Slide
























تجهیزات شبکه













جریان ترافیک
کپی از ترافیک خام

تحلیل ناهنجاری جریان ترافیک در لایه کاربرد
حسگر استخراج جریان ترافیک

جمعکننده جریان ترافیک

بیش از 40 هزار امضای حمله


سیاستهای امنیتی تطابقسنجی


پروفایل رفتار سیستمها و کاربران









ترافیک خام


تشخیص نفوذ پرسرعت

مدیریت رخدادنما

بهروزرسانی آنلاین و آفلاین
امضای حملات
امضای حملات
تشخیص نفوذ نسل جدید
سامانه تشخيص نفوذ نسل جديد Ravin NGIDS، با هدف شناسایی و برملا کردن رفتارهای مشکوک و تشخیص حملات و یا تلاشهایی که برای نفوذ به شبکه سازمان میشود، ساخته شده است. اين سامانه در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه محتوای ترافيک شبکه سازمان با هدف شناسايی موارد امنیتی و مخرب مورد بازرسی قرار گرفته و نتایج بازرسی برای Ravin SIEM ارسال می شود. این سامانه حسگر لایه شبکه Ravin SIEM محسوب می گردد.
مزایا
ویژگیها
کاربردها
مزایا
- شناسايی و تشخيص حملات شبکه ای سازمان
- شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
- افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه
ویژگیها
![]() | تشخيص حملات با استفاده از امضا حمله (Signature Based)
|
![]() | تشخيص حملات بر اساس تحليل ناهنجاريهای رفتاری (Anomaly Detection)
|
![]() | شناسايی رفتارهای مشکوک در شبکه
|
![]() | شناسایی حملات توزیع شده
|
![]() | تشخيص حملات چند گامی
|
![]() | تشخيص حملات آهسته
|
![]() | تشخيص حملات صفر روز
|
![]() | تشخيص حملات منع سرويس
|
![]() | ارايه گزارش از حملات و رفتارهای مشکوک
|
کاربردها
- حسگر لایه شبکه برای سامانه مرکز عمليات امنیت (Ravin SIEM)
- شناسايی و تشخيص حملات شبکه ای سازمان
- شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
- افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه