ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1815502546
بزرگترین شرکت ها در حوزه امنیت شبکه
واضح آرشیو وب فارسی::
امروزه رشد روزافزون استفاده از سیستم های رایانه در تمامی شعب سازمانهای پیشرفته بانکی، موجب تسهیل فرایندها و خدمات روزانه شده است. اما از سوی دیگر، رشد این شبکه ها و ارتباط آنها در بسترهای مختلف ارتباطی موجب شده است که رخنه های امنیتی و تهدیدات سایبری روز به روز درحال افزایش باشد و دغدغه های اساسی برای مدیران امنیتی ایجاد نماید.
هرگونه نقص در شبکه و عملیات انتقال اطلاعات میتواند صدمات جبران ناپذیری به هر کسب و کاری وارد نموده که در این میان شبکه های بانکی بیش از هر تجارتی خود را در معرض این خطرات مشاهده میکنند. به همین منظور، اهمیت نظارت و پشتیبانی بر شبکه در کنار برخورداری از راهکارهای امنیتی بروز، بیش از پیش باید مورد توجه قرار داشته باشد تا بتوان پیش از وقوع رخدادهای امنیتی ناگوار، از بروز آنها جلوگیری کرد. در این مقاله به شناخته ترین شرکت ها در حوزه امنیت شبکه و راهکارهای آنها خواهیم پرداخت.
شرکت سیسکو
شرکت سیسکو، بعنوان شرکتی پیشتاز در صنعت شبکه، مورد توجه تجارت های مختلف بوده است. این شرکت با ورود به حوزه های مختلف از قبیل شبکه، امنیت، برقراری ارتباطات و مانیتورینگ، پاسخگوی نیاز مشتریان خود در هر سطحی میباشد و موجب اطمینان خاطر سازمان ها و مدیران آنها است. در حال حاضر این شرکت دارای سیر وسیعی از محصولات به منظور پیاده سازی راهکارهای مختلف میباشد.
انواع محصولات سیسکو
این شرکت دارای محصولات و راهکارهای متنوع زیر در حوزه های مختلف شبکه میباشد:
- دیتاسنتر: سیسکو با معرفی سوئیچ های نکسوس سیسکو و سن سوئیچ سیسکو MDS بعنوان یکی از نوآوران زیرساخت های مراکز دیتا بحساب میاید.
- شبکه های LAN: سری سوئیچ های کاتالیست سیسکو از دیرباز جزو سوئیچ های کارا و محبوب در حوزه شبکه های داخلی میباشد.
- برقراری امنیت لبه شبکه: محصولات فایروال سیسکو یکی از راهکارهای محبوب در بکارگیری و امن سازی شبکه های میباشد.
- کنترل دسترسی کاربران شبکه: محصول پرقدرت و پیشرفته سیسکو ISE یکی از محصولات بی رقیب در حوزه امنیت و کنترل دسترسی کاربران میباشد.
- مدیریت شبکه گسترده: شرکت سیسکو با معرفی راهکار SD-WAN خود توانسته است بسیاری از پیچیدگی های شبکه های گسترده سنتی را برطرف نماید و مدیریت ترافیک های بین شعب مختلف را اتومات و ساده تر گرداند.
لایسنس PLR سیسکو
این سری از لایسنس های سیسکو ( Cisco License ) برای محیط های امنیتی و آفلاین که ارتباط با سرورهای مدیریت لایسنس های سیسکو، بصورت دائمی و حتی دوره ای، امکان پذیر نمی باشد، کاربرد دارد. در این روش کاربر بروی بعضی از محصولات خاص با دریافت Request code و ارسال آن برای پارتنرهای سیسکو یک Authorization code دریافت کرده و برروی دستگاه اعمال می کند. پس از انجام این فرآیند، تمامی ویژگی های محصول بصورت فول و دائمی و نامحدود (بدون نیاز به تمدید دوره ای) فعال خواهد شد و با توجه به تحریم ها و محدویت های موجود در ایران در حال حاضر استفاده از لایسنس PLR بهترین و راحت ترین حالت فعالسازی لایسنس محصولات سیسکو ( Cisco License ) می باشد.
لایسنس فایرپاور سیسکو
هر دو حالت سخت افزاری و نرم افزاری فایروال سیسکو می توانند قابلیت های بسیاری برای شبکه ها به ارمغان آورند. البته مانند تمامی محصولات دیگر این شرکت، هرکدام از این قابلیت ها نیاز به لایسنس خاص خود را دارند و مشتریان باید بنا به نیاز خود لایسنس مربوطه را تهیه و فعال نمایند. فول ترین لایسنس برای فعالسازی تمامی قابلیت های فایرپاور سیسکو حالت لایسنس لایسنس TMC می باشد که با استفاده از این لایسنس تمام قابلیتهای Threat Detection, URL Filtering, IPS/IDS, AMP فعال می گردد. لایسنس فایرپاور سیسکو را میتوان رو خود دستگاه به صورت On-Box یا روی سرور مدیریت کننده فایرپاورها با نام FMC اعمال نمود و این لایسنس ها در دوره های سه، پنج و هفت ساله موجود می باشد.
معرفی اسپلانک
امروزه اگر چه مسئولین امنیتی سازمان با وجود دانش و تجربهای که دارند و میتوانند حملات متداول را براحتی تشخیص داده و برطرف نمایند، ولی هرروزه این نفوذها، با توجه به تولید بیش از پیش حجم زیاد دادهها و پیدا کردن حملات ناشناخته در میان آنها، دستخوش تغییر شده و هوشمندتر شده است. با در نظرگیری این دغدغه ها، دیگر نمیتوان با روشهای سنتی و قدیمی لاگهای تولید شده توسط تجهیزات شبکه را ارزیابی و حملات را خنثی کرد، بلکه نیاز به یک راهکار جدید و پیشرفته برای محافظت از دادههای در جریان بستر شبکه احساس میشود.
شرکت اسپلانک راهکارهای ارزشمندی را توسعه داده است که میتواند لاگهای سیستم را بهخوبی دستهبندی کرده و آنها را به صورتهای مختلف برای تحلیل سادهتر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آنها پاسخ دهند. با توجه به هوشمندتر شدن حملات، راهکار مورد نظر باید بتواند رفتارهای مختلف کاربران و لاگهای تولید شده را جمعآوری کند و بین آنها روابط منطقی به وجود بیاورد و به تیم امنیت کمک کند تا زمان و شدت اثر تهدیدها را به حداقل میزان ممکن برسانند. یکی از بهترین گزینههای پیش روی سازمانها برای این کار اسپلانک است. اسپلانک پلتفرمی است که در قلب مرکز امنیت شبکه سازمان قرار میگیرد و از دادههای حیاتی و مهم سازمان محافظت میکند. اگر در مجموعه شما لاگ تولید میشود به اسپلانک نیاز دارید.
ویژگی اسپلانک
Splunk License بعنوان یک راهکار SIEM به مدیران این امکان را می دهد که داده های جمع آوری شده از مؤلفه های زیرساخت شبکه یا تجارت خود را جستجو، تجزیه و تحلیل و تجسم کنند. بصورت کلی این نرم افزار داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و غیره در اختیار شما قرار می دهد و قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای فردی تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد. این محصول مذکور رایگان نیست و برای استفاده از قابلیت های قدرتمند آن باید لایسنس Splunk خریداری کرد. برخی از مهمترین قابلیتهای این محصول عبارتند از:
- تجمیع وقایع
- نظارت آنی بر شبکه
- ویژگی تولید هشدار براساس سیاست های از پیش تعریف شده و رخدادها
- اولویت بندی و پاسخگویی به رویدادها
- توانایی استفاده از Threat Intelligence به صورت کاملا عملیاتی
آنالیز رفتار کاربران با اسپلانک UBA
تکنولوژی Splunk User Behavior Analytics یا به اختصار Spunk UBA، که جهت آنالیز رفتار کاربران Splunk مورد استفاده قرار میگیرد دارای قابلیتهای زیادی است که در زیر به چند مورد از مهمترین آن اشاره میکنیم:
- بهبود روند تشخصی و شناسایی حملات سایبری و تهدیدات داخلیِ شناختهشده، ناشناخته و پنهان
- بهبود تاثیر تحلیلگران امنیتی از طریق اولویتبندی تهدیدات
- کارآمد برای تحلیلگران SOC، بررسیکنندگان رویدادها و مدیران SEIM
فرآیند تجزیه و تحلیل رفتار کاربران Splunk موسوم به Splunk UBA، به سازمانها کمک مینماید تا با استفاده از یادگیری ماشینی (جزئی از هوش مصنوعی)، اصول اولیه رفتاری، تجزیه و تحلیل گروههای مشابه و همبستگی پیشرفته، بتوانند تهدیدهای شناختهشده، شناختهنشده و پنهان را شناسایی نمایند و APTهای فعال در وضعیت پنهان، آلودگیهای بدافزاری (Malware) و تهدیدات داخل سازمانی (Insider Threat) را تشخیص دهند. Splunk UBA، علاوه بر اینکه بر روند تحلیل امنیتی و جریانهای کاری جوینده نظارت دارد، به حداقل اقدامات مدیریتی نیازمند است و با زیرساختهای فعلی ادغام میگردد تا تهدیدات پنهان را شناسایی کند.
نرم افزار Splunk Enterprise
از مزایای های مهم Splunk Enterprise می توان به قابلیت گسترش آن اشاره کرد و شما می توانید با برنامه های مختلف، محیط آن را متناسب با نیازهای خاص سازمان خود گسترش دهید. این برنامه ها، که در Splunkbase موجود میباشند، شامل مجموعه ای از پیکربندی ها ، Objectها، و داشبوردهای گوناگون هستند که بر روی پلتفرم Splunk اجرا می شوند. میتوان استفاده از قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادهای اسپلانک، مدیران میتوانند هشدارها را برای ایجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به یک فید RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای Syslog تنظیم کنید.
همچنین داشبوردها در اسپلانک شامل پنل ها، فیلدها ، نمودارها و غیره است. پنل های داشبورد معمولاً نتایج جستجوهای تکمیل شده و داده های حاصل از جستجوهای زمان واقعی را که در پس زمینه اجرا می شوند ، نمایش می دهند.
نرم افزار اسپلانک Enterprise به مدیران این امکان می دهد جستجوها و محوری ها را به عنوان گزارش ذخیره کنید ، و سپس گزارش ها را به عنوان صفحه به داشبورد اضافه کنید. گزارش ها را بصورت اختصاصی اجرا کنید ، برنامه ای را برای اجرای آنها در یک بازه معمولی انجام دهید، یا یک گزارش برنامه ریزی شده برای تولید هشدار در صورت برآورده شدن نتیجه در شرایط خاص تنظیم کنید.
مدل های داده، دانش تخصصی دامنه را در مورد یک یا چند مجموعه داده فهرست بندی شده رمزگذاری می کنند. آنها کاربران Pivot Editor را قادر می سازند بدون گزارش جستجوهایی که ایجاد می کنند ، گزارش و داشبورد ایجاد کنند.
انواع Splunk License
بصورت کلی، برای فعالسازی قابلیت های این محصول Splunk License مورد نیاز میباشد. این نرم افزار دارای لایسنس های متنوع زیر میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند:
- لایسنس حجمی اسپلانک
- لایسنس Splunk ES
- لایسنس Splunk UBA
- لایسنس Splunk ITSI
- لایسنس Splunk PCI
- لایسنس Splunk Phantom
معرفی شرکت F5
در دنیای تکنولوژی امروز شرکت های متعددی وجود دارند که در حوزه های مختلف از جمله شبکه و زیر ساخت، امنیت و غیره مشغول به فعالیت هستند. شرکت F5 جزو معدود شرکت هایی است که بصورت کاملا حرفه ای در حوزه امنیت راهکارهای مختلفی را ارائه داده است.
کمپانی F5 در سال ۱۹۹۶ کار خود را با تولید تجهیزات Load Balancing با نام تجاری BIG-IP آغاز کرد. نحوه کار این تجهیزات به گونه ای است که اگر یکی سرورها به دلایلی خاموش شود و یا ترافیک بیش از حدی بر روی آن وجود داشته باشد، این محصول بخشی از ترافیک یا تمامی ترافیک موجود بر روی سرور را به سمت سرور های دیگری که تونایی پاسخگویی ترافیک موجود را دارا می باشند، ارسال می نماید.
انواع محصولات F5 و لایسنس های F5
شرکت F5 دارای محصولات و F5 License (لایسنس F5) های متنوعی میباشد که در ادامه به معرفی آنها خواهیم پرداخت:
محصولات BIG-IP
این سری شامل محصولات سخت افزاری و نرم افزاری میشود که همگی از سیستم عامل TMOS استفاده می کنند. در ادامه ماژول های این محصولات توضیح داده شده است:
- Big-IP LTM: این محصول که Local Traffic Manager نام دارد، تجهیزی از این خانواده است که وظیفه انجام Load Balancing را برعهده دارد.
- Big-IP ASM: این محصول که Application Security Manager نام دارد، ابزاری برای ارائه راهکار های امنیتی در نرم افزار های تحت وب میباشد.
- Big-IP APM: این محصول که Access Policy Manager نام دارد، امکان کنترل دسترسی و احراز هویت در نرم افزار های HTTP و HTTPS را برای مدیران فراهم می کند.
- Big-IP AAM: این محصول که Application Acceleration Manager نام دارد، راهکاری برای بهینه سازی و تسریع نرم افزار ها از طریق راهکارهایی مانند فشرده سازی و ذخیره سازی میباشد.
- Big-IP AFM: این محصول که مخفف Advance Firewall Manager میباشد، عمدتا برای جلوگیری از حملات DDoS و بعنوان فایروال مخصوص Data Center ها کاربرد دارد.
- Big-IP IPI: این محصول که مخفف IP Intelligence است، خدماتی از قبیل بلاک کردن IP های مخرب شناخته شده و جلوگیری از حملات Phishing و حملات botnet را بارمغان میاورد.
- BIG-IP DNS: این محصول مسئول ارائه و پخش درخواست های مربوط به DNS میباشد.
این صفحه را در گوگل محبوب کنید
-