معرفی شرکت Talos شریک تجاری سیسکو در تولید محصولات امنیتی

Talos به عنوان مجموعه ای پیشرو در ارائه سیستم های هوشمند تشخیص تهدیدات سایبری در دنیاست. این شرکت مدتهاست به عنوان عضو اصلی در مجموعه امنیت هوشمند سیسکو ( Cisco’s Collective Security Intelligence ) فعالیت دارد.

Talos با توجه به شبکه بزرگ و قدرتمندی که در کل جهان دارد، حملات و تهدیدات سایبری به وب سرور ها، ایمیل سرور ها، همچنین مواردی مانند تهدیدات بدافزارها و موارد امنیتی در سرویس های متن باز و حفره های امنیتی را در لحظه رصد می کند.کارشناسان خبره امنیت سایبری به صورت فعال در این شرکت بر روی روند رشد تهدیدات سایبری و نحوه فعالیت نفوذگران و نرم افزار های مخرب کار می کنند و حاصل این فعالیت ها را در جهت بهبود امنیت در سرویس های سازمان ها، در اختیار شرکت سیسکو قرار می دهند.

Talos در ابتدا با ترکیب تیم تحقیقاتی SourceFire که وظیفه تحقیق بر روی آسیب پذیری سیستم ها را بر عهده داشت و دو گروه پژوهشی تهدیدات ارتباطی سیسکو و گروه برنامه های کاربردی امنیتی سیسکو شروع به کار کرد. این تیم توسط زیرساخت قدرتمند، پیچیده و استثنائی شرکت سیسکو از لحاظ یکپارچگی و قدرت بی نظیر و تحلیل اطلاعات پشتیبانی می شد.

Talos علاوه بر تولید نرم افزار های رایگان و ارائه خدمات و منابع داده ای، از مجامع امنیت سایبری نیز حمایت می کند.

این خدمات و حمایت ها شامل توسعه برنامه و ایجاد ساختار های امنیتی و رسمی با نام های Snort, ClamAV, SeerBasnde و SpamCop است.

در ادامه جهت آشنایی با این نهاد تحقیقاتی در حوزه امنیتی سایبری و نرم افزارهای تولیدی این شرکت در حوزه امنیت با ما همراه شوید.

  • Snort

    Snort

Snort یک سرویس ضد نفوذ است که بر پایه معماری سیستم عامل های متن باز توسط شرکت سیسکو ارائه شده است. این سرویس قادر به تجزیه و تحلیل در لحظه ترافیک های در حال ورود و خروج به شبکه IP است.

این سروریس با تجزیه و تحلیل پروتکل ها، محتوی و تطبیق و جستجو در داده های یک شبکه، حملاتی مانند overflows، پورت اسکنینگ، CGI attacks, SMB probes, OS fingerprinting attempts و مواردی از این دست حملات را شناسایی و از اثرات مخرب آنها جلوگیری کند.

از Snort میتوان به عنوان یک ابزار packet sniffer در شبکه استفاده کرد. سرویسی که برای دیباگ ترافیک های شبکه، لاگ گیری از تجهیزات و نمونه گیری در لحظه از تمام ترافیک شبکه و یا ابزاری هوشمند و قدرتمند جهت مقابله با نفوذ در شبکه نیز می باشد. وظیفه اصلی Snort شناسایی در لحظه حملات و دفاع موثر در برابر آنهاست که به خوبی از عهده آن بر می آید این سرویس ارزشمند توسط شرکت Talos مدیریت و راهبری می شود.

دانلود Snort

وب سایت رسمی Snort

بلاگ رسمی Snort


  • CLAMAV

CLAMAV

این محصول یک ضد ویروس با استاندارد متن باز GPL است که بروی سیستم عامل های با پایه ی UNIX کار می کند . از این آنتی ویروس بیشتر برای سامانه های پست الکترونیک استفاده می شود.این سرویس مجموعه از ابزار های کاربردی flexible and scalable multi-threaded را به همراه دارد که پایگاه داده آن توسط دستورات خط فرمان کنترل و بروز رسانی می شود.

این محصول قادر به  رصد محتوی تمامی استاندارد های ایمیل، فرمت های  فشرده سازی، فایل های اجرایی و سند های نوشتاری است. هسته اصلی این بسته نرم افزاری از یک موتور ضد ویروس که به صورت فرم های کتابخانه برنامه نویسی در دسترس می باشد استفاده می کند.

 دانلود CLAMAV

وب سایت رسمی CLAMAV

بلاگ CLAMAV


  • PE-Sig

PE-Sig یک ابزار امنیتی برای تحلیل و شناسایی signature های مخرب در فایل های اجرایی و بدافزار هاست. این نرم افزار با زبان Ruby نوشته شده و از سرویس PE  و کتابخانه های Metasploit 3 که شامل تعداد زیادی از signature هاست بهره می گیرد.

این سرویس قابلیت شناسایی خودکار signature های هکرها را دارد و میتواند در سیستم ClamAv استفاده شود.

 دانلود PE-Sig


  • SYNFUL KNOCK SCANNER

cisco-releases-free-synful-knock-scanner-492884-2

این محصول Talos یک اسکریپت برنامه نویسی تحت زبان Python  است که جهت اسکن و شناسایی روتر های آلوده شبکه استفاده می شود. این اسکریپت با اسکن کردن شبکه دستگاه هایی که به بدافزار SYNful Knock پاسخ می دهند را شناسایی می کند. البته این ابزار فقط میتواند دستگاه های آلوده به بدافزار KNOCK را تشخصی دهد اما ابزار خوبی برای شناسایی این حفره بزرگ امنیتی است.

این اسکریپیت پس از اسکن و تشخیص KNOCK در شبکه با ارائه دستورالعملی نحوه مبارزه با این مورد امنیتی را به شما ارائه می دهد.

دانلود Synful Knick Scanner


  • DAEMONLOGGER

DAEMONLOGGER

DAEMONLOGGER بسته نرم افزاری سریع و پرقدرتی جهت لاگ گیری از دیتا شبکه در سیستم های نظارتی و امنیت سایبری است.

 دانلود DAEMONLOGGER


  • MOFLOW FRAMEWORK

MOFLOW-FRAMEWORK

Moflow یک Framework نرم افزاری جهت جستجو، تست نفوذ و بهبود امنیت شبکه است. این محصول بر پایه آخرین تحقیقات بر روی را ه حل های ایمن سازی خودکار در نرم افزارها متمرکز شده است. سرویس کشف نقاط آسیب پذیری که از یک موتور تست خود کار بر پایه روش Concolic استفاده میکند،  این framework را به ابزاری قدرتمند جهت توسعه دهندگان برنامه های کاربردی بدل کرده است.

 دانلود MOFLOW FRAMEWORK


  • IMMUNET

IMMUNET

IMMUNET یک سرویس ضد ویروس و ضد malware است که با بهره گیری از سرویس محاسبات ابری و شبکه های اجتماعی امنیتی در حال رشد و توسعه می باشد. استفاده از سرویس های Cloud Base نقطه قوت این سرویس در مقایسه با دیگر محصولات امنیتی در حفاظت از رایانه های شخصی است. داشتن آنتی ویروسی ۳۵ بار سبک تر از محصولات مشابه ، نقطه قوتی است که نمیتوان از آن چشم پوشی کرد.

Cloud Base بودن این محصول امنیتی، بدون نیاز به دانلود فایل های بروز رسانی سرویسی همیشه بروز و real time برای  مقابله با انواع ویروس ها، بدافزار ها روبوت های نفوذ گر، تروجان ها و دیگر مشکلات امنیتی ارائه می دهد.

نکته بسیار مهم در استفاده از این آنتی ویروس قدرتمند رایگان بودن آن است. کمتر شرکت بزرگ امنیتی است که این چنین سرویس سریع و قدرتمندی را به صورت رایگان در اختیار کاربر قرار دهد.

یکی از نکات قوت این محصول امنیتی استفاده از دانش افراد مختلف در سراسر دنیاست، افرادی که در مباحث امنیتی فعال هستند و تجارب سازنده خود را در شبکه های اجتماعی مختلف به اشتراک می گذارند. این روش اشتراک گذاری باعث شده تا کوچکترین حفره امنیتی و یا سیستم مخرب در کمترین زمان ممکن در بین افراد صاحب نظر در این علم معرفی و راه  و روش مبارزه با آن مشخص گردد.

 دانلود IMMUNET


  • ابزار رمزگشایی TESLACRYPT

TESLACRYPT

آخرین محصول شرکت Talos که در این بخش به آن می پردازیم، ابزار رمز گشایی به نام TESLACRYPT است.

این ابزار متن باز که از طریق خط فرمان کار می کند جهت رمز گشایی فایل های رمز شده توسط باج افزار ها استفاده می شود. باج افزار ها که این روزها قربانی های زیادی در سطح جهان می گیرد و با حمله به رایانه قربانی فایل های پر استفاده عکس، متن، فیلم و ….. را به صورت رمز شده در آورده و از کاربر برای ارائه کلید رمز این فایل ها طلب مبالغ هنگفتی را می کنند، با کمک TESLACRYPT می تواند برخی از این فایل را رمزگشایی کرد.

قبلا در این پست مطالبی در مورد نوع خاصی از باج افزار ارائه شده است.

دانلود TESLACRYPT مخصوص یوندوز

دانلود اسکریپت پایتون TESLACRYPT

 

 

درباره نویسنده

حکیم

پاسخ دهید