IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

TELMA Universal log file analysis and reporting

محصول تلما (تحلیل لاگ محصولات امنیتی) یک تحلیلگر جامع جهت دسته بندی، بررسی و مدیریت لاگ ها و اطلاعات حجیم محصولات امنیتی در سطح Big Data است که در نهایت به عنوان راهکار قدرتمندی در راستای کسب گزارشات از انبوه لاگ های سازمانی مورد استفاده قرار میگیرد.

این محصول متناسب با نیاز سازمان‌های ایرانی طراحی‌شده و قادر به تشخیص فرمت لاگ محصولات مختلف بومی و خارجی است تا مدیران شبکه به‌راحتی مدیریت، پردازش و کسب گزارش از تمامی تجهیزات موجود در شبکه خود را بر عهده این محصول کاربردی بگذارند.

هدف این محصول کشف حملات و اعلام هشدار نبوده و بیشتر باهدف کسب گزارشات و نمودارهای آماری از اتصالات و ارتباطات در سطح شبکه‌ها پیاده‌سازی شده است ، بنابراین نباید آن را با یک SIEM اشتباه گرفت.  

 


 

  • معرفی محصول Telma
  • مشخصات و قابلیت ها
  • مدل بندی محصول تلما
  • دانلود فایل ها
  • دمو آنلاین

تحلیل لاگ محصولات امنیتی(تلما)

تحلیل لاگ محصولات امنیتی(تلما)امروزه با فراگیر شدن تجهیزات کامپیوتری در تمامی رده‌های شغلی و همچنین افزایش پهنای باند، تعداد کاربران، تغییر شیوه استفاده و ... علم داده و پردازش داده به‌عنوان بحث روز فناوری مطرح است و محصولاتی می‌توانند در این رده خوش بدرخشند که با پایه و اساسی قدرتمند اقدام به تحقیق و تولید محصولات نمایند و دیگر نمی‌توان مشتریان را تنها با ظاهری جذاب و خوش‌رنگ و لعاب فریب داد بلکه باید بینش دقیقی از نحوه عملکردی در شرایط واقعی را برای مشتریان ترسیم نمود. از طرفی بحث تشخیص و تعیین فرمت لاگ های دریافتی از محصولات مختلف نصب‌شده در سطح شبکه بسیار داغ است و بدیهی است که هر یک از این محصولات دارای ساختار مختص خود هستند و هیچ‌کدام حاضر به تبعیت از یک ساختار استاندارد نیستند لذا محصولات آنالایزر مجبورند بار کاری جبران این نقطه‌ضعف را به دوش کشند. ازاین‌رو هر لاگ آنالایزری که فرمت‌های لاگ متنوع‌تری را تشخیص دهد می‌تواند محصول جامع‌تر و روان تری باشد. محصول تلما نیز مانند بعضی از محصولات حرفه‌ای و تخصصی ، از یک زبان ساختارمند اختصاصی استفاده می‌کند که می‌تواند اقدام به تعریف فرمت‌های اختصاصی  نماید.

همچنین با وجود اینکه در شبکه هر سازمانی قطعاً تجهیزات مختلفی نصب‌شده‌اند که هر یک لاگ های مرتبط با خود را تولید می‌نمایند، برخی از این محصولات به‌صورت اختصاصی گزارش‌هایی را ارائه داده و برخی نیز تنها لاگ را تولید کرده و وظیفه گزارش‌گیری و مانیتورینگ مستقیم را به محصولات جانبی واگذار کرده‌اند. اما نکته اینجاست که آیا مدیر سیستم، مدیر حراست، مدیر سازمان و ... می‌توانند به‌تمامی این تجهیزات دسترسی مستقیم داشته باشند و اقدام به مانیتور نمودن وضعیت شبکه سازمان بنمایند؟ از طرفی واسط کاربری یکپارچه‌ای برای این کار بعضاً وجود ندارد و سردرگمی‌های فراوانی را در پی دارد. لذا محصول تلما باهدف بررسی رفتار استفاده‌کنندگان از محصولات سطح شبکه طراحی‌شده است. این آناليز درزمینه تجاري به‌طور خاص به معناي استفاده و مانیتورینگ یکپارچه از داده‌هاي جمع‌‌آوري‌شده از تجهیزات مستقر در شبکه سازمان‌ها براي تعيين اين امر است که کدام جنبه‌هاي امنیت و ارتباطات در جهت اهداف معین يک سازمان عمل مي‌کنند.

در توضیحی تخصصی تر، محصولات تحلیلگر یا  آنالایزر از چندین بخش تشکیل‌شده‌اند که به شرح زیر است: 

  • هسته مرکزی
  • پایگاه داده
  • پوسته مدیریتی
  • پوسته گزارش‌گیری

 

محصولات آنالایزر مختلفی در دنیا طراحی‌شده‌اند که در تمامی آن‌ها 4 بخش بالا پیاده‌سازی شده است اما عامل اصلی فراگیر شدن یک محصول چیست؟ تا بتواند سهم بالایی از بازار را به خود تخصیص دهد؟ درحالی‌که سایر محصولات حتی با ظاهری فریبنده‌تر، نتوانسته‌اند این سهم از بازار را در اختیار داشته باشند؟

پاسخ این است که مهم‌ترین بخش از یک سیستم آنالایزر ، بخش مدیریت داده‌ها و نحوه ذخیره و مدیریت داده‌ها در یک پایگاه داده است.

داده‌های کسب‌شده از فایل‌های لاگ باید به‌گونه‌ای در پایگاه داده ذخیره شوند که امکان کسب گزارشات متنوع از آن‌ها در کمترین زمان ممکن فراهم گردد و افزایش حجم داده‌ها موجب crash کردن دیتابیس و از دور خارج شدن آن نشود.

به‌طور مثال، یک سازمان با پهنای باند 30Mbps که از یک فایروال در لبه خروجی شبکه استفاده می‌کند و قطعاً سشن های ارتباطی زیادی را برقرار می‌کند، اگر فقط پکت های HTTP(s) را در نظر بگیریم با این پهنای باند به‌طور میانگین در هر ثانیه100  پکت داریم. اگر بازه زمانی یک‌ساله را برای لاگ ها در نظر بگیریم به اعداد زیر می‌رسیم:

60(S) * 60 (M) * 24 (H) * 365(D) * 100 (PPS)= 3,153,600,000

مشاهده می‌شود که در یک سال بیش از 3 میلیارد خط رکورد فقط بابت پروتکل HTTP و فقط برای فایروال سازمان، ثبت می‌گردد که ذخیره و پردازش آن‌ها برای یک سیستم آنالایزر می‌تواند چالش بسیار بزرگی باشد. حال اگر سایر ترافیک‌ها و سایر تجهیزات را نیز در نظر بگیریم، این آنالایزر با حجم گسترده‌ای از داده مواجه خواهد شد که اگر زیرساخت مناسبی را فراهم نکرده باشد ، عملکرد این سیستم قطعاً با شکست مواجه خواهد شد. از اینرو محصول تلما متناسب با نیاز سازمان‌های ایرانی طراحی‌شده است و قادر به تشخیص فرمت لاگ محصولات مختلف بومی و خارجی است تا مدیران شبکه به‌راحتی مدیریت، پردازش و کسب گزارش از تمامی تجهیزات موجود در شبکه خود را بر عهده این راهکار بگذارند.

مشخصات کلی محصول تلما

مشخصات کلی این محصول به شرح زیر است:

 telma hardware

  • با Engineکاملاً بومی و تولیدشده توسط متخصصین ایرانی
  • عدم استفاده از هیچ‌گونه نرم‌افزار جانبی و Open Source
  • برقراری ارتباط آسان با انواع تجهیزات شبکه و سخت‌افزارهای امنیتی
  • سفارشی‌سازی نیازهای خاص مشتریان، ازجمله تولید Plug-in Interface برای ارتباط تجهیزات سخت‌افزاری خاص
  • عدم وابستگی به شرکت‌های خارجی برای خرید لایسنس، دریافت Update و پشتیبانی فنی
  • عدم وابستگی به سخت‌افزار با برند خاص
  • پشتیبانی داخلی، آموزش ، نصب و همچنین راهنمای نصب و کاربری فارسی
  • پشتیبانی از زبان فارسی و تاریخ شمسی
  • راه‌حل سخت‌افزاری و نرم‌افزاری

 

قابلیت های کلی محصول تلما

قابلیت های کلی این محصول به شرح زیر است:

  • افزایش ضریب امنیت در شبکه درنتیجه نظارت یکپارچه رخدادهای امنیتی تجهیزات در شبکه سازمان
  • دریافت لاگ از منابع مختلف و سرعت‌بالا در آنالیز log file های حجیم و بدون محدودیت در تعداد
  • هدایت و راهبری آنالیزهای قانونی Logجهت ارائه به بخش‌های نظارتی
  • جمع‌آوری Log بدون نیاز به Agent(واسط)
  • امکان دریافتlogs file از سرور FTP و HTTP
  • پشتیبانی از تمامی فرمت لاگ های محصولات داخلی و خارجی
  • قابلیت تشخیص خودکار فرمت لاگ ها
  • امکان خواندن مستقیم از فایل‌های آرشیوشده با فرمت های مختلف
  • دارای زبان اختصاصی ساختارمند جهت تعریف فرمت لاگ های دلخواه
  • امکان تعیین زمان‌بندی جهت کسب گزارشات
  • برخورداری از قواعد از پیش تعریف‌شده برای آنالیز و پالایش لاگ ها
  • سفارشی‌سازی گزارشات توسط مدیر سیستم
  • کنترل و دسترسی بر اساس نقش(Role Based Access Controls)
  • قابلیت فیلتر نمودن لاگ ها و افزایش سرعت سیستم جهت داده‌کاوی
  • امکان تعریف کاربران مختلف در سیستم
  • کسب خروجی از گزارشات در فرمت‌های مختلف PDF ، XLS و ...
  • امکان نصب و راه‌اندازی به‌صورت Remote و Local
  • امکان عملکرد به‌صورت Syslog و File و تعریف قواعد پیشرفته برای آنالیز پیغام‌های دریافتی و پالایش دقیق آن‌ها
  • امکان آرشیو تخصصی لاگ ها به‌صورت خودکار و دستی
  • ...

مدل بندی محصول تلما

این محصول بصورت سخت افزاری و مجازی  با لایسنس های یکساله قابل ارائه است و دارای 3 سطح SOHO، Medium و Enterprise میباشد که مجموعت 10 مدل مختلف را تشکل میدهند و در جدول زیر قابل مشاهده است.

 

telma datasheet soho medium

 telma datasheet enterprise

 

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) Telmaراهنمای معرفی قابلیت ها (پروپوزال) Telma

راهنمای کاربری محصول Telmaراهنمای کاربری محصول Telma

راهنمای نصب و راه اندازی محصول Telmaراهنمای نصب و راه اندازی محصول Telma

پرزنت Telmaپرزنت معرفی محصول Telma

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

چاپ ایمیل