شرکت سامین پردازش ارائه دهنده لایسنس سیمانتک Data Center Security

تأمین امنیت دیتا سنتر با سیمانتک: پیشرفته‌ترین نسخه محافظت از سرورها

نرم‌افزار Symantec Data Center Security: Server Advanced یک راهکار امنیتی پیشرفته برای حفاظت جامع از سرورها در محیط‌های ابری ناهمگون امروزی است. این محصول با ارائه کنترل کامل بر برنامه‌های کاربردی، امکان اجرای استراتژی‌های امنیتی پیچیده‌ای را فراهم می‌آورد. از جمله قابلیت‌های کلیدی آن می‌توان به تقسیم‌بندی ریز شبکه برای جداسازی دقیق منابع، کاهش سطح دسترسی ادمین‌‌های سیستم برای کاهش ریسک سوء استفاده از اختیارات، کاهش آسیب‌پذیری‌های ناشی از عدم به‌روزرسانی از طریق پچ‌های امنیتی، و محافظت در برابر تهدیدات ناشناخته و حملات و آسیب‌پذیری روز صفر اشاره کرد. این راهکار برای استفاده در دیتا سنترهای مدرن که ترکیبی از محیط‌های ابری خصوصی و عمومی هستند طراحی شده و سطح بالایی از امنیت را برای سرورها فراهم می‌کند.

مزایای نرم‌افزار Symantec Data Center Security: Server Advanced

• محافظت جامع سرور با ارائه قابلیت رؤیت‌پذیری، انطباق، تقویت و مدیریت

• لایسنس Syamntec data center sevurityپاسخ خودکار به تهدیدات با دستورالعمل‌های از پیش آماده برای محافظت در برابر آسیب‌پذیری‌های بحرانی و تغییرات غیرمجاز در پیکربندی برنامه‌ها

• مستقل از فناوری مجازی‌سازی و پشتیبانی گسترده از پلتفرم‌ها برای ایمن‌سازی تسک‌ها، صرف‌نظر از محل قرارگیری آنها و محافظت از کل دیتا سنترها، از جمله سیستم‌های قدیمی و غیرقابل پچ که به‌روزرسانی نمی‌شوند.

ویژگی‌های استاندارد

• سیاست‌های آماده سیستم تشخیص و پیشگیری از نفوذ میزبان (Host IDS و IPS): مجموعه‌ای از قوانین و تنظیمات از پیش تعریف شده که برای محیط‌های ویندوز طراحی شده‌اند و فعالیت‌های مشکوک در سرور را رصد کرده و در صورت لزوم از آنها جلوگیری می‌کنند.

• محیط ایزوله (Sandboxing) و کنترل دسترسی فرآیند (PAC):لایسنس SDCS یک لایه امنیتی پیشرفته که در آن، محیط ایزوله اجازه می‌دهد برنامه‌ها در یک فضای محدود و کنترل شده اجرا شوند، در حالی که کنترل دسترسی فرآیند، دسترسی برنامه‌ها به منابع سیستم را محدود می‌کند. این ترکیب برای مقابله با انواع تهدیدات و حملات جدید طراحی شده است.

• فایروال میزبان: این ویژگی امکان کنترل ترافیک شبکه ورودی و خروجی سرورها را فراهم می‌کند. این امر به ادمین‌ها اجازه می‌دهد تا دقیقاً مشخص کنند کدام برنامه‌ها و سرویس‌ها مجاز به برقراری ارتباط شبکه‌ای باشند، و بدین ترتیب سطح امنیت را افزایش دهند.

• کنترل‌های جبرانی HIPS: از طریق اعمال کنترل دسترسی مبتنی بر سیاست با کمترین امتیاز، رفتار برنامه‌ها و سیستم عامل را محدود می‌کند.

• جلوگیری از دستکاری فایل و سیستم: این ویژگی پیکربندی‌ها، تنظیمات و فایل‌های حساس را قفل می‌کند، به طوری که حتی کاربران مجاز نیز نمی‌توانند بدون مجوز خاص آنها را تغییر دهند.

• کنترل برنامه و دستگاه: این ویژگی امکان محدود کردن تنظیمات پیکربندی، سیستم‌های فایل و استفاده از رسانه‌های قابل انتقال را فراهم می‌کند. هدف، کاهش سطح حمله از طریق محدود کردن نقاط ورودی احتمالی برای بدافزارها و جلوگیری از نشت داده‌ها از طریق دستگاه‌های خارجی است.

قابلیت‌های محصول

✓ محافظت از سرورها در برابر حملات روز صفر و قابلیت ادغام با ابزارهای دیتا سنتر مشتری: این قابلیت از سرورها در برابر تهدیدات ناشناخته محافظت می‌کند و امکان یکپارچه‌سازی سریع با سایر ابزارهای مرکز داده را از طریق API‌های REST فراهم می‌آورد، که امکان نظارت و تقویت هدفمند سرورها را میسر می‌سازد.

✓ ایمن‌سازی برنامه‌ها و سیستم‌های بدون پچ روی پلتفرم‌های قدیمی که عمر مفید آنها به پایان رسیده است: این قابلیت امنیت سیستم‌ها و نرم‌افزارهایی که دیگر به‌روزرسانی نمی‌شوند یا روی سیستم‌عامل‌های قدیمی اجرا می‌شوند را تأمین می‌کند.

✓ نظارت و محافظت از مراکز داده فیزیکی و مجازی: از ترکیبی از فناوری‌های تشخیص و پیشگیری از نفوذ مبتنی بر میزبان و کنترل دسترسی با کمترین امتیاز استفاده می‌کند. همچنین API‌های REST کاملی برای اتوماسیون کامل در محیط‌های ابری داخلی و خارجی ارائه می‌دهد.

✓ تسهیل انتقال امن و مقرون به صرفه از پلتفرم‌های EOL: این قابلیت فرآیند انتقال از سیستم‌های قدیمی به جدید را با حفظ امنیت و کاهش هزینه‌های عملیاتی تسهیل می‌کند.

✓ کاهش نیاز به پچ برای سیستم‌های جدید و قدیمی: این قابلیت راهکارهایی برای کاهش آسیب‌پذیری‌های سیستم بدون نیاز به نصب مداوم پچ‌های امنیتی ارائه می‌دهد.

✓ فعال‌سازی امنیت در سطح برنامه و نمونه برای استقرارهای ابر عمومی و ترکیبی: این قابلیت امکان اعمال سیاست‌های امنیتی خاص برای هر برنامه و هر نمونه مجازی در محیط‌های ابری را فراهم می‌کند.

✓ نظارت مستمر بر زیرساخت مرکز داده برای امنیت سایبری و انطباق: امکان بررسی دائمی وضعیت امنیتی و انطباق با استانداردها را در دیتا سنتر فراهم می‌کند.

✓ ارائه قابلیت رؤیت‌پذیری، انطباق، تقویت و مدیریت کانتینرهای Docker: امکان نظارت، کنترل و بهبود امنیت در محیط‌های مبتنی بر کانتینر Docker را فراهم می‌آورد.

✓ ایجاد ساده‌تر سیاست‌ها و خط‌مشی‌ها در حالت یادگیری با استفاده از محیط ایزوله خودکار: فرآیند ایجاد قوانین امنیتی را با استفاده از تکنیک‌های یادگیری خودکار و محیط ایزوله تسهیل می‌کند.

✓ کاهش هزینه‌های عملیاتی با گروه‌های امنیتی برنامه‌محور: با ایجاد گروه‌های امنیتی مبتنی بر برنامه‌ها، مدیریت امنیت را ساده‌تر و کم‌هزینه‌تر می‌کند.

✓ پشتیبانی از پلتفرم‌های بیشتر: گستره سیستم‌عامل‌ها و محیط‌هایی را که محصول می‌تواند از آنها پشتیبانی کند، افزایش می‌دهد.

✓ نظارت بر زیرساخت دیتا سنتر OpenStack: این قابلیت امکان نظارت و کنترل امنیتی در محیط‌های ابری مبتنی بر OpenStack را فراهم می‌کند.

✓ شناسایی سریع و آسان فعالیت‌های غیرعادی و نظارت بر شاخص‌های کلیدی عملکرد با استفاده از داشبوردها: ابزارهای بصری‌سازی برای تشخیص سریع رویدادهای غیرطبیعی و پایش معیارهای مهم عملکردی ارائه می‌دهد.

• سیستم پیشگیری از نفوذ شبکه (NIPS) بدون نیاز به عامل برای سرورهای مجازی روی Vmware NSX: یک لایه امنیتی پیشرفته را برای محیط‌های مجازی مبتنی بر Vmware NSX فراهم می‌کند. NIPS بدون نیاز به عامل به این معناست که برای محافظت از سرورهای مجازی در برابر تهدیدات شبکه، نیازی به نصب نرم‌افزار اضافی روی هر سرور نیست.

• ضد بدافزار در پلتفرم‌های vCNS/vShield: این ویژگی قابلیت‌های ضد بدافزار را برای محیط‌های مجازی که از vCNS (Vmware vCloud Networking and Security) یا vShield استفاده می‌کنند، فراهم می‌آورد.

• پشتیبانی از Ipv6: این ویژگی اطمینان می‌دهد که سیستم پیشگیری از نفوذ شبکه (NIPS) می‌تواند ترافیک شبکه‌ای را که از پروتکل اینترنت نسخه 6 (Ipv6) استفاده می‌کند، تحلیل و محافظت کند. این امر برای سازمان‌هایی که در حال انتقال به Ipv6 هستند یا از محیط‌های ترکیبی Ipv4/Ipv6 استفاده می‌کنند، بسیار مهم است.

• پشتیبانی از لیست مسدود/مجاز درNIPS: به ادمین‌ها اجازه می‌دهد لیستی از آدرس‌های IP، پورت‌ها، یا سایر معیارهای شبکه‌ای را تعریف کنند که باید مسدود (لیست مسدود) یا مجاز (لیست مجاز) شوند. این امر کنترل دقیق‌تر بر ترافیک شبکه را امکان‌پذیر می‌سازد و می‌تواند برای جلوگیری از تهدیدات شناخته شده یا محدود کردن ارتباطات به منابع مورد اعتماد استفاده شود.

معرفی محصولات امنیتی دیتا سنتر Symantec

Symantec DCS:SA

نرم‌افزار Data Center Security: Server Advanced (DCS:SA) یک راهکار امنیتی جامع و پیشرفته برای حفاظت از دیتا سنترها است. این محصول با ارائه مجموعه‌ای از قابلیت‌های امنیتی یکپارچه، سطح بالایی از محافظت را برای سرورهای فیزیکی و مجازی در انواع محیط‌های دیتا سنتر، اعم از درون سازمانی، ترکیبی و ابری فراهم می‌کند. DCS:SA از رویکرد چند لایه‌ای برای امنیت استفاده می‌کند که شامل محافظت در برابر کدهای مخرب بدون نیاز به نصب عامل، سیستم‌های پیشرفته تشخیص و پیشگیری از نفوذ، مکانیزم‌های حفظ یکپارچگی فایل‌ها و نظارت دقیق بر تغییرات پیکربندی است.

ویژگی‌های کلیدی این محصول شامل ایجاد لیست سفید برای برنامه‌های مجاز، اعمال سیاست‌های دقیق برای تشخیص و جلوگیری از نفوذ، قفل کردن فایل‌ها، سیستم و دسترسی‌های مدیریتی، و نظارت مستمر بر یکپارچگی فایل‌ها و تنظیمات و پیکربندی سیستم است. این مجموعه قابلیت‌ها، DCS:SA را به یک راهکار قدرتمند برای مقابله با طیف گسترده‌ای از تهدیدات امنیتی در محیط‌های پیچیده و متنوع مراکز داده تبدیل کرده است.

نرم‌افزار DCS:SA یک راهکار امنیتی پیشرفته و کارآمد برای دیتا سنترها است که با رویکردی نوآورانه به بهینه‌سازی فرآیندهای امنیتی می‌پردازد. این محصول با ارائه مجموعه‌ای از سیاست‌ها و ابزارهای از پیش تنظیم شده برای نظارت و تقویت امنیتی، که برای طیف گسترده‌ای از برنامه‌های متداول در دیتا سنترها طراحی شده‌اند، به طور قابل توجهی زمان و تلاش مورد نیاز برای پیاده‌سازی و مدیریت امنیت را کاهش می‌دهد. 

علاوه بر این، DCS:SA توجه ویژه‌ای به زیرساخت‌های مبتنی بر OpenStack دارد و قابلیت‌های پیشرفته‌ای برای تأمین امنیت این محیط‌ها ارائه می‌دهد.

Symantec DCS: Server

یک راهکار امنیتی پیشرفته و جامع است که به طور خاص برای محافظت از محیط‌های مجازی مبتنی بر VMware طراحی شده است. این محصول با ارائه مجموعه‌ای از قابلیت‌های امنیتی بدون نیاز به نصب عامل، سطح بالایی از محافظت را با حداقل تأثیر بر عملکرد سیستم فراهم می‌کند. سیستم ضد بدافزار بدون عامل، قابلیت شناسایی و مقابله با انواع تهدیدات نرم‌افزاری را بدون نیاز به نصب نرم‌افزار اضافی روی هر ماشین مجازی ارائه می‌دهد.

سیستم پیشگیری از نفوذ شبکه (NIPS) بدون عامل، یک لایه‌ امنیتی اضافی را برای محافظت از ترافیک شبکه در محیط مجازی فراهم می‌کند. قابلیت قرنطینه فایل درون شبکه مهمان مجازی، امکان جداسازی و مدیریت فایل‌های مشکوک را بدون اختلال در عملکرد کلی سیستم ارائه می‌دهد. خدمات ارزیابی اعتبار فایل، با بررسی و تأیید اعتبار فایل‌ها، به شناسایی و جلوگیری از گسترش فایل‌های مخرب کمک می‌کند.

یکی از ویژگی‌های برجسته این محصول، یکپارچه‌سازی عمیق آن با زیرساخت‌های کلیدی VMware، از جمله vCenter و NSX است.