معرفی نسخه سازمانی Seqrite Total Security

کوئیک هیل سازمانی
Seqrite Total Security در واقع همان End Point Security بروز شده است 
و خلاقانه است که از فاش شدن اطلاعات، نظارت بر دارایی های سیستم و انتقال فایل ها 
جلوگیری می نماید و به صورت قدرتمند امنیت وب و سیستم های شبکه را فراهم می  آورد.
با استفاده از کنترل برنامه های کاربردی و تجهیزات، خطر ریسک پذیری امنیت شبکه را به حداقل می رساند.
با استفاده از ویژگی  Data Loss Prevention و File Activity Monitor به سادگی از افشای اطلاعات جلوگیری می گردد.
اطلاعات کامل سیستم های شبکه را با استفاده از مدیریت دارایی ها در اختیار قرار می دهد.
تکنولوژی های محافظت در برابر تهدیدات مرکزی از جمله نفوذ و پیشگیری را با سایر تکنولوژی های محافظتی ادغام می نماید.
با استفاده از سیستم مدیریت به روز رسانی مرکزی، سیستم تنظیم و انتقال گروه های کاری، نگهداری مجموعه را ساده تر می نماید.
ویژگی‌ها
کنترل و پیکربندی دستگاه‌های گوناگون با پلت فرم ویندوز یا مک.سیاست‌های جداگانه دسترسی می‌تواند برای دستگاه‌های حافظه، تلفن‌های همراه، دوربین‌ها، تجهیزات وایرلس کارت‌خوان‌ها و ... پیکربندی شود 
با استفاده از این ویژگی شبکه شما در برابر تجهیزات نامعتبر مورد محافظت قرار می‌گیرد. همچنین کنترل تجهیزات به‌صورت پیشرفته شما را قادر می‌سازد که دستگاه¬های گوناگونی را که کاربران در محیط شبکه استفاده می‌نمایند را مدیریت گردند. مدیر سیستم همچنین می‌تواند لیست‌های استثنا (exception list) را برای تجهیزات مشخص‌شده ایجاد نماید.
هر دستگاه می‌تواند یکی از انواع ویژگی‌های زیر را شامل شود.
دسترسی اجازه: داده ها می‌تواند به یک تجهیز انتقال پیدا نمایند.
دسترسی مسدود: داده ها نمی‌تواند به یک تجهیز انتقال پیدا نمایند.
دسترسی فقط خواندنی: داده ها می‌تواند تنها توسط دستگاه مشاهده شوند.
جلوگیری از افشاء داده‌ها
جلوگیری از فاش شدن اطلاعات داخل و خارج سازمان به وسیله کانال‌های رایج انتقال اطلاعات از جمله فلش‌ها، اشتراک‌گذاری در شبکه، برنامه‌های وب، سرویس‌های آنلاین، سیستم کلیپ برد، و اسنپ شات. DLP همچنین قابلیت نظارت بر روی داده‌ها را فراهم می‌آورد. موارد زیر با استفاده از DLP قابل ارائه است:
فایل‌های آفیس، فایل‌های گرافیکی و فایل‌های سایر برنامه‌ها می‌تواند نظارت گردد.
اطلاعات محرمانه مانند کارت‌های اعتباری و فایل‌های شخصی می‌توانند مورد نظارت قرار گیرند.
دیکشنری سفارشی‌شده توسط کاربر می¬تواند پیاده ‌سازی گردد. همچنین هشدارهای لحظه‌ای و گزارشات جامع می‌توانند برای جلوگیری از افشای اطلاعات ارسال گردد.
نظارت بر فعالیت فایل‌ها
با استفاده از این ویژگی می¬توان جهت شناسایی موارد مشکوک بر روی رفتار فایل‌های نظارت داشت از جمله: کپی فایل، حذف و تغییر نام فایل. در این صورت تهدیدهای داخلی و خارجی می‌توانند مسدود گردند و افشای اطلاعات محرمانه  مورد برسی قرار گیرد. کلیه فایل‌هایی که در حال انتقال به درایوهای محلی، فلش‌ها و درایوهای شبکه هستند می‌توانند مدیریت شود.
نظارت بر فعالیت فایل، ابزاری با ارزش برای بررسی کلیه فایل‌هایی که به داخل و خارج از شبکه منتقل می‌شوند است و یک گزارشی از کلیه فعالیت‌هایی که افراد با فایل‌های محرمانه با کلیه فرمت‌ها انجام می¬دهند قابل ارائه است.. مدیر سیستم می‌تواند مسیر فولدر را به‌منظور بررسی بیشتر مشخص نماید.
مدیریت دارایی ها
این ویژگی به مدیر سیستم اطلاعات کاملی در خصوص نحوه پیکربندی سخت‌افزاری و نرم‌افزاری سیستم¬های موجود در شبکه می‌دهد. مدیرهای شبکه می‌توانند شمای گرافیکی از اطلاعات پیکربندی سخت‌افزاری، اطلاعات سیستم، وضعیت به‌روز بودن سخت‌افزار و نرم‌افزار کلیه سیستم‌ها را داشته باشند. بمحض رخداد یک هشدار سخت‌افزاری اعلانات به ایمیل آدرسی که از قبل مشخص‌شده است ارسال می‌شود.
به‌عنوان نمونه در صورتیکه یکی از کاربران RAM سیستم خود را ارتقا بخشد این پیغام به مدیر سیستم ارسال می‌شود. متعاقباً با افزایش تجهیزات به سخت‌افزار،حذف و یا تغییر آنها این اعلان قابل‌دستیابی است. این امکان به مدیر سیستم این قابلیت را می‌دهد که از وضعیت موجود شبکه در هر زمان اطلاع یابد.
داشبورد جدید
داشبورد گرافیکی به‌روز شده، اطلاعاتی را از وضعیت سلامت کلی، وضعیت امنیت و نودهای نصب ‌شده در شبکه را فراهم می‌آورد. این ویژگی نمایشی واضح و گزارش کاملی از شبکه موجود را ارائه می¬دهد و به‌ طبع، امکان واکنش مناسب در زمان رخداد وضعیت بحرانی میسر خواهد بود. داشبورد گرافیکی به‌روز شده امکانات زیر را فراهم می‌آورد.
تعداد کاربرانی که نصب‌شده‌اند و از سیستم آنها محافظت می‌گردد.
تعداد کاربران آنلاین و یا آفلاین
تعداد کاربرانی که آنتی‌ویروس آنها نیاز به بروز رسانی دارد.
وضعیت سلامت شبکه، آخرین تهدیدات و حملات
دسترسی جامع به آخرین گزارشات برای کلیه سیاست‌ها
تاریخچه لایسنس
این ویژگی امکان مشاهده لحظه‌ای تاریخچه لایسنس محصول را فراهم می‌آورد. مدیران سیستم می‌توانند جزئیات ذکر شده را از جمله اعتبار لایسنس، تمدید و وضعیت لایسنس های اضافه‌شده را مشاهده فرمایند.
انتقال کاربران و گروه‌های مشخص
به‌صورت یکپارچه گروه‌های کاربری و کاربران مشخص‌شده را به سرورهای گوناگون انتقال می‌دهد. سازمان‌هایی که کاربران زیادی را دارا می‌باشند و یا پهنای باند کمی دارند به سهولت می‌توانند کاربران و یا گروه¬های کاری دلخواه و مشخص به منظور افزایش کارایی شبکه به سرور جدید منتقل نمایند. 
توسعه و نگهداری ساده
در حال حاضر با End Point Security Quick Heal شما روش های متعددی جهت نصب کاربران دارید. این روش‌ها شامل:
همگامی با اکتیو دایرکتوری: نصب و توسعه بسیار ساده با استفاده از همگامی کامل با اکتیو دایرکتوری قابل ‌اجراست. این ویژگی به مدیر سیستم این امکان را می‌دهد که گروه‌های کاربری اکتیو دایرکتوری را با Seqrite End Point Security  همگام سازد. این همگام‌سازی به توسعه کلیه کاربران End Point Security بر روی شبکه و در دامین کمک می‌نماید. کاربران به‌صورت اتوماتیک با اضافه شدن هر سیستمی به گروه کاری موجود توسعه می‌یابند.
Disk Image: ایجاد دیسک ایمیج و استفاده از آن در شبکه
نصب از راه دور: نصب از راه دور با استفاده از کنسول وب بر روی کلیه سیستم‌های موجود در شبکه
راه‌اندازی Login Script: تخصیص Login Script برای نصب
Client Packager:  ایجاد فایل نصب کاربری به‌صورت دستی
Notify Install: نصب از طریق لینک ارسال‌شده از ایمیل
IDS/IPS: سیستم دفاع پیشرفته در برابر تهدیدات از منابع گوناگون از جمله حمله port scanning، DDos و .... این روش یک‌لایه امنیتی برای کلیه ارتباطات پیاده‌سازی می‌نماید و از سیستم شما در برابر تهدیدات و حملات ناخواسته محافظت می‌کند.
جلوگیری از نفوذ: فعالیت‌های مخرب شبکه که منجر به تخریب نرم‌افزار و برنامه‌های کاربردی می‌شود را مسدود می‌نماید.
جلوگیری از حمله port scanning: حمله پورت اسکن شامل ارسال پیام به هر یک از پورت‌ها در شبکه در یک‌لحظه می‌شود. بر پایه پاسخی که مهاجم دریافت می‌نماید مشخص می¬گردد که پورت در حال استفاده است و می¬تواند جهت اختلال مورد استفاده قرار گیرد. با استفاده از این ویژگی حملات نفوذی که از طریق یک پورت آزاد بر روی شبکه صورت می‌پذیرد قابل جلوگیری است.
جلوگیری از حمله DDos: DDos نوعی از حمله dos است که مجموعه‌ای سیستم‌هایی که با یک بدافزار آلوده‌شده‌اند به سیستم هدف حمله ور شده و باعث اختلال در کارایی آن می‌شوند. Seqrite End Point Security   به‌صورت کاملاً جامع از رخداد چنین حملاتی در سطح شبکه جلوگیری می‌نماید.
فایروال هوشمند:
 دسترسی‌هایی که دارای مجوز نیست را در شبکه تجاری مسدود می‌نماید. امکان سفارشی‌سازی قوانین با تنظیم به‌صورت نظارت کم، متوسط،زیاد و یا مسدود نمودن کلیه موارد بر روی ترافیک شبکه قابل پیاده‌سازی است. مدیران سیستم همچنین می‌تواند استثنائاتی را برای آدرس های IP و یا پورت‌ها قائل شوند. سه مرحله سفارشی‌شده فایروال شامل:
کم: فایر والی که به‌صورت نظارت کم، پیکربندی‌شده باشد به کلیه ترافیک‌های ورودی و خروجی به جز استثنائاتی که از قبل مشخص شده است امکان دسترسی می‌دهد.
متوسط: با تنظیم نمودن فایروال بدین گونه به کلیه ترافیک‌های خارجی امکان فعالیت را می‌دهد ولی از ورود ترافیک خارجی به شبکه جلوگيری می‌نماید (به جز استثنائات مشخص‌شده)
زیاد: کلیه ترافیک‌های ورودی و خروجی را مسدود می‌نماید. (به جز استثنائات مشخص‌شده)
مسدود کامل: کلیه ترافیک ورودی و خروجی را مسدود می¬نماید.
همچنین این ویژگی نسبت به اضافه نمودن استثنائات به دستورات فایروال بسیار انعطلاف پذیر است. برای نمونه اگر پیکربندی فایروال به صورت High (زیاد) تنظیم شده باشد، می توان با اضافه نمودن یک استثنا به دستورات فایروال، به آدرس IP و یا پورت مشخصی اجازه تبادل اطلاعات را صادر نمود.
امنیت در وب
 مسدود نمودن بدافزارهای مخرب، فیشینگ و وب سایت های آلوده در مقابل سیستم های موجود در سطح شبکه. موتورهای آنتی ویروس از ورود حملاتی که از طریق کدهای مخرب و وب سایت¬های آلوده به شبکه انتقال پیدا می نمایند، جلوگیری می نماید.
محافظت از مرورگرها: محافظت در برابر حملاتی که از طریق وب سایت های آلوده بوجود می آیند.
محافظت از فیشینگ: در زمان استفاده از اینترنت کلیه وب سایت ها را جهت جلوگیری از بروز حملات فیشینگ اسکن می نماید.
فیلترینگ وب:
امکان مسدود نمودن گروه های خاصی از وب سایت ها (برای مثال: شبکه های اجتماعی، بازی،،،) و یا وب سایت مشخصی که توسط کاربر تعیین شده است را به جهت افزایش بهره وری محصول می دهد.
با سرعت و دقت بالا میلیون ها وب سایت را که در بیش از 40 گروه از جمله سایتهای جنایی، خشونت آمیز، غیر اخلاقی، بازی ها و.. ، طبقه بندی شده اند را بدون کوچکترین تغییر در کارایی محصول و پهنای باند شبکه، مسدود می نمایند.
در مدیریت دسترسی کاربران به اینترنت کمک می نماید. از هدر رفتن زمان در شبکه های اجتماعی، وب سایت های بازی و .. جلوگیری می نماید.
مدیران سیستم با اضافه نمودن یک استثنا می توانند به سایتهایی که در طبقه بندی ها در وضعیت مسدود قرار گرفته اند، دسترسی پیدا نمایند. برای مثال، اگر شبکه های اجتماعی و سایت های چت مسدود شده باشند، مدیر سیستم با اضافه نمودن سایت فیسبوک به لیست استثناها میتواند به آن دسترسی داشته باشد.
کنترل برنامه های کاربردی: 
گروه بندی برنامه های کاربردی می تواند هم به صورت دارای مجوز و هم عدم مجوز برای اجرا بر روی شبکه باشد. این ویژگی همچنین امکان اضافه نمودن برنامه های کاربردی شفارشی سازی شده را به لیست سیاه مهیا می سازد.
برای کلیه گروه های برنامه های کاربردی مجوز دسترسی و یا مجوز عدم دسترسی را صادر می نماید.
برنامه های کاربردی سفارشی شده که در لیست مورد نظر وجود ندارد قابل اضافه شده به لیست سیاه می باشند.
با استفاده از این قابلیت، امکان مشاهده اطلاعات از کلیه برنامه های کاربردی (دارای مجوز و یا غیر مجاز) نصب شده در داخل شبکه فراهم می گردد.
اسکن
با استفاده از این قابلیت، امکان اسکن کلیه کامپیوترهای موجود در سطح شبکه جهت پیدا نمودن ویروس و یا بدافزار از یک نقطه مرکزی میسر می گردد. اسکن سفارشی شده نیز می تواند با زمانبندی در ساعت و روز مشخصی صورت پذیرد.
به روز رسانی
کامپیوترهای موجود در شبکه می توانند از یک نقطه مرکزی به روز رسانی گردند. همچنین سیستم های موجود در شبکه می توانند به گونه ای پیکربندی شوند که فایل های بروز شده را در زمان مشخص دریافت نمایند.
مدیریت گروه های سیاست گذاری 
گروه های کاربری مختلف در داخل شبکه می توانند تعریف گردند و متعاقبا سیاست های انعطلاف پذیری جهت هر گروه کاربری تنظیم می¬گردد.
اسکن ایمیل
به صورت موثر ایمیل های موجود را جهت اسکن اسپم، حملات فیشینگ و پیام های ناخواسته بررسی می نماید. اجازه تنظیم لیست سفید، لیست سیاه و لیست انتخابی را به صورت جداگانه جهت ایمیل و یا دامین مرکزی، فراهم می آورد.
سرورهای بروز رسانی چندگانه
این ویژگی امکان توسعه چند سرور بروزرسانی را در سطح شبکه فراهم می آورد. این امر باعث افزایش قدرت load balancing و جلوگیری از تراکم در سطح شبکه می گردد.
اخطار ایمیل و SMS
با استفاده از این ویژگی امکان ارسال موارد تنظیم شده از قبل، به آدرس ایمیل و یا شماره تلفن دلخواه امکان پذیر است.
این پیام مدیر سیستم شبکه را نسبت به رویدادهای حیاتی شبکه از جمله کشف ویروس، انتشار ویروس، تلاش برای دسترسی غیر مجاز به دستگاه موجود در شبکه، لایسنس در حال اتمام و.. آگاه می سازد.
Tune-ups
با استفاده از این امکان، کارایی سیستم های کامپیوتری در سطح شبکه با پاکسازی فایل های اضافی و حذف داده های ناکارآمد رجیستری و دیسک، بهبود می یابد.
Tune-ups امکان اجرا برای کلیه سیستم های تحت حمایت از Endpoint Security Server را داراست
نگهداری سیستم ها می تواند در تاریخ و زمان مشخص صورت پذیرد.
گزارش ها
با استفاده از این ویژگی امکان دریافت گزارش های کلی و با جزئیات میسر می گردد. گزارش ها به صورت گرافیکی و جدولی قابل دریافت می باشد. 
گزارش ها می توانند با فرمت های گوناگونی از جمله PDF و CSV و.. تهیه شوند
گزارش ها می توانند مطابق با نیازمندی های موجود در زمانهای مشخص دریافت گردند.
ایمیل های اتوماتیک گزارش ها می توانند در زمان مشخص به آدرس ایمیل شما ارسال گردد.
اسکن آسیب پذیری ها
با استفاده از این امکان، اسکن آسیب پذیری برنامه های کاربردی نصب شده و سیستم های عامل به صورت آنی میسر می گردد. این ویژگی باعث ایجاد لایه امنیتی در برابر آسیب پذیری های شناخته شده می شود و محافظت در برابر شکاف های امنیتی که با تهدیدات خارجی همراه است را امکان پذیر می باشد.
اسکن آسیب پذیری ها در برنامه های کاربردی از جمله Adobe ,Safari ,Mozilla ,Oracle و غیره
ارسال هشدار در خصوص سیستم عامل های غیر مجازی که در شبکه در حال فعالیت هستند.
Roaming Platform
Seqrite Roaming Platform یک راهکار مبتنی بر وب است که به سازمان ها اجازه می دهد به کلیه سیستم ها در هر لحظه متصل باشند و آنها را مدیریت نمایند، حتی زمانی که کاربران در خارج از محدود شبکه داخلی سازمان هستند. با کمک این ویژگی مدیران شبکه می توانند از آخرین وضعیت کلیه سیستم های موجود اطلاع داشته باشند و به سهولت فعالیت های ذکر شده در زیر را بر روی سیستم هایی که در شبکه داخلی حضور ندارند، اعمال نمایند:
بررسی وضعیت انطباق پذیری اعمال سیاست¬های امنیتی
اسکن برای تهدیدات امنیتی اجرای دستور Tune-ups جهت بهبود کارایی سیستم
مشاهده گزارشات مربوطه
سایر ویژگی ها
نسخه کاربری سیستم عامل ویندوز Seqirite همچنین با Endpoint security در تعامل است. تنظیمات ذکر شده زیر نیز می تواند از سرور EPS پیکربندی گردد:
تنظیمات سیستم شناسایی رفتار فایل (DNA Scan): با استفاده از این ویژگی ویروس¬ها و بدافزارهای ناشناخته و سایر تهدیدات، با کنکاش رفتار برنامه های کاربردی (از طریق تکنیک اسکن اکتشافی) قابل شناسایی می باشد.
تنظیمات محافظت در Safe Mode با استفاده از این ویژگی، امکان وارد شدن غیر مجاز به Safe Mode میسر نمیباشد.
 

جهت اطلاعات بیشتر به سایت www.quickheal.ir مراجعه فرمائید.