شرکت افزارپرداز هوشمند سورنا
استعلام قیمت
لوگوی لینکدین
شرکت افزارپرداز هوشمند سورنا
لوگوی لینکدین
استعلام قیمت
شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

استعلام قیمت

سامانه جامع Wallix

این شرکت در سال 2003 در فرانسه تاسیس شده است و از بدو تاسیس در حوزه مدیریت و نظارت بر دسترسی ها فعالیت می‌نماید. این شرکت با دارا بودن بیش از 300 نمایندگی در سرتاسر دنیا (به جز کشورهای تحریمی از جمله ایران، سوریه و کوبا) و بیش از 3000 مشتری عمده در بیش از 90 کشور به عنوان یکی از مطرح ترین و فعال ترین شرکتهای موجود در حوزه ارائه راهکارهای PAM شناخته می‌شود. شرکت ولیکس طی سالیان اخیر به دفعات توسط موسسات رتبه بندی معتبر از جمله Gartner و Forrester به عنوان لیدر در حوزه PAM برگزیده شده است. همچنین این شرکت دارای تاییده امنیتی از سازمان های ANSSI و BSI می‌باشد که امنیت و صحت عملکرد محصولات این شرکت را تضمین می‌نماید.

سامانه PAM بر کنترل، نظارت و تأمین امنیت دسترسی به این حساب‌های با دسترسی بالا تمرکز دارد تا ریسک دسترسی غیرمجاز یا سوء استفاده از اطلاعات حساس را کاهش دهد. به طور کلی این سامانه تلاش می‌کند تا وضعیت امنیت سایبری سازمان‌ها را با مدیریت و تأمین امنیت دسترسی به سیستم‌های حیاتی تقویت کند، ریسک تهدیدات داخلی و خارجی را کاهش دهد و اطمینان حاصل نمایند که تمام دسترسی ها در سازمان با الزامات قانونی و سیاست های امنیتی آن مطابقت کامل دارد.

سامانه جامع Wallix

اجزای مختلف سامانه Wallix

سامانه Wallix برای مدیریت و تأمین امنیت حساب‌های با دسترسی بالا در محیط‌های فناوری اطلاعات (IT) و فناوری عملیاتی(OT) طراحی شده است. حساب‌های با دسترسی‌های بالا اغلب توسط مدیران و کارمندان واحد فناوری اطلاعات یا پیمانکاران بیرونی استفاده می‌شوند. همچنین نرم‌افزارها و سرویس های مختلفی نیز از این حساب‌ها استفاده می‌نمایند که دسترسی به سیستم‌های حیاتی و داده‌های حساس را برای آنها فراهم می‌کنند. سامانه WALLIX دارای اجزای مختلفی می‌باشد که به کمک آنها می‌توان قابلیت های موثر و کارآمد راهکار Wallix را در شبکه داخلی سازمان پیاده سازی نمود:

نرم افزار Bastion

این نرم افزار زیربنای اصلی سامانه مدیریت دسترسی‌های ممتاز (PAM) شرکت WALLIX می‌باشد. وظیفه این نرم افزار یکپارچه کردن مدیریت رمزهای عبور و ارتباطات حیاتی می‌باشد. با استفاده از آن می‌توان امکان کشف، مدیریت و ممیزی تمامی فعالیت‌های مرتبط با حساب های با دسترسی بالا را فراهم نمود. از جمله اصلی ترین وظایف نرم افزار Bastion می‌توان به موارد ذیل اشاره کرد:

  • مدیریت و نظارت دسترسی: تنها کاربران تأیید شده به اهداف مجاز دسترسی دارند. از جمله قابلیت های نظارتی می‌توان به ضبط ویدئوی تمام رنگی از Session ها، نمایش تمام دستورات به صورت متن، و ابر داده ها اشاره کرد.
  • یکپارچگی رمز عبور: با استفاده از مدیریت پیچیدگی و گردش رمز عبور، می‌توان اطمینان حاصل نمود که رمزهای عبور دیگر قابل اشتراک‌گذاری یا سرقت نیستند.
  • مدیریت رمز عبور برنامه به برنامه: می‌توان رمزهای عبور کدگذاری شده در اسکریپت‌های متنی و فایل‌های پیکربندی نرم افزارهای مختلف را به طور کامل حذف نمود و از لو رفتن آنها جلوگیری کرد.
  • اتصال بی‌وقفه به سیستم‌های فیزیکی: می‌توان به سرور ها بدون تغییر در هیچ فرآیندی، بدون نیاز به نصب Agent یا تغییر در پیکربندی برنامه‌های اختصاصی دسترسی پیدا کرد.

از جمله اصلی ترین قابلیت ها و ویژگی های نرم افزار Bastion می‌توان به موارد زیر اشاره نمود:

  • می‌توان به‌صورت خودکار دارایی‌ها را کشف کرده و همه حساب‌های با دسترسی های بالا را محدود نمود.
  • می‌توان قوانین مجوزدهی را برای نظارت بر دسترسی به سیستم‌های حیاتی تنظیم نمود.
  • می‌توان حداقل دسترسی لازم برای انجام وظایف مدیران و کاربران را ارائه داد.
  • می‌توان دسترسی های سطح بالا و خاص را به ‌صورت “فقط در زمان نیاز” به کاربران مجاز اختصاص داد.
  • می‌توان Session ها را اشتراک گذاری کرده و به صورت بر خط نظارت نمود.
  • می‌توان همه جلسات را ضبط کرده و متادیتاهای مرتبط را برای تحلیل استخراج نمود.
  • می‌توان بلافاصله پس از شناسایی فعالیت مخرب، Session را قطع کرده و برای مدیران امنیت پیام هشدار صادر نمود.
  • می‌توان رمز عبور کاربران انسانی و ماشینی را به صورت امن ذخیره کرد.
  • می‌توان رمزهای عبور را با چرخش خودکار بر اساس زمان و/یا مکان استفاده به ‌روزرسانی کرد.
  • نیازی به نگهداری و ذخیره رمزهای عبور روی سیستم کاربران نمی‌باشد و می‌توان تمام آنها را حذف کرد.
  • می‌توان داشبورد ها و گزارشات سفارشی تهیه نمود و با استفاده از API با سایر نرم افزارها متصل شد.
  • می‌توان تمام موارد و گزارشات مشکوک را به صورت برخط برای اسپلانک ارسال نمود.
  • مدیران امنیت بدون وقفه در جریان‌ تمامی Session های برقرار شده در طول روز و رفتارهای مشکوک قرار می‌گیرند.
  • ساده سازی انجام فرآیند امنیتی Forensic با دسترسی سریع و آسان به تمامی اطلاعات مورد نیاز و یافتن عامل حمله
  • نظارت دقیق روی Session ها و اعطا یا عدم اعطای دسترسی بر اساس محتوای ارسال شده از سمت کاربر از جمله Command ها یا Script های استفاده شده در طول برقراری Session.
  • تشخیص فوری رفتارهای مشکوک و مخرب در Session ها با استفاده از ابزارهایی از قبیل: whitelisting/blacklisting, optical character recognition (OCR), 4-eyes supervision mode, widget event reports, keyboard input flow analysis.

نرم افزار Access Manager

برای نظارت دقیق بر آنچه در سازمان می‌گذرد و جلوگیری موثر از بروز آسیب‌پذیری‌ها و تهدیدات امنیتی، نیاز به یک روش متمرکز جهت تخصیص نقش‌ها و دسترسی کاربران و مشاهده رخداد های شبکه به صورت لحظه ای می‌باشد. نرم افزار Access Manager ابزارهایی جهت مدیریت دسترسی ها، دنبال کردن تمام عملیات، ارائه دسترسی آسان به همه سیستم ها و دادهای مورد نیاز برای انجام وظایف تمام کاربران (داخلی، خارجی، شخص ثالث) را در اختیار تیم امنیت فناوری اطلاعات قرار می‌دهد. به برخی از قابلیت های کلیدی 

  • تجمیع تمامی ارتباطات ورودی به شبکه در یک نقطه و درگاه https با هدف محدود کردن تعداد پورت‌ها و کاهش سطح حمله (همچنین می‌توان این ارتباط را با استفاده از سامانه فایروال وبسایت WAF نظارت کرده و امنیت آنرا تضمین نمود.)
  • ارائه یک پورتال مدیریت قابل تنظیم برای مدیران ارشد (Super Admins) به منظور نظارت و سفارشی سازی رابط کاربری مدیران (Admins) و کاربران (Users).
  • تعیین و نظارت بر نحواه طبقه‌بندی و انتقال فایل‌ها به منابع مورد نظر در ویندوز و لینوکس.
  • با استفاده از این نرم افزار می‌توان به چندین Bastion متصل شد. همچنین قابلیت های جستجوی پیشرفته ای در تمام Bastion ها برای اتصال آسان تر، جابجایی ارتباطات و تحقیق در مورد رویداد های مشکوک فراهم می‌کند.
  • ارائه گزینه‌های احراز هویت متنوع شامل شیوه های قدیمی استفاده از Active Directory تا استفاده از فناوری SAML.
  • با استفاده از Access Manager می‌توان از اجرا و اعمال تمام سیاست های امنیتی اطمینان حاصل نمود، همچنین این نرم افزار دارای قابلیت ها ممیزی متنوعی می‌باشد که به کمک آن می‌توان تمام Session ها را ضبط نمود و در صورت لزوم با استفاده از فناوری تشخص کاراکتر (OCR) به جستجوی پیشرفته در ویدیو های ضبط شده پرداخت.

نرم افزار Access Manager

مزایای Access Manager در بالای تمام سامانه ها Wallix PAM در شبکه

  • می‌توان از تطابق و اعمال تمام مقررات در شبکه داخلی سازمان اطمینان حاصل نمود
  • می‌توان تمام دسترسی های داخلی و خارجی به سرورها و سرویس های با حساسیت بالا را در یک نقطه تجمیع نمود
  • می‌توان به جستجوی پیشرفته در تمام Bastion ها پرداخت
  • می‌توان به راحتی سامانه PAM مستقر را در سازمان را توسعه داد
  • می‌توان تمام Bastion ها را با سامانه احراز هویت فعلی موجود در شبکه به راحتی یکپارچه نمود
  • می‌توان راهکار PAM را بدون بروز هرگونه قطعی و اختلال در شبکه پیاده سازی نمود

نرم افزار Access Manager را می‌توان یک مکمل برای راهکار PAM سنتی در سازمان دانست، به طور کلی، PAM به مجموعه‌ای از ماژول‌ها و ابزارهایی اشاره دارد که به مدیران امنیت سازمان‌ها کمک می‌کند تا  Session ها ، دسترسی‌ها و رمزهای عبور حساب‌های کاربری با دسترسی بالا را مدیریت کنند و Access Manager به آنها کمک میکند تا از عملکرد صحیح در نظارت کامل بر تمام سامانه های PAM موجود در سازمان اطمینان حاصل نمایند. این نرم افزار را می‌توان یک پورتال امن برای مدیریت تمامی دسترسی ها از داخل یا خارج از سازمان دانست.

نرم افزار Access Manager به همراه افزونه های کاربردی Session Manager و Password Vault/Manager و Discovery Module به مدیران امنیت سازمان این امکان را می‌دهد که یک سامانه پیشرفته و چند لایه PAM  را در سازمان خود پیاده نموده و سرور ها و سرویس های حساس سازمان خود را از هرگونه نفوذ یا خرابکاری مصون نمایند.

حالت های مختلف استفاده از سامانه Wallix PAM و مدل های خرید لایسنس

محصولات Wallix Bastion و Wallix Access Manager را می‌توان با دو حالت ماشین مجازی (Virtual Appliance) و تجهیز فیزیکی (Physical Appliance) تهیه و در شبکه داخلی سازمان پیاده سازی نمود. در صورت تمایل کارفرمای محترم به استفاده از نسخه سخت افزاری، بایستی هزینه ای حدود 40 هزار دلار را فقط برای تهیه تجهیز مورد نظر پرداخت نموده و پس از آن نسبت به پرداخت هزینه مجزا برای تهیه لایسنس Wallix مورد نیاز خود اقدام نماید. همچنین لازم به ذکر است تجهیز فوق الذکر هیچ قابلیت ویژه ای نداشته و صرفا یک سرور Dell دارای نرم افزار از پیش نصب شدهWallix  است. همچنین از آنجایی که این سرور به صورت پلمپ شده تحویل می‌گردد کارفرمای محترم امکان انجام تعمیرات روی آن را نداشته و در صورت خرابی هریک از اجزای سرور (حتی فن نصب شده روی سرور) بایستی از شرکت فروشنده تقاضای کمک نماید.

لذا با توجه به مشکلات فوق الذکر، توصیه می‌شود کارفرمایان محترم از نسخه مجازی این سامانه که دارای عملکردی کاملا مشابه نسخه فیزیکی می‌باشد استفاده نمایند. در این حالت نیازی به پرداخت هیچگونه هزینه اضافه بابت تهیه سخت افزار نمی‌باشد و می‌توان از زیرساخت مجازی موجود در سازمان جهت راه اندازی سامانه Wallix استفاده نمود. همچنین در صورت استفاده از نسخه مجازی سازمان از احتمال بروز اختلال در سامانه PAM به علت خرابی سخت افزار Wallix مصون بوده و می‌توان از ماشین مجازی میزبانی کننده نرم افزار Wallix به راحتی نسخه پشتیبان تهیه کرده و در صوت بروز هرگونه مشکل بدون وابستگی به شرکت تامین کننده نسبت به بازگردانی نسخه پشتیبان اقدام نمود.

استفاده از سامانه Wallix PAM

هزینه تامین لایسنس نرم افزار Wallix Bastion  بر اساس موارد ذیل برآورد می‌شود:

  • تعداد Asset ها
  • تعداد User ها
  • تعداد Session های همزمان
  • مدت زمان اعتبار لایسنس

همچنین هزینه تامین لایسنس نرم افزار Wallix Access Manager نیز  بر اساس موارد ذیل برآورد می‌شود:

  • تعداد Session های همزمان
  • مدت زمان اعتبار لایسنس

 لازم به ذکر است شرکت افزار پرداز هوشمند سورنا با هدف رفع انحصار موجود در بازار و کاهش هزینه مشتریان محترم جهت تهیه و استفاده از سامانه کاربردی و حیاتی PAM و متعاقبا ارتقای امنیت زیرساخت حیاتی کشور، اقدام به ارائه یک راهکار بسیار مقرون به صرفه (تا 90 درصد تخفیف) برای تمام محصولات شرکت Wallix نموده است که در صورت صلاحدید کارفرمای محترم قادر به ارائه دمو و اجرای پایلوت در سازمان ایشان نیز می‌باشد.

مطالب جدید
PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

سبد خرید شما خالی است.