معرفی
سامانه مدیریت رویدادها و تحلیل ترافیك شبكه راوین (Ravin NTLM) در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه جريانهای مختلف موجود در شبکه سازمان استخراج و تحلیل شده و هشدارهای امنیتی به راهبران ارایه می گردد. هچنین امکان ارسال نتایج تحليل برای Ravin SIEM وجود دارد. در واقع این سامانه حسگر Ravin SIEM نیز محسوب می شود.
اين سامانه، راهحل جامع مانیتورینگ كامل سرورها، تجهیزات زیرساخت شبكه، تجهیزات امنیتی، سرویس های تحت شبكه، پایگاههای داده و کلیه سامانههای نرمافزاری سازمان میباشد که وقایع سرویسها و شبکه را جمع آوری، ثبت، تحلیل و مدیریت مینماید و گزارشهای ارزشمند از روی آنها ارایه میکند.
مزايای استفاده از Ravin NTLM عبارتست از:
- شناسایی کلیه ی جریانهای ترافیک شبکه
- تشخيص ناهنجاريهای موجود در شبکه
- قابليت دريافت رويدادهای کلیه تجهیزات مختلف امنيتی و شبکه ای
- پایش ترافیک و ارائه نمودارها و گزارشهای مختلف
- ارایه تصویری جامع از جریانهای مختلف موجود در شبکه سازمان برای مدیران
- پردازش و همبستهسازی اطلاعات جریان ترافیک با سایر ورودیهای دریافتی از حسگرهای مختلف
- نگهداری و جستجو بر روی جریانهای ترافیک شبکه
ویژگیها
تشخيص ناهنجاريهای موجود در شبکه
|
|
پایش عمیق ترافیک
|
|
قابليت دريافت رويدادهای کلیه تجهیزات مختلف امنيتی
|
|
قابليت دريافت رويدادهای کلیه تجهیزات مختلف شبکه ای
|
|
توزیع عاملهای جمعآوری اطلاعات ترافيک در شبکه
|
|
فیلترکردن ورودی
|
|
ذخیره سازی امن و بسیار کم حجم رویدادها
|
|
دریافت صدها گزارش منعطف از ترافیک شبکه و رویدادها
|
کاربردها
کاربردهای سامانه Ravin NTLM عبارتند از:
- حسگر شبکه برای مرکز عمليات امنيت سازمان
- نظارت دقیق بر فعالیت تجهیزات و سرویسدهندهها
- شناسایی فعالیتهای مشكوك و ناهنجار در سطح شبكه
- شناسایی مشكلات سختافزاری/ نرمافزاری موجود در سطح شبكه
- ارائه تصویر یكپارچه از وضعیت موجود در شبکه با تمركز بر ترافیك شبكه
- مدیریت یكپارچه رخدادنماهای تجهیزات و سرویسدهندههای متنوع در سطح شبكه