امن* سازی نقاط پايانی:

برای مقابله با تهديدات فوق در سطح کلاينت، نمی*توان تنها به آنتی*ويروس، فايروال شخصی يا ديگر کنترل*ها به طور جداگانه اکتفا نمود. راه حل* امنيت نقاط پايانی که با عنوان Endpoint Protection Platform هم شناخته می*شود، فراتر از يک آنتی ويروس بوده و مجموعه*ای از امکانات امنيتی از جمله ضد بدافزار، فايروال شخصی، کنترل برنامه، تشخيص نفوذ و پيشگيری از نشت اطلاعات (DLP) و کنترل درگاه*ها را در يک بسته نرم*افزاری با قابليت مديريت متمرکز، فراهم می*کنند.

اين بسته در هر کلاينت نصب شده و خط مشی های امنيتی متنوعی را با توجه به نوع کلاينت، کاربران مربوطه، تنظيمات خدمات شبکه شبکه، برنامه*های نصب شده و غيره اعمال می*کند تا علاوه بر امن شدن کلاينت، قواعد استفاده مجاز از کلاينت بر اساس خط مشی های سازمان اعمال گردند.

با توجه به اينکه برنامه*های متنوعی در کلاينت ها استفاده می*شود، تهديدهای امنيتی مختلفی نيز از اين جهت متوجه سازمان است. اين محصول امکان کنترل کامل برنامه و فرآيند را در سطح همه کلاينت*ها برای مدير شبکه فراهم می*کند و مجوزهای دسترسی کاربران به آنها را مديريت می*کند.

کنترل رفتار برنامه*ها، شامل شناسايي رفتارهای مشکوک و جلوگيری از رفتارهای مخاطره آميز، نيز توسط اين محصول انجام شده و نقش مهمی در شناسايي بدافزارها و تهديدهای جديد ايفا نمايد. محافظت از ساختار سيستم عامل، رجيستری و ديگر بخش*های حساس کلاينت، پيشگيری از اجرای برنامه*های خاص مثل فيلترشکن، جلوگيری از آپلود يا دانلود فايل*های محرمانه، فيلترينگ فايل*ها و سايت*ها و مقابله با برخی حملات فيشينگ از ديگر امکانات آن است.

علاوه بر اين، دسترسی به تمام درگاه*ها و تجهيزات سخت افزاری از جمله USB، CD/DVD ، دسترسی پسیو شبکه به فايل*ها و دايرکتوری*ها، نحوه دسترسی به سايت*های اينترنتی و غيره با استفاده از اين محصول قابل مديريت است.

محصول Endpoint Security می*تواند در نقش يک حسگر امنيتی کلاينت در معماری امنيت شبکه قرار گرفته و مجموعه ای از اطلاعاتی که در دسترس فايروال، مسيرياب و غيره نيست را جمع آوری کند. يکپارچه شدن اين محصول با راه حل*هايي چون UTM[1] و مانيتورينگ امنيت، قابليتی است که در برخی برندهای توليدکننده UTM موجود بوده و يک مزيت بزرگ برای مديريت امنيت سازمان به حساب می*آيد.

نتيجه گيری:

مجموعه امکانات شناسايي و پيشگيری از تهديدات در اين محصول، به صورت سازگار و يکپارچه، امکان مقابله با بسياری از تهديدهای امنيتی را در شبکه *های داخلی سازمان*ها فراهم می*کنند. استفاده از اين محصول میکروتیک يک ضرورت برای همه سازمان*های دولتی، نهادها و ارگان*ها است. به خصوص، بسياری از تهديدهايي که ناشی از سهل*انگاری يا تعمد در عدم رعايت موازين توسط کارمندان است، با استفاده از اين مکانيزم قابل برطرف نمودن است.

اين محصول که پيش از اين با برندهای مطرح خارجی به کشور وارد شده، امروزه توسط گروه داده پردازان دوران با داشتن سال*ها تجربه توليد محصولات امنيت از جمله UTM، بومی*سازی شده است. لازم به ذکر است علاوه بر امکانات فوق و ده*ها امکان ديگر، امکان يکپارچگی آن با محصول DSGate شرکت نيز از مزيت*های آن می*باشد.