LOADING CLOSE

یو تی ام چیست و چگونه کار می کند؟

اخبار و مقالات

یو تی ام چیست و چگونه کار می کند؟

یو تی ام چیست و چگونه کار می کند؟سامانه مدیریت یکپارچه تهدیدات (یو تی ام) نوعی از تجهیزات کاربردی و سخت افزاری، مجازی یا ابری شبکه است که از شبکه در مقابل تهدیدات امنیتی با ترکیب و یکپارچه کردن چندین خدمت و قابلیت امنیتی محافظت می کند.

یو تی ام ها اغلب در قالب بسته های امنیت شبکه که آنها را در مقابل تهدید امنیتی چندگانه شامل بدافزارها و حملاتی که همزمان بخش های مختلف یک سیستم را هدف قرار می دهند ارایه می شوند.


قابلیت های یو تی ام

سیستم های یو تی ام شامل چندین فناوری امنیتی هستند:

  • سرویس های anti spam, حملات ایمیلی را از طریق اسکن و بررسی ترافیک Simple Mail Transfer Protocol (پروتوکل انتقال ساده نامه) شناسایی و دفع می کنند.
    آنتی اسپم فیلترینگ به سازمان ها اجازه استفاده از فهرست های تهیه شده توسط خود یا سایر مراکز برای اجازه و عدم اجازه ورود نامه از ادرس های تعریف شده را می دهد.
    اسکن آنتی ویروس وب و ایمیل به این معنی است که یو تی ام همه نامه ها و وب اپلیکیشن ها را از جهت خرابکاری و امکان حمله اسکن و بررسی می کند. بعضی از یو تی ام ها امکان اسکن سایر بخش های شبکه به لحاظ ترافیکی برای احتمال وجود خرابکاری را دارند مانند خدمات پیامرسانی داخلی که هکرها از آن برای انتشار مالورها استفاد میکنند.
  • دستگاه ها و خدمات یو تی ام ممکن است توانایی و امکان کنترل و تحت نظر گرفتن برنامه های دارای مجوز را نیز داشته باشند. این قضیه از آن جهت مهم است که برخی برنامه ها دارای حفره امنیتی و آسیب پذیری هایی هستند که مهاجمین از آنها برای تخریب و هک کردن استفاده می کنند.
  • فایروال قدیمی ترین و ابتدایی ترین نوع امنیت شبکه است. فایروال تنها به محدودکردن اتصالات و ارتباطات شبکه بین هاست های داخلی و خارجی سازمان می پردازد. هدف فایروال کاهش در معرض خطر قرار گرفتن شبکه یا پروتوکل های آن است.
  • فناوری شناسایی نفوذ و سد آن منجر به پیشگیری از حمله در زمان تلاش مهاجم برای دسترسی به شبکه و بستن راه چنین نفوذهایی می شود.
    موثر ترین دستگاه های یو تی ام این نوع از تهدیدات امنیتی را با شیوهای مرکب شامل شناسایی مهاجم بر اساس نشانه های مالور، آنومالی ها یا شناسایی بر اساس تکرر رخداد خنثی میکنند که به دفع حملات مهاجمان شناس و ناشناس ختم می شود.
  • Virtual Private Network (VPN)شبکه خصوصی مجازی یا وی پی ان عملکرد دیگری است که جز خدمات دستگاه های یو تی ام می شود.
    در حالیکه عمده خدمات یو تی ام ها به شناسایی و دفع حملات توجه دارد، وی پی ان ها برای محافظت از شبکه سازمانی و فعالیت های آن از دستکاری بدون مجوز یا استراق سمع طراحی شده اند.
    یک وی پی ان با ایجاد تونلی محافظت شده که تنها شبکه تعریف شده در آن قابلیت فعالیت دارد این کار را انجام می دهد.
  • فیلترینگ محتوای وب و آدرس URL یکی دیگر از خدمات یو تی ام ها برای محدودیت دسترسی شبکه به محتوایی خاص یا آدرس های تعریف شده است. بعضی از یو تی ام ها از روش های تحلیلی برای اینکار بهره می برند که به آنها امکان اسکن محتوای سایت از جهت رعایت نکات امنیتی را می دهد.

از آنجا که یو تی ام ها امکان مدیریت یکپارچه تهدیدات را فراهم می کنند، دامنه خدمات امنیتی قابل ارایه توسط یو تی ام در طول زمان با قابلیت های امنیتی جدید توسعه می یابد و تغییر می کند.

یکی از مزایای استفاده از یو تی ام ها برای بسیاری از سازمان ها و شبکه ها، ارایه یک پلت فرم مشترک و واحد برای استفاده از بسیاری خدمات امنیت اطلاعات و امنیت سایبر است.


یو تی ام چگونه کار می کند؟

سیستم یو تی ام درحالی امکان حفاظت و نظارت تقویت شده را می دهد که امکان کنترل امنیت شبکه در عین کاهش پیچیدگی ها را نیز میسر می کند. سیستم یو تی ام در اصل این کار را با بررسی روش هایی انجام می دهد که انواع تهدیدات را شناسایی میکند.

این روش ها شامل موارد زیر هستند:

  • بررسی جریان محور، که از داده ورودی به یو تی ام نمونه برداری می کند و سپس با استفاده از انطباق الگویی مشخص میکند که آیا محتوای تخریبگر و مهاجم وجود دارد یا نه.
  • بررسی پراکسی محور که در نقش یک پراکسی داده های ورودی به یو تی ام را بازسازی می کند سپس با اجرای یک وارسی کامل روی محتوا به جستجوی پتانسیل تهدید امنیتی در آن می پردازد.
    اگر محتوا پاک باشد دستگاه کل آن را برای کاربر ارسال می کند اما اگر یک ویروس یا تهدید امنیتی  شناسایی شود، دستگاه محتوای مشکوک را حذف کرده و سپس فایل یا صفحه وب را برای کاربر ارسال می کند.

دستگاه های یو تی ام یک پلتفرم مشترک برای چندین عملگر امنیتی تهیه کرده است بوسیله یک رابط کاربری به شما امکان استفاده، نظارت و کنترل رخدادهای امنیتی همه این عمگلرها را می دهد.


یو تی ام چگونه مسقر می شود؟

سازمان یا شبکه شما می تواند یو تی ام را به سادگی به عنوان یک دستگاه به شبکه خود متصل کند یا یکی از نرم افزارهایی که روی شبکه در حال اجرا است یا یک سرویسی که روی فضای ابری خدمت رسانی می کند

دیدگاهتان را بنویسید