Loading...

ممیزی ادمین های شبکه

 

 

SCB

 

حفاظت کامل از کسب و کار ، با سیستم پایش بی وقفه و بدون خطا

حداکثر ایمنی در سازمان ها

با پیشرفت تکنولوژی و گسترش روز افزون IT در انجام کارها  با حجم وسیع سرورها و گسترش دیتاسنترها، سرورها و تجهیزات کاربردی سازمان به ندرت به صورت محلی مدیریت می شوند. با توجه به اینکه اغلب سرورها از راه دور و توسط پروتکلهایی نظیر SSH (یونیکس) و RDP (ویندوز) مدیریت می شوند، عملیات ممیزی و پایش کمی دشوار خواهد شد.
به منظور ممیزی قابل اطمینان برای جمع آوری اطلاعات باید نسبت به سرورها و کلاینت ها، به صورت Transparent و مستقل عمل شود، زیرا در غیر اینصورت یک ادمین ماهر و یا یک هکر قوی می تواند به گونه ای عمل کند که هیچ اثری از کارهایی که انجام داده یا اتفاقات رقم خورده ی دیگر، باقی نگذارد.
راه حل Shell Control Box شرکت فاواموج، یک لایه مجازی ممیزی (Auditor Layer) تعریف می کند. در این لایه در واقع دیده بانی فعالیت های ادمین های سیستم انجام می شود و هیچگونه حساسیت و یا اختلالی در روند کار شبکه سازمان بوجود نخواهد آمد.
SCB تجهیزی است که با پایش فعالیت ها، دسترسی به سرور های راه دور و کامپیوترهای مجازی یا تجهیزات شبکه را کنترل نموده و فعالیت کاربرانی که به این سیستم ها دسترسی دارند را به صورت تریل های شبه ویدئو ضبط می کند.
برای مثال اگر ادمین های سیستم در حال تغییر اطلاعات سرورهای بانک اطلاعاتی از طریق پروتکل SSH و یا انجام تراکنش از طریق Thin Client و با استفاده از پروتکل VM Ware View باشند، SCB فعالیت آنها را ثبت می نماید.


کاربردهای اصلی  SCB :

 •    نظارت و کنترل عملکرد ادمین ها در سازمان های بزرگ و ضبط فعالیت های مدیریتی آنها بر روی سرویس دهنده ها
•    کنترل و نظارت بر فعالیت شرکت های پیمانکار در شبکه سازمان
•    جمع آوری اطلاعات قابل استفاده در مراجع قضایی
•    کمک به عملکرد تیم های CERT و CSIRT ســــازمان های بــزرگ
•    مانیتــــورینگ و کنتـــــرل SLA
•    پایش ارتباطات در شبکه های مبتنی بر Cloud Computing
•    پـــــایــش، مانیتـــــــورینــگ و کنتـــــــــرل Thin Client هــــا

ویژگی ها و مزایای برتر SCB :

 •    عملکرد مستقل از تجهیزات شبکه و خارج از دسترسی ادمین ها (Out Of Box):
به دلیل قرارگیری SCB در بین ارتباط ها در ساختار شبکه سازمان، هیچگونه دخل و تصرفی در عملکرد آن امکانپذیر نخواهد بود.

•    پایش پروتکل های متعدد نظیر SSH و Telnet و RDP و...:
قابلیت پایش پروتکل های رایج دسترسی های مدیریتی به سرورها و تجهیزات شبکه نظیر X11 و ترافیک های هدایت شده در SSH ،RDP 6 ، RDP 5 ، TN 3270 Connection ، Telnet ، VM Ware View ، RDP7 و نظارت بر ارتباطات SCP ،SFTP و لیست کـــــردن فایـــــل هــــا و استخـــــــراج آنهــــا را دارا می باشد. 

•    ممیزی و مانیتورینگ با کیفیت بالا:
کیفیت تصاویر ضبط شده عیناً نمایانگر فعالیت انجام شده است.

•    کنترل دسترسی متمرکز و یکپارچه:
پایش کلیه ی فعالیت های مدیریتی درون شبکه ای در انواع شبکه های کوچک تا گسترده، به صورت متمرکز و یکپارچه انجام می شود.

•    کنترل و پایش به صورت RealTime:
عملیات پایش فعالیت های مدیریتی، به صورت درلحظه و زنده انجام می شود. بنابراین امکان جلوگیری از هرگونه فعالیت مخرب در هر لحظه امکانپذیر می باشد.

•    محافظت کامل از محتوای تریل های ممیزی:
پایش های ضبط شده، رمزنگاری و به صورت محافظت شده نگهداری می شوند. از این رو دسترسی به اطلاعات درون پایش ها، بدون مجوزهای لازم امکانپذیر نخواهد بود.

•    ممیزی اطلاعات ورودی (Upstream):
اطلاعات ضبط شده، کلیه ی فعالیت های انجام شده نظیر کلیک های ماوس، ورودی های صفحه کلید و... را نیز ذخیره می نماید.

•    ذخیره سازی با حجم کم و امکان آرشیو:
اگرچه «فیلم» عموماً تداعی کننده ی حجم اطلاعاتی زیاد است، اما تریل های شبه فیلم ذخیره شده در سیستم، حجم بسیار کمی دارند.

•    برچسب گذاری و فهرست بندی پایش های ضبط شده (Indexing):
با استخراج المان های مختلف پایش های ضبط شده و فهرست بندی آنها، امکان جستجو بر روی تریل های ممیزی ذخیره شده فراهم می باشد.

•    پایش و کنترل چهار چشمی فعالیت ها (4Eyes Authorization):
اعمال سیاست های تأیید دسترسی های خاص توسط قوانین تعریف شده توأم با تصمیم گیری نیروی انسانی امکانپذیر می باشد.

گواهی سطح بلوغ امنیتی

به دلیل گسترش روزافزون دسترسی های راه دور  و گستردگی راه حل های Cloud و همچنین عدم توانایی مدیران در کنترل کامل همه ی فعالیت ادمین ها، تمامی سازمان ها نیازمند راه حل جامع و کاملی می باشند تا بتوانند مخاطرات خود را در قبال دسترسی های گوناگون برطرف کنند.
بدین منظور، محصول SCB شرکت فاواموج اهمیت ویژه ای یافته است.


گواهینامه ارزیابی امنیتی

گواهینامه ارزیابی امنیتی

محصول ممیزی ادمین های شبکه (SCB) شرکت فاواموج، موفق به اخذ گواهینامه ارزیابی امنیتی از سازمان فناوری اطلاعات ایران شد...
ادامه...