لوگوی ارتباط افزار افق
لوگوی ارتباط افزار افق
۰۲۱۹۱۳۰۵۹۷۹
۰۹۰۲۶۳۴۹۶۱۶

مرکز سرویس‌های مدیریت‌شده امنیتی کلودگارد


در پاسخ به پیچیدگی و تنوع روزافزون حملات سایبری به ویژه برای سازمان‌های دارای اپلیکیشن وب و دورکاری، رویکردهای سنتی مانند EDMZ و تجهیزاتی چون IPS و فایروال به دلیل نیاز به پیکربندی دقیق و منابع انسانی ماهر، کافی نیستند. راهکار خدمات مدیریت شده امنیت (MSSP) مانند CloudGuard MSSP با هدایت ترافیک ورودی به مراکز پاکسازی ابری (Scrubbing Center)، حملات را پیش از رسیدن به شبکه سازمان حذف کرده و تنها ترافیک سالم را عبور می‌دهد. 

cloudguard icon

CloudGuard MSSP

ثبت سفارش
CloudGuard-کلودگارد

امروزه حملات سایبری به طور مداوم در حال تغییر و پیچیده‌تر شدن هستند که این پیچیدگی نیازمند شناسایی و واکنش مؤثر و سریع می‌باشد. سازمان‌های خدمت رسانی که دارای اپلیکیشن‌های تحت وب هستند، سازمان‌هایی که جهت افزایش کارایی امکانات دورکاری برای کارکنان فراهم آورده‌اند .بیش از پیش در معرض تهدیداتی همچون DDOS و حملات تحت وب هستند. مدیران شبکه معمولاً با طراحی معماری مبتنی بر EDMZ و استفاده از تجهیزاتی مانند IPS، فایروال و UTM در نقطه اتصال به اینترنت، تلاش در مصون‌سازی شبکه دارند، اما این رویکرد سنتی با چالش‌های اساسی مواجه است. پیکربندی صحیح، به‌روزرسانی و نگهداری تجهیزات و راهکارهای امنیت سایبری، خود به تنهایی یک چالش تخصصی و پیچیده محسوب می‌شود. وجود چالش های اساسی در این رویکرد به تامین امنیت، نشان می دهد که اتکا به این راهکارها جهت امن‌سازی شبکه کافی نمی باشد. از سوی دیگر پیچیدگی فنی بالای حملات به گونه‌ای است که درک کامل وضعیت امنیتی شبکه از عهده یک یا چند نفر خارج است و بسیاری از سازمان‌ها به دلیل محدودیت در منابع انسانی ،دانش، تجربه و تجهیزات، توان مقابله با تهدیدات متناسب با ریسک واقعی خود را ندارند.

راهکارهای خدمات مدیریت شده امنیت (MSSP)، روشی سریع و چابک برای رفع ریسک‌ها و کمبودهای موجود در بدنه امنیت سایبری سازمان‌ها می‌باشد. سازمان‌ها با بهره‌برداری از این راهکارها، ابزار و نیروی انسانی مورد نیاز خود برای مقابله با حملات در مقیاس بزرگ را کسب می‌کنند که در نهایت به تدوام کسب و کار و بهبود آرایش امنیتی کمک فزآینده‌ای خواهد کرد.

CloudGuard MSSP

این راهکار با قرار دادن سامانه‌های ابری در مسیر ترافیک ورودی به سازمان تهدیدات را پیش از رسیدن به لبه شبکه سازمان‌ها پاکسازی و دفع می‌کنند. سیستم‌های پاکسازی و تحلیل موسوم به Scrubbing Center، ترافیک حملات را در این مراکز بررسی و حذف کرده و تنها ترافیک پاک و سالم را به سمت شبکه سازمان هدایت می‌کند. به این ترتیب، بدون نیاز به تجهیزات سنگین و پیچیده در لبه شبکه سازمان و بدون نگرانی از محدودیت پهنای باند یا وصله‌های امنیتی، امنیت لایه شبکه به صورت هوشمند، متمرکز و مقیاس‌پذیر تأمین می‌شود. اما کلودگارد فقط محدود به این سیستم‌ها نیست، کلودگارد شبکه‌ای پیچیده و متشکل از HoneyPot ها را در اختیار دارد که به کارشناسان خبره آن امکان تحلیل و آنالیز حملات دیده نشده و روز صفر را می‌دهد، تا واکنش‌های سریع و مناسب را اتخاذ نمایند. این تهدیدات روز صفر سپس طبقه بندی و مستند سازی شده به صورت فیدهای هوش تهدیدات در دسترس سازمان‌های بهره‌بردار قرار می‌گیرند. CloudGuard MSSP راهکاری جامع و تمام عیار برای مقابله گسترده با حملات سایبری در دنیای آشوبناک تهدیدات سایبری می‌باشد.

لایه های محافظتی کلودگارد

kkkkk

مراکز پاکسازی ترافیک

کلودگارد دارای مراکز پاکسازی گسترده و توزیع شده در دیتاسنترهای مختلف مستقر در اقصی نقاط دنیا می‌باشد. این مراکز وظیفه خنثی سازی حملات DDOS و پاکسازی ترافیک هدایت شده به سمت زیرساخت شبکه سازمان‌ها می‌باشد. معماری توزیع شده و گسترده کلودگارد پهنای باند و ظرفیت بالایی برای مدیریت و دفع حملات در اختیارتان قرار می‌دهد.

ips icon

سامانه جلوگیری از نفوذ

سیستم IPS برای شناسایی فعالیت‌های مخرب (چه داخلی و چه خارجی)، ثبت و گزارش تهدیدات شناسایی‌شده، و انجام اقدامات پیشگیرانه به منظور جلوگیری از آسیب احتمالی استفاده می‌شود. این سامانه محافظت شبکه در برابر حملاتی که قصد آلوده سازی سیستم از طریق آسیب پذیری‌های وصله نشده موجود درسیستم عامل و پشته شبکه سرورها و تجهیزات شبکه قربانی را برعهده دارد.

firewall icon

دیوار آتش وب

کلودگارد برای نظارت و بررسی ترافیک وب از دیوار آتش وب (WAF) استفاده می‌کند. این ابزار، داده‌های ورودی و خروجی وب‌سایت‌ها و نرم‌افزارهای تحت وب را مانیتور، فیلتر یا مسدود می‌نماید. اما WAF صرفاً یک فایروال ساده نیست؛ بلکه توانایی بازگشایی و بررسی دقیق ترافیک وب را دارد و می‌تواند انواع حملات مبتنی بر ترافیک وب مانند SQL Injection، XSS و ... را تشخیص داده و دفع کند.

oooo

شبکه توزیع محتوا

در شبکه توزیع محتوا، محتوای ثابت وب که حجم اصلی هر وبسایت را تشکیل میدهد. در دیتاسنترهای کلودگارد ذخیره شده و هر کاربر از نزدیکترین دیتاسنتر محتوا را دریافت می کند. در صورت خرابی موقت سرور اصلی وب، کلودگارد می تواند تا بالا آمدن مجدد سرور، آخرین محتوای وبسایت را به مشتری نمایش دهد. با استفاده از Anycast BGP و توزیع سرورها در چند نقطه، در صورت بروز مشکل در هر نقطه، ترافیک به‌طور خودکار به نزدیک‌ترین سرور سالم هدایت می‌شود و از قطعی شبکه جلوگیری می‌کند.

Honey Pot icon

تله عسل

تله عسل شامل یک سیستم کامپیوتری، نرم افزار و داده‌هایی است که رفتار یک سیستم واقعی را شبیه سازی می‌کند تا بتواند توجه مهاجمان را به خود جلب کند. این سیستم خود را عضوی از یک شبکه کامپیوتری نشان می‌دهد؛ اما در حقیقت این یک سیستم ایزوله و تحت نظارت می‌باشد. کلودگارد به شبکه ای اختصاصی از تله عسل ها مجهز است که در لایه های مختلف قرار گرفته و با فریب نفوذگر و رصد فعالیت او، امکان مقابله با وی را فراهم می کنند.

ویژگی‌های کلودگارد

مقابله با حملات منع سرویس
  • حفاظت از وب سایت در برابر حملات لایه 3و4(DOS، DDOS، Port Scan، Amplification Attacks، SYN Flood)
  • حفاظت از از وب سایت در برابر حملات لایه 7(حملات مبتنی بر HTTP/HTTPS مانند Slowloris و HTTP Flood)
  • تحویل محتوای وبسایت از نزدیک ترین نقطه به کاربر
  • فراهم کردن دسترسی سریع و امن از هرجای دنیا
  • استفاده از شبکه های پیشرفته هانی پات برای شناسایی و تحلیل رفتار مهاجمان
  • انتقال هر بازیگر تهدید به محیط هانی پات اختصاصی خود
  • ارائه گزارش IOA،IOC و تحلیل رفتاری آن بازیگر به سازمان
  • نمایش تمام رویدادهای امنیتی، عملکردی و تحلیلی در زمان واقعی
  • جمع‌آوری و طبقه‌بندی خودکار تهدیدات و حملات
  • شامل آی‌پی اسکنر ها و مهاجم‌هایی در سراسر دنیا و ایران
  • بررسی معماری و طراحی امن
  • امن سازی سامانه‌ها و سیستم‌ها
  • عیب یابی مشکلات سامانه‌ها
  • تشخیص اسپم وPhishing
  • اسکن بدافزارها با آنتی ویروس پادویش
  • قرنطینه و گزارش تحلیلی
  • قوانین Content Filtering
  • ارائه پیشنهادات عملی و مشاوره های تخصصی پس از شناسایی و دفع تهدیدات
پلتفرم هوش تهدیدات کلودگارد
  • تبدیل داده‌های خام تهدید به هوش عملیاتی قابل استفاده
  • افزایش قابل‌توجه توان دفاعی سازمان
  • پلتفرم کامل، پیشرفته و یکپارچه هوش تهدید
  • متوقف کردن حملات بدون مداخله انسانی
  • جلوگیری از آسیب به سرویس های مشتریان
  • نگهداری تمام رخدادها حداقل به مدت ۳ ماه
  • قابل استفاده توسط تیم‌های امنیتی در هنگام وقوع رخدادهای جدید
  • توانایی شناسایی حملات بالقوه و رفتارهای مشکوک
  • جلوگیری از حملات پیش‌بینی شده
  • شامل پشتیبانی 24ساعته، 7 روز هفته، از طریق تماس تلفنی، ایمیل و سیستم تیکتینگ
  • ارائه دید کامل از سرویس‌های در معرض اینترنت سازمان
  • اسکن دوطرفه (داخل و خارج از ایران)
  • اعلام آی‌پی نقاط لبه شبکه و دارایی‌های اینترنتی سازمان
  • اقدام به شناسایی هوشمند و خودکار دارایی‌ها و ارتباط آن‌ها با سازمان با اسکن کل شبکه اینترنت
  • اسکن مدوام شبکه‌ها و برنامه‌ها را برای شناسایی نقاط ضعف و آسیب پذیری‌ها
  • اسکن خودکار کل شبکه
  • اسکن بصورت BlackBox
  • نظارت 24 ساعته به صورت Pro-Active

سوالات متداول

این راهکار برای چه نوع سازمان هایی مناسب است؟

برای سازمان‌های کوچک، متوسط و بزرگ، بانک‌ها، فروشگاه‌های آنلاین، مراکز داده، ISPها و نهادهای دولتی مناسب است.

خیر؛ این سرویس ها به‌صورت ابری ارائه می‌شوند و بدون نیاز به نصب تجهیزات یا تغییرات در زیرساخت‌های موجود، قابل راه‌اندازی هستند.

بله؛ کلودگارد داده‌هایی مفیدی در خصوص ترافیک ورودی به سازمان ذخیره می‌کند. این اطلاعات قابل ارزیابی بوده و برای اطلاع از اینکه سازمان تحت تاثیر آسیب پذیری‌های روز صفر قرار گرفته است، می‌تواند مورد استفاده قرار بگیرد.

کلودگارد با ارائه اطلاعات دقیق و به‌روز از تهدیدات و استفاده از شبکه‌های تله مجازی (HoneyNet) و تحلیل عمیق حملات، تهدیداتی مانند بدافزارها، بات‌ها، نفوذها و حملات روز صفر را آشکار می‌سازد. این سرویس با دید کامل نسبت به تهدیدات نوظهور، به تیم‌های امنیتی امکان اقدام پیشگیرانه و واکنش سریع را داده و امنیت مستمر زیرساخت دیجیتال سازمان را تضمین می‌کند.

ثبت سفارش آنتی‌ویروس سازمانی و دریافت مشاوره رایگان

سفارش آنتی‌ویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.

ثبت سفارش