معرفی

سامانه مدیریت رویدادها و تحلیل ترافیك شبكه راوین (Ravin NTLM) در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه جريانهای مختلف موجود در شبکه سازمان استخراج و تحلیل شده و هشدارهای امنیتی به راهبران ارایه می گردد. هچنین امکان ارسال نتایج تحليل برای Ravin SIEM وجود دارد. در واقع این سامانه حسگر Ravin SIEM نیز محسوب می شود.

اين سامانه، راه‌حل جامع مانیتورینگ كامل سرورها، تجهیزات زیرساخت شبكه، تجهیزات امنیتی، سرویس های تحت شبكه، پایگاه‌های داده و کلیه سامانه‌های نرم‌افزاری سازمان می‌باشد که وقایع سرویس‌ها و شبکه را جمع آوری، ثبت، تحلیل و مدیریت می‌نماید و گزارش‌های ارزشمند از روی آنها ارایه می‌کند.

مزايای استفاده از Ravin NTLM عبارتست از:

  • شناسایی کلیه ی جریانهای ترافیک شبکه
  • تشخيص ناهنجاريهای موجود در شبکه
  • قابليت دريافت رويدادهای کلیه تجهیزات مختلف امنيتی و شبکه ای
  • پایش ترافیک و ارائه نمودارها و گزارش‌های مختلف
  • ارایه تصویری جامع از جریانهای مختلف موجود در شبکه سازمان برای مدیران
  • پردازش و همبسته‌سازی اطلاعات جریان ترافیک با سایر ورودی‌های دریافتی از حسگرهای مختلف
  • نگهداری و جستجو بر روی جریان‌های ترافیک شبکه

ویژگی‌ها

تشخيص ناهنجاريهای موجود در شبکه

  • قابلیت تشخيص ترافيکهای ناهنجار با تحلیل رفتاری عمیق
  • قابلیت تعریف پروفایل دلخواه راهبران
  • دارای صدها قانون از پیش تعریف شده تحلیل رفتاری شبکه جهت تشخيص حملات صفر روز
  • قابلیت تطابق سنجی ترافیک شبکه با سیاستهای سازمان
 

پایش عمیق ترافیک

  • پایش ترافیک و تشخیص هوشمند پروتکل‌های متنوع لایه کاربرد
  • شناسایی کلیه ی جریانهای ترافیک شبکه
قابليت دريافت رويدادهای کلیه تجهیزات مختلف امنيتی

  • دیواره‌ آتش
  • سيستم تشخیص نفوذ
  • سيستم ضد ویروس
  • سيستمهای شبکه اختصاصی مجازی (VPN)
  • کنترل دسترسی
قابليت دريافت رويدادهای کلیه تجهیزات مختلف شبکه ای

  • انواع سوییچ ها
  • انواع مسيريابها
  • سرويس دهنده های وب
  • سرویس دهنده های ايميل
  • سرویس دهنده FTP
  • انواع سيستم های عامل
توزیع عامل‌های جمع‌آوری اطلاعات ترافيک در شبکه

  • توزیع عامل‌های جمع‌آوری اطلاعات ترافیک در شبکه‌
  • پشتیبانی از پروتکلها و روشهای مختف جمع آوری رویدادها مانند فایل، Netflow، Syslog ، FTP ، SMB، پایگاه داده، WMI، SDEE
فیلترکردن ورودی

  • امکان تعریف فیلتر بر اساس ویژگی‌های مختلف رویدادها
  • حذف داده‌های نامرتبط
  • امکان حذف رویدادهای تکراری در هنگام دریافت
ذخیره سازی امن و بسیار کم حجم رویدادها

  • قابلیت فشرده سازی با ضریب ۱4:۱ ‌
  • نگهداری بلند مدت کلیه ی داده ها به صورت رمز شده
  • امکان استفاده از راهکارهای سخت افزاری ذخيره سازی نظير SAN
  • قابلیت ایندکس گذاری دلخواه بر روی پایگاه داده
  • امکان جستجو بر اساس ويژگيهای مختلف رويدادها و حوادث
دریافت صدها گزارش منعطف از ترافیک شبکه و رویدادها

  • امکان تعريف گزارشهای مختلف بر اساس پارامترهای متنوع
  • دريافت گزارش بنا بر درخواست کاربر يا بصورت زمانبندی شده
  • تولید گزارش در قالبهای مختلف PDF, Excel, Png

کاربردها

کاربردهای سامانه Ravin NTLM عبارتند از:

  • حسگر شبکه برای مرکز عمليات امنيت سازمان
  • نظارت دقیق بر فعالیت تجهیزات و سرویس‌دهنده‌ها
  • شناسایی فعالیت‌های مشكوك و ناهنجار در سطح شبكه
  • شناسایی مشكلات سخت‌افزاری/ نرم‌افزاری موجود در سطح شبكه
  • ارائه تصویر یكپارچه از وضعیت موجود در شبکه با تمركز بر ترافیك شبكه
  • مدیریت یكپارچه رخدادنماهای تجهیزات و سرویس‌دهنده‌های متنوع در سطح شبكه