گزارش گیری و ثبت وقایع هوشمند سایبروم |
|
امروزه شرکتها در معرض تهدیدات رو به گسترش منابع بیرونی و تهدیدات روزافزون داخلی قرار دارند . با گسترده شدن حوزه کاری یک شرکت راهدور، میزان تهدیدات از خارج شرکت نیز افزایش مییابد . بدین ترتیب تمرکز زیادی روی هشدارها و گزارشها داشته که اولین قدم برای محافظت لحظهای و بیوقفه است .سیستم گزارش گیری سایبروم، دید کاملی از وضعیت شبکه، استفاده از آن و فعالیت کاربران به مدیران شبکه ارائه میدهد تا منابع آسیبپذیز شبکه را پیدا کنند.
![]() در بخشی از این شرکتها شروع به جمعآوری گزارشهای عددی میکنند تا با لحاظ مواردی مثل ممانعت از به هدررفتن منابع شبکه، مدیریت پهنای باند ، مونیتورینگ سایتهای دیدهشده و اطمینان از استفاده درست و صحیح از شبکه بهوسیله کارمندان، زیرساخت IT را بهینه کنند . از طریق این گزارشها ، شرکتها معیار و ابزار مناسب جهت کنترل ردیابی و محافظت از اطلاعات را در اختیار خواهند داشت ابزارهای امنیتی Cyberoam مثل : دیواره آتش ، شبکههای خصوصی مجازی VPN و سرورهای پروکسی حجم زیادی از وقایع ثبتشده مربوط به ورود و خروج اطلاعات را که هر کدام گزارشهای امنیتی نهفتهای در خود دارند ، تولید میکنند . این گزارشها شناسه کاربر را باخود حمل میکنند که محافظت لحظهای را با کمک به مدیران در شبکه در شناسایی کردن مهاجم یا همان لحظه حمله شده توسط کاربر را تضمین می کنند .این گزارشها باعث آگاه شدن از حفرههای امنیتی و نداشتن تدبیر در راه رسیدن به اهداف میشود . به علاوه با نگاهی به جزئیات وقایع جمعآوری شده در یک دوره زمانی ، اطلاعاتی از کارایی شبکه ،استحکام ،حفرهها و نقاط حساس کل شبکه شرکت بدستمیآید . گزارشهای چندگانه برای اطمینان از سلامت شبکه گزارشگیری و وقایعسنجی یکپارچه گزارش جامعی از طریق نشاندادن هرزنامهها ، ویروسها ، ورودیهای غیرمجاز و نفوذ و سایر تهدیدات ارائه میدهد. جمع آوری ، مرتبطکردن و بایگانی کردن وقایع سازمانها به خصوص شرکتهای دارای چندشعبه سیستم مدیریت خودکار وقایع Cyberoam ، با جمعآوری و تفسیر خودکار وقایع ، شرکتها را از اینکه به صورت دستی برایگرفتن حجم زیادی از اطلاعات در مناطق مختلف رجوع کنند ، بی نیاز می کند . گزارشهایی برای مدیریت و اعمال استاندارد های مدیریتی شرکتهایی که دارای دفاتر چندگانه هستند ، از طریق اطلاعات شناسه کاربری Cyberoam ودادههای مربوط به وقایع و گزارشهایی که به صورت متمرکز ذخیره شدهاند، میتوانند استاندارد های مدیریتی مثل HIPAA ، PCI، Sarbanes Oxleyرا پیاده سازی کنند ارائه انواع گزارشها به منظورمقابله و اقدام مقتضی با حفرههای امنیتی و فعالیتهای مخرب به دلیل دورنمای در حال گسترش تهدیدات که باعث میشود شرکتها در مقابله با تهدیدات لحظهای درنگ نکنند ، سیستم گزارشگیری متمرکز Cyberoam ، هر دو نمای دورهای و لحظهای از اطلاعات امنیتی را که برای یافتن نقاط آسیبپذیر شبکه لازم است امکانپذیر کرده و اجرای دقیق خطمشیها روی هر کاربر را ایجاد میکند گزارشهای جهتدار گزارشهای جهتدار Cyberoam مبتنی بر ترافیک ایجاد شده ، پروتکلهای استفاده شده ،و وقایع رخ داده و تحلیل ترافیک در دورههای زمانی مختلف است که نمودارهای گرافیکی ارائه شده ، تحلیل آنها را بسیار آسانتر میکند . داشبورد امنیتی داشبورد Cyberoamهشدارهای بی وقفهای را به همراه جزئیات وقایع امنیتی بهنمایش میگذارد . تغییر الگوهای کاری یا رویدادهای امنیتی در میان پروتکلهای متفاوت از جمله اطلاعاتی هستند که زنگ خطر رویداد امنیتی را به مدیران پیغام میدهند . رسیدن به نیازهای کاری در میان بخشهای مختلف سیستم ثبت وقایع و گزارشگیری یکپارچه Cyberoam فرایند هوشمندانهی کنترل بر مبنای شناسه کاربر را برای پاسخگویی به نیاز رو به رشد تجارتهای زیر ارائه میدهد » MSSP ها و فراهم کنندگان ساختارهای مدیریت از راه دور . » شرکتهایِ با دفاتر چندگانه . » شرکتهای با نیازهای متنوع . |
راهکارهای یکپارچه مقابله با تهدیدات
◊ دیواره آتش(Firewall)
◊ شبکه خصوصی مجازی (VPN) ◊ مدیریت پهنای باند ◊ Multi Link Management ◊ ضد ویروس (Antivirus) ◊ ضد هرزنامه (Antispam) ◊ سیستم جلوگیری از نفوذ (IPS) ◊ فایروال نرم افزارهای تحت وب ◊ فیلترینگ وب ابعاد شبکه
سایر محصولات
|