مهندسی ارتباطی پیام پرداز

بر اساس نتایج مطالعات و بررسی‌هایی که در حوزه امنیت اطلاعات و ارتباطات صورت گرفته است، اشتباهات و ناآگاهی کاربران در حفظ و استفاده از کلمه‌های عبور و همچنین خطاهای پیاده‌سازی و مدیریتی در روند احراز هویت بر اساس کلمه عبور، یکی از مهمترین نقاط فروپاشی امنیت بوده است. بر این اساس، یکی از نیازمندی‌های امنیتی حیاتی، لزوم استقرار سازوکارهای قوی برای احراز اصالت کاربران است.سیستم احراز اصالت چند عاملی سامان (با نام تجاری Saman-MFA) متشکل از مجموعه کاملی از روش‌ها و فرآیندهای استاندارد،‌ قابل اعتماد، امن و کاربرپسند برای احراز اصالت است که با هدف تحقق مفهوم احراز اصالت قوی ورود کاربران به سامانه‌ها، تجهیزات و برنامه‌های کاربردی توسعه یافته است. فرآیندهای احراز اصالت سیستم  Saman-MFA، بدون نیاز به تغییر در روال‌های جاری احراز اصالت سیستم‌ها (که به‌طور عمده احراز اصالت مبتنی بر کلمه عبور هستند) بر روی آن‌ها قرار گرفته و یک لایه امنیتی قابل اطمینان برای احراز اصالت، تشکیل می‌دهند.مزایای استفاده از این سامانهتامین امنیت سازمان و کاربران در حوزه احراز اصالت چندعاملیجلوگیری از انواع حملات حوزه جعل هویتارائه طیف وسیعی از روش‌های احراز اصالت چندعاملیسیاست‌گذاری نحوه احراز اصالت چندعاملییک‌پارچه‌سازی سریع و آسان با فرآیند ورود انواع سیستم‌عامل‌هایکپارچه‌سازی با بسیاری از تجهیزات زیرساختی شبکه شامل دیوارهای آتش‌، سرویس‌های دسترسی راه‌دور و …ارائه پروتکل‌های SSO و APIهای RESTFul برای یکپارچه‌سازی با انواع سامانه‌های نرم‌افزاریامکان رویدادنگاری کلیه نشست‌ها و ارائه آن به سامانه SIEM

كيهان سامانه‌اي براي امن‌سازي شبكه است كه سرويس‌هاي امنيتي مختلف از قبيل احراز اصالت چند عاملي كاربران، كنترل دسترسي، محرمانگي و صحت اطلاعات مبادله شده، تحليل ترافيک و قابليت دسترسي بالا را به صورت شفاف ارايه مي‌كند. در این سامانه، سرور کیهان به عنوان دروازه ورودی، جهت کنترل دسترسی به سرورهای حیاتی سازمان ایفای نقش می‌نماید.از آنجا که کلیه بسته‌های مبادله شده با سرورهای تحت حفاظت، پس از نظارت سرور کیهان اجازه ورود به اين شبکه را می‌یابند، این سرور می‌تواند نقش نظارتی و کنترلی ویژه‌ای را برای دسترسی های کاربران در کنار سایر سرویس‌های اصلی اعم از محرمانگی، صحت و احراز اصالت دو عاملی ایفا نماید.  اين سامانه با پروتکل‌ها، الگوريتم‌ها و توکن‌هاي امنيتي بومی خود مي‌تواند کمک شاياني به پياده‌سازي استانداردهاي امنيتي مطرح نظير ISO 27001 در سازمانها نمايد.مزايای استفاده از اين سامانه عبارتست ازشناسايي و احراز هويت چند عاملی کاربرانتامين محرمانگی ترافيک شبکه ارتباطیتامين صحت ترافيک شبکه ارتباطیمولفه های بومی امنيتی (پروتکل، الگوريتم،توکن)کنترل دسترسي به منابع حساس شبکهتعيين خط مشي استفاده از خدمات شبکهارايه سرويسهای امنيتی بصورت شفافدسترس پذيری بالاکنترل اتصال به شبکهتفکيک در شبکه‌هاانقضاي مهلت نشستمحدود ساختن زمان ارتباطکنترل دسترسي به اطلاعاتجداسازي سيستم‌هاي حساس کار از راه دور

سامانه نارين، دروازه امنيتی (Security Gateway) شبکه بوده که بمنظور حفاظت از شبکه ها و تامين امنيت ارتباطات شبکه ای مورد استفاده قرار ميگيرد. در اين سامانه سرويسهای متنوع امنيتی و شبکه ای از جمله ديواره آتش و شبکه اختصاصی مجازی(IPSec)، بصورت کاملا شفاف ارايه ميشود.مزايای استفاده از اين سامانه امنيتی عبارتست از :کنترل ترافيک ورودی/خروجی شبکهحفاظت از شبکه های سازمانی در برابر حملاتتامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخشهای شبکهحمايت از مولفه های بومی امنيت (الگوريتم رمز بومی، توکن امنيتی بومی)ارايه سرويسهای امنيتی بصورت شفافدر اين سامانه علاوه بر الگوريتمهای رمز استاندارد، از الگوريتمهای بومی و مورد نظر مشتری نيز حمايت ميشود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 ميباشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدلهای مختلف با ويژگيهای متنوع سخت افزاری ارايه شده و نرخهای گذردهی مختلف را پشتيبانی ميکند.

حفاظت از مدارک و اسناد مهم سازماني هميشه يکي از نگراني‌هاي مديران سازمان‌ها بوده است. از يک طرف اسناد سازمان بايد در اختيار کارکنان قرارگيرد تا آنها بتوانند فعاليت‌هاي روزانه خود را به انجام برسانند و از سويي ديگر با دسترسی کارکنان به اسناد سازمان، امکان نشر بعضي از اطلاعات سازمان به صورت عمدي يا سهوي وجود خواهد داشت.سامانه رايان راهکاری است که بمنظور مديريت حقوق ديجيتالی (Digital Rights Management) ارائه شده تا ضمن عملکرد شفاف از ديد کاربر و بدون نياز به تغيير در فرآيند‌هاي سازماني، سطح امنيت بالايي را براي اسناد و مدارک سازمان فراهم ‌آورد.مزايای استفاده از سامانه راياناستفاده امن از اسناد داخل سازمانعملکرد کاملا شفاف از ديد کاربرانتامين کامل امنيت اسناد خارج شده از سازمانامکان استفاده از الگوريتمهای رمز اختصاصی

زيرساخت كليد عمومي (Public Key Infrastructure)، یک راهکار استاندارد برای تامین امنيت برنامه‌هاي كاربردي است كه بر مبنای الگوريتم‌هاي رمز نامتقارن طراحي شده است. در اين زيرساخت هر موجوديت دو كليد منحصر به فرد به عنوان كليدهاي رمزنگاري در اختيار دارد :کليد عمومی (Public Key) : این بخش از کلید مخفی نبوده و سايرين، اعم از موجوديت‌هاي شناخته شده يا ناشناس، می‏توانند از آن مطلع باشند.کليد خصوصی (Private Key) : اين بخش از کليد تنها در اختيار خود موجوديت است و سايرين به هيچ وجه نباید به آن دسترسي داشته باشند.از آن‌جا كه افراد ناشناس مي‌توانند با جعل هويت موجوديت‌هاي شناخته شده و ارائه كليد عمومي نامعتبر، امنيت سامانه را دچار خطر نمايند لذا در این معماری، نياز به يك مرجع ثالث قابل اعتماد مي‌باشد كه کلید عمومی كاربران را تاييد نمايد. از اين مرجع با عنوان مرکز صدور گواهي (Certificate Authority)  ياد مي‌شود. در اين معماري، كليد عمومي هر موجودیت به وسیله مرکز CA امضا شده و به صورت يك گواهينامه ديجيتال(Digital Certificate)  در اختيار همگان قرار می‌گيرد.با استفاده از معماری PKI سرویس‌های امنیتی زیر قابل پیاده سازی هستند :احراز اصالتامن‌سازي کانال ارتباطي امضای دیجیتال اسناد (Digital Signature)رمزنگاری اسناد ديجيتالانکارناپذیری (Non-Repudiation)خدمات PKI  ارایه شده توسط شرکت مهندسی پیام پرداز عبارتند از :راه اندازی مرکز صدور گواهی (Certificate Authority)راه اندازی مرکز ثبت نام (Registration Authority)راه اندازی مرکز اعتبارسنجي گواهي ديجيتال (Validation Authority)تجهیز سامانه‌های نرم‌افزاری به زيرساخت کلید عمومی (PKI Enabling)ارايه توکن امنيتی کیا  (KeyA Security Token)آموزش مديران و کارکنانکاربردهای PKI  در سازمانها عبارتند از :احراز اصالت دوعاملی و امضای دیجیتال در سامانه های نرم افزاری سازمانورود امن به دامنه با استفاده از كارت هوشمندارتباطات امن پست الكترونيكامضا و رمزنگاري اسناد ديجيتالرمزنگاري سيستم فايل  NTFSپياده‌سازي و صدور گواهي SSL براي سرويس ­دهنده­ هاي وبارتباطات امن راه ­دور از طریق  VPNاحراز اصالت در بستر شبکه

توکن امنیتی كیا یك ماژول سخت‌افزاری داخلی است كه جهت افزایش سطح امنیت كاربردهای متنوع رایانه‌ای طراحی شده است. این ماژول از طریق پورت USB به رایانه متصل می‌گردد و سرویس‌های امنیتی مورد نیاز را به برنامه‌های كاربردی ارائه می‌نماید. از جمله سرويسهای امنیتی ارایه شده توسط کيا میتوان به انـواع سرویس‌های محرمــانگی، صحت، احـراز اصالت و دیگر خدمات استاندارد مطرح در زیرساخت PKI  اشاره نمود.با استفاده از امکانات امنیتی توکن کیا، توسعه‌دهندگان نرم‌افزار می‌توانند امنیت كاربردهای مختلف انتقال، پردازش و ذخیره اطلاعات حساس را فراهم آورند. همچنين امکان امضای دیجیتال، رمزنگاری متقارن و نامتقارن، ‌احراز اصالت كاربران و قفل‌گذاری نرم‌افزارها، با سهولت هرچه بیشتر توسط کيا فراهم می گردد.مزایای استفاده از توکن امنیتی کیااستفاده بعنوان توکن امنیتی در زیرساخت PKIذخيره سازی امن اطلاعات حساس نظیر کلیدهای رمزنگاری و یا کلمات عبور در حافظه امن توکناطمینان کامل از عدم خروج کلیدهای خصوصی از توکنانجام عملیات رمزنگاری متقارن و نامتقارنانجام عملیات درهم سازی و چکیده سازیپشتیبانی از الگوریتم رمز اختصاصیانجام عملیات امضای دیجیتالاحراز اصالت دوعاملی کاربرانپشتیبانی از استانداردهای روز دنیاسهولت استفاده

امروزه با توسعه فناوری اطلاعات، شاهد ابداع روش‌های متنوع و جدیدی جهت ذخیره‌سازی اطلاعات هستیم. روش‌های جدید نسبت به گذشته امکان ذخیره حجم بالاتری از اطلاعات را با صرف هزینه کمتر فراهم می‌کنند و نسبت به قبل از سادگی بیشتری در استفاده و حمل و نقل برخوردارند. همین امر موجب می‌شود که کاربران عادی، پرسنل سازمان‌های خصوصی، دولتی و حتی نظامی بدون در نظر گرفتن اهمیت گم شدن یا به سرقت رفتن داده‌های محرمانه خود، آنها را بر روی این رسانه‌ها به همراه داشته باشند. بنابراین، همواره افراد و سازمان‎ها را خطر افشای اطلاعات حساس و محرمانه، تهدید می‎نماید. نمونه‌هایی از مخاطرات مطرح در این زمینه عبارتند از:دسترسی غیرمجاز به اسناد محرمانه نظامیدسترسی غیرمجاز به اسناد مهم مالی یک سازماندسترسی غیرمجاز به اسناد پروژه‌ها و مطالعات یک سازماندسترسی مستقیم به فایل‌های یک پایگاه داده بدون انجام احراز هویتسرقت کامپیوتر، هارد دیسک خارجی یا حافظه فلش که موجب دسترسی به فایل‌های شخصی کاربر می‌شود.یک راه‌‌حل مناسب برای امن‌سازی و صیانت از اطلاعات رسانه‌های ذخیره‌سازی، استفاده از نرم‌افزار رمزكننده دیسك ارگ است. این نرم‌افزار محصولی برای ذخیره‎سازی امن داده‌ها بر روی رسانه‌های مختلف كامپیوتر از قبیل هارد دیسك، حافظه‌های فلش، CD و DVD است. در نرم‎افزار ارگ یك یا چند پارتیشن مجازی امن بر روی كامپیوتر ایجاد می‎شود كه كلیه فایل‎ها و پوشه‌های درون آنها به صورت رمز شده خواهند بود. دسترسی كاربر به این پارتیشن‎ها كاملا شفاف است به این معنی که کاربر هنگام خواندن و یا نوشتن اطلاعات خود در پارتیشن مجازی امن، مانند سایر پارتیشن‌ها با آن تعامل کرده و عملیات رمزنگاری بدون دخالت او و توسط نرم‌افزار ارگ انجام می‌شود. پس از رمز کردن اطلاعات امکان دسترسی غیرمجاز به داده‌ها به هیچ روشی وجود ندارد و حتی اگر رسانه حاوی اطلاعات سرقت شود، محرمانگی داده‌ها تضمین شده خواهد بود.نرم‎افزار ارگ برای رمزنگاری داده‌ها نیاز به یک توکن امنیتی سخت‌افزاری به نام كیا دارد که بدون وجود آن و دانستن رمز عبور مربوطه، امکان خواندن داده‌های موجود در پارتیشن مجازی امن به هیچ وجه ممکن نیست.

امروزه رایانه‌ها ابزار اصلی ذخیره‏‌سازی و انتقال داده‏‌های اطلاعاتی هستند. داده‌های اطلاعاتی در قالب فایل بر روی رایانه‌ها ذخیره می‌شوند و تهدیداتی همچون نسخه‌برداری، دستکاری و افشای فایل‌های ذخیره شده روی رایانه‌ها یا شنود فایل‌های در حــال انتقـال بر روی انــواع شبکه‌های کامپیوتری و مخابراتی به شدت امنیت آنها را دچار مخاطره می‎نماید.نرم‌‏افزار‏ پاس یک رمزکننده فایل است که سرویس‌های محرمانگی و صحت را برای فایل‌ها ارایه می‎نماید. این نرم‌افزار می‌تواند برای بایگانی امن فایل‌های کاربر بر روی کامپیوتر و نیز برای مبادله امن فایل‌ها بین کاربران به کار رود. همچنین امکان تعریف گروه و داشتن ارتباطات امن گروهی در پاس وجود دارد. نرم‌افزار پاس از ماژول امنیتی کیا برای ذخیره امن کلیدهای رمزنگاری استفاده می‌کند.نرم‌افزار پاس در محیط سیستم عامل ویندوز بر روی برنامه Explorer اجرا می‌شود و امکانات آن به راحتی در اختیار کاربر قرار می‌گیرد. کاربر با انتخاب فایل‌ها یا پوشه‎های مورد نظر و با کلیک سمت راست ماوس بر روی آنها می‎تواند به سادگی فایل‌ها یا پوشه‎ها را از طریق انتخاب منوی مربوطه رمزگذاری، رمزگشایی و یا منهدم نماید.

در سیستم‌ها و شبکه‌های کامپیوتری معمولاً برای کنترل دسترسی کاربر جهت ورود (Login) به سیستم، از نام و کلمه عبور استفاده می‌شود. در این روش که اصطلاحاً روش یک عاملی گفته می‌شود، نفوذگر با انجام حملات مختلفی از قبیل حملات Dictionary، Brute force، Hooking و … می‌تواند به کلمه عبور کاربر دسترسی پیدا کند. برای مقابله با چنین تهدیداتی روش‌های احراز اصالت دو عاملی مطرح شده است. در این روش‌ها علاوه بر کلمه عبور، از ابزارهای سخت‌افزاری مناسب مانند توکن‌ها و یا کارت‌های هوشمند نیز استفاده می‌شود.کیان محصولی برای احراز اصالت دو عاملی در عملیات ورود به سیستم عامل ویندوز است. این محصول از ماژول امنیتی کیا به عنوان یک توکن امنیتی استفاده می‌کند. نرم‌افزار کیان می‌تواند برای دو عاملی ساختن Login به یک کامپیوتر توسط کاربران محلی و سراسری (عضو شبکه Domain) به کار رود. بدین منظور برای هر کاربر (محلی یا سراسری) و با توجه به اطلاعات امنیتی وی، یک ماژول کیا برنامه‌ریزی شده و در اختیار وی قرار می‌گیرد. کاربر برای استفاده از کیا جهت ورود به سیستم، تنها نیاز به یک شناسه شخصی (PIN) خواهد داشت که بایستی به جای حفظ نام و کلمه‌ عبور خود، آن را به خاطر بسپارد. نرم‌افزار کیان امکان دو عاملی کردن Login به یک کامپیوتر راه دور از طریق نرم‌افزار Remote Desktop را نیز داراست.

اولین گام در راستای ارزیابی سیستم‏های رمزنگاری, انجام مجموعه‏‌ای از آزمون‌‏های آماری و معین برروی دنباله‌‏های تولید شده توسط این سیستم‏ها است. اساس كار آزمون‏‌های آماری, بررسی خواص تصادفی دنباله‏‌های باینری و مقایسه آن با دنباله‏‌های كاملاً تصادفی است. آزمون‏‌های آماری در ارزیابی قوت سیستم‎های رمز و نیز شكستن الگوریتم‏‌های رمز كاربرد دارند. همچنین از این آزمون‌ها برای ارزیابی آماری مولدهای اعداد تصادفی و شبه تصادفی و وارسی دنباله‏‌های كلید مورد استفاده در سیستم‏‌های رمزنگاری استفاده می‏‌شود.نرم‌افزار آرمان, ابزاری مناسب برای اجرای طیف وسیعی از آزمون‏‌های آماری و معین برروی دنباله‏‎های باینری است. این نرم‌‏افزار با برخورداری از یك رابط كاربر ساده دنباله‏‌های باینری را از طریق یك فایل گرفته و به انجام آزمون برروی آن‌ها می‏پردازد. نتایج اجرای آزمون‌ها در قالب صفحات وب و با ساختار سلسله مراتبی نمایش داده می‌‏شوند.این نرم‏‌افزار دربردارندة آخرین دستاوردهای علمی به دست آمده در عرصه آزمون‏‌های آماری قابل انجام بر روی دنباله‏‌های خروجی سیستم‏‌های رمزنگاری است.

نرم‌افزار چاوش جهت تولید و تست چندجمله‌ای‌های اولیه در میدان (GF(2n و تولید و تست S_boxهای مربعی (n × n) با استفاده از توابع تقریباً غیرخطی كامل در (GF(2n بكار می‌رود. توابع تقریباً غیرخطی كامل در تئوری امنیت قابل اثبات در برابر حملات تفاضلی و خطی اهمیت كاربردی دارند. در الگوریتم‌های رمزنگاری قالبی كه بر اساس تئوری امنیت قابل اثبات از این نوع S_boxها استفاده می‌كنند می‌توان از خروجی نرم‌افزار چاوش بهره جست و S_boxهای جدید را جایگزین S_boxهای قدیمی نمود. بدین ترتیب الگوریتم با همان سطح امنیت قبلی و با عملكردی متفاوت از قبل قابل استفاده می‌باشد.

امروزه در اکثر سازمانها، روزانه چندين ميليون رخدادنما و هشدار توسط تجهیزات مختلف نرم افزاری، سخت افزاری، شبکه‌ای و امنیتی تولید می‌شوند. حجم بسیار بالا، تنوع زياد و همچنين قالبها و زبانهای مختلف مورد استفاده در اين رخدادنماها باعث شده که بررسی دقیق، ارزیابی و تحليل آنها بصورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن باشد.سامانه مديريت رويداد و اطلاعات امنيتی(SIEM) راوين، بستر لازم جهت پايش مستمر و پيوسته کليه هشدارها و رخدادنماهای موجود در شبکه سازمان را فراهم می نمايد. در اين سامانه، کلیه هشدارها و رخدادنماهای شبکه سازمان جمع آوری شده و ضمن نگهداری و قابلیت بازیابی بلند مدت، بستر لازم جهت پالایش و تحلیل مستمر و بلادرنگ آنها بمنظور کشف ریشه رخدادهای امنیتی و برخورد اصولی با آنها فراهم می شود.از جمله کاربردهای مهم راوين، استفاده در مرکز عملیات امنیت (SOC) سازمان میباشد. مرکز عملیات امنيت ، با پایش مستمر(24 * 365) شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری آن فراهم می‌کند و در صورت بروز حادثه امنیتی، در سریع‌ترین زمان ممکن حادثه را تشخیص و سازمان را در رفع حادثه یاری مينماید.مزايای استفاده از سامانه راوينبکارگيری در مرکز عمليات امنيت (SOC) سازمانکاهش هزينه های جمع آوری، بررسی و تحليل هشدارها و رخدادنماهای مختلف شبکه سازمانتشخيص حملات سایبری و بد افزارها و فعاليتهای مشکوک نفوذگرانتشخیص زود هنگام حوادث امنیتی با تحلیل رفتاری شبکهکاهش زمان واکنش متقابلتولید گزارش‌های آماری مختلف از رویدادهای امنیتی و دسته بندی و اولویت بندی آنهاارائه‌ داشبورد پایش بلادرنگ حوادث و رویدادهای امنیتیتحلیل و پایش ۲۴ ساعته رویدادها و حوادث امنیتی ویژگی‌های مدیریت رخدادمشخصات جمع‌آوری رخدادنماها (LC)انعطاف‌پذیری در دریافت ورودی از تجهیزات مختلف شبکه‌ای و امنیتی و کاربردهاامکان افزودن هر نوع کاربرد یا تجهیز جدید خاص هر سازمان به سامانهپشتیبانی از تعداد نامحدود حسگر و نرخ نامحدود برای هر حسگرامکان تعریف فیلترهای مختلف برای حذف داده‌های نامرتبط یا داده‌های مورد نظر سازمانفشرده‌سازی سازی با ضریب ۱۰:۱، به منظور کاهش مصرف پهنای باند شبکه‌انتقال امن رخدادنماها و تضمین صحت آن‌ها و حفظ محرمانگی به طور کاملاعتماد پذیری انتقال  و نگهداری موقت داده‌ها در صورت قطع ارتباط بین واحد جمع‌آوری و سرور مشخصات آرشیو (LM)قابلیت نگهداری بلند مدت داده‌ها به صورت قابل تنظیم و در بازه‌های زمانی شش ماه و بیشترفشرده سازی و رمزنگاری کلیه داده‌هایی که در آرشیو نگهداری می‌شونداستفاده از قالب‌های داده استاندارد(IDMEF) و (IODEF) برای نگهداری حمله و حادثه و حداکثر انعطاف پذیری در ارتباط با سایر محصولات و راه کارهابازیابی بلادرنگ اطلاعات مربوط به حملات و حوادثامکان جستجو بر روی داده‌های موجود در آرشیو بر اساس ویژگیهای مختلف رویدادها و حوادثامکان دریافت گزارش‌های مختلف از رویدادها و حوادث به صورت لحظه‌ای و دوره‌ای و زمان‌بندی شدهسازگاری با راه‌کارهای مختلف سخت‌افزاری موجود برای ذخیره‌سازی داده‌های انبوهموتور تحلیل و همبسته‌سازی (بخشی از CRE)تحلیل و شناسایی بلادرنگ حملاتتشخیص حملات چندگامی و آهسته با پنجره زمانی نامحدود (ویژه)تحلیل هشدارهای حسگرهای امنیتی در کنار رویدادهای دیگر حسگرهای شبکهتشخیص خودکار هشدارها و رخدادنماهای مثبت کاذب و حذف آن‌هاقدرت کاهش حجم رویدادها به نحوی که در عین کاهش قابل ملاحظه ورودی‌ها و ایجاد حجم خروجی قابل پردازش، مانع از دست نرفتن حوادث و حملات، می‌شودتطابق سنجی سیاست‌های امنیتی و صدور هشدار در صورت نقض سیاست‌هاقوانین از پیش تعریف شده همبسته‌سازیامکان تعریف قوانین خاص‌منظوره همبسته‌سازیایجاد پروفایل برای دارایی‌های مهم و تحلیل ناهنجاری رویدادهاپشتیبانی از تعداد نامحدود سناریوی حملهمقیاس پذیری قدرت پردازشنمایش گرافیکی گراف حمله با قابلیت پیمایشتشخیص خودکار پارامترهای هماهنگ سازی با محیط عملیاتی پایگاه دانش (بخشی از CRE)پایگاه دانش یکپارچه برای مدیریت کل دانش‌های موجود در سیستم از قبیل: سناریوهای حملات، اطلاعات تشخیص رخدادنماهای مثبت کاذب، رسیدگی به حوادث، اطلاعات دارایی‌ها و آسیب‌پذیری‌های سازمان، سیاست‌های امنیتی و …امکان مدیریت دانش‌ها و سفارشی‌سازی برای سازمانکاوش خودکار و مدیریت شده سناریوهای جدید و متناسب با شبکه سازمان (ویژه)امکان به روز رسانی از راه دور و از طریق سرور شرکت و به روز رسانی آفلاین از طریق فایل‌های به روز رسانی لیست داشبوردهای مرکز عملیات امنیتاز روی انواع ورودی‌های مختلف موجود در سیستم می‌توان داشبوردهای متنوعی تعریف نمود، که تعدادی داشبورد پیش‌فرض نیز در سیستم در نظر گرفته شده است. بخشی از نمونه انواع داشبوردهای پیش‌فرض شامل موارد زیر می‌باشد:وضعیت دارائی‌هاحمله‌کنندگان اخیرمقاصد حمله اخیر در سازمانوضعیت بدافزارهاوضعیت آسیب‌پذیری‌های سازمانوضعیت جریان‌های ترافیک شبکه در لایه کاربردوضعیت جریان‌های ترافیک شبکه در لایه شبکهانواع حملات اخیرمکانیزم‌های حملات اخیرسرویس‌ها و منابع مورد حمله اخیروضعیت کلی امنیتی سازمان  

هر چند امروزه شاهد پیشرفت سریع فناوری اطلاعات و ظهور ابزارهای جدید ارتباطی هستیم، اما تلفن همچنان به عنوان همگانی‏‌ترین وسیله ارتباطی پا برجا مانده است. مکالمات تلفنی اعم از تلفن ثابت یا همراه، به سادگی در نقاط مختلف شبکه قابل شنود هستند و لذا تأمین امنیت مکالمات تلفنی بخصوص برای سازمان‌های راهبردی و حساس از اهمیت ویژه‌ای برخوردار است.سیستم رمزکننده مکالمات تلفنی آوا محصولی برای ایجاد امنیت در مکالمات تلفنی ثابت و همراه است. این سیستم با ارایه نرم‌افزارهای جداگانه برای اجرا روی کامپیوترهای شخصی، رایانه‌های جیبی (Pocket PC) و گوشی‌های Smartphone راه‌حل کاملی را برای امنیت مکالمات تلفنی عرضه می‌کند. با به کارگیری این محصول، مکالمات به طور محرمانه و اصیل، مسیر کانال را طی می‏‌کنند و به دلیل استفاده از الگوریتم رمزنگاری کلید پنهان، امکان ایفای نقش نیز منتفی می‏‌گردد.نرم‌افزار آوا صوت کاربر را از طریق میکروفون گرفته و پس از فشرده‌سازی و رمزگذاری از طریق مودم تلفن ثابت و یا خط دیتای تلفن همراه برای مخاطب ارسال می‌نماید. در طرف مقابل پس از انجام عملیات معکوس, صوت بازسازی شده از طریق بلندگو برای کاربر پخش می‌گردد. سیستم آوا به صورت کاملاً دوطرفه و بی‌درنگ عمل می‌‏کند و بسته به نرخ ارتباط، بهترین کیفیت مکالمه صوتی ممکن را ارایه می‏‌نماید.

معرفی همانطور که شکل فوق نشان می‌دهد این سیستم از اجزای اصلی زیر تشکیل شده است: الف) نرم‌افزار سرویس‌دهنده سیما: این نرم‌افزار بر روی یک دستگاه کامپیوتر شخصی با سیستم عامل ویندوز نصب شده و وظیفه توزیع پیام کوتاه را بر عهده دارد. در نرم‌افزار سرویس‌دهنده سیما از یک پایگاه داده برای نگهداری اطلاعات کاربران (از قبیل شماره تلفن‌ و گروه‌) و پیام‌های دریافتی استفاده می‌گردد. در ابتدا اپراتور سیستم به تعریف گروه‌ها و کاربران در نرم‌افزار سرویس‌دهنده سیما پرداخته و کلید رمزنگاری هر کاربر را (به صورت یک فایل) مشخص می‌نماید. این فایل کلید در پایگاه داده نرم‌افزار ذخیره می‌شود. در هنگام عملیات رمزنگاری، کلید رمز به صورت تصادفی از روی فایل کلید انتخاب می‌شود. نحوه کار سیستم به این ترتیب است که نرم‌افزار سرویس‌دهنده سیما، پیام‌های دریافتی را (در صورت رمز بودن) با استفاده از فایل کلید فرستنده رمزگشایی کرده و آن را در ذخیره می‌نماید. همچنین اپراتور می‌تواند پیام‌های مورد نظر خود را برای کاربران یا گروه‌ها به صورت فاش یا رمز شده ارسال کند. به منظور ذخیره امن اطلاعات حساس پایگاه داده (نظیر فایل‌های کلید) از یک ماژول امنیت سخت‌افزاری بنام کیا (محصول شرکت پیام‌پرداز) در سرور استفاده می‌شود. ب) GSM Modem: این مودم که یک سیم کارت در آن جای می‌گیرد، وظیفه ارسال/ دریافت پیام‌های کوتاه به/از شبکه GSM را برعهده دارد. ج) نرم‌افزار سیما (در سمت کاربر): این نرم‌افزار وظیفه امن‌سازی سرویس پیام کوتاه در گوشی‌های تلفن همراه را بر عهده دارد. نرم‌افزار سیما پیام کوتاه را در هنگام ارسال با استفاده از فایل کلید که قبلاً در گوشی کاربر ذخیره شده رمزگذاری کرده و در هنگام دریافت، رمزگشایی می‌کند. این نرم‌افزار برای گوشی‌های هوشمند مجهز به سیستم عامل‌های ویندوز موبایل و سیمبین ارایه می‌شود. ویژگی‌هابا رشد روزافزون شبکه‌های مخابراتی و متعاقب آن فراگیر شدن تلفن‌های همراه، استفاده از سرویس پیام کوتاه به عنوان ابزاری نسبتاً ارزان قیمت برای ارتباطات، تبلیغات، تجارت، انتشار اخبار و … رشد چشمگیری داشته است. یکی از نکاتی که در این میان به آن توجه کمتری می‌شود، بحث امنیت این ابزار سودمند می‌باشد. اگرچه در شبکه GSM امکان رمز پیام‌های کوتاه در هنگام انتقال بر روی کانال هوایی وجود داشته و این سرویس اکثراً فعال می‎باشد، لیکن صرف نظر از ضعف الگوریتم رمز مورد استفاده، پیام‎های کوتاه در سایر نقاط شبکه و از جمله مرکز SMS اپراتورهای مخابراتی به صورت فاش منتقل می‌شوند و لذا امکان دسترسی افراد غیرمجاز به پیام‌ها از طریق دستیابی به گوشی تلفن همراه افراد و یا دسترسی به پیام‌های ذخیره شده در مرکز SMS وجود دارد.سامانه سیما محصولی است که سرویس ارسال و دریافت امن پیام کوتاه بین یک مرکز و تعدادی کاربر را ارایه می‌کند. سازمان‌های مختلف می‌توانند از این محصول برای راه‌اندازی سیستم مرکزی ارسال و دریافت امن پیام کوتاه استفاده نمایند. این سیستم سرویس‌های محرمانگی و صحت پیام‌های مبادله شده را بر مبنای روش رمزنگاری متقارن ارایه می‌کند. معماری سامانه توزیع امن پیام کوتاه سیما در شکل زیر نمایش داده شده است: 

نهام یک سامانه رای‌گیری الکترونیک امن بر اساس پروتکل‌های نوین امنیتی و الگوریتم‌های پیشرفته رمزنگاری است. پروتکل‌های بکارگرفته‌شده در نهام، علاوه بر افزودن ویژگی‌های کاربردی به فرآیند رای‌گیری سنتی، نهایت امنیت و اعتماد را برای رای‌دهندگان فراهم می‌کند. این سامانه‌ توسط شرکت فناوری امن مروارید پیام‌پرداز (یکی از شرکت‌های اقماری شرکت مهندسی ارتباطی پیام‌پرداز) طراحی و توسعه یافته است.شرکـت فناوری امن مروارید پیام‌پرداز به جهت نیازمندی‌های تخصصی حوزه رمزنگـاری و پروتکـل‌های نوین امن، تاسیس شده و هدف این شرکـت ارایه سرویس‌ها و محصولات مبتنی بر پروتـکل‌های نوین امنیتی و الگـوریتم‌های رمزنگاری پیشرفته است. این شرکت هم‌اکنون در حوزه رای‌گیری الکترونیک امن، نظرسنجی امن و همچنین امنیت ذخیره‌سازی در ابر فعالیت می‌کند.

سامانه سام به منظور برگزاری مناقصات به صورت الکترونیکی و امن توسط شرکت مهندسی ارتباطی پیام پرداز طراحی و پیاده سازی شده است. پیشرفت های چشمگیر روش های رمزنگاری و توسعه پروتکل های نوین امنیتی تکنیک های موثری در توسعه امن مناقصات الکترونیکی فراهم آورده است، به گونه ای که این فرآیند حساس در کمال صحت و امنیت اجرا گردد. شرکت پیام پرداز به عنوان یک شرکت پیشرو در زمینه امنیت اطلاعات و ارتباطات اقدام به ارائه این سامانه به دو صورت سرویس و محصول نموده است.