درخواست دیتاشیت

021-91095200

با ما تماس بگیرید

info@houshafzar.ir

ایمیل ارسال کنید...

درخواست دیتاشیت
درخواست دیتاشیت

سامانه مونوسوئیت؛

شاخص امنیت (Protection Score)

اندازه گیری دقیق آمادگی سازمان در برابر تهدیدات سایبری

شاخص امنیت (Protection Score) ابزاری نوین برای سنجش و بهبود وضعیت امنیتی سازمان‌ها است که بصورت خودکار در سامانه مونوسوئیت محاسبه می شود. این شاخص با ارزیابی سطح آمادگی در برابر حملات سایبری، عددی شفاف و قابل اندازه‌گیری ارائه داده و نشان می‌دهد سازمان تا چه اندازه به‌درستی امن‌سازی شده و در برابر تهدیدات مقاوم است. بعبارت دیگر شاخص دفاع سایبری مشخص می کند که در سازمان “چقدر خوب دفاع کرده اید تا حملات سخت تر شوند.

مونوسوئیت با تحلیل داده‌های جمع‌آوری‌شده، امتیاز دفاع سایبری سازمان را به‌صورت آنی محاسبه کرده و دیدی شفاف از میزان پیشرفت امنیتی سازمان ارائه می‌دهد.

اطلاعات بیشتر

سامانه مونوسوئیت؛

شاخص رصدپذیری (Visibility Score)

هیچ نقطه کوری در شبکه باقی نگذارید

شاخص رصدپذیری سازمان (Visibility Score) معیاری استراتژیک برای سنجش میزان دید و شفافیت امنیتی در کل زیرساخت سایبری سازمان است. این شاخص با تحلیل داده‌های سیستمی، ایستا، ارتباطی و چرخه‌حیات دارایی‌ها، نشان می‌دهد تا چه حد همه دارایی‌ها به‌طور کامل کشف و پروفایل شده‌اند.
با استفاده از این شاخص، سازمان می‌تواند نقاط کور امنیتی خود را که معمولاً محل اصلی بروز حملات هستند، شناسایی و برطرف کند.

مونوسوئیت با محاسبه نرخ رصدپذیری، علاوه بر نمایش وضعیت فعلی، مسیر رشد و بلوغ امنیتی سازمان را نیز ترسیم می‌کند.
نتیجه این فرآیند، ایجاد دیدی جامع و پایدار است که به سازمان‌ها امکان می‌دهد با اطمینان بیشتری در برابر تهدیدات سایبری ایستادگی کنند.

اطلاعات بیشتر

سامانه مونوسوئیت؛

شناسنامه‌ دارایی‌ها

هر دارایی یک هویت مستقل با تاریخچه ای روشن

مونوسوئیت برای هر دارایی سایبری یک شناسنامه جامع ایجاد می‌کند تا هویت آن دارایی به‌طور مستقل و دقیق مشخص باشد. در این شناسنامه، تمامی اجزا و عوامل مرتبط با دارایی، از سخت‌افزار و نرم‌افزار گرفته تا ارتباطات شبکه‌ای و کاربران اصلی، ثبت و نگهداری می‌شوند.
چرخه کامل عمر دارایی همراه با تغییرات، وضعیت فعلی و مسیر آینده آن قابل رهگیری است و هیچ نقطه‌ای از دید خارج نمی‌ماند.

به این ترتیب، هر دارایی همواره قابل ردیابی خواهد بود و نقش آن در دارایی‌های سازمان و تأثیرش بر امنیت کلی به‌روشنی قابل مشاهده است.

اطلاعات بیشتر

کاربرد مونوسوئیت در مراکز عملیات امنیت

سامانه مونوسوئیت با ایجاد شناسنامه جامع دارایی‌ها و نمایش ارتباطات میان آن‌ها، دید کاملی به تحلیلگران SOC می‌دهد. در نتیجه تحقیق و پاسخ به حوادث سایبری سریع‌تر، دقیق‌تر و کارآمدتر انجام می‌شود.

کشف سریع دامنه حادثه

تسریع در تحقیق و تحلیل

تصمیم‌گیری دقیق در پاسخ

ارتقای کارایی کلی SOC

برای آشنایی کامل با نقش مونوسوئیت در SOC اینجا کلیک کنید

سرویس MonoTI

سرویس MonoTI بخشی از پلتفرم مونوسوئیت است که با هدف ارائه یک جریان مداوم از اطلاعات تهدیدات معتبر و به‌روز طراحی شده است. این سرویس داده‌های مرتبط با IPها، دامنه‌ها، URLها، Indicators of Compromise (IoCs) و آسیب‌پذیری‌های شناخته‌شده (CVE) هارا به‌صورت یکپارچه در اختیار مونوسوئیت قرار داده و کلیه ارتباطات میان asset های سازمان با این آی پی ها و دامنه های مخرب را گزارش نموده و همچنان امکان ارزیابی امنیتی آفلاین با ضریب خطای نزدیک به صفر را فراهم می سازد. برای اطلاعات بیشتر اینجا کلیک کنید

  • تامین دیتای Indicators of Compromise (IoCs)
  • ارزیابی امنیتی آفلاین با ضریب خطای نزدیک به صفر
  • پروفایل‌سازی گروه‌های تهدید (Threat Actor Profiling)
  • هوش آسیب‌پذیری‌ها (CVE Data)
  • داشبورد هوش تهدیدات
  • دسترسی امن از طریق یک سامانه واسط
اطلاعات بیشتر
هوش افزار

MonoCare انبوهی از MonoApp های رایگان

لایسنس سامانه مونوسوئیت بصورت مادام العمر بوده و نیازی به تمدید ندارد. اما دریافت خدمات پشتیانی و البته نسخه های بروزرسانی نیازمند عقد قرارداد پشتیبانی سالانه است.
نکته مهم این است که با عقد قرارداد پشتیبانی علاوه بر دریافت خدمات پشتیبانی، سازمان به انبوهی از مونواپ ها (پلاگین های) رایگان دسترسی خواهد داشت. این مونواپ ها قابلیتهای زیادی به سیستم اضافه کرده و سبب کاراتر شدن سامانه می گردند در حالیکه سازمان بابت آنها هزینه ای نمی پردازد.

لایسنسینگ سامانه
با ما تماس بگیرید

خدمات هوش ابزار

زیر عنوان تو چشم

عنوان اصلی

زیر عنوان تو چشم

عنوان اصلی

زیر عنوان تو چشم

عنوان اصلی

زیر عنوان تو چشم

عنوان اصلی

آیا پروژه ای در ذهن دارید؟ می توانید برای ما یک پیام ارسال کنید یا با ما تماس بگیرید.

پرسش های متداول

سامانه مونوسوئیت، یک پلتفرم هوشمند برای مدیریت دارایی های سایبری و محاسبه وضعیت امنیت سازمان است.
مهمترین ویژگی های این سامانه خودکار بودن آن و نیز کارکرد مبتنی بر یادگیری ماشین آن است.

با ما تماس بگیرید...
مونوسوئیت دقیقاً چه کاری انجام می‌دهد؟
مونوسوئیت یک پلتفرم هوش دارایی‌های امنیت سایبری است که دارایی‌های سازمان را کشف، شناسنامه‌دار و پایش می‌کند و شاخص‌هایی مثل Secure Index و Visibility Index را برای سنجش وضعیت امنیتی سازمان ارائه می‌دهد.
ITAM بیشتر روی مدیریت مالی و عملیاتی دارایی‌ها تمرکز دارد، در حالی که مونوسوئیت به بعد امنیت سایبری می‌پردازد؛ یعنی این‌که آیا دارایی‌ها ایمن و منطبق با سیاست‌ها هستند یا نه.
خیر. مونوسوئیت مکمل این سامانه‌هاست. با ارائه اطلاعات دقیق دارایی‌ها و شاخص‌های امنیتی، داده‌های SIEM و SOAR غنی‌تر می‌شوند و تحلیلگران SOC می‌توانند سریع‌تر و دقیق‌تر تصمیم بگیرند.
از طریق سرویس MonoTI (Mono Threat Intelligence)، داده‌های به‌روز از IPها، دامنه‌های مخرب و آسیب‌پذیری‌ها در سیستم تزریق می‌شود و وضعیت دارایی‌ها در برابر تهدیدات جاری بررسی می‌شود.
بله. با استفاده از VM Proxy، داده‌های تهدید به‌صورت ایمن به شبکه سازمان منتقل می‌شوند و امکان به‌روزرسانی در محیط‌های نیمه‌بسته و حتی ایزوله فراهم است.
مراکز عملیات امنیت (SOC)، سازمان‌های بزرگ با شبکه‌های گسترده، و شرکت‌هایی که نیازمند انطباق با استانداردهایی مثل ISO 27001، NIST CSF، CIS Controls هستند بیشترین ارزش را از مونوسوئیت دریافت می‌کنند.
ثانیه
0
مدت زمان کشف دارایی ها
آداپتور
0

کشف و اینونتوری تجهیزات

مونواپ
0
اتصال به تجهیزات مختل
دقت
٪ 0

در کشف و اینونتوری تجهیزات

امنیت سایبری؛
آنچه را که حس می کردید، اکنون با مونوسوئیت اندازه گیری کنید.

همراستایی با استانداردها و چارچوب‌های بین‌المللی

سامانه مونوسوئیت علاوه بر مزایا و قابلیتهای بسیار کاربردی، با چارچوبها و استانداردهای بین المللی نیز همراستا بوده و یک راهکار کلیدی در جهت پیاده سازی آنها در سازمان می باشد:

MITRE ATT&CK

پایگاه دانش ATT&CK که توسط MITRE ارائه شده، فهرست جامعی از تاکتیک‌ها و تکنیک‌های مهاجمین در مراحل مختلف حمله است. استفاده مؤثر از این چارچوب در عملیات دفاعی نیازمند آن است که سازمان بداند چه منابع داده‌ای در اختیار دارد و تا چه حد قادر به مشاهده فعالیت‌های مشکوک مرتبط با تکنیک‌های شناخته‌شده است
سامانه‌های مدیریت دارایی و وضعیت امنیتی در این راستا نقشی کلیدی دارند؛ زیرا با فراهم کردن دید کامل از سامانه‌ها و کنترل‌های امنیتی مستقر روی هر دارایی، به تیم عملیات امنیت اجازه می‌دهند نقشه پوشش خود در برابر تکنیک‌های ATT&CK را ترسیم کرده و خلاءهای نظارتی را شناسایی کنند.
MonoSuite با فراهم کردن زمینه (Context) دقیق هر دارایی – از جمله نقش آن در کسب‌وکار، سطح حساسیت آن، نرم‌افزارهای روی آن و وضعیت آسیب‌پذیری‌هایش – به تطبیق بهتر برنامه دفاعی سازمان با تهدیدات مطرح‌شده در چارچوب ATT&CK کمک شایانی می‌کند.

ISO/IEC 27001

استاندارد بین‌المللی مدیریت امنیت اطلاعات نیز اهمیت مدیریت دارایی‌ها را در بندهای خود لحاظ کرده است. برای نمونه کنترل A.8.1 این استاندارد بر فهرست‌برداری از دارایی‌های اطلاعاتی و تعیین مسئولیت مالکیت آن‌ها تاکید دارد.
“سازمان باید تمامی دارایی‌های اطلاعاتی مهم خود (اعم از سخت‌افزار، نرم‌افزار، اطلاعات و … ) را شناسایی، در یک موجودی دارایی ثبت و طبقه‌بندی نماید و اطمینان حاصل کند که این موجودی به‌صورت مستمر به‌روز نگه داشته می‌شود”
بدین ترتیب چارچوب ISO 27001 نیز همسو با راهکارهایی نظیر MonoSuite است؛ چرا که این پلتفرم‌ها دقیقاً ابزارهای لازم برای اجرای موثر این الزامات (از قبیل تهیه فهرست دارایی‌ها، ثبت مالکیت و وضعیت هر دارایی، و پایش تغییرات آن‌ها) را در اختیار می‌گذارند.

CIS Controls

مجموعه کنترل‌های CIS که راهنمایی عملی برای بهبود امنیت سازمان‌هاست، نخستین کنترل خود را به «شناسایی و کنترل دارایی‌های سازمانی» اختصاص داده است. طبق این کنترل، سازمان باید به‌طور فعال تمامی دستگاه‌ها و سیستم‌های متصل به شبکه (شامل تجهیزات کاربر، سرورها، دستگاه‌های شبکه، IoT و حتی ماشین‌های مجازی و سرویس‌های ابری) را لیست برداری، ردیابی و اصلاح کند تا “مجموعه کاملی از دارایی‌هایی که نیاز به پایش و حفاظت دارند” به‌دست آورد و بتواند هرگونه تجهیزات غیرمجاز یا ناشناخته را شناسایی و برطرف نماید.
این دقیقاً همان کاری است که سامانه‌هایی مانند MonoSuite با کشف خودکار دارایی‌ها و ارائه شاخص رویت‌پذیری انجام می‌دهند؛ یعنی اطمینان از این‌که هیچ دارایی‌ای از قلم نیفتاده و همه چیز زیر چتر نظارت امنیتی قرار دارد.

NIST (NIST CSF)

این چارچوب که توسط مؤسسه ملی استاندارد آمریکا ارائه شده است، اولین وظیفه (Function) خود یعنی شناسایی (Identify) را بر درک دقیق سازمان از دارایی‌ها، داده‌ها، سیستم‌ها و ریسک‌های مرتبط بنا نهاده است
در واقع NIST CSF تصریح می‌کند که گام ابتدایی مدیریت امنیت، شناسایی تمامی اقلامی است که باید محافظت شوند؛
از این‌رو وجود یک موجودی دارایی جامع و به‌روز و آگاهی از وضعیت امنیتی آن‌ها، پیش‌نیاز اجرای سایر اقدامات حفاظتی (Protect)، شناسایی (Detect)، واکنش (Respond) و بازیابی (Recover) در این چارچوب محسوب می‌شود.

مونوسوئیت؛ اتصال به سامانه های مختلف

Jira_Logo.svg
Fortinet_logo
Splunk_logo
active-directory-1
vmware_vsphere
nessuslogo-02

سامانه مونوسوئیت

حلقه مفقوده ابزارهای مورد استفاده در مراکز عملیات امنیت
RS-&-PS

شاخص ریسک و شاخص دفاع سایبری

شاخص ریسک و شاخص دفاع سایبری دو معیاری که وضعیت امنیت سایبری را تعریف می‌کنند ریسک نشان می‌دهد در کجا بیشترین آسیب‌پذیری را دارید. شاخص دفاع سایبری نشان می‌دهد چقدر...
ادامه مطلب
MonoTI

 MonoTI: هوش تهدید یکپارچه برای دفاع سایبری پیش‌دستانه

مقدمه در عصر تهدیدات پیشرفته سایبری، تنها داشتن ابزارهای دفاعی سنتی کافی نیست. مهاجمان روزبه‌روز پیچیده‌تر عمل می‌کنند، زیرساخت‌ها گسترده‌تر و متنوع‌تر می‌شوند و سطح حمله (Attack Surface) سازمان‌ها مدام...

ادامه مطلب
From-Data-to-Metrics

اهمیت تجمیع داده‌های امنیت سایبری سازمانی و تبدیل آن به شاخص‌های قابل اندازه‌گیری

مقدمه در عصر تهدیدات پیچیده سایبری، سازمان‌ها با حجم عظیمی از داده‌های مرتبط با امنیت مواجه هستند. این داده‌ها شامل جزئیاتی مانند آسیب‌پذیری‌ها، پیکربندی‌های نادرست سیستم‌ها، اهمیت دارایی‌ها و اطلاعات...

ادامه مطلب
CAASM

مدیریت سطح حمله‌ی دارایی‌های سایبری (CAASM) چیست؟

مقدمه با گسترش زیرساخت‌های دیجیتال سازمان‌ها، ردگیری تمام دارایی‌های سایبری به چالشی فزاینده تبدیل شده است. تیم‌های امنیتی در حفظ دید کامل نسبت به دارایی‌ها در محیط‌های درون‌سازمانی (on-premises)، ابری...

ادامه مطلب