در سفر بسیاری برای کار تا در نهایت با استفاده از wifi عمومی زیادی. بنابراین من یک شبکه اختصاصی مجازی با استفاده از پی تمشک راه اندازی. این کار بزرگ بوده است که برای چه به آن نیاز است اما در حال حاضر من مشکل عجیب من مواجه شده است.
که اعضای خانواده خانه در اتصال به اینترنت اما هر چیز دیگری بر روی شبکه من دسترسی نیست. من چک برای امکان درگیری های آی پی و هیچ چیز با استفاده از همان نشانی و غیره وجود دارد.
من در تعجب بود اگر برخی از موضوع با ویرجین مدیا 3 Superhub با VPN به درستی کار وجود دارد. با این حال، مسئله هنگامی که با استفاده از Tunnelblick در مک بوک من اما نه زمانی که با استفاده از openvpn نیاز مشتری در اندیشه دارم.
هر گونه ایده ها?
راه حل های امنیت سایبر شرکت Verizon: ما عمق دانلود کلی MSSP و تجزیه و تحلیل
امنیت خبرنامه روزانه
گزارش: راهنمای نهایی برای فناوری اطلاعات فروشندگان امنیت
دیدن لیست کامل ما را از ارائه دهندگان خدمات مدیریت امنیت بالا ورایزون توضیحات شرکت
است رشد از ریشه های آن به عنوان زنگ اقیانوس اطلس برای تبدیل شدن به دومین شرکت مخابرات در جهان است. شرکت Verizon بخشی از کسب و کار است که ارائه دهنده خدمات مدیریت به مشتریان سازمانی است.
شرح خدمات
ورایزون است سه مرکز عملیات امنیت (SOCs) در ایالات متحده (یک خدمت مشتریان دولت تنها), دو در اروپا و چهار در منطقه آسیا و اقیانوسیه (یک خدمت مشتریان دولت). ورایزون سازمانی ارائه می دهد چندین راه حل امنیت سایبری و از جمله موارد زیر:
- خدمات حرفه ای: تمرکز بر مقابله با پیروی از امنیت و استراتژی دو کاهش خطر
- شبکه و امنیت دروازه: پیاده سازی پیشرفته حفاظت در لبه شبکه برای کمک به شناسایی و جلوگیری از تهدیدات، رسوخ و دیگر سوء استفاده قبل از رسیدن به شرکت شبکه
- نظارت بر امنیت و عملیات: دستگاه ها و گواهینامه ها را اداره می کند، کمک می کند تا حفظ انطباق و پیشنهادات تهدید هوش
- حادثه پاسخ: پاسخ به داده نقض حوادث. ورایزون است پژوهش تحقیقات راه کارها و تیم دانش (خطر) به بررسی صدها نقض هر سال.
ورایزون در خدمات مدیریت امنیت (MSS) آنالیز بستر یکپارچه امنیت پورتال خدمات برای مشتریان استفاده می کند. ورایزون در ورود به سیستم رویداد گردآورنده (یخچال) امنیت داده ها خوردها به بزرگ تجزیه و تحلیل داده ها بر اساس پلت فرم، همراه با Splunk، برای ذخیره سازی خودکار تجزیه و تحلیل, تجسم و ورود به سیستم.
بازار و موارد استفاده از
از SMBs به شرکت های بزرگ.
معیارهای
سالانه ورایزون داده گزارش تحقیقات نقض مبتنی بر تجزیه و تحلیل حوادث بیش از 40.000 از جمله نقض تایید داده 1.935. شرکت تجزیه و تحلیل رویدادهای امنیتی هر روز که مراکز آن عملیات شبکه جهانی بیش از 1 میلیون و عملیات امنیت مراکز.
تحویل
از طریق SOCs که نظارت بر شبکه.
قابلیت تشخیص تهدید هوش
از ورایزون پیشرفته هوش تهدید و سرویس در دسترس هستند. کمک فراتر از پشتیبانی اولیه حادثه پاسخ مانند تروجان تجزیه و تحلیل و شبکه و نقطه پایانی پزشکی قانونی، از طریق خدمات حرفه ای و یا ورایزون در خدمات سریع پاسخ نگهدارنده (RRR) در دسترس است. ورایزون است تحقیقات, تحقیقات, راه حل فراهم می کند دانش (خطر) تیم تهدید هوش و فروشنده خدمات حادثه پاسخ.
قیمت گذاری
روش قیمت گذاری بر اساس مورد به مورد مشخص است و اغلب شامل اجزای فراتر از راه حل های امنیتی از جمله خدمات حرفه ای. ورایزون است مدل قیمت گذاری برای MSS تجزیه و تحلیل ترافیک سرویس مبتنی بر حجم اطلاعات ورود به سیستم رویداد و دیگر منابع داده ها دیر در هر روز، در گیگابایت در هر روز (مدیریت دستگاه های امنیتی هنوز بر اساس در هر دستگاه قیمت است) اندازه گیری.
تحلیلگر گارتنر مشاهده
گفته ورایزون سابقه قوی برای ارائه MSS و طیف گسترده ای از سرویس های امنیتی در مناطق متعدد است. موقعیت خود به عنوان ارائه دهنده خدمات مخابراتی ارائه اضافی مبتنی بر شبکه برای شبکه ها و اینترنت خدمات مشتریان از طریق افزایش داده و تجزیه و تحلیل ترافیک شبکه مشتری و در محل دستگاه سیاهههای مربوط به ارمغان می آورد. ورایزون نام آن به عنوان یک رهبر در آن آخرین سرویس امنیتی سحر و جادو. اما کسانی که با استفاده از خدمات آنالیز امنیت آن باغبان گفت: باید با دقت تجزیه و تحلیل رویداد چه مقدار و حجم داده ها آنها را در حال حاضر به تولید خدمات هزینه های دقیق. https://o1.qnsr.com/log/p.gif?;
.
راه حل های انطباق GDPR و فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: نهایی راهنمای امنیت فناوری اطلاعات فروشندگان
در فقط یک ماه اتحادیه اروپا (EU) مقررات حفاظت اطلاعات عمومی (GDPR) می رود به اثر. کسب و کار است که مهلت 25 مه را آماده نیست — و گارتنر تخمین می زند که بیش از نیمی نخواهد بود حتی با پایان سال — برای شیطان و موذی بیداری اگر آنها mismanage داده های متعلق به کاربران در اتحادیه اروپا.
قوانین سختگیرانه جدید در حریم خصوصی کاربر اطلاعات و امنیت نه تنها به سازمان مستقر در اروپا، بلکه به شرکت های که انجام کسب و کار در منطقه که شامل بی شماری از برنامه های کاربردی وب و خدمات آنلاین با مشتریان اروپایی اعمال. مجازات برای سوء استفاده از داده های کاربر می تواند رسیدن به بالا چهار درصد از سازمان جهانی سالانه درآمد .
پس از اقامت در استراتژی پذیرش GDPR آن زمان به دنبال فروشندگان تکنولوژی و راه حل های نرم افزار است که به چالش است. برخی از مشاوره در مورد آنچه برای ارزیابی آمادگی سازمان شما GDPR و ارزیابی محصولات است که می تواند کمک به نگاه است.
پرش به: پروسه های حفاظت اطلاعات خودکار
به الزامات امنیت GDPR، بوگدان “باب” Botezatu تحلیلگر ارشد امنیتی تهدید در بیت دیفندر، گفت: تماس با کردن ماشین کار کاربر دو است،. https://o1.qnsr.com/log/p.gif?;
= “استفاده از راه حل است که خودکار فرآیندهای حفاظت اطلاعات دستی و دید بهتر داده ها جریان داخل و خارج از شرکت خود را ارائه می دهد. راه حل شما انتخاب نیز باید یک لایه بندی است که بازده محافظت در برابر اختلال اطلاعات سرقت اطلاعات از جمله حملات هدفمند و ارائه می دهد دید افزایش یافته به داده نقض “توصیه Botezatu.
برای موثر GDPR رهبران انطباق آن و کسب و کار باید به استانداردهای امنیتی جدید برای سازمان خود شاید آنهایی که بالا آماده شده است.
“تعریف رویه و فن آوری کنترل شما خیال کافی برای محافظت از اطلاعات شخصی. توجه ویژه ای برای تامین امنیت داده های بدون ساختار مانند رمزگذاری آن “اضافه شده توسط Botezatu.
وقتی که می آید زمان برای پیاده سازی راه حل های فرآیندهای GDPR دوستانه و آن, آن به ماموران حفاظت داده تا اطمینان حاصل شود که همه آنها را در پشت سر هم برای حفاظت از داده های کاربر کار است.
“اطلاعات حکومت باید نتیجه عملکرد کسب و کار همکاری با تیم های متمرکز بر اطلاعات و داده ها و معماری امنیت،” گفت: Botezatu. “رهبر برای تسهیل این مامور حفاظت از داده ها است. در هنگام انتخاب کنترل فنی و رویه توجه ویژه به محصولات و خدمات است که به بهبود وضعیت امنیت داده ها پرداخت می شود باید.”
خودکار داده ها حفاظت فروشندگان
- SAS: شرکت راه حل های امن دسترسی به داده های شخصی فعال و سازمان ها برای اجرای مناسب محافظت و جلوگیری از نادرست ریخته گری بیش از حد گسترده ای از شبکه برای اطلاعات شخصی را قادر می سازد.
- Gemalto : کمک به آدرس GDPR امنیتی با یون های obligat رمزگذاری و چند فاکتور تأیید هویت، محصولات SafeNet Gemalto در کمک به کسب و کار حفظ اطلاعات کاربر حساس کاری ادامه داده.
- فن آوری های کانادا: در حال اجرا آی بی ام پردازنده مرکزی سیستم های z? درباره کشف محتوا داده های طبقه بندی و حفاظت از اطلاعات حساس در بزرگ آهن کمک کند.
- Qualys : کمک می کند تا کسب و کار کردن آسیب پذیری است که می تواند منجر به نقض اطلاعات شخصی خر خر کردن.
- WatchGuard : ابعاد WatchGuard بخشی از کل مجموعه امنیتی این شرکت رويكردي به هویت pseudonymization سپر کاربران در امنیت شبکه خود داشبورد و گزارش استفاده می کند.
مدیریت فایل انتقال
Merkulov پیتر مامور ارشد فن آوری GlobalSCAPE، امن جنبش و یکپارچه سازی نرم افزار کننده داده، همچنین طرفداران استفاده از نرم افزار حفاظت از داده ها. یکی دیگر از ایده خوبی است به اکتشاف جهان حکومت، خطر و انطباق فن آوری (GRC) خدمات و ابزارهای.
نیز وجود دارد بسیاری را درباره مدیریت فایل انتقال (MFT) راه حل هایی که مجموعه های امن جنبش و استفاده احتمالی از اطلاعات حساس شخصی گفته می شود.
“چه چیزی شبیه MFT خوب دادن پیروی از حکم به جا است که آن سازمان با دیدگاهی فرآیندهای جنبش داده خود را فراهم می سازد. آن است اساسا یک متمرکز توپی که مشتریان ساخت فرایند است که طول می کشد را از جنبش, شبکه دو, دو پردازش اطلاعات حساس مراقبت از همه چیز، می توانید استفاده کنید که هر نقطه از سازمان “Merkulov گفت. “در حالی که اگر شما استفاده از فن آوری های جداگانه و یا ابزار تنها واقعا یک قسمتی از فرایند بدهد و انطباق بسیار سخت تر برای رسیدن به همین دلیل می توانید MFT دید روشن به جریان داده ها فراهم می کند.”
قابلیت افزایش امنیت به دنبال در یک راه حل MFT رمزگذاری داده ها، مدیریت حقوق دسترسی و دنباله ممیزی کامل شامل Merkulov گفت.
مدیریت فروشندگان انتقال پرونده
- Cleo: محصولات این شرکت تحت مدیریت فایل انتقال اجازه کسب و کار به wrangle خود سیستم ارائه به عنوان خود را یخ wends راه خود را در سراسر و خارج از دید و auditability به اشتراک گذاری فایل مختلف سازمان.
- Citrix : Citrix ShareFile یکپارچگی های مختلف است که کمک به کسب و کار و پیگیری چگونه داده ها مشترک است و می تواند کمک به کسب و کار GDPR را حاکمیت را برآورده با استفاده از هواپیما کنترل اتحادیه اروپا ShareFile ورزشی.
- HelpSystems : را قادر می سازد شرکت راه حل GoAnywhere MFT انتقال داده های رمزگذاری شده و در میان دیگر قابلیت زیست GDPR حسابرسی.
- Ipswitch: Ipswitch MOVEit پیشنهادات رمزگذاری، در حمل و نقل و در حالت استراحت همراه با فایل انتقال سیاهههای مربوط به فعالیت و یکپارچگی با راه حل های امنیتی.
- باشگاه : علاوه بر قابلیت انتقال فایل امن خود باشگاه را کنترل م مدیریت انتقال فایل امکانات ممیزی و انطباق گزارش قابلیت کمک به کسب و کار نشان دادن تطابق خودکار.
داده های نقشه برداری
رعایت قوانین جدید تاسیس توسط GDPR تنبیه می تواند دو سازمان با کمتر از شیوه های مدیریت داده ها سخت. اطلاعات نقشه برداری راه حل های می تواند کمک به از بین بردن نقاط کور بالقوه پرهزینه، گفت: دارن Abernethy مدیر ارشد جهانی حفظ حریم خصوصی در TrustArc.
“بخش بزرگی از نظام پاسخگویی GDPR جدید است که قادر به توجیه نوع و محدوده داده های جمع آوری شده و برای نشان دادن انطباق در موقع” توضیح داده شده Abernethy. “با استفاده از راه حل های فن آوری است که تسهیل داده های نقشه برداری شرکت بدانید که دقیقا چه اطلاعات آنها، که در آن ذخیره شده است و دسترسی به آن است که جمع آوری کنید اجازه دهد.
“آن نیز کمک می کند تا سازمان را درک کنند که آنها اقدام به عنوان کنترل کننده داده ها در مقابل پردازنده داده و نتیجه یونهای اضافی obligat که ممکن اعمال می شود بر اساس حساسیت جغرافیا یا عامل دیگر” Abernethy اضافه شده.
اطلاعات فروشندگان نقشه برداری
- TrustArc : ارائه انواع راه حل های سازگار با GDPR، از جمله مدیریت جریان داده است که نقشه جریان داده های حساس در سراسر سازمان است.
- Veritas : شناخته شده ترین فن آوری های پشتیبان آن شرکت اطلاعات موجودی و قابلیت تجزیه و تحلیل piggyback در NetBackup محصول خود برای ارائه دید را که در آن اطلاعات شخصی کاربر ذخیره می شود و که دسترسی به آن است.
- نقطه بررسی : اگر چه آن درجه اول مانع از نشت اطلاعات، بررسی نقطه داده از دست دادن پیشگیری (DLP) نرم افزار تیغه می توانند کشف و “پرونده که حاوی اطلاعات حساس به اثر انگشت”.
- BigID : و یک نام جدید برای اضافه کردن به لیست BigID راه اندازی نوآورانه ترین در همایش امنیتی RSA اخیر نام گرفت.
حریم خصوصی ارزیابی اثرات
تحت GDPR، به اندازه کافی به حریم خصوصی کاربر به طور جدی نیست. سازمان همچنین پتانسیل تاثیر تصمیمات کسب و کار خود را در حفظ حریم خصوصی اطلاعات کاربران خود را داشته باشد وزن باید.
Abernethy بررسی راه حل های کسب و کار برای انجام ارزیابی های حریم خصوصی را قادر می سازد که آن شرکت نشانه دردسر احتمالی جلوگیری از کشمشکی با تنظیم کننده پایین خط نشان می دهد.
“کسب و کار راه اندازی خطرات حفظ حریم خصوصی است که می تواند منجر به از محصول جدید، گسترش جغرافیایی و ادغام و اکتساب فعالیت باید درک. برای این کار، شرکت دو ابزار خدمت به دنبال در سراسر سازمان است که کمک به تشخیص پرخطر داده جمع آوری به عنوان آن مربوط به مقررات جدید و ایجاد طفیلی بودن ممیزی برای نشان دادن آنها از طریق مسائل خصوصی فعالانه با چند فکر سهامداران، گفت:”Abernethy.
“شرکت می تواند سپس ارزیابی که در آن آنها را شکاف در انطباق تلاش ها و مراحل به آلودگيها هر مناطق از نگرانی،” او اضافه کرد.
حریم خصوصی تاثیر ارزیابی فروشندگان
- AvePoint: همکاری با بین المللی انجمن های رازداری حرفه ای (IAPP)، AvePoint رایگان، خودکار حریم خصوصی تاثیر ارائه ارزیابی (PIA) را ارائه می دهد.
- OneTrust : ارزیابی اثرات خصوصی خودکار OneTrust را، همراه با ارزیابی اثرات حفاظت داده ها، ارائه ابزارهای سلف سرویس و مبتنی بر نقش قالب به کمک سازمان های اولویت بندی حریم خصوصی.
- Privaon: این فنلاندی شرکت ارائه می دهد نرم به عنوان یک سرویس با کارگاه های اختیاری انجام شده توسط متخصصان این شرکت حفظ حریم خصوصی.
رعایت حقوق فردی
وزن راه حل مدیریت حریم خصوصی است؟ این واقعیت است که اعطا حقوق کاربران GDPR بر نحوه کسب و کار داده های خود را یاد Abernethy استفاده از غفلت نکنید.
“GDPR مقالات 15-23 در حقوق فردی نیاز شرکت به مشتریان ارائه حق دسترسی به اطلاعات خود حق محدود کردن و یا اعتراض به پردازش اطلاعات خود و حق حمل داده ها” او گفت. “استفاده از راه حل های فن آوری است که بتواند از حقوق فردی سفارشی ایجاد فرم های درخواست و اعلان ها و خودکار گزارش شرکت requireme حقوق فردی را ملاقات می کنید کمک خواهد کردNTS بدون تداخل با مدل کسب و کار خود را.”
و کسب و کار نمی خواهید گرفتار می کشیدن پای خود پس از درخواست کاربر ارسال شده است.
Abernethy گفت: “این ابزار هنگامی که در ترکیب با داده های نقشه برداری، اجازه شرکت به سرعت شناسایی محل ذخیره سازی داده های مورد نیاز مشتریان و پر کردن درخواست که در بازه زمانی مورد نیاز 30 روز،”.
فروشندگان رعایت حقوق فردی
- TrustArc : علاوه بر راه حل داده های نقشه برداری شرکت نیز حقوق فردی مدیریت ارائه می دهد، همراه با کوکی رضایت و موافقت مستقیم بازاریابی ابزار است که کمک به حصول اطمینان از انطباق.
- LogicGate: حقوق فردی LogicGate پلت فرم درخواست کمک می کند تا پورتال ارائه می دهد کسب و کار prebuilt صفحات برای درخواست اصلاح اطلاعات شخصی و حک یا درخواست “حق فراموش” همراه با ابزار است که به کمک مدیریت پاسخ فرود.
- ستون: ستون کیف پول برای کسب و کار به عنوان “قفل اطلاعات شخصی” که کنترل کاربران و اجازه می دهد تا سازمان مطابق با GDPR حق اطلاع، حق دسترسی حق محدود کردن پردازش و دیگر مقررات.
فن آوری های pseudonymization
Pseudonymization تاکتیک داده و ماشین است که در متن آیین نامه خود اشاره شده است.
بخشی از داده های کاربر را در مکان های جداگانه ذخیره سازی، آن را سخت برای حمله احتمالی به دوباره سوار کردن اطلاعات شخصی قابل شناسایی می کند. “به عبارت ساده، pseudonymization به این معنی که هیچ هکر می تواند همیشه یک فایل را با شتاب و کسی اطلاعات کامل، ذخیره سازی اطلاعات یک فرد در بسیاری از فایلهای جداگانه تحت نام های مختلف” ویلیس Kory مدیر ارشد گفت که شریک زندگی ارتباط مدیریت (PRM) ارائه دهنده Impartner.
“اگر اطلاعات شما pseudonymized نیست، سازگار با شما، و شما می تواند به صورت عواقب بزرگ [when GDPR goes into effect]،” او اضافه شد.
فروشندگان pseudonymization
- Anonos : این شرکت بستر های نرم افزاری BigPrivacy می تواند مورد استفاده قرار گیرد برای تبدیل داده ها به فرمت pseudonymized.
- ایران : ایران FieldShield طبقه بندی و ماشین ابزار برای اطلاعات شخصی ذخیره شده در پایگاه داده ها و فایل ها است. روش های مختلف حفاظت از اطلاعات کاربر، از جمله pseudonymization را پشتیبانی می کند.
- Protegrity : متخصص حفاظت اطلاعات tokenization فناوری اطلاعات pseudonymization برای سازمان هایی که ارزش حریم خصوصی شما را قادر می سازد.
- اوراکل : اوراکل نشان می دهد که مشتریان استفاده از سیاست های Redaction داده های اوراکل و پایگاه داده اوراکل طاق دو pseudonymize داده های ذخیره شده در خود محصولات پایگاه داده کسب و کار.
- Striim : یکپارچه سازی داده ها و ارائه دهنده تجزیه و تحلیل جریان در ژانویه سال 2018 آن pseudonymization به پلت فرم خود بود اعلام کرد که اضافه. Striim 3.8 شامل قابلیت های کامپیوتر ساخته شده است که شرکت ادعا می کند به راحتی می توان با استفاده از رابط راه حل را اجرا.
راه حل های GRC
خوب راه حل GRC طیف وسیعی از نیازهای شروع با مدیریت ریسک و تجزیه و تحلیل ترافیک، پیروی از مقررات و ممیزی و گزارش را پوشش می دهد. اینجا ما تراکم برای فروشندگان GRC بالا با لینک برای اطلاعات بیشتر در مورد هر فروشنده.
GRC فروشندگان اجرای GDPR
مهلت زمان مناسبی برای شرکت ها برای بررسی وضعیت امنیت کلی خود را هم.
.
انتظار: کاهش از SolarWinds Splunk: بالا سیم ریپ راه حل در مقایسه با
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: مجموعه از با راهنمای به فناوری اطلاعات فروشندگان امنیت
SolarWinds ورود & رویداد مدیر خوردند و Splunk شرکت امنیتی محبوب امنیت اطلاعات و رویداد (سیم ریپ) راه حل های مدیریت، با هر محصول مشتریان معتقدند، مشتاق پشتیبانی خود را ارائه.
با این حال، چند دیفرانسیلی کلیدی بین دو ویژه در گزینه های استقرار و بازارهای هدف وجود دارد: SolarWinds تنها در دسترس است به عنوان لوازم خانگی مجازی در حالی که Splunk نسخه لوازم خانگی راه حل آن؛ ارائه نمی دهد. و SolarWinds خصوص مناسب برای SMBs، با ویژگی های بزرگ در خارج از جعبه و ساده, در حالی که Splunk اهداف شرکت های کوچک، صدور مجوز است.
هر دو سیم ریپ eSecurity راه حل های ساخته شده سیاره لیست محصولات سیم ریپ صفحه 10. اینجا به ما در راه نگاه هر دو محصول ویژگی های کلیدی و بررسی نقاط ضعف و نقاط قوت های مربوطه خود را.
ورود به سیستم SolarWinds
SolarWinds و Splunk امکانات و گزینه های & مدیر رویداد (LEM) طراحی شده برای شناسایی فعالیت های مشکوک و ارسال پاسخ های خودکار کارآمد بررسی حوادث امنیتی برای کاهش و انطباق را قادر می سازد. اندام SolarWinds قوانین، خارج از جعبه و گزارش با قالب های صنعتی قابل تنظیم، دنباله ممیزی جامع آماری و داده های رویداد و شناسایی سریع از موارد نقض اجرای سیاست را ارائه می دهد. https://o1.qnsr.com/log/p.gif?;
= “SolarWinds اندام است هدفمند که محکم ذوات، بودجه آگاه امنیتی، که به طور معمول در سازمان با 0 تا 10000 + کارکنان می توان تیم SolarWinds سر گیک “سرنوشت Bertucci گفت: eSecurity سیاره توسط ایمیل. “نهاد های امنیتی ذوات محکم به دنبال تکنولوژی است که مقرون به صرفه و سریع به استقرار، آسان برای استفاده/حفظ و ارزش های فوری را فراهم می کند.”
Splunk امنیت سازمانی (ES) کاربران مشاهده امنیت خاص از داده ها برای افزایش قابلیت تشخیص و بهینه سازی حادثه پاسخ می دهد. راه حل روشن بصری عکس سازمان استقرار امنیت، اجازه دادن به کاربران برای سفارشی کردن نمایش ها و مته به رویداد های خام را فراهم می کند. فروشگاه app Splunkbase فراهم می کند دسترسی به بیش از 1.000 واژهنامه است که می تواند با Splunk راه حل های امنیتی مورد استفاده قرار گیرد.
‘ سیم ریپ سنتی استفاده از موارد مانند ورود به سیستم، هشدار، گزارش، انطباق و نظارت، بسیاری از مشتریان ما را فراتر از آن موارد استفاده سنتی منتقل شده اند استفاده Splunk به عنوان مرکز امنیتی خود را به عصب، “مدیر Splunk ارائه می دهد در حالی که Splunk است Girish Bhat گفت: ایمیل بازاریابی محصول. “ما علاقه قابل توجهی در گسترش موارد استفاده از سیم ریپ مانند تهدید پیشرفته تشخیص و پاسخ به حادثه شاهد.
سیم ریپ محصول پیشرفت های اخیر
جدیدترین نسخه SolarWinds اندام پنجم 6.3.1، در تاریخ 20 فوریه 2017 منتشر شد. ویژگی های جدید گنجانده شده ورود به سیستم، مدیریت به روز رسانی کنسول، توانایی دسترسی به مدیر اندام با استفاده از پورت SSH 22 یا پورت 32022 جاوا اوراکل 8 برای افزایش امنیت و عامل ادغام سیستم های در حال اجرا ویندوز 10 و ویدجت “چیست نو” در بهبود یافته مرکز عملیات برای توصیف ویژگی های جدید و بهبود.
اضافه شده اخیر شامل دو نسخه از Splunk Splunk 4.0 کاربر رفتار آنالیز (اوبا)، که مشتریان به ایجاد و بار خود ماشین مدل برای شناسایی تهدیدات سفارشی و اختلالات یادگیری را قادر می سازد. Splunk ES محتوای به روز رسانی نیز در 2017، امنیت از پیش بسته بندی ارائه مطالب دو Splunk ES مشتریان برای کشف، تحقیق و مدیریت تهدیدات خاص کمک به راه اندازی شد.
نقاط قوت و ضعف: اندام SolarWinds SolarWinds
ارائه می دهد راه حل خوبی یکپارچه است که گزارش Gartner ویژه مناسب برای SMBs، آن معماری ساده، آسان مجوز و قوی خارج از جعبه محتوا و ویژگی های است. پشتیبانی از انواع منابع رویداد و ارائه می دهد برخی از مهار تهدید و قابلیت کنترل قرنطینه است که از رقابت SIEMs در دسترس نیست.
با این حال، تحقیقات شرکت یادداشت که اندام SolarWinds اکوسیستم بسته آن به با راه حل های شخص ثالث امنیتی تهدید پیشرفته تشخیص تهدید هوش خوردها و ابزار UEBA به چالش کشیدن است. یکپارچگی با سرویس میز ابزار نیز محدود به یک راه اتصال از طریق ایمیل و SNMP، “تحلیلگر شرکت گفت:”.
نظارت بر SaaS پشتیبانی نمی شود و می افزاید: نظارت از IaaS محدود است، شرکت تحقیقاتی. مشتریانی که مایل به تمدید دو شبکه و برنامه های کاربردی باید راه حل های SolarWinds دیگر خرید.
نقاط قوت و ضعف: ادغام و محتوای خاص Splunk از طریق app فروشگاه Splunkbase اکوسیستم بزرگ شریک Splunk Splunk
را فراهم می کند. مجموعه کامل Splunk را از راه حل های نیز برای کاربران را به پلت فرم در طول زمان رشد می کنند باعث آسان و قابلیت های پیشرفته تجزیه و تحلیل های گوناگون در سراسر اکوسیستم Splunk در دسترس هستند.
هنوز، Splunk نسخه لوازم خانگی راه حل را ارائه نمی دهد و گارتنر مشتریان نگرانی های خود را درباره مدل صدور مجوز و هزینه پیاده سازی در پاسخ مطرح شده است، Splunk تا به معرفی روش های جدید صدور مجوز، از جمله پذیرش سازمانی توافق (EAA).
“Splunk اوبا در shortlists کاربران Splunk به اضافه کردن ویژگی های UEBA قابل مشاهده است اما رقابت با سایر راه حل های UEBA که بعضی از آنها نیز ارائه قابلیت های سیم ریپ،” یادداشت های شرکت پژوهش. “خریداران با استفاده از Splunk برای سیم ریپ و راه حل های شخص ثالث UEBA باید اعتبار مدرک ادغام راه حل و ارزیابی تعهد فروشندگان مربوطه با توجه به دو ادغام ادامه داد.”
کاربران سیم ریپ در
ایستگاه مرکزی فناوری اطلاعات کاربران را وزن SolarWinds خارج 9 10 و Splunk را 8 از 10 اما گارتنر نظیر بینش کاربران به منظور Splunk دادن 4.3 از 5 و SolarWinds 4 از 5.
جفری Robinette مهندس سیستم که فن آوری Foxhole نوشت SolarWinds این گزارش خارج از جعبه و داشبورد هستید قدرت کلیدی اشاره کرد “این ما را به نظارت بر دسترسی و گزارش های اینترنتی به سرعت جلو اجازه می دهد. بیشتر جستجو از طریق سیاهههای مربوط بر روی هر سرور.”
مقایسه با Splunk، گفت: Robinette SolarWinds سفارشی زیادی نیاز ندارند و قیمت گذاری آن او نوشت: “شما دکترا در سفارشی کردن گزارش لازم.” پایین تر، در حالی که با Splunk،
رائول Lapaz ارشد فناوری اطلاعات عملیات امنیتی است که روشه، نوشت: در حالی که Splunk ارزان نیست، که سهولت استفاده، مقیاس پذیری، ثبات، سرعت موتور جستجو و سازگاری با طیف گسترده ای از منابع اطلاعاتی ارزش آن را.
او نوشت: Lapaz لازم به ذکر چند کاستی از جمله این واقعیت است که مدیریت خوشه ای می تواند تنها از طریق خط فرمان انجام می شود و که مجوزهای بسیار انعطاف پذیر-“آن به گزینه های دانه مانند دو فاکتور تایید، خوبی؟” نیست.
دفعات بازدید: بررسی بیشتر توسط کاربران از SolarWinds و Splunk نوشته شده.
استقرار
SolarWinds اندام به عنوان دستگاه مجازی سخت شده است که می تواند اجرا بر روی VMware ESC یا مایکروسافت ویندوز بیش از حد-V مستقر شده است.
Splunk را می توان به عنوان نرم افزار در محل از طریق راه حل SaaS ابر Splunk ابر عمومی یا خصوصی یا همزیستی مستقر شده است.
ساختار قیمت گذاری
SolarWinds اندام توسط گره شروع گره که 30 $4.995 قیمت است.
قیمت گذاری Splunk را در تعداد کاربران و میزان داده ها در هر روز مصرف استوار است.
برای مقایسه محصول سیم ریپ دیگر انتظار: کاهش از آی بی ام QRadar Splunk ArcSight، انتظار: کاهش از آی بی ام QRadar ArcSight در مقابل Splunk در مقابل AlienVault Splunk و LogRhythm در مقابل Splunk را مشاهده کنید.
.
نیاز به راهنمایی راه حل شبکه اختصاصی مجازی برای شبکه خانگی.
سلام بچه ها، من برنامه و طراحی و راه اندازی شبکه اختصاصی مجازی راه حل برای خانه من در تلاش برای. این مقدمه بزرگ به شبکه & امنیت برای پروژه خانه خواهد بود. من در حال حاضر در نظر گرفتن ساختمان DIY فایروال/روتر-pfsense، چیزی است که توان گیگابیت با ویژگی های مانند تشخیص تهدید فعال، شناسه/پلیس عراقی، بازرسی بسته های عمیق، مسدود کردن IP & فیلتر وب تجارت خواهد بود. تمام آن است موضوع دیگری برای روز دیگری حق در حال حاضر من می خواهم به تمرکز بر روی تونن (بدون pfsense در ذهن).
چه طرح من بود اجاره سرور مجازی ارزان یا سرور اختصاص داده شده است که سرعت اتصال بالا و پهنای باند ماهانه، و سپس راه اندازی سرور openvpn نیاز بنابراین من خودم سرور VPN بر روی سرور مجازی و یا یک سرور اختصاصی میزبانی اتصال به. در حال حاضر، من نگرانی های خود را که من نمی خواهد که ویژگی های ارائه شده در شبکه اختصاصی مجازی مشتری، مانند کشتن سوئیچ (من فکر نمی کنم شما می توانید کشتن سوئیچ را راه اندازی با استفاده از openvpn نیاز بدون تکیه بر برنامه حزب 3rd) همچنین من کسانی اخذ نمی حریم خصوصی قدرت پردازش صفر ترافیک، پهنای باند و آی سیاهههای مربوط به فقط به عنوان شما در برخی درست تونن. من اگر من اشتباه است، اما من فکر می کنم که ارائه دهنده خدمات میزبانی (نه ISP صحبت) ورودی/خروجی بسته از و به سرور اجاره استانی، و خاص متا داده ها، سیاهههای مربوط به اتصال و فلان چیز را به عنوان آن ممکن است فروشگاه را در عبور از دروازه های خود را. من می دانم این طور کامل به سیاست ورود ارائه دهنده خدمات میزبانی وب و صلاحیت خواهد اما من پناهگاه ‘ تی دیده هر میزبانی سرویس دهنده است که چنین سیاست است که محافظت از حریم خصوصی/هویت حمایت از گمنامی و صرفا هر نوع ذخیره نیست از سیاهههای مربوط به آن “مشتریان معنی که آنها نه ترافیک در تمام نظارت داشته باشند. همچنین، مسلما در خواندن که خطرات بیشتر است در حالی که شبکه اختصاصی مجازی در حال اجرا در سرور مجازی و که آن بیشتر با اعتماد ارائه دهنده خدمات میزبانی برای عبور/اطلاعات/اطلاعات برگزاری مربوط است.
https://security.stackexchange.com/a/155614 این بسیار خسته کننده است، یک راه حل به این نمی دونم. من فکر کردم من با گمنامی ایده آل از طریق راه حل های شبکه اختصاصی مجازی/امنیتی مثل VPN 24/7 بر روی آی پی مشترک (مناسب برای زمان محلی هنگامی که grabber آی پی و یا نوعی از برنامه ای که به خطر بیافتد وجود دارد و چون آی پی نمی کند آی پی من به بیرون درز من امن می شود این امر آمد تا منحصر به فرد شناسایی من) و فقط از اختصاص IP که من واقعا نیاز به کاملا امن? اگر چه این که ساده است…. _.
بنابراین در حال حاضر، من نیاز به کسی برای کمک به تصمیم گیری آنچه من باید و بنابراین من می تواند را بهتر درک و طراحی بر این اساس باید انجام تحت شرایط زیر، نشان داده شده: اگر من 2 IP اختصاصی و اتصالات IP VPN موجود به اشتراک گذاشته شده 1. (من هنوز هم اگر من باید سرور مجازی خود را به میزبان VPN و یا تکیه بر شبکه اختصاصی مجازی ارائه دهنده خدمات… تصمیم نیست).
1 IP مشترک پیش فرض استفاده می شود توسط مهمان در خانه، ناشناس ماندن و دستگاه آی پی در شبکه اختصاصی مجازی ارائه IP به اشتراک گذاشته، این برنامه های کاربردی و یا سایت های منحصر به فرد من شناسایی صورت رخ می دهد هر گونه نشت جلوگیری (مانند آی grabber مصالحه دستگاه مهمان و غیره.) * تحت شرایط است که شما می خواهید دستگاه مورد مصالحه قرار در شبکه داخلی شما, اما این فقط در مورد VPN اتمسفر، بنابراین سیاست فایروال و سلامت است فراتر از محدوده این بحث در آن در ساعت بعد: P دوباره ممکن است * در 2 – 1 IP اختصاصی برای استفاده کنید * تنها * کارهای محرمانه مانند بانکداری و مدیریت و کار مرتبط با وظایف است که اتصال به سایت های عمومی (من احتمالا می تواند اجرای سیاست های امنیتی در لیست فایروال و سفید فقط تنها بانک، و غیره * [haven’t fully considered the type of method] * وقتی که من نیاز به طوری که من اول IP اختصاصی استفاده کنید اتصال امن ترین).
3-آی پی اختصاصی 2 کم اهمیت تر از 1 است، آن را برای بازی آنلاین استفاده (جلوگیری از بلوک و محدودیت های شبکه اختصاصی مجازی), چک کردن ایمیل (جلوگیری از درخواست 2FA) و Netflix و غیره…
1 مشترک آی—(استفاده روزانه 24/7)-> (کاملا ناشناخته خواهد ماند برای P2P اشتراک گذاری فایل، موج سواری & رسانه های اجتماعی با وظایف غیر شخصی/مهم) 1 اختصاص داده شده و آی پی–(مورد استفاده در خواست)-> (وظایف بسیار مهم, مانند بانکداری & شدت هیچ وب گشت و گذار) 1 اختصاصی آی پی–(مورد استفاده در خواست)-> (آنلاین بازی ها, چک کردن ایمیل, netflix بکشد)