گروه شرکت های امنیتی متصاکو ارائه دهنده خدمات فروش و پشتیبانی محصولات برند های برتر جهانی در ایران می باشد. این مجموعه ازسال 1385 با هدف گسترش و تامین امنیت کاربران فناوری اطلاعات و تکیه بر دانش روز شروع به کار کرد .
شناسایی و مدیریت آسیبپذیری – شناسایی بانک اطلاعات و اطلاعات حساس، مدیریت آسیبپذیری با استفاده از FortiDB
مانیتورینگ و رسیدگی به تراکنش داده – برای هردو گروه کاربران ویژه و کاربران برنامههای کاربردی
سیاست FortiDB – مبتنی بر حفاظت از نفوذ – فریمورک انعطافپذیربرای متوقف ساختن تراکنشهای مخرب
مدیریت دسترسی کاربر- مانیتورینگ تغییرات و خلاصه گزارش مجوزها
مدیریت ریسک بانک اطلاعاتی و سازگاری – برای کاهش ریسک و سازگاری
امنیت و تطابق خودکار بانک اطلاعات در FortiDB
ابزارها و نرمافزارهای خانواده FortiDB ، حفاظت کاملی برای بانک اطلاعات و برنامههای کاربردی خط تولید، فراهم میکنند. این ابزارها مدیریت متمرکز حفاظت، سیاست بررسی تطابق و مدیریت آسیبپذیری (VM) برای بانک اطلاعات برنامههای کاربردی در سرتاسر گستره سازمان شما فراهم میکنند. FortiDB شما را قادر میسازد تا با چالشهای توسعه دسترسی به کسب و کار خود روبرو شوید – داده موجود در سیستمهای ERP، CRM یا SCMمادامیکه تهدیدهای نفوذ به اطلاعات کاهش یابند.همچنین ابزاری است که فعالیتهای پیچیده بانک اطلاعاتی را مانیتور میکند، گزارشهای پیشرفته در خصوص انطباق سیاست شما با سیاستهای داخلی، همچنین دولت یا آییننامههای صنعتی مانند PCI-DSS، SOX، Basel II، GLBA و HIPAA.
FortiDB بر استفاده از سیاستهای پذیرفته شده و هشدار در مورد تهدیدهای امنیتی بانک اطلاعات، تأکید دارد. این سیستم همواره همه دسترسیها را به داده های شخصی قابل شناسایی (PID)، دادههای مالی و دیگر انواع دادههای حساس موجود در بانک اطلاعات را مانیتور میکند. علاوه بر این قابلیت آن را دارد که تراکنشهای مشکوک را مسدود نماید، همان سیاستهایی را که برای هشدار دادن پیکربندی شدهاند مورد استفاده قرار دهد. FortiDBمسائل مربوط به سیاستهای مهم مدیریتتکنولوژی مانند کنترل تغییرات، کنترلهای داخلی، مانیتورینگ کاربران مجاز و محافظت از حریم خصوصی را به خوبی بررسی و مانیتور میکند. همچنین با تغییر گزینههای کنترلی به تعقیب تغییرات مربوط به ساختار بانک اطلاعاتی و کاربران میپردازد. عملکرد مانیتورینگ تغییر مجوز کاربران، دادههایی را برای یکپارچگی و مدیریت دسترسی کاربر فراهم میکند.
جستوجوی تمام جزئیات و مدیریت آسیبپذیری
FortiDBعملکرد جستوجوی بانک اطلاعات و اطلاعات حساس را فراهم میآورد. عملکرد مدیریت آسیبپذیری بصورت خودکار نقاط ضعف جدید سیستم امنیتی و عدم تطابق سیاستها را شناسایی میکند. زمینه ابزاری و نرمافزاری FortiDB،که نیازهای صنعتی و دولتی را هدف قرار داده و با هزاران سیاست و خط مشی، از قبل پیکربندی شدهاند، از نظر محافظت بهترین شیوه بهشمار میآیند. آنها دارای مجموعه یکپارچهای از گزارشهایی هستند که اطلاعات خاص و استانداردی فراهم میکنند تا برپایه آنها عمل نمایید. تیم جهانی FortiGaurd که مأمور پژوهش در زمینه تهدیدها هستند سیاستهای پویا و مجوزهای روزآمد را فراهم میکنند. این پژوهشها راهگشای صنعت و مشاور مفیدی هستند که شما را قادر میسازند، امنیت و تمامیت بانک اطلاعات خود را به سادگی و بصورت مؤثر، قدرتمندتر سازید.
گسترش سریع و کمهزینه
شیوههای انعطافپذیر جمعآوری اطلاعات، حتی در پیچیدهترین محیطها، با اطمینان، توسعه مییابد. بررسیهای محلی، صحت و جامعیت دادههای بررسی شده را در هردو نوع اتصالات ریموت (کنترل از راه دور) و هاست (مهمان)، تأمین میکنند. اینجا یک قابلیت مبتنی بر agent (عامل) و مبتنی برSniffer برای بررسی مجموعههای داده ای که به بررسی محلی نیاز ندارند، وجود دارد که میتوان هریک از آنها را فعال کرد.
دیگر زمینهای که میتواند در حد زیادی از پیچیدگی توسعه بکاهد سادگی پیکربندی است. صرف نظر از هزاران خط مشی ازپیش تعریف شده، کارکرد تولید خودکار سیاستها، اینجا در FortiDBگنجانده شده تا بتواند تمام پروسه پیکربندی را سادهتر و مؤثرتر نماید.سرانجام، همه مطالبی گفته شده درر باره دو عامل مؤثر در بالا،، به معنی توسعه سریع و راحت با قیمت کمتر میباشد.
NetworkSniffer
هیچ فشاری به سرور وارد نمیآورد
باعث تأخیر در شبکه نمیشود
نسبت به زیرساخت شفافیت دارد
NativeAudit (بررسی کننده محلی)
بررسیهای قابل انتخاب تنها با ۳-۴% تحت فشار قراردادن کارآیی
نیاز به عاملها (agents) ندارد
تحت پوشش قرار دادن ۱۰۰% رویدادها
NetworkAgents (عوامل شبکه)
۲ تا ۳% فشار بر کارآیی سرور و نه بانک اطلاعات
عوامل اطلاعات را به ابزار FortiDB بازمیگردانند
بهترین در نوع خود برای اکتشاف و تشخیص
▪ اکتشاف داده و بانک اطلاعات
صرف نظر از اکتشاف بانک اطلاعاتی ساده، FortiDB همچنین این قابلیت را دارد تا اطلاعات حساس، مانند شماره کارتهای اعتباری، کد امنیتی اجتماعی و غیره را نیز کشف نماید. این نتایج میتوانند برای پیکربندی سیاستها بکار روند و اطلاعات حساس و دسترسیها را مانیتور کنند.
▪ مدیریت آسیبپذیری
سیاستهای خارجی حصول نتایج فوری را تسهیل میکنند. سیاستهایی که میتوانند توسط FortiGaurd روزآمد شوند و همچنین قابل بهینهسازی هستند. آنها حاوی طرحهایی از PCI، CIS و شمارههای CEV هستند. توسط مشاوره مسیر آسانی فراهم برای مدیریت آسیبپذیریها فراهم میشود.
▪ مرور مجوزها
نتایج مرور مجوزها میتواند برای برقراری وظایف و تنظیمات حق دسترسی بسیار امن در بانک اطلاعاتی، مورد استفاده قرار گیرد.
▪ پرونده سازی
این کارکرد، رفتار کاربر را در لایه بانک اطلاعات و در مورد هر کاربر یا جدول، مدلسازی میکند. نتایج این مدلسازی میتواند برای پیکربندی سیاستهای بسیار دقیقی مورد استفاده قرار گیرد تا بتواند الگود دسترسیهای مشکوک را تشخیص دهد.
سیاست ساده سازی/کنترل پیکربندی
▪ تولید خودکار سیاستها
FortiDB میتواند سیاستهای کاربر، جلسه یا دسترسی به جدول را براساس داده جمعآوری شده از تراکنشها در یک بازه زمانی، تولید نماید. سپس این سیاستها میتوانند بر بانکهای اطلاعاتی متعدد، در تمام سازمان، پیادسازی شوند.
▪ سیاستهای خارجی DDL, DCL, SOX, PCI
بیشتر سیاستهایی مانند زبان دادهکاوی (DDL)، زبان کنترل داده (DCL) و ابزار (SOX، PCI) در FortiDB خارجی محسوب میشوند. این امر به توسعه و پیکربندی سریعتر کمک میکند.
▪ سیاستهای مانیتورینگ کاربر مجاز
برای ماتیتورینگ و بررسی کاربر مجاز، اینجا یک فرآیند راه اندازی سریع وجود دارد که نامهای کاربری موجود مستقیما از طریق بانک اطلاعات معرفی شوند. کارکرد سیاستهای خودکار متناوبا قابل استفاده خواهد بود.
▪ مانیتورینگ دسترسی به اطلاعات حساس
همانند مانیتورینگ مجوزهای کاربر، جدولها و ستونها نیز برای مانیتورینگ میتوانند مستقیما از بانک اطلاعات انتخاب شوند. این نیز برای راهاندازی کشف دادههای حساس توصیه میشود، همچنین نتایج میتوانند به سیاستهای دسترسی به داده بدل شوند. کارکرد سیاستهای خودکار متناوبا قابل استفاده خواهد بود.
▪ سیاستهای فعالیت و بررسی
صرفنظر از سیاستهای هشدار متمرکز بر امنیت، سیاستهای بررسی نیز میتوانند با هدف اصلی بررسی کاربران یا اشیاء خاص، در FortiDB تعریف شوند.
مانیتورینگ انعطافپذیر/بررسی و امکانات حفاظتی
▪ مانیتورینگ کاربران مجاز و کاربران برنامهنامههای کاربردی
FortiDB میتواند کاربران مجاز و کاربران برنامههای کاربردی را مانیتور کند. هر دو گروه کاربران میتوانند در زمانپروسه پیکربندی تعیین شوند. در برخی حالات، یک بررسی کوتاه توصیه میشود تا خصوصیات ویژه هریک از گروههای کاربری، شناسایی شوند.
▪ هشدارهای بهنگام قابل تنظیم/جزئیات کامل رویداد با FortiDB
هشدارهای بهنگام حاوی همه خصوصیاتی است که میتواند،تراکنشها/کاربران را، با کیفیت بینظیری شناسایی کند.
▪ تقسیم وظایف
یک سیستم مدیریت دسترسی وظیفه مدار، درون FortiDB گنجانده شده است. این سیستم با یک مدل دارایی محور کامل شده است که کاربران FortiDB میتوانند با گروههای مشخصی از بانکهای اطلاعاتی به آن ملحق شوند.
▪ پیشگیری از نفوذ مبتنی بر سیاست
FortiDB میتواند با استفاده از همان سیاستهایی که برای هشدار دادن تعیین شده بود، برای مسدود کردن تراکنشهای مشکوک نیز پیکربندی شود.
▪ یکپارچگی و مدیریت دسترسی کاربر
لایههای دسترسی در بانکهای اطلاعاتی میتوانند با استفاده از گروه سیاستهای هشدار DCL ، جهت مشاهده تغییرات مانیتور شوند. براساس نتایج بدست آمده، لایه دسترسی و وظایف قابل تنظیم خواهند بود. این اطلاعات همچنین برای یکپارچهسازی، به سیستمهای مدیریت دسترسی دیگر نیز قابل ارسال میباشند.
علاوه بر سیاستهای انطباق ازپیش تعریف شده، FortiDB همچنین متناظر گزارشهای انطباق از پیش تعیین شده، برای SOX و PCI فراهم آورده است. این قابلیت باعث سرعت و تأثیرگذاری پروسه پیکربندی میگردد.
▪ حرکت به سمت گزارشات جزئیتر
گزارشات FortiDB حاوی اطلاعات جزئی هستند تا برای آنالیزهای دقیق بهکار برده شوند.
▪ گزارشات دلخواه و ازقبل تعیین شده
اینجا گزارشات از پیش تعیین شده متعددی برای مدیریت آسیبپذیری، مانیتورینگ فعالیت بانکهای اطلاعاتی و انطباق پذیری، وجود دارند. علاوه بر آن گزارشات قابل تنظیمی نیز وجود دارند، که برای مصارف خاص میتوانند مورد استفاده قرار گیرند.
▪ یکپارچگی با SIEM
FortiDB از فرمت SYSLOG که برای SEIM شناخته شده است، پشتیبانی میکند. همچنین برای ArcSight نیز، یک بسته یکپارچهسازی وجود دارد.
امکانات توسعه انعطافپذیر
▪ ابزار و نرمافزار
FortiDB میتواند بعنوان یک ابزار یا یک نرمافزار توسعه یابد. این امر پروسه توسعه را، بخصوص در سازمانهای بزرگ و محیطهای مجازی، آسانتر میکند.
▪ روشهای جمعآوریاطلاعات
تمام روش های جمع آوری دادهها از جریان اصلی (Mainstream)، در FortiDB پشتیبانی میشوند. روشهای مختلف جمعآوری اطلاعات،برای بانکهای اطلاعات مختلف قابل استفاده هستند، خواه روی همان دستگاه یا روی همان نرمافزار (بهعنوان مثال VM)، باشد.
امکانات
FortiDB نرمافزار
Fortinet همچنین این توانایی را به شما میدهد تا به توسعه نرمافزار حفاظت از بانکهای اطلاعات FortiDB روی پلتفرمهای نرمافزاری متعددی بپردازید. شما میتوانید FortiDB را روی لینوکس RedHat، AIX ، Solaris 10 ، ویندوز XP/Vista ، WindowsServer2003 به خوبی محیطهای مجازی، نصب نمایید. نرمافزار FortiDB همان سیاست متمرکز مدیریت آسیبپذیری و مانیتورینگ فعالیت بانک اطلاعات را بعنوان ابزارهای FortiDB، ارائه میکند.
راهکارهای کامل امنیت در FortiDB
FortiDB بخشی از نمونه کارهای جامع امنیت gateways (دروازه ها)یFortinetو محصولات مکمل آن است.این محصولات مکمل یک ترکیب قدرتمند از امنیت چندلایه و یکپارچه ارائه میدهند که دارای قابلیتASICهایی با عملکردسریع،بهروز رسانی مداوم و امکان تشخیص تهدیدات عمیق میباشند.
این ترکیب بیهمتا بالاترین سطح حفاظت شبکه، محتوا و برنامههای کاربردی را به همراه خدمات آماده مدیریت شده به همراه دستگاههای ارتباط از راه دور،برای سازمان شما -در هر ابعادی که باشد-فراهم میسازد.رویکرد یکپارچه Fortinet وضعیت امنیت شما رابه هنگام کاهش تمام هزینههای مالکیت، بهبود میبخشد و شما را با یک مسیر انعطافپذیر و مقیاسپذیر برای توسعه آماده میکند.
نمونه کارهای Fortinet شامل موارد زیر میشوند:
FortiGate® NetworkSecurity – امنیت شبکه
FortiAnalyzer™ CentralizedReporting–گزارشدهی مرکزی