شرکت سورنا

نرم افزار GFI FaxMaker Online یک پلتفرم آنلاین تحت وب جهت  ارسال و دریافت نمابر بوده و بدون نیاز به تجهیزات مختلف همچون سرور فکس ، خط تلفن ، کارت فکس و مودم سبب کاهش هزینه ها و سهولت استفاده میگردد. از مزایای این نرم افزار میتوان به گزارش گیری پیشرفته،استفاده از شماره های سازمانی و مجازی، بایگانی، ارسال و دریافت فکس ها از ایمیل و نرم افزار های دیگر ،ذخیره سازی در فرمت های مختلف و غیره اشاره کرد. با استفاده از این نرم افزار هزاران کاربر به صورت همزمان میتوانند بر روی سیستم عامل ها و پلتفرم های مختلف از سرویس فکس آنلاین استفاده کنند.

ویژگی های نرم افزار GFI FaxMaker Online
نرم افزار GFI FaxMaker Online با ارائه پلتفرم فکس پیشرفته آنلاین سبب مدیریت آسان فکس ها شده و با قابلیت های فراوان اعمال پالیسی، خودکارسازی فرایند ها و غیره انتخابی مطمئن جهت سرور فکس یر روی فضای ابری میباشد. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :

 امکان ارسال فکس از پلتفرم آنلاین GFI FaxMaker Online به ایمیل و بالعکس
بدون نیاز به نصب و سرویس دهی به صورت آنلاین
قابلیت فشرده سازی فکس ها و دانلود به صورت گروهی
قابلیت استفاده از شماره سازمانی یا شماره جدید مجازی یرای سرور فکس
قابلیت شخصی سازی رابط کاربری
پشتیبانی از استفاده هزاران کاربر به صورت همزمان
پشتیبانی از پروتکل Transport Layer Security (TLS)
قابلیت مانیتورینگ لحظه ای فکس های ارسالی و دریافتی ، شماره های مورد استفاده ، فعالیت کاربران و غیره
هماهنگی با سرویس Microsoft Server Exchange Server ، Lotus Notes ، Office 365 ، Google Apps
قابلیت هماهنگی با پروتکل های میل سرور Pop3 ، Imap و SMTP
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​  نرم افزار GFI FaxMaker سرور فکس متمرکز جهت مدیریت، مانیتورینگ، ارسال و دریافت نمابر بوده و با امکانات بیشماری که در اختیار کاربران قرار میدهد سبب کاهش هزینه ها و افزایش کارایی میگردد. همچنین از مزایای ارسال و دریافت نمابر به این روش میتوان به قابلیت بایگانی، امکان ارسال و دریافت فکس ها از ایمیل و نرم افزار های دیگر ،ذخیره سازی در فرمت های مختلف و غیره اشاره کرد.

ویژگی های نرم افزار GFI FaxMaker
نرم افزار GFI FaxMaker با ارائه سرور فکس پیشرفته سبب مدیریت آسان فکس ها شده و با قابلیت های فراوان همچون ارسال و دریافت فکس ها به ایمیل ، اعمال پالیسی، خودکارسازی فرایند ها و غیره انتخابی مطمئن جهت سرور فکس در سازمان ها میباشد. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه خرید محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

 امکان ارسال فکس به ایمیل و ایمیل به فکس از طریق میل سرور و خط تلفن
قابلیت فشرده سازی فکس ها و بهینه سازی منابع ذحیره سازی
هماهنگی با سرویس های MDaemon ،Lotus Domino، Microsoft Exchange ، Gmail و سایر سرویس های ارسال و دریافت ایمیل POP3 و IMAP
قابلیت نصب بر روی ماشین مجازی جهت کاهش هزینه ها
قابلیت استفاده از Email2FaxGateway جهت ارسال و دریافت پیام ها بر روی سیستم شخصی کاربران
پشتیبانی از میل سرور های Cluster
قابلیت استفاده از پروتکل های مسیریابی فکس همچون CSID ، DTMF/DID ، MSN ، OCR و Line
قابلیت خودکارسازی پرینت فکس های دریافتی بر اساس پالیسی های اعمال شده
پشتیبانی از پروتکل FOIP و امکان دریافت و ارسال نمابر از طریق IP
قابلیت دسته بندی فکس ها و ارسال هر فکس به پوشه مدنظر
پشتیبانی از ارسال و دریافت پیام کوتاه
قابلیت هماهنگی با سرویس های Voip
​

نرم افزار GFI Languard با اسکن دقیق شبکه قادر به شناسایی بدافزار ها و انواع تهدیدات امنیتی میباشد و با ارائه Pach های امنیتی برای تجهیزات و نرم افزار ها از بروز آسیب پذیری ها و تهدیدات امنیتی در سطح شبکه جلوگیری کرده. همچنین این نرم افزار با کنسول تحت وب قادر به مدیریت امنیتی وضعیت تجهیزات و سرویس های تحت شبکه بوده و با ارائه گزارشات جامع در فرمت های مختلف به صورت خودکار و دستی میباشد. GFI Languard با انواع سرور ها ، تجهیزات و سرویس های مایکروسافت ، سیسکو و غیره به راحتی هماهنگ شده و با ارائه نقشه جامع شبکه و مانیتورینگ لحظه ای فعالیت ها در سطح شبکه از بروز انواع مشکلات امنیتی در سازمان ها جلوگیری میکند.

ویژگی های نرم افزار GFI Languard

ارائه Patch های امنیتی برای سیستم عامل های ویندوز ، لینوکس و مک
ارائه Patch های امنیتی برای انواع نرم افزار های Microsoft ، Adobe و غیره
قابلیت ارائه نقشه و نمایش وضعیت تجهیزات بر روی نقشه
قابلیت مانیتورینگ پکت ها، پورت ها و ای پی ها در مبدا و مقصد
قابلیت هماهنگی و مانیتورینگ انواع تجهیزات شبکه ، سیستم عامل ها و ماشین های مجازی
قابلیت هماهنگی با Active Directory و مانیتورینگ وضعیت کاربران و تجهیزات در سطح Domain
 

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

بصورت کلی نرم افزار GFI Archiver با بایگانی ایمیل ها و فکس های کاربران در یک سیستم جامع سبب جلوگیری از دست رفتن دیتا در سازمان ها میشود. در ادامه با قابلیت های این محصول بیشتر آشنا میگردیم.

ویژگی های GFI Archiver
نرم افزار GFI Archiver با سیستم ذخیره سازی پیشرفته جهت تسهیل فرایند های Archive بوده و مدیران شبکه با این نرم افزار به راحتی قادر به بایگانی دیتا خواهند بود. از ویژگی های بارز این نرم افزار میتوان به موارد زیر اشاره کرد :

افزایش کارایی میل سرور و کاهش استفاده از منابع
ذخیره سازی ایمیل ها در پایگاه داده SQL
قابلیت هماهنگی با سرویس های Microsoft Exchange ،Office 365 ،Google Apps و انواع میل سرور ها
سیستم مدیریت پیشرفته جهت بایگانی فکس ها و میل ها
قابلیت هماهنگی با GFI FaxMAker
پشتیبانی از پایگاه داده های مختلف
هماهنگی با میل سرور Exchange
قابلیت هماهنگی با Outlook
 

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی  شرکت سورنا ارتباط برقرار کنند.

​

نرم افزار GFI MailEssentials با اسکن دقیق میل سرور از انواع هرزنامه ها و ایمیل های مخرب جلوگیری کرده و با قابلیت استفاده همزمان از 4 موتور قدرتمند آنتی ویروس Avira، Bitdefender، Kaspersky و CYREN به سرعت انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر را شناسایی کرده و با هماهنگی با انواع میل سرور های مختلف همچون Microsoft Outlook و ارائه کنسول مدیریتی جامع جهت مانیتورینگ ، گزارش گیری ، اعمال پالیسی و غیره سبب جلوگیری از بروز آسیب پذیری ها و تهدیدات امنیتی در میل سرور میشود. این نرم افزار با الگوریتم های تحلیل پیشرفته Directory Harvest Protection ، Spam Razor ، Bayesian Filtering ، Keyword-Checking ، Attachment-Checking و غیره توانایی تشخیص و جلوگیری از انواع ایمیل های مخاطره آمیز را دارا میباشد و مناسب جهت ایمن سازی و بالا بردن اعتبار میل سرور در سازمان های کوچک و متوسط میباشد.

ویژگی های نرم افزار GFI MailEssentials
مجهز به 4 موتور آنتی ویروس قدرتمند Avira، Bitdefender، Kaspersky و CYREN
قابلیت هماهنگی با Microsoft Outlook
قابلیت امن سازی Sender Policy Framework (SPF)
استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت بررسی مهندسی اجتماعی ، الگو ها و کشف آسیب پذیری های جدید
دارای استاندارد های امنیتی PCI DSS،HIPAA ، SOX ، GLBA
قابلیت راه اندازی سرور های کلاستر جهت Fault Tolerance و High Availability
قابلیت ارائه گزارش در فرمت های متنی ، HTML و ارسال خودکار به ایمیل
مجهز به نرم افزار های متعدد امنیتی جهت جلوگیری از فیشینگ ، شناسایی بدافزار ها ، رمزنگاری و غیره
قابلیت تشخیص محتوای ایمیل ها و بررسی URL های مشکوک و جلوگیری از دسترسی به آن ها
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​

شرکت GFI راهکارهای مناسبی برای کسب و کارهای کوچک و متوسط ارائه می دهد که مناسب برای مدیران شبکه می باشد که فرآیندهای کشف، مدیریت و امنیت شبکه، سیستم ها، برنامه های کاربردی و ارتباطات را در هر کجا که باشند را برای آنها راحت مینماید.

در حال حاضر نرم افزار های تولید شده توسط GFI را می توان در چهار گروه تقسیم بندی کرد:

محصولات بایگانی کننده و اسناد و سیستم Fax
راهکارهای امنیت شبکه
راهکارهای امنیت وب و میل سرور
راهکارها و سرویس مدیریت شبکه
در ادامه به معرفی مهم ترین محصولات این شرکت میپردازیم.

اسکنر امنیتی GFI Languard
در بحث معرفی ابزارهای امنیتی و اسکنرهای امنیتی بعد از Nessus ابزار GFI Languard را می توان به عنوان یکی از بهترین ها در این حوزه معرفی کرد که به شما پیشنهادهای در خصوص Patch های امنیتی که باید بر روی سرورها نصب شوند می دهد و همچنین فرآیند ارزیابی آسیب پذیری ها و بازرسی های امنیتی سرویس های شبکه را نیز انجام می دهد.

از امکانات این نرم افزار می‌توان به موار زیر اشاره کرد:

ارزیابی نقاط ضعف شبکه و ارائه گزارش جامع از آنها
مدیریت Patchهای امنیتی
بازرسی دوره ای شبکه و نرم افزارهای برروی آن
مدیریت تجهیزات و منابع شبکه
مدیریت تغییرات و تحلیل ریسک درون شبکه
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات GFI با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

محصول Tenable.sc یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می نماید. به این ترتیب می توان آسیب پذیری ها را شناسایی، در رابطه با آنها تحقیق و آنها را برای برطرف سازی اولویت بندی نمود. در این محصول از طریق داشبوردهای متنوع وگزارش های قابل تنظیم میتوان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری ها می توان تعیین نمود کدامیک از آسیب پذیری ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آنها می بایست اقدام شود.

نرم افزار Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.

معماری نرم افزار
نرم افزار مدیریت جامع پویش مستمر آسیب پذیری های امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آنها خواهیم پرداخت.

​

نرم افزار Tenable Security Center
کنسول مدیریت، مرکز سیستم نظارت بر شبکه است.

نرم افزار Nessus Scanner
اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.

​

نرم افزار Tenable.sc

نرم افزارNessus Manager
این محصول معمولا به عنوان یک پروکسی برای جمع آوری تمام اطلاعات از Nessus Agent ها و ارسال همه ی آنها به Security Center مورد نیاز است.

برنامه Nessus Agent Security Center (Management Console)
Nessus Agent ها برنامه های سبکی هستند که به صورت Local روی Host نصب می شوند. Nessus Agent ها عوامل آسیب پذیری و داده های سیستم را به Nessus Manager گزارش می دهند. آنها که در داخل Nessus Manager پیکربندی شده اند آسیب پذیری ها و بدافزار ها را شناسایی کرده و نتایج را به Nessus Manager گزارش می دهند و سپس نتایج به صورت برنامه ریزی شده وارد Security Center می شوند. Nessus Agent اسکن آسیب پذیری و پیکربندی دارایی ها را برای موارد زیر فراهم می کند:

سیستم های قابل حمل مانند لپتاپ ها که معمولا از شبکه جدا می شوند.
سیستم هایی که تیم امنیتی اسناد لازم برای اسکن را ندارد.
سیستم های شکننده که در مقابل اسکن ایمن نیستند.
در مجموع این مقیاس پذیری در معماری استقرار نرم افزار یک راه حل برای بهینه سازی پیکربندی و عملکرد فراهم کرده و به کاربران این امکان را می دهد چندین موتور اسکن را برای بهترشدن و کاهش زمان اسکن به کار گیرند. همچنین این معماری مزایای زیر را فراهم میاورد:

توانایی ایجاد یک ساختار سلسله مراتبی را دارد.
به کاربران امکان استفاده از یک رابط کاربری گرافیکی از طریق وب را می دهد.
امکان ارتباط امن و رمزگذاری شده بین همه ی سیستم ها را می دهد.
قابلیت مدیریت متمرکز موتورهای اسکن توزیع شده را می دهد.
مقیاس پذیری در توزیع اسکنرهای Nessus Managers, Nessus وNessus Agents
قابلیت های محصول Tenable.sc
از موارد زیر میتوان بعنوان مهم ترین قابلیت های این محصول نام برد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات نرم افزار Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

شناسایی تهدیدات
این محصول با بازرسی تنظیمات و پیکربندی های تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیری های امنیتی در سرویس ها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک میکند. همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعف ها و آسیب پذیری های تجهیزات شبکه، سرورها، سرویس ها و سامانه ها از دید نفوذگران و شناسایی ضعف های امنیتی و رفع آنها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمان ها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:

رصد و شناسایی تجهیزات شبکه، سرورها و دارایی های سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
طبقه بندی تجهیزات بصورت Dynamic و بر اساس سیاست ها و آسیب پذیری ها
شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکل های فعال در زیرساخت سازمان
اسکن مبتنی بر Agent، با امکان نصب Agent بر روی تجهیزاتی که بسختی در شبکه قابل دسترس می باشند.
تجمیع داده های اسکن از چندین Nessus نصب شده و ارائه اطلاعات روند اصلاح
ارائه گزارشات جامع
این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیری های امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلان ها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه میشود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان میدهد.

​

نرم افزار Tenable.sc

در ادامه به قابلیت های بیشتر در این رابطه اشاره شده است:

ارزیابی سطح امنیت و شناسایی آسیب پذیری های سرویس ها و رفع آنها قبل از انتشار در فضاهای عمومی
مشخص نمودن شدت آسیب پذیری ها و تاثیر آن برروی سازمان با اولویت بندی آسیب پذیری ها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیری مشخص در روزهای آتی
ارائه و تشخیص کلیه CVEهای مرتبط به سازمان صورت بلادرنگ
گزارش هوشمند تحلیلی توسط نرم افزار بر اساس داده های عظیم
امکان نگهداری سوابق تغییرات آسیب پذیری ها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیری هر سامانه یا تجهیز
امکان گزارش گیری و گزارش سازی به صورت نمایش جدولی و نموداری در فرمت های رایج از قبیل Excel مورد
ارائه گزارش تحلیل های فنی-آماری در دامنه های تعیین شده از سوی کاربر مورد نیاز است؛مانند: نرخ رشد آسیب پذیری ها در بازه های زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیری ها،متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیری و نظایر آن
پاسخ به تهدیدات
پس از شناسایی تهدیدات و مشاهده آنها در گزارش ها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیری های شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلان ها و تیکت ها برای مدیران قابل تنظیم میباشد. بدین صورت آنها میتوانند بر روی آسیب پذیری های مهم و تشخیص سریع وصله ها یا اصلاحیه های امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.

مدیریت یکپارچه و سلسله مراتبی
در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسی های جزئی شده(شامل دسترسی های مختلف مشاهده، تغییر و حذف در امکانات و بخش های مختلف نرم افزار، تنظیمات و لاگ ها) وجود داشته و میتوان مدل مدیریت لایه ای مناسب برای سازمان هایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.

مدیریت لاگ کاربران
این محصول میتواند لاگ کلیه فعالیت های کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.

امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاری را انجام داده است؟”
ارائه امکان پیکربندی نرم افزار برای تخصیص دسترسی به صورت جزئی بر روی گزارشات و لاگ ها
امکان استفاده از مکانیزم های احراز هویت قوی و چند عامله
امکان یکپارچه سازی با پروتکل های احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره
کنسول مدیریت متمرکز
جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران بمنظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول میباشد. این ویژگی مزایای زیر را بهمراه دارد:

امکان اختصاص دادن مجوز به کاربران
امکان اتصال به Active Directory
امکان اضافه نمودن چندین اسکنر فعال
امکان ایجاد سیاست های اسکن فعال
امکان توزیع بار اسکن های فعال
امکان اضافه نمودن Nessus Manager
امکان قابلیت یکپارچه شدن Nessus Agent ها از طریق Nessus Manager با sc
مزایای Tenable.sc نسبت به Tenable Nessus
در حالی که سازمان های کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیری ها را شناسایی کرده و برای رفع آنها اقدام نمایند، راهکار Security Center به سازمان های بزرگ و پیشرفته امکان بکارگیری چندین اسکنر در نقاط مختلف شبکه خود را میدهد تا با پویش آسیب پذیری ها در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد، نسبت به مشاهده و آنالیز این آسیب پذیری ها اقدام کرده و با استفاده از امکانات این پلتفرم از وابستگی و ارتباطات میان آنها مطلع گردند.

لایسنس نرم افزار Tenable.sc
از آنجاییکه این نرم افزار یک محصول Enterprise بحساب میاید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنس های این محصول تعداد IP هایی که توسط آن مدیریت میشود، تعیین میگردد. منظور از IP تعداد اسکن هایی که بصورت فعال در حال انجام شدن است، میباشد.

همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV میباشد، مشتریان میتوانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند.

​

​

Nessus
​

اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.

کاربرد اصلی این اسکنر تشخیص آسیب پذیری ها در سطح شبکه می باشد. اسکنر Nessus در واقع یک برنامه تشخیص آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

عملکرد Nessus
منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. ابزارهایی مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهای مهم این دسته هستند که میتونیم برای این کار از آنها استفاده شود.

​

نرم افزار Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می باشد. هسته ی اصلی اسکنر نسوس، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.

مزایای استفاده از نرم افزار Nessus
مدیران میتوانند از این محصول پرقدرت برای دستیابی به مزایای زیر در بستر شبکه استفاده نمایند:

هزینه مالکیت پایین

اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین

تسهیل رشد و پیشرفت

مهاجرت ساده به tenable.io با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.

تشخیص جامع

پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا

حفاظت موقتی

محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.

سهولت در استفاده

امکان ایجاد Policy براحتی میسر میباشد و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.

سریع و دقیق

​

اسکن سریع با سرعت بالا با False Positive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین بار نیاز به پاکسازی دارند شناسایی کنید.

ویژگی های نرم افزار Nessus
مدیران میتوانند از این محصول پرقدرت برای دستیابی به ویژگی های زیر در بستر شبکه استفاده نمایند:

قابلیت اجرای چند اسکن همزمان
سرعت کشف بسیار بالا
ارزیابی و تعیین وضعیت آسیب پذیری
تشخیص تروجان(Trojan) و باتنت(Botnet) ها
پشتیبانی از سیستم فیزیکی، مجازی و کلود
کشف آسیب پذیری در حالت منفعل
دارای موتور تجمیع و مقایسه نتایج اسکن و Log ها
هماهنگی با اکثر سیستم های کامپیوتری، سروری با ابعاد کوچک و بزرگ
شناسایی حفره های امنیتی در سیستم های شبکه داخلی یا راه دور
شناسایی بسته های امنیتی نصب نشده بر روی سیستم
شبیه سازی حملات برای ارزیابی آسیب پذیری ها
اجرای حملات و تست های امنیتی در محیط عملیات
ارزیابی و بازرسی امنیتی زمابندی شده
 
فرآیند اسکن شبکه توسط اسکنر نسوس
این محصول به روش زیر میتواند تهدیدات موجود در شبکه را شناسایی نماید:

کشف دقیق اطلاعات شبکه با سرعت بالا
اسکن آسیب پذیری ها از جمله شبکه های (IPv4/IPv6/Hybrid)کشف آسیب پذیری های شناخته نشده
اسکن مجدد برای تشدید آسیب پذیری ها و رفع آنها
مطابق با نیاز PCI DSS برای اسکن داخلی در برابر آسیب پذیری
پوشش وسیع اطلاعات شبکهدستگاه های شبکه از قبیل سوئیچ، روتر و فایروال های برند های مختلف از قبیل سیسکو و جونیپر
ارزیابی آفلاین پیکربندی ها
ماشین های مجازی VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server
سیستم عامل های Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
پایگاه های داده Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
پیکربندی برنامه های کاربردی Cloud مانند Salesforce و اسکن موارد ابری مثل Web Services Amazon، Microsoft Azure and Rackspace
کمک به برآورده سازی نیازهای دولتی، نظارتی و شرکت ها
شناسایی تهدید های شبکهتشخیص ویروس ها، نرم افزارهای مخرب، Backdoors، میزبان های آلوده به بات نت، فرآیندهای شناخته شده/ناشناخته، خدمات وب مرتبط با محتوای مخرب
قیمت اسکنر نسوس
مشتریان میتوانند برای خرید Nessus و اطلاع از قیمت لایسنس Nessus با کارشناسان فروش ما در ارتباط باشند.

​

​

بصورت کلی شرکت Tenable بعنوان یک شرکت پیشتاز در ارائه راهکارهای امنیتی شبکه شناخته میشود. محصولات Tenable به سازمان ها کمک میکند تا متوجه ریسک های امنیتی موجود در شبکه خود شده و برای کاهش این مخاطرات اقدام نمایند. این شرکت با ارائه راهکارهای بروز و متفاوت و همچنین با استفاده از تکنولوژی های پیشرفته میتواند به نیازهای تجارت های مختلف پاسخ داده و امکانات زیر را در جهت برقراری امنیت سایبری در اختیار آنها قرار دهد. امروزه بیش از 21 هزار مشتری، دارای شبکه های کوچک تا بزرگ، در سراسر دنیا از خدمات و محصولات Tenable استفاده میکنند هرچند که پرفروش ترین محصول این شرکت اسکنر Nessus میباشد.

ویژگی های Tenable
مشتریان میتوانند با خرید محصول و لایسنس Tenable از مزایای زیر برخوردار شوند:

برخورداری از دید جامع و گسترده برروی شبکه
اطلاع یافتن از محتوای حساس و آسیب پذیری شبکه
بکارگیری اقدامات از پیش تعیین شده برای مقابله با تهدیدات
همچنین نرم افزار Tenable باعث از بین رفتن نقاط کور درون شبکه سازمان شده و میتواند با اولویت بندی تهدیدات و پاسخ گویی بموقع به آنها از افشا شدن و از دست رفتن اطلاعات جلوگیری نماید.

​

نرم افزار Tenable
کمپانی Tenable دارای محصولات متنوعی برای بکارگیری بصورت On-premise و یا Cloud-based دارا میباشد. در ادامه به اختصار به معرفی مهم ترین نرم افزارهای این شرکت میپردازیم:

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

اسکنر نسوس: این اسکنر برای اسکن شبکه بمنظور پیدا کردن آسیب پذیری های موجود استفاده میگردد و مورد اقبال بسیاری از تجارت ها قرار گرفته است.
نرم افزار sc: این محصول بعنوان پنلی جامع برای بررسی شبکه و با استفاده از اسکنر Nessus کاربرد داشته و میتواند تحلیل جامعی از آسیب پذیری های موجود در شبکه در اختیار مدیران قرار دهد.
نرم افزار ep: این نرم افزار برای اسکن و مشاهده یکپارچه تمامی داده ها و اولویت بندی آنها بکارگرفته میشود.
نرم افزار io: یکی از راهکارهای تحت کلود این شرکت بمنظور بررسی و تحلیل آسیب پذیری ها بشمار میاید.
نرم افزار ad: برای بررسی آسیب پذیری های موجود در سرویس اکتیو دایرکتوری استفاده میشود.
نرم افزار ot: بمنظور دستیابی به دید جامع در محیط های IT و OT کاربرد دارد.
نرم افزار tenable Lumin: این محصول وظیفه محاسبه و مقایسه ریسک های سازمانی را برعهده داد.
​

​

شرکت Proofpoint یک کمپانی امنیتی سازمانی مستقر درکالیفرنیا است که نرم افزارهایی بمنظور امنیت ایمیل و جلوگیری از دست رفتن اطلاعات حیاتی کاربران، رمزگذاری و بایگانی ایمیل ارئه می دهد. محصولات Proofpoint برای کسب و کارهای کوچک تا متوسط ​​که به امنیت ایمیل احتیاج دارند هدف قرار گرفته است.

راهکار محافظت از ایمیل Proofpoint

محصول Proofpoint Email Protection یک راه حل مبتنی بر Cloud است که به سازمان ها این امکان را می دهد که ایمیل های خود را براحتی فیلتر کنند. همچنین این محصول می تواند کاربران را در مقابل بدافزارها و تهدیدهای شناخته شده و ناشناخته و ایمیل های جعلی محافظت کند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

ویژگی های محصول Proofpoint
به کمک این محصول مدیران میتوانند قابلیت های زیر را در سطح شبکه خود پیاده سازی نمایند:

محافظت در برابر تهدیدات چند لایه

این محصول از حفاظت چند لایه و از Signatureها، برای شناسایی دقیق تهدیدات شناخته شده و نوظهور از جمله بدافزار استفاده می کند تا اعتبار و سوابق آدرس IPهای مختلف را تشخیص دهد تا ایمیل هایی را که باید بپذیرید و یا بلاک کند را تمایز دهد. همچنین این نرم افزار با تحلیل روابط فرستنده / گیرنده ، سرصفحه ها و محتوای ایمیل ، اعتبار فرستنده را تجزیه و تحلیل می کند. بعلاوه در این محصول از پیگیری الگوها و رفتارهای احتمالی استفاده شده است تا تهدید بعدی را هم راحت تر و هم سریعتر دریافت کند.

طبقه بندی ایمیل ها

در نرم افزار Proofpoint ایمیل ها بر اساس تهدیدات احتمالی در دسته های خاص از قبیل هرزنامه ، فیشینگ ، ایمیل جعلی ، بدافزار ، اسپم (Spam) تقسیم می شوند و میتواند آنها را تجزیه و تحلیل و شناسایی کرده و ایمیل های با اولویت کمتر را برای محدود کردن شلوغی صندوق ورودی علامت گذاری کند.

کاربران می توانند ایمیل ها را به اولویت بالاتر “ارتقا” دهند یا ایمیل ها را به اولویت کمتری منتقل کنند. شرکت ها می توانند ضمن استفاده از Proofpoint ، قوانین مربوط به آنچه “استفاده قابل قبول” تلقی می شود را برای هماهنگی بهتر با نیازهای خاص خود تنظیم کنند.

نظارت کامل بر ایمیل ها

شرکت ها می توانند بوسیله این محصول گزارش را در بصورت آنی دریافت کنند. این گزارش ها که جزئیات جریان ایمیل و روند ایمیل را نشان می دهد، این اجازه را می دهد تا شرکت ها هنگام شناسایی هرگونه مسئله و روند بالقوه، فعالانه عمل نمایند.

به کمک این امکان، کاربران قادر به مسدود کردن لیست فرستنده های ایمیل هستند که آنها را ناامن می دانند. همچنین شرکت ها توانایی قفل کردن دسترسی به ایمیل های خاص در فضای ابری ، جلوگیری از اتلاف داده ها و بایگانی ارتباطات را خواهند داشت.

​