شركت سورنا

​

محصول Tenable.sc يك ابزار قدرتمند براي مديريت و آناليز آسيب پذيري هاي امنيتي است كه يك چشم انداز كامل از وضعيت امنيتي سازمان ارائه مي نمايد. به اين ترتيب مي توان آسيب پذيري ها را شناسايي، در رابطه با آنها تحقيق و آنها را براي برطرف سازي اولويت بندي نمود. در اين محصول از طريق داشبوردهاي متنوع وگزارش هاي قابل تنظيم ميتوان نقاط ضعف در تجهيزات متصل به شبكه سازمان را تجزيه و تحليل كرد و با شناسايي كليه آسيب پذيري ها مي توان تعيين نمود كداميك از آسيب پذيري ها از سطح مخاطرات بالاتري برخوردار بوده و نسبت به رفع و برطرف سازي آنها مي بايست اقدام شود.

نرم افزار Tenable.sc ميتواند با بهره مندي از اسكنرهاي Tenable Nessus بكار رفته شده در نقاط مختلف سازمان؛ آسيب پذيري ها را جمع آوري و ارزيابي نمايد و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تيم امنيتي در ارزيابي ريسك و اولويت بندي كمك نمايد.

معماري نرم افزار
نرم افزار مديريت جامع پويش مستمر آسيب پذيري هاي امنيتي داراي چهار مولفه ي اصلي است كه در ادامه به آنها خواهيم پرداخت.

​

نرم افزار Tenable Security Center
كنسول مديريت، مركز سيستم نظارت بر شبكه است.

نرم افزار Nessus Scanner
اسكنر Nessus يك نرم افزار تست نفوذ آسيب پذيري سطح شبكه به شمار مي آيد كه توسط شركت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذكور يكي از قديمي ترين اسكنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسكنر ها به دست آورده است. نرم افزار اسكنر Nessus توسط ميليون ها كاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيكربندي هاي خط مشي و نرم افزارهاي مخرب كه مهاجمان براي نفوذ به شبكه شما استفاده مي كنند، استفاده مي شود.

​

نرم افزار Tenable.sc

نرم افزارNessus Manager
اين محصول معمولا به عنوان يك پروكسي براي جمع آوري تمام اطلاعات از Nessus Agent ها و ارسال همه ي آنها به Security Center مورد نياز است.

برنامه Nessus Agent Security Center (Management Console)
Nessus Agent ها برنامه هاي سبكي هستند كه به صورت Local روي Host نصب مي شوند. Nessus Agent ها عوامل آسيب پذيري و داده هاي سيستم را به Nessus Manager گزارش مي دهند. آنها كه در داخل Nessus Manager پيكربندي شده اند آسيب پذيري ها و بدافزار ها را شناسايي كرده و نتايج را به Nessus Manager گزارش مي دهند و سپس نتايج به صورت برنامه ريزي شده وارد Security Center مي شوند. Nessus Agent اسكن آسيب پذيري و پيكربندي دارايي ها را براي موارد زير فراهم مي كند:

سيستم هاي قابل حمل مانند لپتاپ ها كه معمولا از شبكه جدا مي شوند.
سيستم هايي كه تيم امنيتي اسناد لازم براي اسكن را ندارد.
سيستم هاي شكننده كه در مقابل اسكن ايمن نيستند.
در مجموع اين مقياس پذيري در معماري استقرار نرم افزار يك راه حل براي بهينه سازي پيكربندي و عملكرد فراهم كرده و به كاربران اين امكان را مي دهد چندين موتور اسكن را براي بهترشدن و كاهش زمان اسكن به كار گيرند. همچنين اين معماري مزاياي زير را فراهم مياورد:

توانايي ايجاد يك ساختار سلسله مراتبي را دارد.
به كاربران امكان استفاده از يك رابط كاربري گرافيكي از طريق وب را مي دهد.
امكان ارتباط امن و رمزگذاري شده بين همه ي سيستم ها را مي دهد.
قابليت مديريت متمركز موتورهاي اسكن توزيع شده را مي دهد.
مقياس پذيري در توزيع اسكنرهاي Nessus Managers, Nessus وNessus Agents
قابليت هاي محصول Tenable.sc
از موارد زير ميتوان بعنوان مهم ترين قابليت هاي اين محصول نام برد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات نرم افزار Tenable با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

شناسايي تهديدات
اين محصول با بازرسي تنظيمات و پيكربندي هاي تجهيزات امنيتي، به مديران براي شناسايي و پاسخ دهي آسيب پذيري هاي امنيتي در سرويس ها و تجهيزات و زيرساخت مورد بررسي، پيش از اينكه امكان سوء استفاده براي افراد غيرمجاز فراهم شود كمك ميكند. همچنين اين نرم افزار پرقدرت با بررسي عملكرد، ضعف ها و آسيب پذيري هاي تجهيزات شبكه، سرورها، سرويس ها و سامانه ها از ديد نفوذگران و شناسايي ضعف هاي امنيتي و رفع آنها جهت جلوگيري از حمله موجب اطمينان خاطر بيشتري براي سازمان ها خواهد گرديد. ساير موارد زير نيز با كمك اين محصول قدرتمند در دسترس خواهد بود:

رصد و شناسايي تجهيزات شبكه، سرورها و دارايي هاي سازمان بصورت اتوماتيك و از طريق اسكن يا بصورت دستي
طبقه بندي تجهيزات بصورت Dynamic و بر اساس سياست ها و آسيب پذيري ها
شناسايي دقيق سيستم عامل ها، نرم افزارها و پروتكل هاي فعال در زيرساخت سازمان
اسكن مبتني بر Agent، با امكان نصب Agent بر روي تجهيزاتي كه بسختي در شبكه قابل دسترس مي باشند.
تجميع داده هاي اسكن از چندين Nessus نصب شده و ارائه اطلاعات روند اصلاح
ارائه گزارشات جامع
اين محصول با ارائه گزارشاتي از مشكلات و آسيب پذيري هاي امنيتي به مديران رده بالاي سازمان در سطوح حياتي، مهم و متوسط و با هشدار آني اعلان ها و پاسخ دهي خودكار قابل تنظيم آسيب پذيري هاي كشف شده موجب آگاهي مديران از رويدادهاي در حال وقوع در سطح شبكه ميشود. علاوه بر اين، زمان كشف آسيب پذيري و وضعيت برطرف سازي آسيب پذيري را نيز نشان ميدهد.

​

نرم افزار Tenable.sc

در ادامه به قابليت هاي بيشتر در اين رابطه اشاره شده است:

ارزيابي سطح امنيت و شناسايي آسيب پذيري هاي سرويس ها و رفع آنها قبل از انتشار در فضاهاي عمومي
مشخص نمودن شدت آسيب پذيري ها و تاثير آن برروي سازمان با اولويت بندي آسيب پذيري ها بر اساس بيشترين تاثير يا پيامد و تعيين احتمال سوء استفاده قرار گرفتن آسيب پذيري مشخص در روزهاي آتي
ارائه و تشخيص كليه CVEهاي مرتبط به سازمان صورت بلادرنگ
گزارش هوشمند تحليلي توسط نرم افزار بر اساس داده هاي عظيم
امكان نگهداري سوابق تغييرات آسيب پذيري ها و ارائه گزارش وضعيت بهبود يا تشديد مخاطرات امنيتي ناشي از آسيب پذيري هر سامانه يا تجهيز
امكان گزارش گيري و گزارش سازي به صورت نمايش جدولي و نموداري در فرمت هاي رايج از قبيل Excel مورد
ارائه گزارش تحليل هاي فني-آماري در دامنه هاي تعيين شده از سوي كاربر مورد نياز است؛مانند: نرخ رشد آسيب پذيري ها در بازه هاي زماني تعيين شده، بيشترين و كمترين فراواني آسيب پذيري ها،متوسط زمان رفع يا پاسخ گويي به يك نوع آسيب پذيري و نظاير آن
پاسخ به تهديدات
پس از شناسايي تهديدات و مشاهده آنها در گزارش ها مديران ميتوانند اولويت بندي لازمه جهت برنامه ريزي براي رفع آسيب پذيري هاي شناسايي شده را انجام دهند. همچنين رسيدگي به اين رخداد و هشدارهاي جهت انجام اقدامات دستي يا خودكار از طريق ايميل، اعلان ها و تيكت ها براي مديران قابل تنظيم ميباشد. بدين صورت آنها ميتوانند بر روي آسيب پذيري هاي مهم و تشخيص سريع وصله ها يا اصلاحيه هاي امنيتي به تفكيك اولويت بندي صورت گرفته به منظور كاهش بالاترين مخاطرات امنيتي تمركز نمايند.

مديريت يكپارچه و سلسله مراتبي
در اين محصول امكان تعريف كاربران در سطوح مختلف مديريتي و كاربري، با امكان تعريف دسترسي هاي جزئي شده(شامل دسترسي هاي مختلف مشاهده، تغيير و حذف در امكانات و بخش هاي مختلف نرم افزار، تنظيمات و لاگ ها) وجود داشته و ميتوان مدل مديريت لايه اي مناسب براي سازمان هايي كه در چند نقطه جغرافياي مختلف داراي شعبه مي باشند، پياده سازي نمود. همچنين امكان تعيين سطح دسترسي براي هر دارايي در سازمان به گروه مشخص، امكان پذير است.

مديريت لاگ كاربران
اين محصول ميتواند لاگ كليه فعاليت هاي كاربران نرم افزار(دركليه سطوح) بايد به صورت دقيق ثبت و به صورت امن نگهداري نمايد.

امكان پاسخ گويي به اين پرسش كه:”چه كسي، در چه زماني، چگونه، چه كاري را انجام داده است؟”
ارائه امكان پيكربندي نرم افزار براي تخصيص دسترسي به صورت جزئي بر روي گزارشات و لاگ ها
امكان استفاده از مكانيزم هاي احراز هويت قوي و چند عامله
امكان يكپارچه سازي با پروتكل هاي احرازهويت شناخته شده و پركاربرد نظير LDAPS و غيره
كنسول مديريت متمركز
جزو قابليت هاي اين محصول امكان فراهم آوردن دسترسي هاي متمركز براي مديران بمنظور نظارت بر همه جوانب امنيتي شبكه در يك كنسول ميباشد. اين ويژگي مزاياي زير را بهمراه دارد:

امكان اختصاص دادن مجوز به كاربران
امكان اتصال به Active Directory
امكان اضافه نمودن چندين اسكنر فعال
امكان ايجاد سياست هاي اسكن فعال
امكان توزيع بار اسكن هاي فعال
امكان اضافه نمودن Nessus Manager
امكان قابليت يكپارچه شدن Nessus Agent ها از طريق Nessus Manager با sc
مزاياي Tenable.sc نسبت به Tenable Nessus
در حالي كه سازمان هاي كوچك تا متوسط تمايل به استفاده از يك اسكنر فعال در سطح شبكه خود دارند تا آسيب پذيري ها را شناسايي كرده و براي رفع آنها اقدام نمايند، راهكار Security Center به سازمان هاي بزرگ و پيشرفته امكان بكارگيري چندين اسكنر در نقاط مختلف شبكه خود را ميدهد تا با پويش آسيب پذيري ها در نقاط مختلف شبكه و با تجميع آنها در يك پلتفرم واحد، نسبت به مشاهده و آناليز اين آسيب پذيري ها اقدام كرده و با استفاده از امكانات اين پلتفرم از وابستگي و ارتباطات ميان آنها مطلع گردند.

لايسنس نرم افزار Tenable.sc
از آنجاييكه اين نرم افزار يك محصول Enterprise بحساب ميايد، هزينه لايسنس هاي آن نيز قابل توجه است. همچنين
لايسنس هاي اين محصول تعداد IP هايي كه توسط آن مديريت ميشود، تعيين ميگردد. منظور از IP تعداد اسكن هايي كه بصورت فعال در حال انجام شدن است، ميباشد.

همچنين در حالت پيشرفته تر لايسنس اين محصول با نام Tenable.sc+ كه نام جديد Tenable SCCV ميباشد، مشتريان ميتوانند علاوه بر اسكن و تحليل آسيب پذيري ها، پويش هاي ديگر را مانند PVS و LCE بهره ببرند.

​

​

Nessus
​

اسكنر Nessus يك نرم افزار تست نفوذ آسيب پذيري سطح شبكه به شمار مي آيد كه توسط شركت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذكور يكي از قديمي ترين اسكنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسكنر ها به دست آورده است. نرم افزار اسكنر Nessus توسط ميليون ها كاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيكربندي هاي خط مشي و نرم افزارهاي مخرب كه مهاجمان براي نفوذ به شبكه شما استفاده مي كنند، استفاده مي شود.

كاربرد اصلي اين اسكنر تشخيص آسيب پذيري ها در سطح شبكه مي باشد. اسكنر Nessus در واقع يك برنامه تشخيص آسيب پذيري بوده و محيط كاربري آن به صورت Web Base مي باشد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس Tenable با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

عملكرد Nessus
منظور از Web Application Scanning يعني اينكه آسيب پذيري موجود بر روي برنامه هاي تحت وب سازمان ها كه ميتوان آنها رو با يكسري از ابزارهاي Scanner پيدا كرد، بررسي نماييد. اين ابزارها حتي كدهاي مربوط به اين نوع اپليكيشن ها را آناليز كرده و اگر مشكلي يا Attack خاصي وجود داشته باشد به شما اعلام ميكند تا بتوانيد به عنوان يه كارشناس امنيتي تصميم بگيريد كه چه برخوردي قرار در مقابل انها انجام بديد. ابزارهايي مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهاي مهم اين دسته هستند كه ميتونيم براي اين كار از آنها استفاده شود.

​

نرم افزار Nessus از انواع ساختارهاي مختلف به منظور اسكن پشتيباني مي كند. اين ساختارها شامل سيستم عامل هاي مختلف، انواع مجازي سازها و پروتكل هاي شبكه مي باشد. هسته ي اصلي اسكنر نسوس، پلاگين هاي آن هستند. در واقع هريك از پلاگين ها بيانگر يك آسيب پذيري است كه Nessus آنها را در دسته بندي مشخصي قرار داده است.

مزاياي استفاده از نرم افزار Nessus
مديران ميتوانند از اين محصول پرقدرت براي دستيابي به مزاياي زير در بستر شبكه استفاده نمايند:

هزينه مالكيت پايين

اسكن كامل آسيب پذيري ها با اسكن نامحدود در برابر IP هاي نامحدود در قبال هزينه ي پايين

تسهيل رشد و پيشرفت

مهاجرت ساده به tenable.io با استفاده از ابزارهاي مهاجرت سريع، امكان انتقال از سيستم هاي مشابه در اختيار كاربر قرار مي گيرد.

تشخيص جامع

پوشش تكنولوژي هاي بيشتر و در نتيجه شناسايي آسيب پذيري هاي بيشتر و ميزان تشخيص بالا

حفاظت موقتي

محققان معتبر از منابع اطلاعاتي گسترده استفاده مي كنند – ارائه افزونه هايي كه پاسخ هاي به موقع را براي آخرين آسيب پذيري ها ارائه مي دهند.

سهولت در استفاده

امكان ايجاد Policy براحتي ميسر ميباشد و فقط نياز به چند كليك براي اسكن كامل كل شبكه دارد.

سريع و دقيق

​

اسكن سريع با سرعت بالا با False Positive كم، به شما امكان مي دهد تا سريعا آسيب پذيري هايي را كه براي اولين بار نياز به پاكسازي دارند شناسايي كنيد.

ويژگي هاي نرم افزار Nessus
مديران ميتوانند از اين محصول پرقدرت براي دستيابي به ويژگي هاي زير در بستر شبكه استفاده نمايند:

قابليت اجراي چند اسكن همزمان
سرعت كشف بسيار بالا
ارزيابي و تعيين وضعيت آسيب پذيري
تشخيص تروجان(Trojan) و باتنت(Botnet) ها
پشتيباني از سيستم فيزيكي، مجازي و كلود
كشف آسيب پذيري در حالت منفعل
داراي موتور تجميع و مقايسه نتايج اسكن و Log ها
هماهنگي با اكثر سيستم هاي كامپيوتري، سروري با ابعاد كوچك و بزرگ
شناسايي حفره هاي امنيتي در سيستم هاي شبكه داخلي يا راه دور
شناسايي بسته هاي امنيتي نصب نشده بر روي سيستم
شبيه سازي حملات براي ارزيابي آسيب پذيري ها
اجراي حملات و تست هاي امنيتي در محيط عمليات
ارزيابي و بازرسي امنيتي زمابندي شده
 
فرآيند اسكن شبكه توسط اسكنر نسوس
اين محصول به روش زير ميتواند تهديدات موجود در شبكه را شناسايي نمايد:

كشف دقيق اطلاعات شبكه با سرعت بالا
اسكن آسيب پذيري ها از جمله شبكه هاي (IPv4/IPv6/Hybrid)كشف آسيب پذيري هاي شناخته نشده
اسكن مجدد براي تشديد آسيب پذيري ها و رفع آنها
مطابق با نياز PCI DSS براي اسكن داخلي در برابر آسيب پذيري
پوشش وسيع اطلاعات شبكهدستگاه هاي شبكه از قبيل سوئيچ، روتر و فايروال هاي برند هاي مختلف از قبيل سيسكو و جونيپر
ارزيابي آفلاين پيكربندي ها
ماشين هاي مجازي VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server
سيستم عامل هاي Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
پايگاه هاي داده Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
پيكربندي برنامه هاي كاربردي Cloud مانند Salesforce و اسكن موارد ابري مثل Web Services Amazon، Microsoft Azure and Rackspace
كمك به برآورده سازي نيازهاي دولتي، نظارتي و شركت ها
شناسايي تهديد هاي شبكهتشخيص ويروس ها، نرم افزارهاي مخرب، Backdoors، ميزبان هاي آلوده به بات نت، فرآيندهاي شناخته شده/ناشناخته، خدمات وب مرتبط با محتواي مخرب
قيمت اسكنر نسوس
مشتريان ميتوانند براي خريد Nessus و اطلاع از قيمت لايسنس Nessus با كارشناسان فروش ما در ارتباط باشند.

​

​

بصورت كلي شركت Tenable بعنوان يك شركت پيشتاز در ارائه راهكارهاي امنيتي شبكه شناخته ميشود. محصولات Tenable به سازمان ها كمك ميكند تا متوجه ريسك هاي امنيتي موجود در شبكه خود شده و براي كاهش اين مخاطرات اقدام نمايند. اين شركت با ارائه راهكارهاي بروز و متفاوت و همچنين با استفاده از تكنولوژي هاي پيشرفته ميتواند به نيازهاي تجارت هاي مختلف پاسخ داده و امكانات زير را در جهت برقراري امنيت سايبري در اختيار آنها قرار دهد. امروزه بيش از 21 هزار مشتري، داراي شبكه هاي كوچك تا بزرگ، در سراسر دنيا از خدمات و محصولات Tenable استفاده ميكنند هرچند كه پرفروش ترين محصول اين شركت اسكنر Nessus ميباشد.

ويژگي هاي Tenable
مشتريان ميتوانند با خريد محصول و لايسنس Tenable از مزاياي زير برخوردار شوند:

برخورداري از ديد جامع و گسترده برروي شبكه
اطلاع يافتن از محتواي حساس و آسيب پذيري شبكه
بكارگيري اقدامات از پيش تعيين شده براي مقابله با تهديدات
همچنين نرم افزار Tenable باعث از بين رفتن نقاط كور درون شبكه سازمان شده و ميتواند با اولويت بندي تهديدات و پاسخ گويي بموقع به آنها از افشا شدن و از دست رفتن اطلاعات جلوگيري نمايد.

​

نرم افزار Tenable
كمپاني Tenable داراي محصولات متنوعي براي بكارگيري بصورت On-premise و يا Cloud-based دارا ميباشد. در ادامه به اختصار به معرفي مهم ترين نرم افزارهاي اين شركت ميپردازيم:

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس Tenable با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

اسكنر نسوس: اين اسكنر براي اسكن شبكه بمنظور پيدا كردن آسيب پذيري هاي موجود استفاده ميگردد و مورد اقبال بسياري از تجارت ها قرار گرفته است.
نرم افزار sc: اين محصول بعنوان پنلي جامع براي بررسي شبكه و با استفاده از اسكنر Nessus كاربرد داشته و ميتواند تحليل جامعي از آسيب پذيري هاي موجود در شبكه در اختيار مديران قرار دهد.
نرم افزار ep: اين نرم افزار براي اسكن و مشاهده يكپارچه تمامي داده ها و اولويت بندي آنها بكارگرفته ميشود.
نرم افزار io: يكي از راهكارهاي تحت كلود اين شركت بمنظور بررسي و تحليل آسيب پذيري ها بشمار ميايد.
نرم افزار ad: براي بررسي آسيب پذيري هاي موجود در سرويس اكتيو دايركتوري استفاده ميشود.
نرم افزار ot: بمنظور دستيابي به ديد جامع در محيط هاي IT و OT كاربرد دارد.
نرم افزار tenable Lumin: اين محصول وظيفه محاسبه و مقايسه ريسك هاي سازماني را برعهده داد.
​

​

شركت Proofpoint يك كمپاني امنيتي سازماني مستقر دركاليفرنيا است كه نرم افزارهايي بمنظور امنيت ايميل و جلوگيري از دست رفتن اطلاعات حياتي كاربران، رمزگذاري و بايگاني ايميل ارئه مي دهد. محصولات Proofpoint براي كسب و كارهاي كوچك تا متوسط ​​كه به امنيت ايميل احتياج دارند هدف قرار گرفته است.

راهكار محافظت از ايميل Proofpoint

محصول Proofpoint Email Protection يك راه حل مبتني بر Cloud است كه به سازمان ها اين امكان را مي دهد كه ايميل هاي خود را براحتي فيلتر كنند. همچنين اين محصول مي تواند كاربران را در مقابل بدافزارها و تهديدهاي شناخته شده و ناشناخته و ايميل هاي جعلي محافظت كند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

ويژگي هاي محصول Proofpoint
به كمك اين محصول مديران ميتوانند قابليت هاي زير را در سطح شبكه خود پياده سازي نمايند:

محافظت در برابر تهديدات چند لايه

اين محصول از حفاظت چند لايه و از Signatureها، براي شناسايي دقيق تهديدات شناخته شده و نوظهور از جمله بدافزار استفاده مي كند تا اعتبار و سوابق آدرس IPهاي مختلف را تشخيص دهد تا ايميل هايي را كه بايد بپذيريد و يا بلاك كند را تمايز دهد. همچنين اين نرم افزار با تحليل روابط فرستنده / گيرنده ، سرصفحه ها و محتواي ايميل ، اعتبار فرستنده را تجزيه و تحليل مي كند. بعلاوه در اين محصول از پيگيري الگوها و رفتارهاي احتمالي استفاده شده است تا تهديد بعدي را هم راحت تر و هم سريعتر دريافت كند.

طبقه بندي ايميل ها

در نرم افزار Proofpoint ايميل ها بر اساس تهديدات احتمالي در دسته هاي خاص از قبيل هرزنامه ، فيشينگ ، ايميل جعلي ، بدافزار ، اسپم (Spam) تقسيم مي شوند و ميتواند آنها را تجزيه و تحليل و شناسايي كرده و ايميل هاي با اولويت كمتر را براي محدود كردن شلوغي صندوق ورودي علامت گذاري كند.

كاربران مي توانند ايميل ها را به اولويت بالاتر “ارتقا” دهند يا ايميل ها را به اولويت كمتري منتقل كنند. شركت ها مي توانند ضمن استفاده از Proofpoint ، قوانين مربوط به آنچه “استفاده قابل قبول” تلقي مي شود را براي هماهنگي بهتر با نيازهاي خاص خود تنظيم كنند.

نظارت كامل بر ايميل ها

شركت ها مي توانند بوسيله اين محصول گزارش را در بصورت آني دريافت كنند. اين گزارش ها كه جزئيات جريان ايميل و روند ايميل را نشان مي دهد، اين اجازه را مي دهد تا شركت ها هنگام شناسايي هرگونه مسئله و روند بالقوه، فعالانه عمل نمايند.

به كمك اين امكان، كاربران قادر به مسدود كردن ليست فرستنده هاي ايميل هستند كه آنها را ناامن مي دانند. همچنين شركت ها توانايي قفل كردن دسترسي به ايميل هاي خاص در فضاي ابري ، جلوگيري از اتلاف داده ها و بايگاني ارتباطات را خواهند داشت.

​

​

نرم افزار امنيتي كمپاني اسپلانك كه با نام SPLUNK PHANTOM شناخته ميشود قادر است تا با اتوماتيك سازي فرايند هاي تحليل و تجزيه امنيتي بخشي از كار هاي تكراري SOC سازمان ها را كاسته و با ايجاد بستري جهت تحليل و شناسايي حجم عظيم ديتا سبب شناسايي انواع تهديدات و ترافيك هاي مشكوك ميباشد. اين ماژول نرم افزار امنيتي اسپلانك بر روي نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش ديتا جهت يكپارچه سازي و خوكارسازي فرايند هاي امنيتي در انواع شبكه ها و سرويس ها با قابليت اعمال پاليسي بر اساس نوع ، موقعيت اي پي ها ،نرم افزار ها، URL هاي مشكوك سبب كاهش ريسك و نفوذ پذيري شده و گزارش دقيقي از انواع مصرف ديتا و تهديدات ارائه ميدهد كه مناسب جهت استفاده در انواع سازمان هاي متوسط و يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت خودكارسازي فرايند ها و اعمال پاليسي ها با توجه به نتايج به دست آمده از لاگ هاي تحليل شده ميباشد. همچنين اين نرم افزار امكان هماهنگي با انواع سرويس ها و تجهيزات شبكه همچون فايروالل ها را دارا ميباشد و با فناوري (SOAR ) Security, Orchestration, Automation and Response جهت برقراري امنيت ، همگام سازي ، خودكارسازي و پاسخ دهي سريع سبب كاهش هزينه ها و ريسك هاي سازماني ميشود.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk PHANTOM
مجهز به نرم افزار MaxMind جهت بررسي اي پي ها و موقعيت جغرافيايي اي پي ها سبب تحليل دقيق رويداد ها ميشود
مجهز به نرم افزار PhishTank با قابليت بررسي صحت آدرس هاي اينترنتي URL سبب پيشگيري از كلاه برداري ها و فيشينگ ميشود
مجهز به نرم افزار Firewall Palo Alto Networks (PAN) اين نرم افزار توسط كمپاني قدرتمند Palo Alto كه سازنده قدرتمندترين فايروال هاي جهان است قادر به اعمال پاليسي بر روي ترافيك ها و محدوديت براي اي پي ها و URL هاي مشكوك ميباشد
قابليت سازگاري با Ansible و ساخت Playbook جهت اتوماتيك كردن كردن كارها و كانفيگ ميباشد. در Playbook هاي اسپلانك امكان گروه بندي بر اساس نوع كاركرد و پيكربندي خاص هر گروه وجود دارد. همچنين با استفاده از Playbook ميتوان به راحتي نرم افزار هاي MaxMind و PAN Firewall را اتوماسيون كرد.
اسپلانك فانتوم قادر است تا اطلاعات بيشماري از جمله IP ، ايميل ، ترافيك ، نرم افزارها و ديتا هاي ديگر را به سرعت شناسايي كرده و بر اساس آن پاليسي هاي امنيتي را اعمال كند.
مجهز به فناوري (SOAR ) Security, Orchestration, Automation and Responseجهت برقراري امنيت ، همگام سازي ، خودكارسازي و پاسخ دهي
شبيه سازي حملات براي ارزيابي آسيب پذيري ها
قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعيت فرايند ها از طريق داشبوردهاي مديريتي قابل تنظيم
پشتيباني شبكه هاي ابري همچون (AWS)Amazon Web Services
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
يكپارچه سازي اعلان هاي شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
پشتيباني از نرم افزار هاي Third Party و Open API
قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها
لايسنس نرم افزار Splunk PHANTOM
نرم افزار SPLUNK PHANTOM جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي SPLUNK PHANTOM License دارد.

خريد نرم افزار Splunk PHANTOM
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

با توجه به حجم عظيم ديتا و لاگ ها در نرم افزار Splunk Enterprise نياز به نرم افزاري جهت تحليل دقيق تر گزارش ها و لاگ ها و انطباق آن با استاندارد ها و تسهيل فرايند هاي تحليل و بررسي و حسابرسي حس ميشود، كمپاني اسپلانك با ارائه نرم افزار كمكي Splunk PCI سعي دارد كه به چنين فرايند هاي پيچيده و وفت گير تسهيل ببخشد. اين ماژول نرم افزار امنيتي اسپلانك بر روي نرم افزار Splunk Enterprise نصب شده و با تحليل و انطباق انواع ديتا ، ترافيك و رويداد ها به صورت لحظه اي با استاندارد هاي امنيتي همچون PCI DSS قادر به ارائه گزارشي كامل و اولويت بندي شده با فرمت ها و نمودار هاي متنوع از انواع رفتار ها ، تهديدات و آسيب پذيري ها ميباشد. Splunk PCI با سرعت بالا و به صورت لحظه اي در پردازش ديتا جهت گزارش دهي و مانيتورينگ دقيق انواع داده ها در انواع نرم افزار ها ، شبكه ها و سرويس هاي Cloud بر اساس پاليسي هاي اعمال شده همچون نوع داده و حجم، موقعيت،زمان و… سبب كاهش ريسك و نفوذ پذيري شده و مناسب جهت استفاده در انواع سازمان هاي متوسط و بزرگ و مراكز عمليات امنيت SOC ميباشد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk PCI
اولويت بندي لاگ ها و رخدادها و اعلام فوري اعلان هاي حساس Critical
ارائه گزارش هاي مالي از مصارف مختلف در سازمان در بازه هاي زماني مختلف
بررسي داده ها و لاگ هاي تكراري
انجام محاسبات و مقايسات بر روي داده ها جهت تطبيق با استاندارد هاي تعريف شده
ثبت گزارش از دسترسي ها و احراز هويت هاي كاربران
خودكار كردن روند تهيه گزارش با فرمت هاي شخصي سازي شده
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
بررسي داده ها و ترافيك ها جهت ارائه نتيجه عملكرد و آسسب پذيري ها
تحليل دقيق داده هاي Splunk Enterprise
انطباق قوانين اعمال شده با جستجو ها و گزارش ها
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت بررسي مهندسي اجتماعي ، الگو ها و كشف آسيب پذيري هاي جديد
قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
يكپارچه سازي اعلان ها و گزارشات مختلف
قابليت تحليل لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
ارائه گزارش ها و نتايج جستجو به صورت نمودارها و انواع فرمت هاي نوشتاري
انطباق داده ها با استاندارد امنيتي PCI DSS
لايسنس نرم افزار SPLUNK PCI
نرم افزار Splunk PCI در ابتدا بر روي نرم افزار Splunk Enterprise نصب شده و جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي Splunk PCI دارد.

خريد نرم افزار Splunk PCI
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk IT Service Intelligence يا به اختصار Splunk ITSI شناخته ميشود يك راهكار مانيتورينگ و تحليل داده‌ مي باشد كه با بهره‌گيري از امكانات هوش مصنوعي، عمليات بخش IT را تسهيل مي‌كند. به واسطه اين ابزار مي‌توان از صحت عملكرد سرويس هاي IT، سرويس‌هاي حياتي زيرساخت و سرويس‌هاي مرتبط با كسب و كار سازمان، اطمينان حاصل كرد. اسپلانك ITSI مي‌تواند به منظور حل چالش هاي مرتبط با IT از جمله چالش هاي موجود در سرويس ها از طريق تحليل رويدادها، متريك ها و لاگ ‌ها مورد استفاده قرار گيرد. جمع آوري انواع داده‌ها ، يكپارچه سازي رويدادها و اعلان ها به منظور آمادگي جهت تحليل و بررسي يك واقعه در كوتاه ترين زمان از ويژگي هاي بارز اين نرم افزار ميباشد.

ويژگي هاي نرم افزار Splunk ITSI
مانيتورينگ دقيق ترافيك و سرويس هاي شبكه بر روي گراف ها و نمودار هاي متنوع
قابليت سازگاري با انواع سرويس هاي IT ، كسب و كار هاي مختلف
قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعيت شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهاي مختلف
قابليت تحليل لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
امكان تعريف Threshold جهت اعلام اعلان هاي حساس به صورت لحظه اي
پشتيباني از انواع API و شبكه هاي اجتماعي
پشتيباني مانيتورينگ شبكه هاي ابري همچون (AWS)Amazon Web Services
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
يكپارچه سازي اعلان هاي شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
اعلام وضعيت لينك هاي مختلف ، مسير هاي فعال و Load Balancer ها و..
مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
قابليت بررسي وضعيت سخت افزاري و نرم افزاري انواع وب سرور ، سرور پايگاه داده و…
قابليت بررسي جزئي سرويس ها و تاثير بر وضعيت دستگاه و شبكه به عنوان مثال وضعيت CPU Load ، Memory ، Request ها
قابليت اعلام وضعيت دستگاه هاي شبكه بر روي نقشه بر اساس موقعيت جغرايايي
لايسنس نرم افزار SPLUNK ITSI
نرم افزار Splunk ITSI جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي Splunk ITSI License دارد.

خريد نرم افزار Splunk ITSI
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk User Behavior Analytics يا به اختصار SPLUNK UBA شناخته ميشود با تحليل و بررسي رفتار كاربران جهت شناسايي و جلوگيري از آسيب پذيري ها و رخنه هاي امنيتي نرم افزاري سريع و قدرتمند جهت استفاده در سازمان ها و SOC ها ميباشد. اين نرم افزار با هوش مصنوعي و قابليت هاي Machine Learning ، مدل سازي رفتار ها و تحليل الگو ها در Big Data قادر است تا با مهندسي اجتماعي و تشخيص رفتار هاي مشكوك كاربران از دزدي اطلاعات، فيشينگ و حملات سايبري جلوگيري كند. اسپلانك UBA با شناسايي انواع فعاليت هاي غير نرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي ، ترافيك ها و سرويس هاي غير عادي سبب اطمينان خاطر مديران از شبكه اي ايمن و بدون ريسك ميشود.

ويژگي هاي نرم افزار Splunk UBA
قابليت مدل سازي رفتار ها ، تحليل و بررسي رخداد ها
خودكارسازي روند ها جهت پاسخ سريع به رويداد ها و تهديدات
شناسايي انواع فعاليت هاي غيرنرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي و ترافيك هاي غير عادي
تجزيه و تحليل Big Data و شناسايي انواع حملات فيشينگ و رخنه ها همچون Backdoor و Trojan
تجزيه و تحليل تهديدات در بستر هاي ابري همچون Amazon Web Services (AWS) و vCloud Air
تشخيص لحظه اي سو استفاده از مجوز هاي دسترسي و تلاش هاي ناموفق جهت دسترسي
پشتيباني از نرم افزار هاي Third Party و Open API
شناسايي تغيير اي پي و مك آدرس هاي غير مجاز
جلوگيري از انواع حملات پيشرفته و مداوم Advanced Persistent Threats(APT)
استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
پشتيباني از انواع API و شبكه هاي اجتماعي
قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها
تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
تشخيص دسترسي به تجهيزات شبكه و تغييرات كانفيگ در آن ها
قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و machine learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
پشتيباني از حالت شبكه هاي Cloud، On-Premise
قابليت ايجاد لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
ارائه گزارش ها و نتايج جستجو به صورت نموار و انواع فرمت هاي نوشتاري
مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
قابليت پشتيبان گيري از گزارش ها و پيكربندي
قابليت ارائه گزارش در فايل هاي PDF و CSV
پشتيباني ساخت Playbook جهت مديريت اسپلانك
ثبت لاگ از نرم افزار هاي تحت شبكه و اتوماسيون ها
پايش شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و گزارشات و فرم ها و الگوهاي مختلف
ارائه هشدارها و گزارش هاي جامع
نمايش اطلاعات رخدادها به شكل جداول، گراف ها و نمودارهاي مختلف به منظور تحليل ساده تر آنها
مانيتورينگ رفتار و كارايي شبكه براي شناسايي نقاط ضعف و حفظ سلامت آن
لايسنس نرم افزار SPLUNK UBA
نرم افزار Splunk UBA جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي Splunk UBA License دارد.

خريد نرم افزار Splunk UBA
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk Enterprise Securityيا به اختصار SPLUNK ES شناخته ميشود با تحليل و شناسايي حجم عظيم ديتا قادر به شناسايي انواع تهديدات و ترافيك هاي مشكوك ميباشد. اين نرم افزار با سرعت بالا در پردازش ديتا جهت مديريت و مانيتورينگ دقيق انواع داده ها در انواع شبكه ها و سرويس ها بر اساس پاليسي هاي اعمال شده همچون نوع داده و حجم، موقعيت و… سبب كاهش ريسك و نفوذ پذيري شده و گزارش دقيقي از انواع مصرف ديتا و تهديدات ارائه ميدهد كه مناسب جهت استفاده در انواع سازمان هاي متوسط و يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت زيرنظر گرفتن فعاليت ها در شبكه و اعلام هشدار به مديران ميباشد. همچنين اين نرم افزار امكان هماهنگي با انواع تجهيزات شبكه و سرويس ها را جهت ثبت رخداد ها و گزارش ها در فرمت هاي اخصاصي را به صورت لحظه اي مهيا ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk ES
تحليل لاگ از انواع دستگاه هاي شبكه همچون روتر، سوييچ، فايروال و…
تحليل لاگ از نواع سرويس ها همچون Active Directory, Web Server, DHCP Server و …
تحليل لاگ از انواع سيستم عامل ها همچون ويندوز ، لينوكس و مك
تحليل لاگ از تجهيزات داراي تكنولوژي اينترنت اشيا IOT
استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
پشتيباني Forwarder جهت ارسال ديتا به سرور اصلي اسپلانك
پشتيباني دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروي سيستم فورواردر و Universal Forwarder جهت فرستادن ديتا به سرور اصلي اسپلانگ و اعمال Indexer
پشتيباني از انواع API و شبكه هاي اجتماعي
پشتيباني جمع آوري ديتا و مانيتورينگ از شبكه هاي ابري همچون (AWS)Amazon Web Services
قابليت Tag زدن بر روي ديتا جهت سريع فرايند ها
تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
تشخيص دسترسي به نجهيزات شبكه و تغييرات كانفيگ در آن ها
قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
قابليت نصب Splunk Insights for Ransomware جهت شناسايي و جلوگيري از نشر باج افزار ها
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
قابليت راه اندازي به صورت سرور هاي كلاستر جهت افزايش كارايي
يكپارچه سازي اعلان هاي شبكه
پشتيباني از حالت شبكه هاي Cloud، On-Premise
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
ارائه گزارش ها و نتايج جستجو به صورت نموار و انواع فرمت هاي نوشتاري
مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
قابليت پشتيبان گيري از گزارش ها و پيكربندي
قابليت ارائه گزارش در فايل هاي PDF و CSV
قابليت نصب افزونه User Behavior Analytics (UBA) جهت تحليل رفتار كاربران و مهندسي اجتماعي
پشتيباني Ansible جهت ساخت Playbook و نصب و مديريت اسپلانك و فورواردر ها
ثبت لاگ از نرم افزار هاي تحت شبكه و اتوماسيون ها
قابليت Indexing ديتا كه با توجه به نوع ديتا ميتواند متغير باشد
قابليت راه اندازي به صورت كلاستر و قابليت Load Balancing بين سرور هاي اسپلانك
پايش شبكه از طريق داشبورد هاي مديريتي قابل تنظيم و گزارشات و فرم ها و الگوهاي مختلف
نمايش اطلاعات رخدادها به شكل جداول، گراف ها و نمودارهاي مختلف به منظور تحليل ساده تر آنها
مانيتورينگ رفتار و كارايي شبكه براي شناسايي نقاط ضعف و حفظ سلامت آن
لايسنس نرم افزار SPLUNK ES
لايسنس Splunk با توجه به نوع پشتيباني از سمت اسپلانك در 3 نسخه Basic و Standard و Premiumارائه شده است و قيمت لايسنس ها بر اساس تعداد پردازش هاي Indexing و روز هاي مورد استفاده متغير ميباشد.

خريد نرم افزار SPLUNK ES
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

نرم افزار Splunk راهكاري نوين مبني بر SIEM است كه ميتواند لاگ‌ هاي سيستم ها را به ‌خوبي دسته ‌بندي كرده و آن‌ ها را به صورت‌هاي مختلف براي تحليل ساده‌تر نمايش دهد، تا كارشناسان امنيت شبكه سازمان بتوانند اين رفتارهاي مشكوك را در كمترين زمان ممكن شناسايي كرده و به آن‌ ها پاسخ دهند. به واسطه اين ابزار مي‌توان از صحت عملكرد سرويس‌هاي حياتي زيرساخت و جريان ترافيك ها در سطح شبكه اطمينان حاصل كرد. اسپلانك مي‌تواند به منظور حل چالش هاي امنيتي از طريق تجزيه و تحليل رويدادها، متريك ها و لاگ ‌ها مورد استفاده قرار گيرد و مناسب جهت استفاده در انواع سازمان هاي متوسط ، يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و با تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت زير نظر گرفتن فعاليت ها در شبكه و اعلام هشدار به مديران ميباشد.. اين محصول با جمع آوري انواع داده‌ها ، يكپارچه سازي رويدادها و اعلان ها به منظور آمادگي جهت تحليل و بررسي داده هاي مختلفي از قبيل وب سايت ها، برنامه ها، حسگرها، دستگاه ها و … قابليت اين را دارد تا جريان داده ها را بصورت يك سري از رويدادهاي دسته بندي شده تجزيه كرده، بطوري كه براحتي بتوان آنها را مشاهده و جستجو كرد.

ويژگي هاي نرم افزار Splunk
قابليت هاي مانيتورينگ و مشاهده هشدارها و رويدادها جهت يجاد اقدامات از پيش تعريف شده، مانند ارسال اطلاعات هشدار به آدرس هاي ايميل مشخص شده ، ارسال اطلاعات سيسكو ، ارسال هشدار به RSS و اجراي اسكريپت سفارشي مانند برنامه ارسال يك رويداد هشدار براي تنظيم SysLog
قابليت Apps and Add-ons با قابليت گسترش برنامه هاي مختلف و شخصي سازي پيكربندي ها ، Object ها، و داشبوردها
تحليل لاگ انواع دستگاه ها و سرويس هاي شبكه
يكپارچه سازري قدرتمند وقايع
نظارت لحظه اي بر شبكه
اولويت ‌بندي و پاسخگويي به رويدادها
استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
قابليت ارائه گزارش در فايل هاي PDF و CSV
قابليت راه اندازي به صورت كلاستر و قابليت Load Balancing بين سرور هاي اسپلانك
مانيتورينگ دقيق ترافيك و سرويس هاي شبكه بر روي گراف ها و نمودار هاي متنوع
قابليت سازگاري با انواع سرويس هاي IT ، كسب و كار هاي مختلف
قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعيت شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهاي مختلف
قابليت تحليل لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
امكان تعريف Threshold جهت اعلام اعلان هاي حساس به صورت لحظه اي
پشتيباني از انواع API و شبكه هاي اجتماعي
پشتيباني مانيتورينگ شبكه هاي ابري همچون (AWS)Amazon Web Services
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
يكپارچه سازي اعلان هاي شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
اعلام وضعيت لينك هاي مختلف ، مسير هاي فعال و Load Balancer ها و..
مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
قابليت بررسي وضعيت سخت افزاري و نرم افزاري انواع وب سرور ، سرور پايگاه داده و…
قابليت بررسي جزئي سرويس ها و تاثير بر وضعيت دستگاه و شبكه به عنوان مثال وضعيت CPU Load ، Memory ، Request ها
قابليت اعلام وضعيت دستگاه هاي شبكه بر روي نقشه بر اساس موقعيت جغرايايي
لايسنس Splunk Volume (لايسنس حجمي اسپلانك)
لايسنس هاي اين نرم افزار با توجه به حجم كلي ، تعداد پردازش هاي Indexing و روز هاي مورد استفاده متغير ميباشد.اين نرم افزار داراي لايسنس هاي متنوع زير با كاربرد هاي مختلف ميباشد كه قابليت هاي مختلفي را برروي آن فعال ميگرداند:

لايسنس Splunk ES
لايسنس Splunk UBA
لايسنس Splunk ITSI
لايسنس Splunk PCI
لايسنس Splunk Phantom
خريد لايسنس Splunk حجمي
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​