برنامههای کاربردی
و سرویسها
و سرویسها
جریان ترافیک
کپی از ترافیک خام
حسگر استخراج جریان ترافیک
جمعآوری جریان ترافیک
تحلیل ناهنجاری جریان ترافیک
جمعآوری رخدادنما(لاگ)
آرشیو جریان ترافیک
خط انتقال داده
تجهیزات شبکه
تجهیزات شبکه
مدیریت رخدادنما
IDMEF
سرورها
سرورها
Syslog
مدیریت رویداد و تحلیل ترافیک
سامانه مدیریت رویدادها و تحلیل ترافیك شبكه راوین (Ravin NTLM) در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه جريانهای مختلف موجود در شبکه سازمان استخراج و تحلیل شده و هشدارهای امنیتی به راهبران ارایه می گردد. هچنین امکان ارسال نتایج تحليل برای Ravin SIEM وجود دارد. در واقع این سامانه حسگر Ravin SIEM نیز محسوب می شود.
اين سامانه، راهحل جامع مانیتورینگ كامل سرورها، تجهیزات زیرساخت شبكه، تجهیزات امنیتی، سرویس های تحت شبكه، پایگاههای داده و کلیه سامانههای نرمافزاری سازمان میباشد که وقایع سرویسها و شبکه را جمع آوری، ثبت، تحلیل و مدیریت مینماید و گزارشهای ارزشمند از روی آنها ارایه میکند.
مزایای مدیریت رویداد و تحلیل ترافیک
- شناسایی کلیه ی جریانهای ترافیک شبکه
- تشخيص ناهنجاريهای موجود در شبکه
- قابليت دريافت رويدادهای کلیه تجهیزات مختلف امنيتی و شبکه ای
- پایش ترافیک و ارائه نمودارها و گزارشهای مختلف
- ارایه تصویری جامع از جریانهای مختلف موجود در شبکه سازمان برای مدیران
- پردازش و همبستهسازی اطلاعات جریان ترافیک با سایر ورودیهای دریافتی از حسگرهای مختلف
- نگهداری و جستجو بر روی جریانهای ترافیک شبکه
ویژگیهای مدیریت رویداد و تحلیل ترافیک
تشخيص ناهنجاریهای موجود در شبکه
- قابلیت تشخيص ترافيکهای ناهنجار با تحلیل رفتاری عمیق
- قابلیت تعریف پروفایل دلخواه راهبران
- دارای صدها قانون از پیش تعریف شده تحلیل رفتاری شبکه جهت تشخيص حملات صفر روز
- قابلیت تطابق سنجی ترافیک شبکه با سیاستهای سازمان
پایش عمیق ترافیک
- پایش ترافیک و تشخیص هوشمند پروتکلهای متنوع لایه کاربرد
- شناسایی کلیه ی جریانهای ترافیک شبکه
قابليت دريافت رويدادهای کلیه تجهیزات مختلف امنيت
- دیواره آتش
- سيستم تشخیص نفوذ
- سيستم ضد ویروس
- سيستمهای شبکه اختصاصی مجازی (VPN)
- کنترل دسترسی
قابليت دريافت رويدادهای کلیه تجهیزات مختلف شبکهای
- انواع سوییچها
- انواع مسيريابها
- سرويس دهندههای وب
- سرویسدهندههای ايميل
- سرویسدهنده FTP
- انواع سيستمهای عامل
توزیع عاملهای جمعآوری اطلاعات ترافيک در شبکه
- توزیع عاملهای جمعآوری اطلاعات ترافیک در شبکه
- پشتیبانی از پروتکلها و روشهای مختف جمعآوری رویدادها مانند فایل، Netflow، Syslog، FTP، SMB، پایگاه داده، WMI، SDEE
فیلترکردن ورودی
- امکان تعریف فیلتر بر اساس ویژگیهای مختلف رویدادها
- حذف دادههای نامرتبط
- امکان حذف رویدادهای تکراری در هنگام دریافت
ذخیرهسازی امن و بسیار کم حجم رویدادها
- قابلیت فشردهسازی با ضریب ۱4:۱
- نگهداری بلند مدت کلیهی دادهها به صورت رمز شده
- امکان استفاده از راهکارهای سختافزاری ذخيرهسازی نظير SAN
- قابلیت ایندکس گذاری دلخواه بر روی پایگاه داده
- امکان جستجو بر اساس ويژگیهای مختلف رويدادها و حوادث
دریافت صدها گزارش منعطف از ترافیک شبکه و رویدادها
- امکان تعريف گزارشهای مختلف بر اساس پارامترهای متنوع
- دريافت گزارش بنا بر درخواست کاربر يا به صورت زمانبندی شده
- تولید گزارش در قالبهای مختلف PDF, Excel, PNG
کاربردهای مدیریت رویداد و تحلیل ترافیک
- حسگر شبکه برای مرکز عمليات امنيت سازمان
- نظارت دقیق بر فعالیت تجهیزات و سرویسدهندهها
- شناسایی فعالیتهای مشكوك و ناهنجار در سطح شبكه
- شناسایی مشكلات سختافزاری/ نرمافزاری موجود در سطح شبكه
- ارائه تصویر یكپارچه از وضعیت موجود در شبکه با تمركز بر ترافیك شبكه
- مدیریت یكپارچه رخدادنماهای تجهیزات و سرویسدهندههای متنوع در سطح شبكه