راهکار جامع امنیت اطلاعات

APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات

موجود در انبار

سازمان‌ها همواره در معرض تهدیدات سایبری قرار دارند. بر اساس تحقیقات انجام شده این حملات در 74 درصد مواقع در یک سال اول توسط سازمان‌ها شناسایی نمی‌شوند. همچنین دستگاه‌های امنیتی Active موجود در سازمان‌ها به دلایل مختلفی قادر به جلوگیری از وقوع این حملات نبوده‌اند. به همین دلیل وجود سامانه SIEM به منظور نگهداری طولانی مدت رخدادها، بررسی مداوم رویدادهای امنیتی بدون اتکا بر دستگاه‌های امنیتی فعال در سازمان، یکپارچه‌سازی تمامی رخدادها و گام‌های احتمالی مهاجمین در سرتاسر سازمان، امکان مراجعه طولانی مدت و حل مشکلات قانونی و ردیابی سامانه‌های آلوده شده از قبل، ویژگی‌های محصول APKSIEM است که می‌تواند سازمان‌ها را در تامین بلندمدت امنیت یاری نماید.

APKSWAP، سامانه مرورگر امن (RBI)

موجود در انبار

راهکار جداسازی فیزیکی شبکه‌ها یا Air-Gap مدتی است به عنوان یک راهکار سنتی جهانی برای حفظ داده‌های حساس و کاهش سطح حمله به زیرساخت‌های حیاتی مطرح بوده است و در ایران نیز با افزایش حملات به زیرساخت‌های حیاتی و صنعتی، استفاده از این راهکار توسط نهادهای حاکمیتی برای تمامی مجموعه‌های حساس الزامی شده است. اما هزینه زیاد اجرای این راهکار و نهایتا نیاز به انتقال فایل بین شبکه‌های جدا شده از موضوعاتی است که تاکنون سازمان‌ها را برای اجرای راهکارهای مرسوم با ابهام روبرو کرده است.

PARS CGNAT

موجود در انبار

قابلیت ترجمه آدرس شبکه رده حامل (CGNAT) مربوط به ترجمه مقیاس‌پذیر آدرس‌های شبکه در پهنای باند بالا است. انگیزه تولید این محصول از آن‌جا ناشی می‌شود که رشد فزاینده آدرس‌های اینترنتی باعث شده‌اند تا دیگر قالب جاری آدرس‌های اینترنتی برای ادامه حیات این حوزه، پاسخ‌گو نبوده و نیاز به قالب‌های توسعه یافته ضرورت ‌یابد. جهت غلبه بر این چالش، فراهم‌آورندگان خدمات اینترنتی (ISPها) نیازمند تجهیزات با کارایی و قابلیت اطمینان بالا جهت مدیریت ترافیک مشترکین و کاربران هستند. دو راه‌کار مشهور مورد استفاده توسط آن‌ها به‌اشتراک‌گذاری آدرس‌های اینترنتی و نیز ارائه خدمات مبتنی بر قالب جدید آدرس‌های اینترنتی یعنی IPv6 می‌باشد که هر دو توسط CGNAT فراهم می‌گردد.

پارس وف

موجود در انبار

محصول فايروال برنامه‌های کاربرد‌ی تحت‌ وب‌ شرکت امن‌‏افزار گستر شریف با نام تجاری پـارس‌وف حاصل تلاش و فعاليت متخصصين ايرانی در این شرکت می‌باشد. اين محصول به عنوان یک سخت‌افزار (Appliance) بد‌ون نياز به تغيير د‌ر کارگزارهای وب قابل استفاد‌ه بود‌ه و امکان استقرار به شيوه‌های مختلف د‌ر شبکه‌های سازمانی مورد نظر را د‌ارد. از جمله د‌لایل استقلال محصول پارس‌وف از سیستم UTM، می‌توان به موارد زیر اشاره کرد: نیاز به توان پرد‌ازشی بالا جهت بررسی ارتباطات د‌ر لايه کاربرد (Application Layer) کاهش سربار ناشی از تجميع IDS/IPS ،آنتی‌ویروس و فایروال برنامه‌های کاربرد‌ی تحت‌وب جد‌اسازی پيچيد‌گی‌ها و تنظيمات خاصِ برنامه‌های کاربرد‌ی تحت‌وب از تنظیمات لایه شبکه پارس‌وف امکان محافظت د‌ر برابر حملات و آسیب‌پذیری‌های رايج از جمله ۱۰ آسیب‌پذیری برترِ معرفی شد‌ه توسط OWASP را فراهم می‌کند

پرهام

موجود در انبار

پرهام (سامانه مدیریت جامع رویدادهای امنیتی) به‌عنوان یک SIEM وظیفه تحلیل رویدادهای امنیتی و پاسخگویی به آن‌ها را برعهده دارد. ماموریت اصلی پرهام کمک به کاهش میانگین زمان و افزایش دقت در تشخیص و پاسخگویی به تهدیدات امنیتی است. پرهام فرایند اصلی مرکز عملیات امنیت یعنی مدیریت چرخه عمر تهدید را سریع و دقیق انجام می‌‏دهد.

دروازه امنیت شبکه نارین

موجود در انبار

دروازه امنیت شبکه سـامانه ناریـن SG یک دروازه امنيتـی شبکـه (VPN Gateway) اسـت، کـه ضمـن ارایـه سرويـس‌های امنيتـی و شبکه‌ای ازجمله شبکه اختصاصـی مجازی و ديـواره آتش، با برقراری تونل‌های امنيتـی، ارتباطات سازمان با دفاتر پراکنده خود و ديگر سـازمان‌ها را که امروزه اکثراً مبتنـی بر شبکه‌های عمـومـی نظيـر اينترنـت يا PDN هستند را امن می‌کند.

دیده‌بـان دسترسـی‌های راه دور (PAM)

موجود در انبار

دیده‌بـان دسترسـی‌های راه دور (PAM) نظارت و کنترل بر دسترسيهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکه ای و امنيتی از نگرانيهای جدی مديران سازمانی محسوب می گردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راه دور نظير RDP، SSH و VNC به تجهيزات حساس سازمانی متصل ميشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسيها نخواهد داشت.سامانه رايمون، راهکاری است که بمنظور مديريت دسترسيهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيند‌هاي سازماني، سطح نظارت بالايي را بر اينگونه دسترسيهای راه دور فراهم ‌آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامه ها و فرامین در جلسات دسترسی اعمال نماید.

فايروال یا دیواره آتش

موجود در انبار

فايروال یا دیواره آتش ابزاری است که امکان کنترل يکپارچه و متمرکز ترافيک شبکه‌ را د‌ارا بود‌ه و به منظور ايمن‌سازی شبکه در مقابل حملات بيرونی استفاد‌ه می‌شود. شرکت امن‌افـزار گستر شريف با تکيه بر توان و د‌انش متخصصان خود و به‌منظور پاسخگویی به نيازهای امنيتی سازمان‌های کشور، از سال ۱۳۸۴ شروع به توليد محصول فايروال بومی پارس‌گیت نمود‌ه است. اين محصول با بهره‌گيری از پيشرفته‌ترين فناوری‌های نوين د‌ر فايروال‌های امروزی توليد شد‌ه و قابل رقابت با محصولات مطرح د‌نیا می‌باشد.

مدیریت یکپارچه تهدیداتUTM

موجود در انبار

UTM بومی مخفف Unified Threat Management است که مدیریت یکپارچه تهدیدات را شامل می‌شود. امروزه استفاده از اینترنت برای عموم مردم، سازمان‌ها وشرکت‌ها امری عادی شده است. استفاده از اینترنت علاوه بر مزایایی که برای کاربران جهت دسترسی به اطلاعات و ارتقاء سطح کسب و کار سازمان‌ها و شرکت‌ها می‌گردد، در صورت عدم رعایت الزامات و سیاست‌های امنیتی می‌تواند به ابزاری برای سوء‌استفاده تهدیدات بیرونی نظیر هکرها، Crackerها، ویروس‌ها، جاسوس‌افزارها، هرزنامه ها و… تبدیل گردد.