پویشگر آسیب پذیری سپهر
پویشگر امنیتی سپهر راهکاری بومی و سازمانی برای مدیریت هوشمند آسیبپذیریها است که بر پایه چارچوب جهانی و متنباز GVM/OpenCVE توسعه یافته و در قالب یک Virtual Appliance آماده نصب بر بسترهای VMware، Hyper-V، KVM و Proxmox عرضه میشود. این محصول با بهینهسازی کامل برای زیرساختهای سازمانی داخلی ایران؛ راهکاری که با هدف افزایش تابآوری سایبری، استقلال از ابزارهای خارجی، و انطباق با الزامات امنیتی ملی طراحی شده است.
معماری زیرساختی و اجزای فنی
سرزمین ابری اسکن از معماری ماژولار و مقیاسپذیر SepehrVulnerability Management (GVM) بهره میبرد.
اجزای اصلی:
بخش | کامپوننت زیربنایی | عملکرد کلیدی |
موتور اسکن مرکزی | OpenCVE Scanner (ospd-OpenCVE) | اجرای تستهای آسیبپذیری NVT بر اهداف و جمعآوری دادههای خام |
سرویس مدیریت آسیبپذیری | SepehrVulnerability Management Daemon (GVMD) | مدیریت زمانبندی، کاربران، سیاستها، پایگاه داده و نتایج |
دستیار امنیتی سرزمین ابری (GSA) | SepehrSecurity Assistant | رابط وب مدیریتی برای کنترل، گزارشگیری و نظارت بر اسکنها |
پروتکلهای مدیریتی | GMP / OSP | برای کنترل از راه دور و اتصال به سامانههای SOC و SIEM |
پیکربندی و استراتژیهای اسکن
پیکربندی | عمق بررسی | سرعت | ریسک عملیاتی | کاربرد |
Full and Fast | متوسط | سریع | کم | اسکنهای دورهای و روتین |
Full and Very Deep | بسیار زیاد | کند | کم | ممیزیهای امنیتی کامل |
Full and Fast Ultimate | بسیار بالا | متوسط | زیاد | تستهای پذیرش یا محیط آزمایش |
داشبورد مدیریتی و گزارشدهی
داشبورد تحت وب سرزمین ابری اسکن با طراحی ویژه برای مدیران امنیت اطلاعات (CISOها) شامل:
- شاخص سلامت کلی شبکه (Network Health Index)
- شاخص سلامت کلی شبکه (Network Health Index)
- توزیع آسیبپذیریها بر اساس سطح ریسک (Critical/High/Medium/Low)
- توزیع آسیبپذیریها بر اساس سطح ریسک (Critical/High/Medium/Low)
- روند تغییر وضعیت امنیتی در بازههای زمانی مختلف
- روند تغییر وضعیت امنیتی در بازههای زمانی مختلف
- مقایسه واحدهای سازمانی
- مقایسه واحدهای سازمانی
- گزارشهای رسمی برای جلسات کمیته امنیت
- گزارشهای رسمی برای جلسات کمیته امنیت