د بې تجربه خلکو په ذهنونو کې، د امنیت مدیر کار د هیکر ضد او بد هیکرانو ترمنځ د زړه پورې سیالۍ په څیر ښکاري چې په دوامداره توګه د شرکت شبکه اشغالوي. او زموږ اتل، په ریښتیني وخت کې، په چټکۍ او چټکۍ سره د کمانډونو په داخلولو سره زړور بریدونه شنډ او په نهایت کې د یو غوره ګټونکي په توګه راڅرګند شو.
لکه د تورې او مسکیټ پر ځای د کیبورډ سره یو شاهي مشکیر.
مګر په واقعیت کې، هرڅه عادي، بې ساري او حتی ښکاري، یو څوک شاید ووایي، ستړي.
د تحلیلونو یو له اصلي میتودونو څخه لاهم د پیښې لاګ لوستل دي. د موضوع په اړه ژوره مطالعه:
- چا هڅه وکړه چې له کوم ځای څخه د ننوتلو هڅه وکړي، کومې سرچینې ته یې د لاسرسي هڅه وکړه، دوی څنګه سرچینې ته د لاسرسي حق ثابت کړ؛
- کومې ناکامۍ، تېروتنې او په ساده ډول شکمن تصادفونه شتون درلود؛
- چا او څنګه سیسټم د پیاوړتیا، سکین شوي بندرونو، غوره شوي پاسورډونو لپاره ازموینه وکړه؛
- او داسې نور او داسې نور…
ښه، دلته څه رومانس دی، خدای مه کړه "تاسو د موټر چلولو پرمهال خوب مه کوئ."
د دې لپاره چې زموږ متخصصین په بشپړ ډول د هنر سره خپله مینه له لاسه ورنکړي، د دوی لپاره وسایل اختراع شوي ترڅو ژوند اسانه کړي. دا ټول ډوله تحلیل کونکي دي (لاګ پارسرونه) ، د جدي پیښو خبرتیا سره د نظارت سیسټمونه ، او نور ډیر څه.
په هرصورت، که تاسو یو ښه وسیله واخلئ او هر وسیله ته یې په لاسي ډول پیچل پیل کړئ، د بیلګې په توګه، د انټرنیټ دروازه، دا به دومره ساده نه وي، دومره اسانه نه وي، او د نورو شیانو په منځ کې، تاسو اړتیا لرئ چې د بشپړ مختلف څخه اضافي پوهه ولرئ. سیمې د مثال په توګه، د داسې څارنې لپاره سافټویر چیرته ځای پرځای کړئ؟ په فزیکي سرور کې، مجازی ماشین، ځانګړی وسیله؟ معلومات باید په کومه بڼه ذخیره شي؟ که ډیټابیس کارول کیږي، کوم یو؟ بیک اپ څنګه ترسره کول او ایا د دوی ترسره کول اړین دي؟ څنګه اداره کول؟ کوم انٹرفیس باید وکاروم؟ څنګه د سیسټم ساتنه وکړو؟ د کوډ کولو کوم میتود کارول کیږي - او نور ډیر څه.
دا خورا ساده ده کله چې یو مشخص متحد میکانیزم شتون ولري چې د ټولو لیست شویو مسلو حل پخپله په غاړه اخلي، مدیر پریږدي چې د هغه د ځانګړتیاوو په چوکاټ کې په کلکه کار وکړي.
د "بادل" اصطالح بللو د تاسیس شوي دود سره سم هر هغه څه چې په ورکړل شوي کوربه کې موقعیت نلري، د Zyxel CNM SecuReporter کلاوډ خدمت تاسو ته اجازه درکوي نه یوازې ډیری ستونزې حل کړئ، بلکې مناسب وسیلې هم چمتو کوي.
Zyxel CNM SecuReporter څه شی دی؟
دا یو هوښیار تحلیلي خدمت دی چې د معلوماتو راټولولو ، احصایوي تحلیلونو (اړیکو) او د ZyWALL لاین او د دوی د زیکسیل تجهیزاتو راپور ورکولو دندو سره. دا د شبکې مدیر ته په شبکه کې د مختلف فعالیتونو مرکزي لید وړاندې کوي.
د مثال په توګه، برید کونکي ممکن د برید میکانیزمونو په کارولو سره د امنیت سیسټم ماتولو هڅه وکړي پټ، په نښه شوی и دوام. SecuReporter شکمن چلند کشف کوي، کوم چې مدیر ته اجازه ورکوي چې د ZyWALL په ترتیب کولو سره اړین محافظتي اقدامات وکړي.
البته، د امنیت ډاډمن کول په ریښتیني وخت کې د اخطارونو سره د دوامداره معلوماتو تحلیل پرته د تصور وړ ندي. تاسو کولی شئ هرڅومره چې وغواړئ ښکلي ګرافونه رسم کړئ، مګر که چیرې مدیر خبر نه وي چې څه پیښیږي ... نه، دا یقینا د SecuReporter سره نشي پیښ کیدی!
د SecuReporter کارولو په اړه ځینې پوښتنې
انټرنېټونه
په حقیقت کې، د هغه څه تحلیل چې پیښیږي د معلوماتو امنیت رامینځته کولو اساس دی. د پیښو په تحلیل کولو سره، یو امنیتي متخصص کولی شي په وخت کې د برید مخه ونیسي یا ودروي، او همدارنګه د شواهدو راټولولو لپاره د بیا رغونې لپاره مفصل معلومات ترلاسه کړي.
د "بادل جوړښت" څه چمتو کوي؟
دا خدمت په سافټویر کې د خدمت (SaaS) ماډل په توګه رامینځته شوی ، کوم چې د ریموټ سرورونو ځواک ، توزیع شوي ډیټا ذخیره کولو سیسټمونو او داسې نور په کارولو سره اندازه کول اسانه کوي. د کلاوډ ماډل کارول تاسو ته اجازه درکوي د هارډویر او سافټویر باریکیو څخه خلاص شئ ، د محافظت خدماتو رامینځته کولو او ښه کولو لپاره ستاسو ټولې هڅې وقف کړئ.
دا کارونکي ته اجازه ورکوي چې د ذخیره کولو ، تحلیل او لاسرسي چمتو کولو لپاره د تجهیزاتو پیرود لګښت د پام وړ کم کړي ، او د ساتنې مسلو لکه بیک اپ ، تازه کولو ، د ناکامۍ مخنیوي او داسې نورو سره معامله کولو ته اړتیا نشته. دا کافي ده چې داسې وسیله ولرئ چې د SecuReporter او مناسب جواز ملاتړ کوي.
مهم! د کلاوډ میشته جوړښت سره ، د امنیت مدیران کولی شي په فعاله توګه د شبکې روغتیا هر وخت ، هرچیرې وڅاري. دا ستونزه حل کوي، په شمول د رخصتیو، ناروغ رخصتۍ، او داسې نور. تجهیزاتو ته لاسرسی، د بیلګې په توګه، د لپ ټاپ غلا چې له هغې څخه د SecuReporter ویب انٹرفیس ته لاسرسی موندلی و، هم به هیڅ شی ترلاسه نکړي، په دې شرط چې مالک یې د امنیتي مقرراتو څخه سرغړونه نه وي کړې، په ځایی توګه پاسورډونه ذخیره نه کړي، او داسې نور.
د کلاوډ مدیریت اختیار د دواړو مونو شرکتونو لپاره چې په ورته ښار کې موقعیت لري او د څانګو سره جوړښتونو لپاره مناسب دی. دا ډول موقعیت خپلواکي په بیالبیلو صنعتونو کې اړینه ده، د بیلګې په توګه، د خدماتو چمتو کونکو یا سافټویر جوړونکو لپاره چې سوداګرۍ په مختلفو ښارونو کې ویشل کیږي.
موږ د تحلیلي امکاناتو په اړه ډیرې خبرې کوو، مګر دا څه معنی لري؟
دا بیلابیل تحلیلي وسیلې دي، د بیلګې په توګه، د پیښو د فریکونسۍ لنډیز، د یوې ځانګړې پیښې د 100 اصلي (حقیقي او ادعا شوي) قربانیانو لیست، د برید لپاره ځانګړي هدفونه په ګوته کوي، او داسې نور. هر هغه څه چې د مدیر سره مرسته کوي د پټو رجحاناتو پیژندلو او د کاروونکو یا خدماتو شکمن چلند وپیژني.
د راپور ورکولو په اړه څه؟
SecuReporter تاسو ته اجازه درکوي د راپور فورمه تنظیم کړئ او بیا پایله په PDF بڼه ترلاسه کړئ. البته، که تاسو وغواړئ، تاسو کولی شئ خپل لوګو، د راپور سرلیک، حوالې یا سپارښتنې په راپور کې شامل کړئ. دا ممکنه ده چې راپورونه د غوښتنې په وخت یا مهال ویش کې جوړ کړئ، د بیلګې په توګه، په ورځ، اونۍ یا میاشت کې یو ځل.
تاسو کولی شئ د شبکې زیربنا کې د ترافیک مشخصاتو په پام کې نیولو سره د اخطارونو صادرول تنظیم کړئ.
ایا دا ممکنه ده چې د داخلي یا ساده سلبونو څخه خطر کم کړئ؟
د ځانګړي کارونکي جزوي کوټینټ وسیله مدیر ته اجازه ورکوي چې په چټکۍ سره خطرناک کارونکي وپیژني، پرته له اضافي هڅو او د شبکې مختلف لاګونو یا پیښو ترمنځ انحصار په پام کې نیولو سره.
دا د ټولو پیښو او ترافیک ژور تحلیل دی چې د کاروونکو سره تړاو لري چې ځان یې شکمن ښودلی دی.
کوم نور ټکي د SecuReporter لپاره ځانګړي دي؟
د پای کاروونکو (امنیت مدیرانو) لپاره اسانه تنظیم کول.
په بادل کې د SecuReporter فعالول د ساده تنظیم کولو پروسې له لارې پیښیږي. له دې وروسته، مدیرانو ته سمدستي ټولو معلوماتو، تحلیل او راپور ورکولو وسیلو ته لاسرسی ورکول کیږي.
په یو واحد کلاوډ پلیټ فارم کې څو کرایه کونکي - تاسو کولی شئ د هر پیرودونکي لپاره خپل تحلیلونه تنظیم کړئ. یوځل بیا ، لکه څنګه چې ستاسو د پیرودونکي اساس ډیریږي ، د کلاوډ جوړښت تاسو ته اجازه درکوي په اسانۍ سره د موثریت قرباني کولو پرته ستاسو د کنټرول سیسټم تنظیم کړئ.
د معلوماتو د ساتنې قوانین
مهم! Zyxel د شخصي معلوماتو د ساتنې په اړه نړیوالو او محلي قوانینو او نورو مقرراتو ته خورا حساس دی، په شمول د GDPR او OECD د محرمیت اصول. د فدرالي قانون لخوا د "شخصي معلوماتو په اړه" د جولای په 27.07.2006 نیټه 152 شمیره XNUMX-FZ لخوا ملاتړ شوی.
د اطاعت ډاډ ترلاسه کولو لپاره ، SecuReporter د محرمیت محافظت درې جوړ شوي اختیارونه لري:
- بې نومه ډاټا - شخصي معلومات په بشپړ ډول په تحلیل، راپور او ډاونلوډ وړ آرشیف لاګونو کې پیژندل شوي؛
- په جزوي ډول نامعلوم - شخصي معلومات د آرشیف لاګونو کې د دوی مصنوعي پیژندونکو سره ځای په ځای شوي؛
- په بشپړ ډول نامعلوم - شخصي معلومات په تحلیلي ، راپور او ډاونلوډ وړ آرشیف لاګونو کې په بشپړ ډول مستعار دي.
زه څنګه په خپل وسیله SecuReporter فعال کړم؟
راځئ چې د ZyWall وسیلې مثال وګورو (په دې حالت کې موږ ZyWall 1100 لرو). د ترتیباتو برخې ته لاړ شئ (د دوه ګیرونو په شکل کې د آیکون سره ښي خوا ته ټب). بیا، د کلاوډ CNM برخه پرانیزئ او په دې کې د SecuReporter فرعي برخه غوره کړئ.
د خدماتو کارولو ته اجازه ورکولو لپاره، تاسو باید د فعال SecuReporter عنصر فعال کړئ. برسیره پردې، دا د ټرافیک لاګونو راټولولو او تحلیل کولو لپاره د ټرافیک لاګ شاملولو اختیار کارولو ارزښت لري.
شکل 1. د SecuReporter فعالول.
دوهم ګام د احصایو راټولولو ته اجازه ورکول دي. دا د څارنې برخه کې ترسره کیږي (ښي خوا ته د مانیټر په شکل کې د عکس سره ټب).
بیا، د UTM احصایې برخې ته لاړ شئ، د ایپ ګزمې فرعي برخې. دلته تاسو اړتیا لرئ د احصایې راټولولو اختیار فعال کړئ.
شکل 2. د احصایو راټولول فعالول.
دا دی ، تاسو کولی شئ د SecuReporter ویب انٹرفیس سره وصل شئ او د کلاوډ خدمت وکاروئ.
مهم! SecuReporter په PDF بڼه کې عالي اسناد لري. تاسو کولی شئ له دې څخه ډاونلوډ کړئ .
د SecuReporter ویب انٹرفیس توضیحات
دا به امکان ونلري چې دلته د ټولو دندو تفصيلي توضیحات وړاندې کړئ چې SecuReporter د امنیت مدیر ته چمتو کوي - د یوې مقالې لپاره خورا ډیر شتون لري.
له همدې امله، موږ به خپل ځان د خدماتو لنډیز توضیحاتو ته محدود کړو چې مدیر یې ګوري او هغه څه چې په دوامداره توګه کار کوي. نو، پوه شئ چې د SecuReporter ویب کنسول څه شی لري.
نقشه
دا برخه ثبت شوي تجهیزات ښیې، د ښار، وسیله نوم، او IP پته په ګوته کوي. د دې په اړه معلومات ښیې چې ایا وسیله فعاله شوې او د خبرتیا حالت څه دی. د ګواښ په نقشه کې تاسو کولی شئ د برید کونکو لخوا کارول شوي کڅوړو سرچینه او د بریدونو فریکوینسي وګورئ.
ډشبورډ
د اصلي کړنو په اړه لنډ معلومات او د ټاکلې مودې لپاره یوه لنډه تحلیلي کتنه. تاسو کولی شئ د 7 ورځو څخه تر 1 ساعت پورې موده مشخص کړئ.
شکل 3. د ډشبورډ برخې د څرګندیدو بیلګه.
شنونکی
نوم د ځان لپاره خبرې کوي. دا د ورته نوم وسیلې کنسول دی ، کوم چې د ټاکل شوې مودې لپاره د مشکوک ترافیک تشخیص کوي ، د ګواښونو رامینځته کیدو رجحانات پیژني او د شکمنو کڅوړو په اړه معلومات راټولوي. شنونکی د دې وړتیا لري چې خورا عام ناوړه کوډ تعقیب کړي ، او همدارنګه د امنیت مسلو په اړه اضافي معلومات چمتو کړي.
شکل 4. د تحلیلي برخې د څرګندیدو بیلګه.
راپور
پدې برخه کې، کارونکي د ګرافیکي انٹرفیس سره دودیز راپورونو ته لاسرسی لري. اړین معلومات سمدلاسه یا د مهالویش پراساس په مناسب پریزنټشن کې راټول او تنظیم کیدی شي.
خبرتیاوې
دا هغه ځای دی چې تاسو د خبرتیا سیسټم تنظیم کړئ. حدونه او د شدت مختلف درجې تنظیم کیدی شي، د ګډوډۍ او احتمالي بریدونو پیژندل اسانه کوي.
ترتیب
ښه، په حقیقت کې، ترتیبات ترتیبات دي.
سربیره پردې ، دا د یادونې وړ ده چې SecuReporter کولی شي د شخصي معلوماتو پروسس کولو پرمهال د مختلف محافظت پالیسیو ملاتړ وکړي.
پایلې
د امنیت اړوند احصایو د تحلیل لپاره محلي میتودونه، په اصولو کې، ځان ښه ثابت کړی دی.
په هرصورت، د ګواښونو لړۍ او شدت هره ورځ زیاتیږي. د محافظت کچه چې دمخه هرڅوک راضي وه د یو څه وخت وروسته خورا ضعیف کیږي.
د لیست شویو ستونزو سربیره، د محلي وسایلو کارول د فعالیت ساتلو لپاره ځینې هڅو ته اړتیا لري (د تجهیزاتو ساتنه، بیک اپ، او داسې نور). د لیرې موقعیت ستونزه هم شتون لري - دا تل امکان نلري چې د امنیت مدیر په دفتر کې 24 ساعته، په اونۍ کې 7 ورځې وساتي. له همدې امله ، تاسو اړتیا لرئ په یو ډول له بهر څخه محلي سیسټم ته خوندي لاسرسی تنظیم کړئ او پخپله یې وساتئ.
د کلاوډ خدماتو کارول تاسو ته اجازه درکوي د داسې ستونزو څخه مخنیوی وکړئ ، په ځانګړي توګه د اړتیا وړ امنیت ساتلو او د مداخلې څخه محافظت باندې تمرکز کول ، او همدارنګه د کاروونکو لخوا د مقرراتو سرغړونه.
SecuReporter د داسې خدمت د بریالي پلي کولو یوازې یوه بیلګه ده.
پرمختیا
د نن ورځې پیل کول، د Zyxel او زموږ د سرو زرو شریک X-Com ترمنځ د فایر والونو پیرودونکو لپاره ګډ پرمختګ شتون لري چې د سیکورپورټر ملاتړ کوي:
ګټور لینکونه
[1] .
[2] په رسمي Zyxel ویب پاڼه کې.
[3] .
سرچینه: www.habr.com