفته ، یکی از این تکنیک های تشخیص محتوای زیر آن را نشانه گذاری می‌کند:

کلمات کلیدی و فرهنگ لغت

این تکنیک به دنبال تطابق دقیق کلمات تعیین شده است. یک مدیر IT یا مأمور امنیت می‌تواند یک فرهنگ لغت برای هر موضوع یا دسته ای مانند اسناد مراقبت های بهداشتی ، اسناد مالی ، جستجوی شغل و غیره ایجاد کند و آن را با کلماتی که باید پرچم گذاری شود ، جمع کند. بیش از ۳۰ فرهنگ لغت از پیش تعریف شده به طور پیش فرض در سیستم وجود دارد.

قالب ها و عبارات منظم

برخی از داده های حساس از یک ساختار یا قالب از پیش تعریف شده پیروی می‌کنند که می‌تواند برای شناسایی و کشف آن استفاده شود. شماره کارت های اعتباری ، شماره های تأمین اجتماعی ، حساب های IBAN ، آدرس های اینترنتی ، آدرس ایمیل و سایر داده های مشابه را می‌توان با استفاده از قالب ها و عبارات منظم شناسایی کرد.

اثر انگشت دیجیتال

Zecurion DLP با جمع آوری تعدادی از اسناد از یک نوع یا دسته خاص و ارائه آنها به عنوان ورودی ، اثر انگشت دیجیتالی ایجاد می‌کند که می‌تواند اسناد دقیق یا قسمت هایی از آنها را تشخیص دهد. پس از ایجاد اثر انگشت دیجیتال ، Zecurion DLP می‌تواند هر مدرکی را از مجموعه یا هر قسمت یا ترکیبی از قسمتهای مجموعه اسناد مشخص کند. اسناد جدید را می‌توان به مجموعه اضافه کرد و Zecurion DLP به طور خودکار اثر انگشت های دیجیتال را به روز می‌کند.

یادگیری ماشین

روش دیگر شبیه به اثر انگشت دیجیتال استفاده از یادگیری ماشین است. راه اندازی اولیه مشابه است: تهیه مجموعه ای از پرونده ها برای تجزیه و تحلیل Zecurion DLP. هرچند که در اثر انگشتهای دیجیتالی ، تطابق دقیق محتوا را تشخیص دهند ، می‌توان از یادگیری ماشین برای تشخیص اسنادی که مشابه مجموعه ارائه شده است بر اساس کلمات کلیدی و یا شاخص های معنایی استفاده کرد.

الگوهای تصویر

الگوهای تصویر برای تشخیص مواردی مانند امضا ، تمبر ، نامه یا اسناد با ساختار مشخص مانند گذرنامه یا گواهینامه رانندگی مؤثر است. این روش همچنین شبیه به اثر انگشت های دیجیتال است ، اما به جای شناسایی متن خاص ، الگوهای تصویر را تشخیص می‌دهد. مانند اثر انگشت های دیجیتال و یادگیری ماشین ، راه اندازی اولیه نیاز به تهیه مجموعه ای از پرونده هایی دارد که Zecurion DLP می‌تواند آنالیز کند تا تشخیص لازم را برای شناسایی بعدی آن فراهم کند.

OCR (تشخیص نوری کاراکتر)

این تکنیک برای شناسایی داده های حساس یا محرمانه که به نوعی در تلاش برای دور زدن سایر روش های تشخیص اسکن شده یا از آن عکس گرفته شده ، بسیار ارزشمند است. Zecurion DLP از موتورهای تشخیص نوری کاراکتر برای استخراج متن از اسناد اسکن شده استفاده می‌کند. Zecurion DLP   از محصولاتی مانند ABBYY FineReader و Google Tesseract بهره می‌گیرد تا بتواند متن را از یک تصویر استخراج و شناسایی کند.

کنترل دستگاه

دستگاه هایی مانند هارد دیسک های خارجی یا درایوهای انگشت شست USB می‌توانند خطرات قابل توجهی را در هنگام از بین رفتن اطلاعات ایجاد کنند. این فناوری تا حدی تکامل یافته است که حتی کارتهای microSD نیز می‌توانند ۱ ترابایت داده را ذخیره کنند. یک کارمند ناراضی می‌توانست گیگابایت یا ترابایت داده را در جیب خود دزدی کند. اطلاعات مربوط به دستگاه های قابل حمل حتی برای کارمندان وفادار نیز خطری ایجاد می‌کند ، زیرا دستگاه ها به راحتی از بین می‌روند یا سرقت می‌شوند.

در بسیاری موارد ، ذخیره سازی قابل حمل و سایر دستگاه ها امری ضروری است و  لذا مسدود کردن  تمام درایوهای USB یا دسترسی به پورت های USB بسیار سخت است و می‌تواند بر بهره وری تأثیر منفی بگذارد. Zecurion DLP کنترل دستگاه گرانولار زیر را در اختیارتان می‌گذارد ، بنابراین می‌توانید بدون جلوگیری از استفاده مشروع از دستگاه ها ، دسترسی و محافظت از داده های خود را محدود کنید:

کنترل دسترسی انعطاف پذیر و دانه ای برای دستگاه های جانبی

شما می‌توانید فقط دستگاه های صادرشده یا تأیید شده شرکت را فعال کنید یا فقط دستگاه هایی را که برای تجارت ضروری به نظر می‌رسند با کنترل خط مشی فعال کنید. می‌توان دسترسی را براساس نوع ، کلاس ، فروشنده ، مدل یا شماره سریال دستگاه مجاز یا غیرمجاز کرد. خط مشی ها را می‌توان برای گروه ها یا افراد اعمال کرد و بسته به اینکه آیا نقطه انتهایی به شبکه وصل شده باشد ، از راه دور از طریق VPN متصل شده یا قطع شده است ، می‌توان خط مشی جداگانه ای اعمال کرد.

کاتالوگ دستگاه های شرکت

توضیحات دستگاه در یک کاتالوگ در سطح شرکت ذخیره می‌شود ، و می‌توانید خط مشی ها را بر اساس توضیحات موجود ایجاد کنید.

کپی سایه

کنترل دستگاه زکوریون می‌تواند یک نسخه از هر پرونده ای را که برای یک دستگاه خارجی نوشته شده یا چاپ شده ذخیره کند و  این امکان را برای شما فراهم می‌کند تا فعالیت ها را حتی در صورت عدم نقض خط مشی امنیتی نظارت کنید و ابزاری برای انجام تحلیل های گذشته نگر ، حسابرسی ها ، و تحقیقات پزشکی قانونی در اخایار شما قرار می‌دهد.

خط مشی های مبتنی بر محتوا با استفاده از الگوریتم های تحلیل محتوا

شما می‌توانید ضمن اینکه امکان استفاده عمومی‌از چاپگرها و دستگاههای ذخیره سازی قابل حمل را فراهم می‌کنید امکان ذخیره یا چاپ فایلهایی که حاوی داده های حساس یا محرمانه هستند را محدود کنید. خط مشی مبتنی بر الگوریتم های تحلیل محتوا می‌تواند به صورت فعالانه داده های حساس را شناسایی و محافظت کند.

تجزیه و تحلیل محتوای پیشگیرانه

تجزیه و تحلیل محتوای پیشگیرانه زکوریون که ثبت اختراع هم شده است،  تضمین می‌کند که داده های محرمانه و حساس هرگز در وهله اول به دستگاه های خارجی ارسال نمی‌شوند. پرونده ها تجزیه و تحلیل می‌شوند و کپی پرونده های حساس مسدود می‌شود. محصولات رقیب ابتدا فایل را می‌نویسند (کپی)  سپس تجزیه و تحلیل را انجام می‌دهند و در صورت نقض خط مشی ، محتوا را حذف می‌کنند.

رمزگذاری

قابلیت رمزگذاری کنترل دستگاه زکوریون انعطاف پذیری و محافظت را فراهم می‌کند. شما می‌توانید براساس محتوا و خط مشی های امنیتی ، پرونده هایی که برای دستگاه های خارجی ( هارد اکسترنال، USB و …)  نوشته شده است را رمزگذاری کنید. شما می‌توانید رمزگذاری را پیکربندی کنید تا محتویات رمزگذاری شده فقط از نقاط انتهایی متصل به شبکه شرکتی توسط کاربران مجاز قابل دسترسی باشند.

استقرار  و مدیریت متمرکز

کنترل دستگاه زکوریون، چارچوبی را برای استقرار  و مدیریت متمرکز DLP شما فراهم می‌کند. ایجنت (Agent) دستگاههای انتهایی می‌توانند از طریق سرور مستقر یا با استفاده از  Active Directory Group Policy مستقر شوند. مدیر شبکه به کمک یک کنسول وب  می‌تواند برای تشخیص به هر نقطه پایانی متصل شود و توانایی مدیریت صدها هزار نقطه انتهایی را از راه دور دارد.

دستگاه های مورد پشتیبانی

  • Devices: -USB -Network (WiFi, Bluetooth) LPT/COM Port -FDD -DVD/CD -PCMCIA -IrDA -Modem -Printer -HDD -Other removable drives -Tape drives -FireWire
  • Screen • Clipboard • Keyboard • Microphone • RDP • Disk • Smart card • Port

درخواست دسترسی به دستگاه

برای به حداقل رساندن تأثیر احتمالی بر بهره وری ، یک کارمند از راه دور می‌تواند دسترسی به استفاده از یک دستگاه خاص را درخواست کند. یک سرپرست می‌تواند درخواست را بصورت یک بار اعطا کند ، یا سیاستی را ایجاد کند که به طور دائم امکان استفاده از دستگاه را فراهم کند.

محافظت در برابر دستکاري با عامل انتهایی
براي اطمینان از صحت محافظت از داده هاي خود ، زکوریون درصورت بروز هرگونه دستکاري و یا تلاش براي حذف یا تغییرتنظیمات در نقطه انتهایی ، به مدیر هشدار میدهد.

کنترل ترافیک
اینترنت ستون فقرات تجارت امروز است – اما همچنین داده هارا در معرض خطر قابل توجهی قرار میدهد. اگر کارمندان یامشتریان بتوانند به منابع شرکت متصل شده و به داده هايحساس یا محرمانه دسترسی پیدا کنند ، ممکن است مهاجماننیز بتوانند آن داده ها را به خطر بیاندازند ، افشا کنند یا سرقتکنند. از آنجا که کاربران از طریق ایمیل یا سیستم هاي پیامرسانی با یکدیگر ارتباط برقرار میکنند ، ممکن است سهواً دادههاي حساس را فاش کنند. برخی از کاربران ممکن است برايذخیره سازي و انتقال داده ها از سیستم هاي ذخیره سازي غیرمجاز ابري استفاده کنند و داده ها را در معرض خطر قرار دهند.

براي سازمانها نظارت بر ترافیک و کنترل جریان داده ها از طریقکانالهاي اینترنتی بسیار مهم است تا خطر از دست رفتن داده هاچه به صورت عمدي و چه غیر عمدي را به حداقل برساند. کنترل
ترافیک زکوریون، طیف وسیعی از ویژگی ها و قابلیت ها را برايکنترل و دید لازم به شما ارائه میدهد.

کنترل کامل کانالهای اینترنتی

Zecurion DLP به شما امکان کنترل کامل داده های خروجی از طریق کانال های متصل به اینترنت ، از جمله ایمیل ، ایمیل مبتنی بر وب ، شبکه های اجتماعی ، سیستم های پیام رسانی و موارد دیگر را می‌دهد. می‌توانید ارتباطات شبکه را در اکثر پروتکل ها رهگیری و تجزیه و تحلیل کنید.

تحلیل ترافیک رمزگذاری شده

ترافیک رمزگذاری شده ممکن است باعث شود داده های حساس شناسایی نشده و از شبکه خارج شود.کنترل ترافیک Zecurion اتصالات SSL را با استفاده از یک روش man-in-the-middle (MitM) رمزگشایی می‌کند و کنترل کامل داده های خروجی حتی هنگام استفاده از HTTPS را کنترل می‌کند

قرنطینه ایمیل

Zecurion DLPرا میتوان طوري پیکربندي کرد که Zecurion Traffic Controlایمیل هاي مشکوك را براي بازرسی دستی جدا سازي کند.فعالکردن بازرسی دستی پیامها باعث کاهش خطا شده و با شناساییپیامهایی که نیاز به اقدام بیشتر دارند ، میتوانید دقت بهتري داشته باشید.

تحلیل ترافیک ایمیل داخلی

کنترل ترافیک به شما امکان می‌دهد تا داده های محرمانه را درون شبکه خود نظارت و ردیابی کنید.افزونه Microsoft Exchange کنترل پیشرفته ای به شما می‌دهد و به شما امکان می‌دهد ترافیک ایمیل داخلی را تجزیه و تحلیل کنید.

دستکاری پیام

شما می‌توانید با حذف انتخابی اطلاعات حساس یا محرمانه و بدون افت کارایی ، از داده های خود محافظت کنید. به این صورت که صرفا اطلاعات محرمانه از پیام حذف می‌شود در حالیکه سایر قسمتهای پیام ارسال می‌شود.

گزینه های متنوع استقرار

یکی از نقاط قوت اصلی کنترل ترافیک زکوریون،  تنوع گزینه های استقرار است.گزینه های حالت منفعل مانند آینه سازی پورت SPAN و گزینه های حالت فعال مانند  Endpoint Agent ،رله SMTP ،افزونه Microsoft Exchange و موارد دیگر وجود دارد. مهم نیست سازمان شما چه اندازه باشد یا زیرساخت فناوری اطلاعات شما چطور باشد ،کنترل ترافیک Zecurion قابلیت استقرار سریع و ساده را دارد.

اکتشاف

یکی از بزرگترین چالش های پیش روی شرکت ها هنگام امنیت داده و جلوگیری از از بین رفتن داده ها ، دانستن مکان ذخیره داده های حساس در درجه اول و اجرای سیاست هایی برای اطمینان از داده های حساس و محرمانه است که به درستی برچسب خورده و ذخیره می‌شوند. با حرکت شرکتها به ابر و پذیرای محیط های ترکیبی یا چند صدایی که مراکز داده محلی را به علاوه یک یا چند سیستم عامل ابری خصوصی یا عمومی‌در بر می‌گیرد ، فرصت پراکندگی داده ها بصورت نمایی افزایش می‌یابد. هرچه داده ها بیشتر در قسمت تاریک شبکه شما پخش شود و در مکان هایی ذخیره نشود که نباید باشد ، نقض اطلاعات اجتناب ناپذیرتر می‌شود.

Zecurion DLP Discovery ابزارهایی را که می‌خواهید برای پیدا کردن پرونده های حساس ذخیره شده به صورت غیرفعالانه فعال کنید به شما می‌دهد تا قبل از گم شدن یا سرقت داده های خود دست به اقدام بزنید

اسکن کلیه مکانهای ممکن برای ذخیره داده

Zecurion Discovery پوشش کاملی را در کلیه مکانهای ذخیره سازی احتمالی پرونده در سراسر سازمان شما ، از جمله نقاط انتهایی برای ارائه اطمینان از شناسایی تمام داده های ذخیره شده در نقاط انتهایی ارائه می‌دهد.

پارامترهای اسکن انعطاف پذیر

پیکربندی Discovery را هر طور که دوست دارید  انجام دهید و برنامه ای مناسب برای سازمان خود تنظیم کنید. می‌توانید اسکن های روزانه ، هفتگی یا ماهانه را پیکربندی کنید و واحدهای خاص سازمانی یا نقاط پایانی را برای اسکن تعیین کنید.

کشف زمان واقعی

علاوه بر اسکنهای برنامه ریزی شده ، Zecurion Discovery همچنین می‌تواند پرونده ها را فوراً تجزیه و تحلیل کند. به هنگام کپی شده یا ذخیره  شدن فایلها، زکوریون می‌تواند فوراً و در زمان واقعی نقض خط مشی را کشف کند.

قوانین تشخیص را به عنوان خط مشی DLP ایجاد کنید

با استفاده از تمام تکنیک های موجود در زمینه کشف محتوا و قوانین زمینه ، می‌توانید سیاست های کلی DLP ایجاد کنید تا مدیریت را ساده و سرراست کنید.

اسکن مایکروسافت Exchange جهت تشخیص تهدیدهای پیچیده

Zecurion DLP Discovery می‌تواند به تشخیص سناریوهایی که ممکن است کنترل ترافیک را دور بزنند ، کمک کند. اگر کاربر مخرب ایمیلی را با اطلاعات محرمانه ایجاد کرده و آن را در پوشه Drafts ذخیره کند ، آنگاه پیام را از سرویس گیرنده وب آوتلوک بارگیری کرده و آن را حذف می‌کند ، در واقع پیام “ارسال” نمی‌شود. اکتشاف اطمینان می‌دهد که هنوز هم می‌توانید این فعالیت را شناسایی کنید.

هشدار به کاربران و مدیران امنیتی

Zecurion Discovery هنگام بروز نقض خط مشی می‌تواند به طور مستقیم هشدارهایی را برای کاربران و سرپرستهای فناوری اطلاعات ارسال کند تا از واکنش سریع نسبت به حادثه اطمینان حاصل شود.

آرامش خاطر  با زکوریون

Zecurion DLP همه آنجه را که شما نیاز دارید از یک راه حل پیشگیری از نشت داده انتظار دارید، ارائه می‌دهد:  یک بستر مقرون به صرفه با استقرار کارآمد ، جلوگیری از نقض خط مشی به صورت جامع و انعطاف پذیر، و بایگانی و گزارش دقیق.

Zecurion DLP پیشرفته ترین سیستم DLP موجود در جهان است و همه آنچه را که شما برای برای پیشگیری ، کشف و بررسی نقض داده ها نیاز دارید را پوشش می‌دهد.


درباره:

Zecurion یک شرکت تولید کننده محصولات امنیتی از کشور روسیه است. زکوریون از سال ۲۰۱۴ در Gartner Enterprise DLP Magic Quadrant رتبه بندی شده است. زکوریون همچنین به عنوان ۷ فروشنده برتر DLC توسط IDC در سال ۲۰۱۸ معرفی شد و توسط Forrester در گزارش DLP Now Tech 2019 معرفی شد. Zecurion DLP یک راه حل مقرون به صرفه، کارآمد و جامع است.