معماری منسجم گرویتی زون راهکاری فراگیر با کاربریِ ساده است. گرویتی زون را میتوان به گونه‏ ای پیکربندی کرد که همزمان از چند افزار مجازی گرویتی زون (VA) و چندین نمونه (Instance) از وظایفی مشخص همچون پایگاه داده، سرور ارتباطی، سرور به روزرسانی و کنسول تحت وب، برای افزایش پایداری و فراگیر بودن آن بهره برد. هر نمونه وظیفه را میتوان روی یک VA مجزا تعریف کرد. تنظیم کننده داخلی وظایف، شما را از مدیریت بزرگترین شبکه‏ های کامپیوتری بدون افت عملکرد مطمئن میسازد. نرم افزار یا سخت افزار تقسیم بار شبکه هم در صورت وجود میتواند به جای این ابزار ذاتی گرویتی زون استفاده شود.

تحویل این راهکار در قالبی مجازی، امکان بهره‏ مندی از آن را در هر قالب مجازیی مثل VMWare، Citrix، Microsoft Hyper-V و امثالهم فراهم میآورد.

معماری گرویتی زون (Gravityzone)

یکپارچگی گرویتی زون با VMWare VCenter، Citrix XenServer و راهکار Active directory مایکروسافت، زمان استقرار سیستم محافظت از کلیه کامپیوترها و سرورهای مجازی داخل شبکه را کاهش میدهد.

راهکار گرویتی زون شامل اجزای زیر است:

  • سرور مجازی (VA) گرویتی زون با وظایف زیر:
    • پایگاه داده
    • سرور به روز رسانی
    • سرور ارتباطی
    • کنسول تحت وب یا مرکز کنترل
  • گزارش ساز VA با وظایف زیر:
    • پایگاه داده
    • پردازشگرها
  • سرور امنیتی
  • بسته تکمیلی HVI
  • دستیارهای امنیتی

سرور مجازی گرویتی زون

راهکار داخل شرکتی گرویتی زون مبتنی بر سیستم عامل لینوکس اوبونتو ارائه میشود که به صورت کامل پیکربندی شده و آماده است. این Image خیلی راحت در سیستم ماشینهای مجازی و از طریق خط فرمان، نصب و راه‏ اندازی میگردد. Image مربوط به سرور مجازی در چند قالب مختلفِ سازگار با انواع ماشینهای مجازی به صورت OVA، XVA، VHD، OVF و RAW در دسترس است.

پایگاه داده گرویتی زون

این بخش، مرکز منطق این راهکار است. بیت دیفندر از پایگاه داده MongoDB که از نوع غیر وابسته یا غیر SQL بوده، استفاده میکند که بسیار منعطف و قابل گسترش هم هست.

سرور به روزرسانی گرویتی زون

سرور به روز رسانی گرویتی زون از مهمترین ابزارهای این راهکار است که وظیفه آن تهیه فایلهای به روز رسانی و مورد نیاز برای سرورها و تمامی کامپیوترها و ابزارهای همراه داخل شبکه مورد نظر است.

سرور ارتباطی گرویتی زون

سرور ارتباطی، پلی است میان دستیارهای امنیتی و پایگاه داده، سیاستها و روشها و همین طور وقایع گزارش شده توسط دستیارهای امنیتی را به کامپیوترهای تحت حفاظت، منتقل میکند.

کنسول تحت وب یا مرکز کنترل

وظایف امنیتی بیت دیفندر از طریق مرکز کنترل، تعریف و مدیریت میشوند. از این رهگذار کلیه سرورها، کامپیوترها، دستگاههای همراه و سرورهای مجازی با مراقبتی تعریف شده و جامع روبرو خواهند شد.

مرکز کنترل گرویتی زون که قدرت گرفته از معماری این راهکار بوده، قادر به تأمین کلیه نیازهای یک شبکه خیلی بزرگ است.

مرکز کنترل با سیستمهای مدیریتی و نظارتی مایکروسافت، VMWare vCenter و Citrix XenServer کاملاً منطبق و ممزوج شده تا براحتی و به صورت خودکار، کلیه کامپیوترها، وسایل همراه و سرورها را محافظت کند.

گزارش ساز

گزارش ساز امکان ایجاد و مدیریت درخواستهای پیچیده از پایگاه داده را که کوئری نامیده میشود، با استفاده از تعداد زیادی فیلتر فراهم میکند. گزارشهای مبتنی بر کوئری، شما را از کلیه وقایع بوجود آمده در داخل شبکه آگاه کرده، امکان تغییر آن را هم ایجاد میکند.

سرور امنیتی

یک ماشین سرور اختصاصی است که به عنوان یک مرکز ضد ویروس ابزار امنیتی شبکه شناخته میشود.

سه نسخه از سرور امنیتی مناسب برای انواع محیطهای مجازی وجود دارد:

  • سرور امنیتی برای سیستم مجازی NSX. این نسخه به صورت خودکار برای هر میزبان، در هر کلاستری که بیت دیفندر استقرار یافته نصب است.
  • سرور امنیتی برای سیستم مجازی vShield Endpoint . این نسخه باید در تمامی میزبانها برای ایجاد امنیت نصب گردد.
  • سرور امنیتی چند سیستمی. این نسخه برای محیطهای مجازی متنوع و چند سیستمی است. این نسخه برای تطبیق تعداد ماشینهای مجازی محافظت شده، باید روی یک یا چند میزبان نصب شود.

زمانی که از HVI استفاده میکنید، سیستم امنیتی باید روی هر میزبانی که حاوی ماشینهای مجازی است نصب گردد.

بسته تکمیلی HVI

HVI رابطی است بین سیستم مجازی و سرور امنیتی در میزبان. بدین شکل، سرور امنیتی قادر به پویش حافظه میزبان مطابق سیاستهای امنیتی گرویتی زون میگردد.

دستیاران امنیتی

برای تأمین محافظت کامپیوترهای موجود در شبکه تان، باید نسبت به نصب این دستیاران امنیتی در هر سیستم اقدام کنید.

  • ابزار امنیتی بیت دیفندر برای هر کامپیوتر
  • ابزار امنیتی برای مک
  • ابزار بیت دیفندر برای vShield
  • ابزار بیت دیفندر برای دستگاههای همراه

ابزار امنیتی بیت دیفندر برای هر کامپیوتر

گرویتی زون، امنیت را از طریق ابزار امنیتیش برای تمامی کامپیوترها، سرورهای مجازی و دستگاههای همراه، با تنظیمات خودکار، تأمین میکند. این ابزار امنیتی قابل نصب روی هر ماشینی اعم از مجازی و غیر آن بوده، سیستم بررسی منعطفی را به ارمغان میآورد و آن را تبدیل به گزینه‏ ای ایده‏ آل برای شبکه‏ های پیچیده شامل سرورهای مجازی، انواع وسیله‏ های ارتباطی و ابری مینماید.

علاوه بر تأمین امنیت تمامی پرونده‏ ها، ابزار امنیتی مناسبی هم برای سرور اکسچینج فراهم آورده است.

ابزار امنیتی بیت دیفندر در قالبی واحد برای تمامی سیستمهای موجود در شبکه و یک فایل نصبی مشترک ارائه شده است. این ابزار برای سرورها و کامپیوترهای مبتنی بر لینوکس هم در دسترس و آماده است.

موتور اسکن یا بررسی

این موتور در حین نصب، کاملاً خودکار، خود را مطابق پیکربندی آن وسیله یا کامپیوتر تنظیم کرده تا بهترین روش بررسی یا اسکن، برای آن وسیله انتخاب شود. مسئول شبکه هم البته قدرت انتخاب روش مناسب اسکن را از میان چند فنآوری در دسترس خود؛ دارد:

  1. اسکن محلی: این روش، مناسب کامپیوترهای قدرتمند بوده، تمامی موتورها و امضاها، به صورت محلی در دسترس خواهند بود.
  2. اسکن ترکیبی با موتور سبک ( سرورهای ابری عمومی ) : این روش هم از سرورهای ابری و هم ماشین محلی بهره میگیرد. مزیتش مصرف بهینه منابع سیستمی خواهد بود.
  3. اسکن با محوریت سرور ابری اختصاصی: نیازی به سرور قدرتمند اسکن، ندارد و هیچ امضای ویروسی به صورت محلی داخل سرور امنیتی ذخیره نمیشود و اسکن داخل سرور مربوطه تخلیه میشود.

توضیح: حداقل تنظیمات به صورت محلی در قالب فایلهای فشرده در دسترس خواهد بود.

  • اسکن مرکزی (سرور ابری اختصاصی و سرور امنیتی) با بهره ‏مندی از سیستم جایگزینی اسکن محلی که در زمان فقدان واحد ابری عمل خواهد کرد.
  • اسکن مرکزی ( سرور ابری اختصاصی و سرور امنیتی) اما با سیستم جایگزینی میزبان ابری عمومی و دستیاری موتور اسکن سبک محلی موجود روی سرور امنیتی.

ماجولهای محافظتی

ماجولهای زیر، همراه با ابزار امنیتی بیت دیفندر در دسترس هستند:

  • ضد بد افزار
  • کنترل تهدید پیشرفته
  • دیوار آتش
  • کنترل محتوا
  • کنترل برنامه ‏ها
  • کنترل وسیله
  • ابزار قدرتمند برای سطح کاربری

ضد بد افزار

این ماجول، شامل اسکن ویروس مبتنی بر امضا و تحلیل پیش بینی کننده است در برابر این تهدیدها: ویروسها، کرمها، نفوذکننده‏ ها( تروجانها)، جاسوسها، ابزار تبلیغاتی مزاحم، ثبت کننده صفحه کلید، روت کیت یا دسترسی غیر مجاز و انواع برنامه ‏های مخرب.

فنآوری ضد بد افزار بیت دیفندر مبتنی بر لایه‏ های محافظتی زیر است:

  • اول، روش سنتی اسکن که بر اساس امضای ویروس انجام میشود که در پایگاه داده بیت دیفندر از قبل وجود دارد. پایگاه داده امضا، حاوی الگوهای عملیاتی ویروسهای شناخته شده است که به صورت منظم به روز رسانی میگردد. این روش، در برابر تهدید ویروسهای شناخته شده، مؤثر و عملیاتی است. با این حال فارغ از اینکه این به روز رسانی چگونه اتفاق میافتد، همیشه یک بازه آسیب پذیری تا زمان ارائه ضد آن ویروس، وجود دارد.
  • دوم، روش پیش بینی کننده در برابر تهدیدهای جدید و ناشناخته که ما آن را B-Have مینامیم. الگوی پیش بینی کننده بیت دیفندر، بد افزارها را بر مبنای رفتار شناسی، شناسایی میکند. B-Have بد افزارهای مشکوک را در فضایی محصور و مجازی بررسی میکند تا از آلوده نبودنشان مطمئن شود. اگر آلودگیی شناسایی شود، بیت دیفندر از اجرای آن برنامه جلوگیری میکند.

کنترل تهدید پیشرفته

برای تهدیدهایی که لایه پیش بینی کننده را هم رد کرده‏ اند، لایه سومی به نام کنترل تهدید پیشرفته پیش بینی شده است. (ATC)

این لایه پیشرفته، دائماً رفتارها و برنامه ‏های در حال اجرا را در این موارد، زیر نظر دارد: پنهان کردن نوع پردازش، اجرای کد در یک فضای پردازشی دیگر (دزدی حافظه برای افزایش الویت یا رجحان در پردازش)، تکثیر، پرونده‏ های رها شده، مخفی کردن خود از برنامه‏ های شمارش پردازش و امثال اینها. هر رفتار مشکوک، میزان پردازش را افزایش میدهد و وقتی پردازش، به اندازه‏ ی بالای خود رسید، هشداری به کاربر داده میشود.

مهم

این ماجول برای کامپیوترها و سرورهای تحت ویندوز در دسترس است به جز:

ویندوز ایکس پی ۶۴ بیتی

ویندوز سرور ۲۰۰۳ / ویندوز سرور ۲۰۰۳ ویرایش ۲ (در انواع ۳۲ و ۶۴ بیتی)

دیوار آتش

دیوار آتش دسترسی برنامه‏ ها را به شبکه و اینترنت کنترل میکند. دسترسی، به صورت پیش فرض برای گستره‏ ی وسیعی از برنامه‏ های شناخته شده و امضا دار، بر قرار است. دیوار آتش سیستم را در برابر خواندن پورتها محافظت کرده، هشدار اتصال دستگاه جدید به شبکه بی سیم را هم دارد.

مهم

فایروال برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی، در دسترس است.

کنترل محتوا

ماجول کنترل محتوا کمک میکند تا سیاستهای شرکت برای ترافیک مجاز، دسترسی به اینترنت، محافظت داده ‏ها و کنترل برنامه ‏ها، اعمال شود. مدیر شبکه قادر است که ترافیک را کنترل و گزینه‏ های استثنا را تعریف کرده، دسترسی به بعضی سایتهای اینترنتی را محدود، قوانینی را وضع و مجوز استفاده از برنامه ‏ها را صادر کند.

مهم

کنترل محتوا برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی ، در دسترس است.

کنترل برنامه ‏ها

این ماجول بدون تأثیر در عملکرد سیستم از عملیات بد افزارها جلوگیری، حملات بدوی یا حملاتی که در روز تشخیص نقص امنیتی اتفاق می‏افتند را دفع و امنیت سیستم را ارتقا میبخشد. این ماجول فهرست مُجازی را ایجاد میکند تا از نصب و فعالیت برنامه‏ های ناشناخته، غیر مطمئن و بد افزارها اجتناب شود.

مهم

این ماجول برای کامپیوترها و سرورهای تحت ویندوز در دسترس است به جز:

ویندوز ویستا

ویندوز سرور ۲۰۰۸

سیستمهای عامل قدیمی

  کنترل تجهیزات

این ماجول از سرقت اطلاعات و نفوذ بد افزارها از طریق وسایل جانبی مثل فلش، سی دی، دستگاه بلوتوث، دستگاههای انبارش و مشابه اینها، با اعمال سیاستهای امنیتی جلوگیری میکند.

مهم

این ماجول، برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی ، در دسترس است.

قدرت سطح کاربری

مدیر مرکز کنترل قادر است تا سطح کاربری را با تنظیم سیاستها، قدرت بخشد. این ماجول، کنسول یک کاربر در سطح معمولی را تا سطح مدیر شبکه برای تنظیم سیاستهای امنیتی بالا میبرد. مرکز کنترل، این کاربر را متمایز از دیگران نشان داده، مدیر شبکه هم همواره قادر است تا سیاستهای امنیتی وضع شده توسط آن کنسول را تغییر دهد.

مهم

این ماجول، برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی ، در دسترس است.

وظایف کامپیوترها و تجهیزات

وظیفه انتقال

ایستگاههای کاری مجهز به این ماجول، مشابه پروکسی عمل کرده، سرورها را برای دیگر ایستگاههای کاری به روز رسانی میکنند. این قابلیت مخصوصاً برای شبکه ‏هایی که مجزا از هم هستند کارایی دارد، جایی که همه ترافیک از یک نقطه دسترسی عبور میکند.

در شرکتهایی با شبکه ‏های گسترده، این ماجول کمک میکند تا میزان اشغال پهنای باند کمتر شود، زیرا که فقط یک دستگاه از طریق اینترنت و VA به روز رسانیها را دریافت میکند.

با برقرای این ماجول روی یکی از کامپیوترهای موجود در شبکه، میتوان با تعریف سیاست مناسب برای دیگر کاربران، آنها را برای ارتباط با مرکز کنترل به این سیستم مرتبط کرد.

این قابلیت، واجد ویژگیهای زیر است:

  • تشخیص کامپیوترهای محافظت نشده در شبکه
  • استقرار دستیارهای امنیتی در شبکه
  • به روز رسانی کامپیوترهای داخل شبکه
  • برقراری ارتباط بین مرکز کنترل و دیگر دستگاهها
  • عملکردی شبیه سرور پروکسی برای سایر دستگاههای داخل شبکه
  • بهینه سازی شبکه بابت به روز رسانیها، اسکن، استقرار و دیگر وظایف منابع مصرفی

مهم

این ماجول، برای تمامی ایستگاههای کاری ویندوز در دسترس است.

وظیفه محافظت Exchange

این ماجول روی سرور اکسچینج نصب شده تا کاربران سرویس گیرنده را از تهدیدات ناشی از تبادلات ایمیلی مصون کند. این وظیفه، هم سرور و هم کل راهکار Exchange را محافظت میکند.

امنیت مک

این راهکار برای امنیت دستگاههای مبتنی بر مک دارای چیپ اینتل و لپ تاپهای دارای سیستم عامل مک X با نسخه حداقل ۱۰٫۸٫۵ ارائه میشود.

این راهکار عملکردی محلی دارد و ضد بد افزار آن دارای پایگاه داده محلی است.

ابزار بیت دیفندر (vShield)

ابزار بیت دیفندر برای ماشینهای مجازیی که با دستگاه vShield مرتبط هستند؛ یک دستیار سبک است. این ابزار روی یک ماشین مجازی برای داشتن مزایای زیر قابل نصب خواهد بود:

  • به شما اجازه اسکن حافظه و پردازشها را میدهد
  • کاربر را از فعالیت بد افزارها و عمل صورت گرفته برای دفع آنها، آگاه میکند
  • گزینه ‏های استثنا کننده بیشتری را در ضد بد افزار، در اختیار میگذارد

گرویتی زون برای موبایل

این راهکار، سیاستهای امنیتی را برای محافظت هر نوع دستگاه اندرویدی یا اپلی فراهم میکند. محافظت در برابر دسترسیهای تعریف نشده، افزار ریسکی و از دست رفتن اطلاعات محرمانه. قابلیتهای امنیتی همچون: قفل صفحه، کنترل دسترسی، مکان دستگاه، پاکسازی از راه دور، تشخیص دستگاههای روت شده یا جیل بریک و پروفایلهای امنیتی.


در این مختصر به راهکار گرویتی زون ( Gravityzone) بیت دیفندر میپردازیم، چگونگی و ویژگیهای آن.

گرویتی زون ( Gravityzone) بیت دیفندر راهکاری برای تأمین امنیت سازمانها و شرکتهای کوچک و بزرگ است. تأمین امنیت برای کلیه کامپیوترها، دستگاههای همراه، سرورهای مجازی، سرورهای ابری، سرور ایمیل و Exchange.

گرویتی زون محصولی است با یک کنسول مدیریتی متمرکز که هم به صورت ابری با میزبانی بیت دیفندر در دسترس است و هم قابل نصب روی یک سرور مجازی داخل شرکت یا سازمان مطبوع شماست که ما آن را ( VA:Virtual appliance) می‏نامیم. این کنسول نقطه‏ ای متمرکز برای استقرار راهکار، اجرا و مدیریت روالهای امنیتی برای تمامی دستگاههای موجود در سازمان شماست.

گرویتی زون ( Gravityzone) بیت دیفندر تأمین کننده امنیتی چند لایه برای تمامی دستگاهها و همینطور Microsoft Exchange است: ضد ویروس با نظارت رفتاری، حفاظت بلادرنگ، کنترل برنامه ‏ها و ایجاد ناحیه مجاز، دیوار آتش، کنترل دستگاهها، کنترل محتواها، ضد اسپم و ضد تقلب (فیشینگ).

امکانات امنیتی گرویتی زون

  • تأمین امنیت تمامی دستگاهها
  • تأمین امنیت سرورهای مجازی
  • تأمین امنیت Exchange
  • بررسی حافظه‏ های اختصاص یافته هر سرور مجازی (HVI: Hypervisor Memory Introspection)
  • تحلیلگر سندباکس
  • تأمین امنیت دستگاههای ذخیره کننده (انبارش)
  • تأمین امنیت دستگاههای همراه

تأمین امنیت دستگاهها

تأمین امنیت کامل تمامی کامپیوترهای موجود در شبکه شما با هر سیستم عاملی اعم از ویندوز، لینوکس و Mac با بهترین فنآوری موجود ضد ویروس. برای دستگاههای ویندوزی مزایای بیشتری هم فراهم می‏آورد همچون فایروال دو طرفه، قابلیت ضد نفوذ، کنترل دسترسی به اینترنت و فیلتر کردن، حفاظت مؤثر از اطلاعات، کنترل دستگاههای جانبی و برنامه‏ ها. بیت دیفندر با اشغال پایین منابع سیستمی، تضمین کننده عدم کاهش سرعت و قابلیت سیستم شماست و زمانی که با راهکار Active directory مایکروسافت ادغام شود راحتی کاربری و مدیریت متمرکز تمامی سرورها و کامپیوترهای موجود در شبکه شما را به ارمغان میآورد. راهکار گرویتی زون جایگزینی برای سیستمهای آنتی ویروس، با ترکیب فنآوری برتر و تحسین شده‏ اش در این صنعت با ساده‏ سازی استقرار و نصب آن از طریق مرکز کنترل قدرتمند گرویتی زون ایجاد میکند. تشخیص پیشگیرانه رفتار ویروسها با طبقه بندیشان و تشخیص ویروس به صورت بلادرنگ.

تأمین امنیت سرورهای مجازی

گرویتی زون اولین راهکار مهیا شده برای تأمین امنیت این نوع سرورهاست. سازگاری با انواع روشهای مدیریتی سرورهای مجازی مثل VM Ware ESXi تا Citrix Xen یا مایکروسافت Hyper-V. راهکار امنیتی بیت دیفندر به سرورهای مجازی که ماهیتاً ساختار اشتراکی دارند با تحویل عملیات به مرکز کنترل VA دسترسی دارد.

تأمین امنیت Exchange

این امکان فراهم آورنده قابلیتهای ضد ویروس، ضد هرزنامه، ضد فیشینگ، فیلتر و کنترل فایلهای پیوستی در تعامل با سرور مایکروسافت اکسچینج است، جهت ایجاد محیطی امن برای تبادل ایمیلها و افزایش بازدهی سیستم. بهره‏ گیری از فنآوری آنتی ویروس و ضد هرزنامه بیت دیفندر که برگزیده این حوزه است، فضایی امن در برابر انواع بدافزارها و سرقت اطلاعات محرمانه و ارزشمند کاربران به وجود می‏آورد.

HVI یا بررسی اختصاصی حافظه سرورهای مجازی مهمان (هر ماشین مجازی، مهمان نامیده میشود)

مهاجمان سازمان یافته، به صورت گسترده‏ ای دنبال روشهای نوین و ناشناخته برای آسیب رسانی و نفوذ آنی هستند.

مهاجمان از تکنیکهای پیشرفته‏ ای برای ایجاد تأخیر و حمله‏ های متوالی برای انتقال بدافزار جهت پوشش فعالیتهایشان استفاده میکنند. به تازگی مهاجمان باج گیری طراحی شده‏ اند که کاملاً بر روشهای سنتی امنیتی غلبه میکنند.

برای تأمین امنیت سرورهای مجازی، بیت دیفندر راهکار آن را ارائه داده است، راهکار HVI مراکز داده و با تعداد سرور بالا را در برابر تهدیدهای نوین و بسیار سطح بالا که سیستمهای مبتنی بر امضا قادر به تشخیص آن نیستند، محافظت میکند. این راهکار، دیوار امنیتی قدرتمندی است که تهدیدها را بلافاصله شناسایی و رفع میکند. فارغ از اینکه کامپیوتر شما ویندوز، لینوکس یا مک است، HVI دسترسی عمیقی که در یک کامپیوتر با کاربر مهمان غیر ممکن است، ایجاد میکند. همانگونه که سیستمهای مجازی، دسترسی سرورها را به منابع سخت افزاری کنترل میکنند، HVI هم دانش عمیقی نسبت به مد کاربری یا کرنلی دارد. در نتیجه HVI بینش کاملی به حافظه مهمان و تمامی محتواها خواهد داشت. همانطور که سیستم مدیریت کننده‏ ی سرورهای مجازی از این سرورها مستقل است، HVI هم از سرورهای مهمان محافظت شده، استقلال دارد. با انجام عملیات در سطح مدیر ماشینهای مجازی و بهره‏ گیری از ویژگیهای این سیستمها، HVI تمامی چالشهای فنی غلبه بر فعالیتهای مخرب در مراکز داده را که در روشهای سنتی ممکن نبود، مرتفع ساخته است.

HVI، تکنیکهای حمله را به جای الگوهای حمله شناسایی میکند. با این روش، این فنآوری قادر به شناسایی، گزارش و جلوگیری از روشهای سوء استفاده معمول است. هسته یا کرنل در برابر حملات زنجیره‏ ای که پوششی برای حمله کننده ایجاد میکنند، کاملاً محافظت میگردد. پردازشهای سطح کاربر نیز در برابر تزریق کد، انحراف عملیات و اجرای کد از حافظه پشته مراقبت میشوند.

تأمین امنیت سیستم انبارش

این سیستم امنیتی گرویتی زون، تأمین کننده امنیت آنی برای دستگاههای ذخیره کننده و اشتراک گذاری پرونده‏ هاست. سیستم و الگوهای تشخیص ویروس، به صورت خودکار ارتقاء می‏ یابند و نیازی به توجه و بررسی کاربر ندارد.

سرورهای گرویتی زون چند سیستم عاملی، تمام وظایف ICAP برای اجتناب از نفوذ بد افزار به دستگاههای ذخیره سازی NAS و سیستمهای مبتنی برICAP (پروتکل تطبیق محتوای اینترنت) را اجرا میکنند.

زمانی که کاربر میخواهد پرونده ‏ای را از یک کامپیوتر یا موبایل و یا هر دستگاه دیگری، باز کند و یا تغییری دهد، دستگاه انبارش مثل NAS یا سیستم اشتراک گذاری فایل، یک تقاضای بررسی به سرور گرویتی ارسال و فرمان مربوط به آن پرونده را دریافت میکند. مطابق نتیجه حاصله، سیستم امنیتی اجازه دسترسی یا عدم دسترسی و یا پاکسازی فایل را صادر میکند.

تأمین امنیت دستگاههای همراه

تأمین امنیت گسترده و انحصاری کلیه دستگاههای همراه اعم از iPhone, iPad و دستگاههای اندرویدی با ارائه نرم افزار مناسب این دستگاهها و توزیع به روزرسانیهای آن از طریق بازار اندروید و اپل.

این سیستم امنیتی به گونه ‏ای طراحی شده است که کاملاً با کنترلهای BYOD منطبق باشد.

{Bring your own device به معنای مجوز استفاده کارمندان از تجهیزات شخصی مثل موبایل برای انجام امور شرکت است}

پیش قدمی برای اجرای تمامی سیاستهای بهره‏ گیری از این نوع دستگاهها. ویژگیهای امنیتی مثل قفل شدن صفحه، کنترل دسترسی، مکان دستگاه، پاکسازی از راه دور، تشخیص دستگاههای روت یا جیل بریک و پروفایلهای امنیتی. برای دستگاههای اندرویدی، سطح امنیتی با بررسی آنی و کد گذاری فایلهای قابل جابجایی مثل عکسها و آهنگها، افزایش یافته است. در نتیجه، دستگاههای موبایل؛ کنترل شده، اطلاعات مهم شرکتی موجود در آن هم محافظت میشوند.


با وجود پیشرفت باج افزارها و ویروس هایی که روز به روز در حال پیشرفت هستند تقریبا می توان گفت ممکن است تمامی سیستم عامل ها از جمله سیستم عامل های مک نیز مورد تهاجم قرار گیرند. در این بخش سعی داریم حمله های چند سال گذشته ویروس ها و بدافزارها را بر روی سیستم عامل مک بررسی نماییم.

در سال ۲۰۱۲ تروجان Flashback که ۶۰۰۰۰۰ مک را آلوده کرد، وجود داشت. در سال ۲۰۱۵ حمله XcodeGhost صدها برنامه OS X و iOS را مسموم کرد. و در سال ۲۰۱۶، اولین قطعه شناخته شده از رمزنگاری باج افزار   Ransamware برای mac ظاهر شد. Continue reading →


شرکت هایی با محدودیت منابع آی تی و فناوری امنیتی می توانند حفاظت دقیق، اتوماسیون را با زمینه بهتر در مقابل تهجمه و تهدیدات داشته باشند.

Bitdefender یک شرکت پیشرو در زمینه فناوری امنیتی اینترنتی که از ۵۰۰ میلیون کاربر در سراسر جهان محافظت می کند، که پلتفرم حفاظت از پایانه های نسل بعدی (NGEPP) خود را معرفی می کند. Continue reading →


نفوذ به ویندوز ۱۰ s خلاف ادعای امنیتی مایکروسافت

مایکروسافت در زمان معرفی Windows 10 S اعلام کرده بود هیچ یک از باج افزار های شناخته شده و خطرناک روی این نسخه از سیستم عاملش قابل اجرا نخواهند بود؛ نسخه ای که در حقیقت برای رقابت با سیستم عامل خالی از ویروس و بدافزار Chrome OS ساخته شده است.

اما حالا سایت معتبر ZDNet خبر می دهد یک محقق حوزه امنیت به نام Matthew Hickey از موسسه Hacker House موفق شده ظرف تنها ۳ ساعت از سد محافظتی ویندوز ۱۰ اس عبور نماید. این محقق با موفقیت از راه دور به عنوان ادمین به سیستم وارد شده و تنظیمات امنیتی دستگاه را برای به اجرا در آوردن بد افزار غیر فعال کرده است. Continue reading →




ضعف امنیتی سرور شرکت MeDoc اوکراین

همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است.

محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق العاده در سازوکار امنیتی این شرکت، ارسال این آپدیت های آلوده کار بسیار راحتی بوده، چون سرور آپدیت مرکزی آنها از نوعی نرم افزار قدیمی FTP بهره می گیرد که نفوذ به آن از طریق ابزارهای موجود، کار ساده ایست. Continue reading →


محصولات امنیتی بیت دیفندر (فروش ویژه‌ی نوروز)

شرکت تارادیس عضو گروه شرکت‌های طرفه نگار و نماینده پخش محصولات امنیتی بیت دیفندر ایران، در نظر دارد محصولات امنیتی بیت دیفندر را به صورت با تخفیف ویژه‌ی سال نو و ایام نوروز  عرضه نماید. کلیه محصولات آنلاین بیت دیفندر از تاریخ ۲۰ اسفند ماه جاری  تا ۲۰ فرودین ماه ۹۶ از تخفیف ویژه‌ی ۳۰ درصدی این جشنواره برخوردار است.

جهت کسب اطلاعات بیشتر می‌توانید با شماره تلفن  ۸۸۱۰۱۰۰۰  تماس بگیرید یا به وب‌سایت www.favatadis.com مراجعه نمایند.


Rob Daniel Chomko معاون فروش امریکای شمالی بیت دیفندر

بیت دیفندر شرکت پیشرو در زمینه امنیت اینترنت که ۵۰۰ میلیون کاربر در سراسر دنیا را از خطرات اینترنتی محافظت می کند اعلام کرد که Rob Daniel Chomko معاون فروش امریکای شمالی جزو لیست روسای کانال CRN درآمده است.
Continue reading →



خرید شرکت فرانسوی Profile Technology توسط بیت دیفندر

بیت دیفندر شرکت امنیتی که راهکارهای نوآورانه در حوزه امنیت ارائه می دهد شرکت فرانسوی Profile Technology را تملیک و ادغام کرد تا با سرعت بیشتری حضور جهانی خود را گسترش دهد.
Continue reading →