• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
23 نوامبر 2021

Symantec logo

broadcom symantec dlp

Symantec Data Loss Prevention

حفاظت کامل از اطلاعات حساس خود را به دست بگیرید

در یک نگاه

بالاترین سطح حفاظت از اطلاعات

  • گسترده ترین محافظت از داده ها برای کانال های ارتباطی: ابر، ایمیل، وب، نقاط پایانی و ذخیره سازی.
  • خطای کمتر شناسایی با فناوری های تشخیص جامع.

مدیریت یکپارچه

  • کنسول واحد برای مدیریت خط مشی، واکنش به حادثه، گزارش دهی و مدیریت.
  • مجموعه ای از خط مشی ها و گردش کار برای همه کانال های ارتباطی: ابر، ایمیل، وب، نقاط پایانی و ذخیره سازی.

ادغام با طیف گسترده‌ای از راه‌کارها

  • با Symantec Information Centric Security و Cyber Defense Platform ادغام می شود.
  • پشتیبانی از یکپارچه سازی گسترده برای رفتار کاربر، رمزگذاری شخص ثالث، طبقه بندی اطلاعات و محصولات مدیریت دسترسی.

با بالاترین سطح حفاظت، از نشت اطلاعات جلوگیری کنید

ایمن و سازگار نگه داشتن اطلاعات هیچ گاه آسان نبوده است. امروزه شرکت ها با مشکلات امنیتی جدید و غیرمنتظره ای روبرو هستند. همانطور که شرکت‌های بیشتری سیستم‌های داخلی خود را با خدمات مبتنی بر ابر جایگزین می‌کنند، اطلاعات شرکت بیشتر در معرض نشت تصادفی توسط کاربران ابری بی‌تجربه قرار می گیرد و در مقابل خطاهای پیکربندی آسیب‌پذیرتر می‌شوند. امنیت ابری تنها نگرانی برای شرکت ها نیست. حملات سایبری هدفمند بسیار رایج شده اند زیرا مجرمان سایبری روش های موثر جدیدی را توسعه می دهند که اقدامات امنیتی قدیمی را دور می زند و از کاربران برای سرقت داده های ارزشمند از شرکت ها سوء استفاده می کنند.

راه کار پیشگیری از نشت اطلاعات (Symantec (DLP بالاترین سطح حفاظتی را که برای جلوگیری از نقض اطلاعات و حفظ اعتبار شرکت خود نیاز دارید، ارائه می دهد. با فناوری پیشرو ما، امکان کشف و نظارت جامع برای شما فراهم می شود و قابلیت‌های حفاظتی به شما دید کاملی از اطلاعات محرمانه خود می هد و کنترل آن ها را امکان پذیر می کند.

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

discover

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

monitor

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

1-4
highest level of protection

Symantec DLP for Endpoint تمام اقدامات محافظتی مورد نیاز برای ایمن نگه داشتن اطلاعات حساس در نقاط پایانی را فراهم می کند. قابلیت‌های پایش، نظارت و حفاظت کامل را برای اطلاعات مورد استفاده در طیف وسیعی از کانال‌ها را فراهم می‌کند؛ از جمله: ایمیل، برنامه‌های ابری، پروتکل‌های شبکه، حافظه خارجی، دسکتاپ‌ها و سرورهای مجازی. با Symantec DLP، یک agent سبک دو ماژول DLP Endpoint Discover و DLP Endpoint Prevent را فعال می‌کند.

Symantec DLP Endpoint Discover دیسک های سخت محلی را اسکن می کند و به شما امکان مشاهده عمیق فایل های حساسی که کاربران در لپ تاپ و دسکتاپ خود ذخیره می کنند را می‌دهد. همچنین طیف گسترده‌ای از پاسخ‌ها از جمله قرنطینه فایل‌های محلی و راه دور، و رمزگذاری مبتنی بر سیاست و مدیریت حقوق دیجیتال که توسط DLP Endpoint FlexResponse API فعال شده است را ارائه می‌کند.

end-points safe

Symantec DLP Endpoint Prevent بر فعالیت های کاربران نظارت می کند و به شما کنترل دقیقی بر طیف وسیعی از برنامه ها، دستگاه ها و پلتفرم ها می دهد. همچنین طیف گسترده ای از پاسخ ها از جمله رمزگذاری مبتنی بر هویت و حقوق دیجیتال برای فایل های منتقل شده به USB را ارائه می دهد. با Endpoint Prevent می‌توانید با استفاده از پنجره‌های بازشوی روی صفحه یا اعلان‌های ایمیل، به کاربران در مورد حوادث هشدار دهید. کاربران همچنین می توانند با ارائه یک توجیه تجاری یا لغو اقدام (در صورت تشخیص اشتباه) خط مشی ها را لغو کنند.

end-point protection

از جریان اطلاعات در شبکه محافظت کنید

که ممکن است شرکت ها حتی از آن آگاه نباشند، خطر نشت اطلاعات را در ارتباطات تجاری افزایش می دهد. راه کار Symantec DLP for Network اطلاعات حساس را پایش می کند و از افشای آن ها در طیف گسترده ای از پروتکل های ارتباطی در سراسر شبکه شما جلوگیری می کند.

DLP Network Monitor ترافیک خروجی شبکه شرکتی شما را ضبط و تجزیه و تحلیل می کند و محتوای حساس و ابرداده را از طریق پروتکل های استاندارد، غیر استاندارد و اختصاصی شناسایی می کند. در نقاط خروجی شبکه مستقر شده و با Network Tap یا آنالیز پورت سوئیچ شدهSPAN) ) یکپارچه می شود. مانیتور شبکه بازرسی محتوای عمیق تمام ارتباطات شبکه را بدون از دست دادن هیچ بسته‌ای انجام می دهد، بر خلاف راه حل های دیگر که بسته ها را در زمان اوج بار نمونه برداری می کنند و شما را در معرض خطر عدم تشخیص قرار می دهند.

Network protection

DLP Network Prevent for Email از افشای یا سرقت پیام‌های حساس توسط کارمندان، پیمانکاران و شرکا محافظت می کند. تمام ترافیک ایمیل شرکتی را نظارت و تجزیه و تحلیل می کند و به صورت اختیاری پیام ها را بر اساس محتوای حساس یا سایر ویژگی های پیام تغییر می دهد، هدایت می کند یا مسدود می کند. Network Prevent for Email در نقاط خروج شبکه مستقر شده و با عوامل انتقال نامهMTA) ) و ایمیل مبتنی بر ابر از جمله Microsoft® Office 365 Exchange یکپارچه می شود. Network Prevent for Email به عنوان نرم افزار یا ابزار مجازی در دسترس است.

DLP Network Prevent for Web از داده های حساس در برابر نشت به وب محافظت می کند. تمام ترافیک وب شرکتی را نظارت و تجزیه و تحلیل می کند و به صورت اختیاری محتوای حساس HTML را حذف می کند یا درخواست ها را مسدود می کند. Network Prevent for Web در نقاط خروج شبکه مستقر شده و با سرور پروکسی HTTP، HTTPS یا ftp با استفاده از ICAP ادغام می شود. Network Prevent for Web به صورت نرم‌افزار، ابزار سخت‌افزاری یا ابزار مجازی در دسترس است.

حفاظت از اطلاعات بایگانی شده در مخازن ذخیره‌سازی دیجیتال به طور قابل توجهی در حال رشد هستند که عمدتاً به دلیل اسناد تولید شده داخلی است؛ با این حال شرکت‌های کمی به مدیریت و محافظت از آن توجه می کنند. با استفاده از Symantec DLP for Storage می‌توانید اطلاعات حساس بایگانی را کشف و ایمن کنید؛ از جمله: داده‌های ذخیره‌شده در سرورهای فایل، نقاط پایانی، ذخیره‌سازی ابری، اشتراک‌گذاری فایل‌های شبکه، پایگاه‌های داده، شیرپوینت و سایر مخازن اطلاعات.

ابتدا Symantec DLP Network Discover اطلاعات محرمانه را با اسکن اشتراک‌گذاری فایل‌های شبکه، پایگاه‌های داده و دیگر مخازن اطلاعات سازمانی پیدا می‌کند که شامل سیستم های فایل محلی در سرورهای Windows، Linux، AIX و Solaris  می شود. همچنین Lotus Notes و پایگاه های داده SQL و سرورهای Microsoft Exchange و SharePoint را نیز دربر می گیرد. DLP Network Discover بیش از ۳۳۰ نوع فایل مختلف – از جمله انواع فایل های سفارشی – را بر اساس امضای باینری فایل تشخیص می دهد. همچنین اسکن با سرعت بالا را برای محیط‌های بزرگ و پراکنده فراهم می‌کند و تنها با اسکن فایل‌های جدید یا اصلاح‌شده، عملکرد را بهینه می‌کند.

storage protection

در ادامه Symantec DLP Network Protect قابلیت های حفاظتی قوی از فایل را در بالای Network Discover اضافه می کند. Network Protect به طور خودکار تمام فایل‌های در معرض دید را که Network Discover شناسایی می‌کند پاکسازی و ایمن می‌کند و طیف گسترده‌ای از گزینه‌های اصلاحی، از جمله قرنطینه کردن یا انتقال فایل‌ها، کپی کردن فایل‌ها در یک منطقه قرنطینه، یا اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی را ارائه می‌کند. فایل های خاص Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل برای توضیح دلیل قرنطینه شدن آن، به کاربران تجاری در مورد نقض خط‌مشی آموزش می‌دهد.

Symantec DLP همچنین دارای یک FlexResponse API Platform است که به شما امکان می دهد که برای فایل سفارشی، اقدامات اصلاحی بسازید.

FlexResponse ادغام آسان و یکپارچه سازی با سایر راه کار های امنیتی فایل Symantec و شخص ثالث – از جمله Symantec File Share Encryption و Adobe LiveCycle را فراهم می کند.

محافظت از داده ها در فضای ابری

نگرانی‌های امنیتی سازمان ها به دلیل انتقال برنامه‌های قدیمی فناوری اطلاعات به سرویس‌های ابری عمومی همچنان ادامه دارد؛ جایی که دسترسی به سطح دید و کنترل داده‌های حساس مانند سرورهای خصوصی خود دشوار است. با سرویس‌های DLP Cloud Symantec می‌توانید به آسانی کنترل‌های قدرتمند محافظت از اطلاعات را به فضای ابری توسط DLP ارائه‌شده برای آن گسترش دهید. سرویس‌های DLP Cloud Symantec قابلیت‌های پایش، نظارت و حفاظت کامل را برای طیف گسترده‌ای از برنامه‌های ابری و همچنین برنامه‌های کاربردی در محل ارائه می‌کنند.

cloud protection

Symantec DLP Cloud Servic for Email نظارت دقیق و آنی بر ترافیک ایمیل سازمانی را با بهره‌گیری از قابلیت‌های هوشمند داخلی و تشخیص پیشرفته که نتایج اشتباه را به حداقل می‌رساند، ارائه می‌کند. همچنین با مسدود کردن خودکار پیام‌رسانی یا اصلاح پیام برای اعمال رمزگذاری یا قرنطینه پایین‌دستی، محافظت آنی از نشت اطلاعات را فراهم می کند. هنگامی که داده ها با اشخاص ثالث به اشتراک گذاشته می شود، می تواند به طور خودکار رمزگذاری مبتنی بر هویت و حقوق دیجیتال را برای بدنه های ایمیل و پیوست ها فعال کند. سرویس DLP Cloud برای ایمیل از Gmail for Work،Microsoft Office 365 Exchange Online و همچنین Microsoft Exchange Server پشتیبانی می کند که به‌صورت مستقل یا همراه با قابلیت‌های برتر حفاظت از تهدیدات ایمیل سرویس Email Security.cloud در دسترس است.

سرویس تشخیص ابر Symantec DLP محتوای استخراج شده از برنامه های ابری و ترافیک وب را بررسی می کند و به طور خودکار خط مشی های اطلاعات حساس را اعمال می کند. این یکپارچه سازی ابر به ابر پیشرفته با Symantec CloudSOC راه کار پیشرفته ما برای امنیت دسترسی به ابر است که محافظت از اطلاعات در جریان و اطلاعات بایگانی را در بیش از ۱۰۰ برنامه ابری مجاز و غیرمجاز مانند Office 365، G-Suite، Box، Dropbox وSalesforce  ارائه می‌دهد. یکپارچه سازی اجازه می دهد تا سیاست های موجود و تشخیص قوی را به برنامه های ابری گسترش دهید و همه حوادث را از کنسول DLP مدیریت کنید. کنترل‌ها شامل عدم اشتراک‌گذاری فایل‌های حساس، قرنطینه، جلوگیری از خروج آن‌ها از برنامه، و همچنین اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتال به‌طور خودکار برای فایل‌های خاص به اشتراک گذاشته شده با اشخاص ثالث است. سرویس DLP Cloud Detection همچنین یکپارچه سازی پیشرفته با سرویس امنیت وب Symantec برای نظارت بر ترافیک وب – حتی زمانی که رمزگذاری شده است – ارائه می دهد و از کاربران رومینگ و تلفن همراه محافظت می کند.

مدیریت یکپارچه و شفاف

هرچه اطلاعات شما در طیف وسیع‌تری از دستگاه‌ها و محیط‌های ذخیره‌سازی پخش می‌شوند، توانایی تعریف و اجرای مداوم خط‌مشی‌ها حتی حیاتی‌تر می‌شود. Symantec DLP یک کنسول مدیریتی یکپارچه به شما می دهد. DLP Enforce Platform به شما امکان می دهد یک بار خط مشی ها را بنویسید و سپس آنها را در همه جا اجرا کنید؛ در تمام کانال هایی که امکان نشت اطلاعات وجود دارد.

با DLP Enforce Platform می توانید:

  • از یک کنسول واحد مبتنی بر وب استفاده کنید تا خط‌مشی‌های از دست دادن داده‌ها را تنظیم کنید، حوادث را اصلاح کنید، و مدیریت سیستم را در تمام نقاط پایانی، دستگاه‌های تلفن همراه، سرویس‌های مبتنی بر ابر، و شبکه‌های داخلی و سیستم‌های ذخیره‌سازی انجام دهید.
  • از بیش از ۷۰ الگوی خط مشی از پیش تعریف شده و یک خط مشی ساز مناسب برای راه اندازی و اجرای سریع سیستم خود بهره ببرید.
  • از قابلیت های جریان کار قوی و تصحیح برای ساده سازی و خودکارسازی فرآیندهای واکنش به حادثه برای محیط های پرترافیک استفاده کنید.
  • از هوش تجاری خود با استفاده از ابزار تحلیلی پیشرفته Symantec IT Analytics for DLP، که گزارش‌دهی پیشرفته و قابلیت‌های تجزیه و تحلیل موقت را ارائه می‌دهد برای کاهش ریسک خود استفاده کنید.
management

دید بی نظیری از اطلاعات محرمانه دریافت کنید

هسته اصلی هر راه کار DLP شناسایی آگاهانه محتوا است. تکنیک‌های تشخیص محتوا، یافتن  اطلاعات حساس ذخیره شده در هر مکان و با هر فرمت فایل را ممکن می‌سازد. Symantec DLP جامع‌ترین تشخیص را با یادگیری ماشینی پیشرفته، تشخیص تصویر، اثر انگشت و توصیف فناوری‌هایی ارائه می‌دهد که داده‌ها را به‌طور دقیق طبقه‌بندی می‌کند، بنابراین لازم نیست نگران موارد تشخیص اشتباه و تأثیرگذاری بر کاربران تجاری باشید.

data matching
  • Described Content Matching محتوا را به وسیله مطابقت محتوای توصیف شده با موارد جست‌وجو شده بر روی کلمات کلیدی خاص، عبارات یا الگوهای منظم و ویژگی‌های فایل، شناسایی می‌کند. Symantec DLP بیش از ۱۳۰ شناسه داده خارج از جعبه را ارائه می دهد، که الگوریتم های از پیش تعریف شده ای هستند که تطبیق الگو را با هوش داخلی ترکیب می کنند تا از تشخیص اشتباه جلوگیری کنند.
  • Exact Data Matching اطلاعات را با انگشت نگاری یا نمایه سازی منابع اطلاعات ساختاریافته مانند پایگاه های داده، سرورهای دایرکتوری و سایر فایل های داده ساخت یافته شناسایی می کند.
  • Indexed Document Matching از روش های انگشت نگاری برای شناسایی داده های ذخیره شده در اسناد بدون ساختار، از جمله اسناد Microsoft Office،

فایل های PDF و فایل های باینری مانند JPEG، طرح های CAD و فایل های چند رسانه ای استفاده می کند. IDM همچنین محتوای «مشتق‌شده» را شناسایی می‌کند، مانند متنی که از یک سند منبع به فایل دیگری کپی شده است.

  • Sensitive Image Recognition متن جاسازی شده در تصاویر مانند فرم های اسکن شده، اسناد، اسکرین شات ها، تصاویر و فایل های PDF را با استفاده از فناوری تشخیص فرم اختصاصی و موتور تشخیص کاراکتر نوری داخلیOCR) ) شناسایی می کند.
  • Vector Machine Learning از مالکیت معنوی با ویژگی های ظریف محافظت می کند که توصیف آنها گنگ یا دشوار است، مانند گزارش های مالی و کد منبع. برخلاف سایر فناوری‌های تشخیص، یادگیری ماشین برداری نیازی به مکان یابی، توصیف یا اثرانگشت داده‌هایی که برای محافظت از آن نیاز دارید ندارد.

Symantec DLP همچنین مجموعه ای کامل از API های بیرونی و افزودنی را ارائه می دهد تا به شما امکان سفارشی سازی و ادغام با طیف گسترده ای از محصولات امنیتی شخص ثالث، ابر و برنامه های اختصاصی را بدهد؛ از جمله: DLP REST API، DLP FlexResponse API، DLP Content Extraction API، DLP Incident Reporting و Update API و DLP API Detection Virtual Appliance.

گسترش خط‌مشی‌های DLP به برنامه‌های ابری

از آنجایی که اطلاعات حساس با کاربران بیرونی به اشتراک گذاشته می شوند یا به ابر و خارج از محیط مدیریت شده شما منتقل می شوند، در معرض آسیب‌پذیری بیشتری هستند. راه کار Symantec’s Information Centric Security  با امنیت دسترسی ابری مبتنی بر سیاست، طبقه بندی، رمزگذاری، تجزیه و تحلیل کاربر و دروازه های وب، از اطلاعات شما در سراسر چرخه عمر خود فراتر از محل های مدیریت شده شما محافظت می کند.

  • گسترش خط‌مشی‌های DLP به برنامه‌های ابری: تشخیص DLP، خط‌مشی‌ها و گردش‌های کاری را به برنامه‌های ابری از طریق ادغام با Symantec CloudSOC (CASB) گسترش دهید و حوادث را روی یک کنسول واحد مدیریت کنید.
  • طبقه‌بندی داده‌ها بر اساس حساسیت: کاربران را قادر می‌سازد تا فایل‌های حساس را طبقه‌بندی و برچسب‌گذاری کنند و با استفاده از راه‌حل طبقه‌بندی داده‌های Symantec از اطلاعات محوری (ICT) از آنها بر اساس حساسیت محافظت کنند.
  • محافظت از داده‌ها در صورت اشتراک‌گذاری در خارج از شرکت: به‌طور خودکار رمزگذاری دائمی و حقوق دیجیتالی را برای داده‌ها هنگام خروج از محل مدیریت شده اعمال کنید، کنترل کنید چه کسی می‌تواند از آن استفاده کند، آن‌ها را در همه جا ردیابی کند، و در صورت لزوم با رمزگذاری اطلاعات محور (ICE) دسترسی را لغو کنید.
  • سطح بندی حادثه و مدیریت خط مشی را ساده کنید: زمان و تلاش برای اصلاح حادثه و مدیریت خط مشی را کاهش دهید و نیز ریسک اطلاعات را با تجزیه و تحلیل رفتار کاربر و موجودیت به وسیله Symantec Information Centric Analytics (ICA) کاهش دهید.
  • به اشتراک گذاری ایمن تر اطلاعات با با دیگران: از دسترسی غیرمجاز به اطلاعات حساس به وسیله احراز هویت قوی هنگامی که اطلاعات با شرکای تجاری با Symantec VIP Identity and Access Management به اشتراک گذاشته می شوند، جلوگیری کنید.
  • از انتقال اطلاعات به سایت‌های ناخواسته جلوگیری کنید: با استفاده از یکپارچه‌سازی DLP با دروازه‌های وب امن Symantec از جمله: Symantec ProxySG و Web Security Service، اطمینان حاصل کنید که اطلاعات حساس از طریق ترافیک وب غیرقابل اعتماد، حتی ترافیک رمزگذاری شده، به بیرون درز نمی‌کنند.
data protection

حداقل سیستم مورد نیاز

راهکار Symantec DLP شامل یک پلت فرم مدیریت یکپارچه، عامل نقطه پایانی سبک وزن و محصولات قدرتمند تشخیص محتوا است. ما بیشترین انعطاف پذیری استقرار را با طیف گسترده ای از گزینه ها برای هر نوع محیطی ارائه می دهیم: نرم افزار داخلی، لوازم مجازی و فیزیکی، خدمات ابری عمومی، خصوصی و ترکیبی و خدمات مدیریت شده ارائه شده توسط Symantec Partners. بر خلاف راه حل های دیگر، Symantec DLP ثابت شده است که در محیط های توزیع شده در مقیاس صدها هزار کار می کند. برای اطلاعات کامل مورد نیاز سیستم Symantec Data Loss Prevention از صفحه پشتیبانی ما دیدن کنید.

از همین امروز محافظت از اطلاعات خود را شروع کنید

شرکت رایان سامانه آرکا آماده است به شما کمک کند تا سیاست های امنیتی و انطباق خود را فراترازمرزهای فایروال خود گسترش دهید تا بتوانید اطلاعات خود را به طور کامل و مؤثرتر پایش، نظارت و محافظت کنید. با کمترین هزینه سیاست های بصری و ابزارهای مدیریت حادثه و پوشش جامع در همه کانال های پرخطر شما به صورت پایدار مستقر می شود.

مقالاتنمایش همه

24 ژانویه 2022
6 دسامبر 2021
4 دسامبر 2021
امنیت پیام رسان ها
16 نوامبر 2021

تحول دیجیتال و مدرن سازی Broadcom

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Broadcom برنده جایزه مشتری سال توسط Google Cloud شد

Broadcom برای دستاوردهای خود در زمینه تحول دیجیتال و مدرن سازی نرم افزارها با Google Cloud بعنوان شرکت برتر شناخته شد. تفکر نوآورانه، برتری فنی و تحول را نشان داد. این جایزه مبتنی بر مشارکت استراتژیک است که شرکت‌ها در ماه آوریل اعلام کردند. تا سبد نرم‌افزار زیرساخت و امنیت حیاتی تجاری Broadcom Software را از طریق زیرساخت جهانی قابل اعتماد Google Cloud ارائه دهند.

Google Cloud بخش مهمی از تلاش بزرگ برای تبدیل SaaS است که در Broadcom Software انجام شده است. این شرکت چندین مجموعه محصول حیاتی تجاری از Value Stream Management، AIOpsو Cyber ​​Security دارد که به عنوان خدمات SaaS برای اکثر مشتریان Fortune 500 ارائه می شود. این محصولات ترکیبی از چندین معماری هستند که با فناوری‌ها و متدولوژی‌های مختلف ساخته شده‌اند.در چندین ابر عمومی و خصوصی اجرا می‌شوند و به طور منحصربه‌فرد عمل می‌کنند.

نرم‌افزار Broadcom با همکاری با Google Cloud برای مدرن‌سازی و تبدیل محصولات به دوست‌دار ابر، پیاده‌سازی محیط‌های کانتینری و اجرای آن‌ها تحت هماهنگی Kubernetes، توانست ارائه این طیف گسترده از خدمات را استاندارد کند. این پروژه یک موفقیت چشمگیر بوده است و به  Broadcom اجازه می دهد تا زیرساخت های بزرگ، مقرون به صرفه و بسیار مقیاس پذیر و خدمات SaaS را با امنیت سایبری را اجرا کند.

تحول دیجیتال و مدرن سازی Broadcom

به گفته اندی نالپان، مدیر ارشد فناوری و رئیس عملیات تجاری نرم‌افزار گروه نرم‌افزار ، : «Google Cloud  در سفر تحول دیجیتال و مدرن سازی Broadcom شریک قابل اعتماد ما بوده است. بیش از ۸۰ سرویس و محصول نرم‌افزاری وجود داشت که به عنوان بخشی از این پروژه در Google Cloud تغییر شکل داده و وارد شدند. معماری به دست آمده به ما کمک می کند تا نیازهای پیچیده مشتری خود را با حداکثر محافظت مدیریت کنیم و در عین حال فرصت هایی را برای بهینه سازی و مدرن سازی محیط های IT آنها فراهم کنیم. وقتی مشتریان ما راه‌حل‌های SaaS بیشتری را اتخاذ می‌کنند، این امر حتی حیاتی‌تر می‌شود.»

 

 

 

 

Kubernetes که با نام K8s نیز شناخته می‌شود، یک سیستم منبع باز برای خودکارسازی استقرار، مقیاس‌بندی و مدیریت برنامه‌های کاربردی کانتینری است.

رایان سامانه آرکا ارائه دهنده راهکارهای جدید امنیتی و نماینده رسمی سیمانتک در ایران

 

18 فوریه 2020

تنها یک راهکار امنیت سایبری خوب می‌تواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی می‌تواند حملات پیش رو را شناسایی کرده و تصمیم‌گیری‌های خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید می‌کند.
مهاجمان سایبری برای حمله به سازمان‌ها آموزش خاصی دیده‌اند چرا که سازمان‌ها معمولاً اهداف پرسودی برای آنها به شمار می‌روند. راهکارهای دفاعی موجود در بازار، اغلب جامع بوده و به سطوح و ماژول‌های امنیتی متعددی مجهز هستند. یکی از راهکارهای کلیدی در حوزه امنیت، محافظت از نقاط انتهایی یک سازمان است.
آزمایشگاه AV-TEST 18راهکار امنیتی برای نقاط انتهایی را از دیدگاه محافظت، عملکرد و قابلیت استفاده در رایانه‌های دارای ویندوز ۱۰ مورد بررسی قرار داده است. در هر بخش آزمون، محصولات می‌توانند حداکثر امتیاز ۶ و مجموعاً بالاترین امتیاز ۱۸ را کسب کنند.
۱۸ راهکاری که مورد آزمایش قرار گرفتند؛ ۱۲ مورد از آنها بالاترین امتیازها را کسب کردند.
نتایج آزمون نشان می‌دهد که راهکار خوبی برای کاربران سازمانی در بازار وجود دارد. در این آزمون آزمایشگاه به چهار محصول، بالاترین امتیاز ۱۸ را داده و ۸ محصول دیگر نیز امتیاز ۵/۱۷ را به دست آوردند. با توجه به این عملکرد خارق‌العاده، آزمایشگاه هر ۱۲ محصول را در رده بهترین محصولات در این دسته‌بندی قرار داده است. دو نسخه از راهکارهای Kaspersky و Symantec به امتیاز ۱۸ رسیدند. محصولات Avast، Bitdefender، Fsecure، McAfee (دو نسخه آن)، مایکروسافت، Sophos وTrend Micro هرکدام امتیاز ۵/۱۷ را به دست آوردند.
سایر محصولات، میانگین امتیاز ۵ در هر مرحله و مجموع ۵/۱۶ تا ۱۷ را کسب کردند. G Data در جایگاه انتهایی قرار گرفته و امتیاز ۱۵ را از آن خود کرد.
این آزمایش در ماه جولای و آگوست ۲۰۱۹ و بر روی یک سیستم رایانه‌ای و یک ماشین مجازی با سیستم عامل ویندوز ۱۰ انجام شد. تنها آزمایش سرعت بر روی یک رایانه قوی و یک رایانه اداری صورت پذیرفت و نتایج آنها با هم مقایسه شدند.
زمانی که نزدیک به ۱۴۰۰۰ نمونه بدافزاری پشت در قرار دارند.
آزمایشگاه برای انجام آزمایش‌های اساسی در حوزه محافظت، تمامی راهکارها را در دو گام مورد ارزیابی قرار می‌دهد: اولین مرحله، آزمایش دنیای واقعی است که هر نرم افزار وظیفه دارد ۴۰۰ نمونه بدافزاری جدید را شناسایی کند. آزمایشگاه، این بدافزارها را از وب سایت‌ها و ایمیل‌های آلوده، اندکی قبل از انجام آزمایش، جمع‌آوری کرده است. بعضی از حمله‌کنندگان، تجربه کاری به اندازه چند ساعت دارند. در گام بعد، آزمایشگاه یک مجموعه آزمایش مرجع را اجرا می‌کند. این آزمایش حاوی بیش از ۱۳۵۰۰ تروجان یا سایر نمونه‌های بدافزاری است که عمر آنها به دو هفته می‌رسد. به همین دلیل این محصولات باید بتوانند به شکلی مؤثر حمله‌کنندگان دنیای واقعی را شناسایی کنند. کل رویه آزمایش به مدت دو ماه به طول انجامید و هر بسته به شکل پیوسته مورد بررسی قرار گرفت. بنابراین نتایج به دست آمده قابل اعتماد هستند. در جدول شناسایی، درصدها برای امتیازدهی به هر راهکار نرم افزاری به کار برده شده است.
BitDefender )نسخه (Ultra، Comodo، مایکروسافت، Sophos،Trend Micro ، هر دو نسخهKaspersky و Symantec در کلیه آزمایش‌های محافظتی عملکرد چشم‌گیری داشته و ۱۰۰% بدافزارها را شناسایی کردند. Check Point با کسب امتیاز ۹/۹۹، امتیاز بالا را از دست داد.
هر چند نرم افزارهای زیر در آزمایش مجموعه مرجع، عملکرد بدون خطایی داشتند اما در آزمایش‌های دنیای واقعی خطاهای اندکی از خود نشان دادند: Avast، Bitdefender (نسخه Endpoint)، F-Secure و دو نسخه McAfee.
در کل، ۱۵ مورد از ۱۸ نرم افزار ارزیابی شده در بخش محافظت، امتیاز ۶ را کسب کردند. راهکارهای ESET، Seqrite و G Data اشتباه‌هایی در شناسایی خطاها داشتند که در نتیجه امتیاز آنها ۵/۵ و ۵ بوده است.
سرعت عمل بر روی یک رایانه اداری یا یک رایانه قدرتمند
هنگامی که بحث کارایی به میان می‌آید، بیشتر رایانه‌های اداری عملکرد خارق‌العاده‌ای ندارند. به همین دلیل راهکار محافظتی نقاط انتهایی باید تا حد ممکن از کمترین منابع سیستمی استفاده کند. به منظور ارزیابی این ویژگی، همه محصولاتی که بر روی رایانه‌های قدرتمند و رایانه‌های اداری نصب شده‌اند، مجموعه‌ای از کارهای عادی همچون مشاهده وب سایت‌ها، کپی کردن فایل‌ها یا نصب نرم افزارها را انجام می‌دهند. زمان مورد نیاز برای انجام چنین کاری در نظر گرفته شده و در ادامه با مقادیر مرجع قبلی مقایسه خواهد شد.
نتایج به دست آمده برای بیشتر محصولات، مطلوب بود اما تفاوت‌هایی مشاهده می‌شد. راهکار BitDefender (نسخه EndPoint)، F-Secureو McAfee (Small Business Security)، Seqrite و دو نسخه Kaspersky و Symantec به ندرت باری را بر روی رایانه‌های تحت آزمایش ایجاد کردند و هرکدام توانستند امتیاز کامل ۶ را دریافت کنند.
Avast، Comodo، ESET، McAfee، مایکروسافت، Sophos و Trend Micro با اندکی بار قابل اندازه‌گیری، بر روی عملیات کاربران اثر گذاشته و به جای امتیاز ۶، امتیاز ۵/۵ را کسب کردند. نسخه Bitdefender Ultra، Check Point و G Dataبار بیشتری بر روی کلاینت‌های ویندوز ۱۰ ایجاد کردند و به این ترتیب امتیاز ۵ را کسب کردند.
تشخیص اشتباه، بار غیرضروری بر سیستم تحمیل می‌کند.
اگر یک راهکار محافظتی، موردی را به اشتباه به عنوان خطر شناسایی کند، ممکن است در روند جاری محصولات یا کارها وقفه شدیدی ایجاد کند. به همین دلیل ارزیابی جامعی بر روی ویژگی شناسایی دوست از دشمن هر راهکار به شکل مجزا انجام شده است. بدین منظور، ۵۰۰ وب سایت فاقد بدافزار، بازدید و ۴/۱ میلیون فایل فاقد آلودگی و همچنین تعداد بالایی از برنامه‌های محبوب نیز نصب شده‌اند. خروجی مطلوب این آزمایش، عدم مشاهده حتی یک علامت هشدار است.
تنها Check Point، هر دو نسخه Kaspersky ، Symantec و Trend Micro بدون یک علامت هشدار این مرحله را گذراندند. محصولات Avast، ESET، McAfee (Endpoint Security)، مایکروسافت و Sophosتنها یک هشدار اشتباه نشان دادند. در نتیجه آزمایشگاه، امتیاز ۶ را به ۱۱ مورد از این ۱۸ نرم افزار اختصاص داد. سایر برنامه‌ها چندین فایل را به اشتباه تشخیص دادند و بدین ترتیب امتیاز ۵/۵ و ۵ را کسب کردند.
۱۲ محصول برتر در رتبه‌بندی، خودشان را به خوبی معرفی می‌کنند.
دستیابی به رتبه‌های بالای این آزمون‌ها کار ساده‌ای نیست. امتیازی که برای رسیدن به این سطح نیاز است ۵/۱۷ تا ۱۸ است. ۱۲ نرم افزار از میان ۱۸ نرم افزار تحت آزمایش توانستند این مانع بزرگ را رد کنند که رقم بالایی است. این تعداد بالا حاکی از این است که بازار، راهکارهای محافظتی خوبی را برای کاربران سازمانی ارایه می‌دهد. اغلب آنها در کنار مصرف پایین منابع سیستمی، سطح بالایی از محافظت را ارایه داده و عملاً هشدار اشتباهی از خود نشان نمی‌دهند. این قابلیت‌ها معیارهای خوبی برای یک سیستم محافظتی جامع‌ هستند.

18 فوریه 2020

آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، ۱۶ محصول امنیتی ارایه شده برای ویندوز ۱۰ را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند.

در حال حاضر، محبوبیت استفاده از ویندوز ۱۰ روند صعودی پیدا کرده است. در اروپا و ایالات متحده آمریکا، میزان استفاده از ویندوز ۱۰ به بیش از ۶۰ درصد رسیده است در حالی که کمتر از ۳۰ درصد کاربران هنوز از ویندوز ۷ و مابقی نیز از نسخه‌های ۸٫۱ یا نسخه‌های قدیمی‌تر ویندوز استفاده می‌کنند. به همین علت، آزمایشگاه AV-TEST در ژانویه و فوریه ۲۰۱۸ تصمیم گرفت تا ۱۶ محصول امنیتی تحت شبکه را بر روی ویندوز ۱۰ مورد بررسی قرار دهد. این ابزارها از سه منظر، مورد بررسی قرار گرفتند: محافظت، کارایی و قابلیت استفاده. آزمایشگاه امنیت نرم­ افزار، برای هرکدام از سه شاخص محافظت، کارایی و قابلیت استفاده، امتیاز یکسان ۶ و برای هر محصول امنیتی، امتیاز کلی ۱۸ را در نظر گرفته است. محصولی که امتیاز ۱۷٫۵ تا ۱۸ را کسب کند، در رده بهترین محصولات امنیتی دسته‌بندی خواهد شد.

 

۱۳ محصول از ۱۶ محصول امنیتی، امتیاز ۱۶ تا ۱۸ را به دست آوردند

بسیاری از محصولات گفته شده در این آزمایش، به امتیاز عالی دست پیدا کردند. دو نسخه از Kaspersky و دو نسخه از  Symantec. همچنین دو محصول Trend Micro و Bitdefender هم امتیاز فوق‌العاده ۱۸ و ۱۷٫۵ را در این طبقه‌بندی به دست آوردند و به این ترتیب در رده‌ بهترین محصولات قرار گرفتند.

محصولات Avast، McAfee، مایکروسافت، Ensilo، Seqrite و Sophos با امتیازهای خوب ۱۷ و ۱۶٫۵، تست را به پایان رساندند. نسخه دیگری از BitDefender، امتیاز ۱۶ را کسب کرد. محصولات G Data، F-Secure و Palo Alto Networks نیز امتیازات ۱۵٫۵ و ۱۴٫۵ را از آن خود کردند.

برخی از محصولات، عملکرد بی ­نقصی در حوزه محافظت داشتند اما در حوزه کارایی و قابلیت استفاده، ضعف‌هایی از خود نشان می‌دادند.

 

بسیاری از محصولات در حوزه شناسایی بدافزار(شاخص محافظت)، امتیازهای بالایی به دست آوردند

اگر تنها بر روی امتیازات به دست آمده در زمینه توانایی تشخیص بدافزار تمرکز کنیم می‌توان گفت نتایج فوق‌العاده‌ای به دست آمده است. ۹ نرم‌افزار از میان ۱۶ نرم‌افزار، امتیاز کامل را در این ارزیابی به دست آوردند. ارزیابی مواجهه با تهدیدهای واقعی، هم در ژانویه و هم در فوریه انجام شد.

در این ارزیابی، محصولات با ۴۴۰ مورد از جدیدترین نمونه‌های بدافزاری از نوع روز صفر (Zero Day) که به تازگی از وب سایت‌ها یا ایمیل‌های مخرب جمع‌آوری شده بودند، مواجه شدند. در آزمایشگاه، از حدود ۱۰۰۰۰ نمونه بدافزاری شناخته شده که عمر آن ها حداکثر ۲ هفته بود و از نرم‌افزار انتظار می‌رفت که آن ها را بشناسد، استفاده شد. در حالی که فقط ۹ مورد از محصولات امنیتی توانستند مرحله شناسایی بدافزار را با موفقیت بگذرانند، ۳ مورد دیگر از محصولات در یکی از حوزه­ های مورد بررسی، یک خطای کوچک از خود نشان دادند. به همین علت، ۱۲ مورد از ۱۶ مورد نرم‌افزار، امتیاز حداکثری ۶ را کسب کردند که در نوع خود دستاورد بزرگی محسوب می ­شود.

جدول ارزیابی نرخ مواجهه با تهدیدهای واقعی

 

ارزیابی تأثیر محصولات امنیتی بر روی عملکرد (شاخص کارایی) رایانه­ های سازمان

در سیستم‌های رایانه ­ای موجود در سازمان، عملکرد رایانه­ ها معمولاً محدود شده است. به همین علت، منابع موردنیاز برای آزمایش یک محصول امنیتی، شاخص مهمی به شمار می‌رود. آزمایشگاه، تأثیر یک محصول امنیتی فعال بر روی عملکرد سیستم در فرایندهای کپی کردن داده، باز کردن برنامه‌ها، باز کردن وب سایت‌ها و غیره را بررسی کرده است. آزمایش‌ها بر روی رایانه ­های استاندارد و قدرتمند اجرا شده­ اند؛ یک بار در حضور یک محصول امنیتی و یک مرتبه هم در زمان عدم حضور یک محصول امنیتی.

نتایج مجموعه آزمایش ­ها عالی بود. ۶ مورد از محصولات، عملاً هیچ بار اضافه‌ای را بر روی سیستم ایجاد نکردند و به همین علت، امتیاز ۶ را کسب کردند. این شش محصول عبارتند از Bitdefender Endpoint Security ،Kaspersky Lab (هر دو محصول)، Seqrite Symantec Endpoint Protection Cloud و Trend Micro. محصولات Avast ،Bitdefender Endpoint Security Elite ،F-Secure ،Microsoft و Symantec Endpoint Protection نیز با عملکردی مشابه، نتایج خوبی (امتیاز ۵٫۵) را کسب کردند. محصولات Ensilo ،G Data McAfee ،Palo Alto Networks و Sophos نیز با اضافه بار اندکی بر روی سیستم، در رده بعدی قرار گرفتند. عملکرد آن ها امتیاز ۵ را برای­شان به دنبال داشته است.

 

آزمایش برای تشخیص هشدارهای اشتباه (شاخص قابلیت استفاده) محصول امنیتی

هر هشدار اشتباه و کاذبی که توسط نرم‌افزار امنیتی بر روی سیستم کاربران ایجاد شود، آزاردهنده خواهد بود؛ چرا که کار کاربر را متوقف کرده و بار کاری مدیر سیستم‌ها را در سازمان بالا می‌برد. بنابراین آزمایشگاه AV-TEST، کلیه تشخیص‌ها و هشدارهای اشتباه را در بخش قابلیت استفاده دسته‌بندی می‌کند. در این آزمون، بر روی سیستم که یکی از این محصولات امنیتی فعال شده است، ۵۰۰ وب سایت بازدید شده، ۱٫۵ میلیون فایل اسکن شده و چندین برنامه، نصب و راه‌اندازی می­ شوند. در هیچ یک از این آزمایش‌ها فایل خطرناکی وجود نداشت، به همین دلیل انتظار می‌رفت که محصول امنیتی مورد آزمایش، هیچ هشداری ندهد.

در آزمایش وب سایت‌ها، عملکرد محصولات به این شکل بود که در نصب اولیه و راه‌اندازی برنامه‌ها، ابتدای کار مشکلاتی وجود داشت. Bitdefender (نسخه Elite) چهار برنامه و F-Secure، هشت برنامه را مسدود کردند. برنامه‌های Seqrite ،Sophos و Symantec (هر دو نسخه) هر کدام تنها در یک مورد، تشخیص اشتباه داشتند.

در آزمایش اسکن ۱٫۵ میلیون فایل فاقد آلودگی، بعضی محصولات امنیتی مورد آزمایش، خطاهای خیلی اندکی از خود نشان دادند. راهکارهای سازمانی، نرخ خطایی برابر صفر و یا یک تشخیص اشتباه داشتند. Kaspersky Lab ،McAfee ،Symantec(هر دو نسخه)، Trend Micro و Sophos امتیاز ۶ را کسب کردند. محصولات Avast ،Bitdefender(هر دو نسخه)، Ensilo و Microsoft، شش تا هشت فایل را قرنطینه کردند. Seqrite ،G Data ،Palo Alto Network ده تا پانزده فایل و F-Secure، بیست و سه فایل را به اشتباه شناسایی کردند.

 

رتبه‌بندی عملکرد عالی برای محصولات امنیت سازمانی

در این آزمون، آزمایشگاه از ۱۶ محصول آزمایش شده، به ۶ محصول یا ابزار امنیتی، امتیاز عالی را تخصیص داد. نرم‌افزارهای Kaspersky (هر دو نسخه)، Symantec Endpoint Protection Cloud و Trend Micro با کسب امتیاز کامل ۱۸، رتبه‌های بالا را به خود اختصاص دادند. Bitdefender Endpoint Security و Symantec Endpoint Protection نیز با به دست آوردن امتیاز ۱۷٫۵ توانستند مقام‌های بعدی را به خود اختصاص دهند.

محصولاتی که پس از آزمایش‌ها، امتیازهای خوب بین ۱۶ تا ۱۷ را کسب کردند، عبارت بودند از Avast ،McAfee Microsoft ،Ensilo ،Seqrite ،Sophos و Bitdefender Endpoint Security Elit. قابل ذکر است که هرکدام از این محصولات در حوزه محافظت، امتیاز کامل ۶ را به دست آوردند.

در رتبه‌های پایین‌تر G Data ،Palo Alto Network و F-Secure هستند. F-secure می‌توانست امتیاز بالاتری به دست بیاورد چرا که آزمون محافظت را بدون خطا رد کرده بود اما نرخ تشخیص‌های اشتباه آن بسیار بالا بود.