پلتفرم
حاکمیت یکپارچه امنیت سایبری
بـادبـان
بادبان، یک پلتفرم نرمافزاری با مأموریت حاکمیت و مدیریت یکپارچه و جامع امنیت سایبری و امنیت اطلاعات در سه سطح حاکمیتی (استراتژیک)، مدیریتی (تاکتیکی) و عملیاتی (فنی) سازمان است.
رویکرد بادبان ایجاد نگاهی کلنگر و جامع به امنیت سایبری در سازمان از بالاترین سطوح حاکمیتی تا جزئیترین سطوح فنی است.
مدیریت یکپارچه امنیت سایبری و امنیت اطلاعات در سه لایه حاکمیتی، مدیریتی و فنی
امتیازات منحصربفرد بادبان
تأییدیه امنیتی محصول از مرکز راهبردی افتا
مجوز حقوق مالکیت فکری از وزارت فرهنگ
تأییدیه فنی از شورای عالی انفورماتیک
تسهیل دریافت گوهینامه ایزو 27001
بهرهبرداری بیش از 150 سازمان از بادبان
بیش از 12 سال سابقه عملیاتی و اجرایی
مورد تأیید بهعنوان محصول دانشبنیان
پلتفرم بومی با طراحی و توسعه اختصاصی
قابلیتهای کلیدی بادبان
-
پوشش سطوح حاکمیتی، مدیریتی و فنی
-
پیادهسازی مدیریت امنیت اطلاعات (ISMS)
-
مدیریت آسیبپذیریهای فنیو آزمون نفوذ
-
پوشش استانداردهای ملی و بینالمللی
-
استفاده از سیستمهای خبره در تحلیل ریسک
-
تولید خطمشیهای امنیتی بصورت خودکار
-
گزارشها و داشبوردهای سفارشی
-
استقرار سلسلهمراتبی (مرکز و زیرمجموعهها).
مشاهده ویدیوی معرفی نرم افزار ISMS بادبان
ویژگیهای برجسته پلتفرم بادبان
پایگاه دانش جامع و فراگیر
پلتفرم بادبان دارای چارچوبی شامل مجموعهای جامع و فراگیر از الزامات و کنترلهای امنیتی مانند ISO/IEC 27001:2022، طرح امنسازی زیرساختهای حیاتی افتا، چارچوب کنترلهای امنیتی سازمانی و سامانههای بانکی، NIST 800-53، OWASP، PCI DSSو … است. همچنین بادبان پایگاه دانش جامعی از معیارهای پیامدهای امنیتی، عوامل و رویدادهای تهدید، آسیبپذیریها را پشتیبانی میکند. امکان سفارشیسازی پایگاههای دانش توسط کاربر و نیز وجود نگاشتهای پیشفرض با هر یک از استانداردهای فوقالذکر به سازمان کمک میکند تا بتواند با پیادهسازی چارچوب مرجع موجود در پلتفرم بادبان با تمامی استانداردهای بالادستی خود بصورت یکپارچه تطبیق یابد.
پشتیبانی از رویکردهای مختلف مدیریت ریسک
پلتفرم بادبان از رویکردهای متنوع ارزیابی و تحلیل ریسک مانند رویکردهای داراییمحور، سرویسمحور، رویداد محور، فرایند محور، وظیفهمحور و غیره در لایههای مختلف سازمانی شامل سطوح حاکمیتی، مدیریتی (ISMS) و فنی پشتیبانی میکند. بادبان همچنین استانداردها و متدولوژیهای گوناگونی مانند استاندارد ISO 31000، ISO 27005، NIST 800-30 و CVSS را پشتیبانی میکند. از قابلیتهای برجسته مدیریت ریسک توسط بادبان میتوان به بهرهمندی آن از سیستمهای خبره اشاره کرد. این قابلیت باعث میشود که تمامی سناریوهای ریسک بصورت خودکار توسط بادبان شناسایی، تحلیل و اولویتبندی شود و راهکارهای برطرفسازی ریسک نیز به کاربر بصورت اتوماتیک پیشنهاد گردد. شایان ذکر است بادبان نتایج ابزارهای اسکن خودکار آسیبپذیریهای فنی مانند Nessus، Acunetix و … را بهمنظور مدیریت ریسکهای فنی پشتیبانی میکند.
مدیریت داراییها
مدیریت داراییها در پلتفرم بادبان شامل امکانات متنوعی از جمله تعریف شناسنامه دارایی، کشف خودکار دارییها، گروهبندی سلسلهمراتبی، ورود منفرد و انبوه داراییها از طریق رابط کاربری و فایل اکسل، تعریف ارتباطات داراییها، تعریف فیلدهای سفارشی متناسب با گروهبندی داراییها، ارزشگذاری خودکار داراییها بصورت ارثبری، امکان اتصال داراییها با نتایج اسکن آسیبپذیریهای فنی و … است. همچنین بهرهمندی بادبان از نمایش گرافیکی درختواره داراییها، ایجاد گزارشهای سفارشی متنی و نموداری، تاریخچه تغییرات، تاریخچه ریسکها و … از دیگر ویژگیهای برجسته این ماژول است.
حاکمیت امنیت و خطمشیها
امکان تعریف متدولوژی و سطح پذیرش ریسک، تحلیل عوامل درونی و بیرونی مبتنی بر روش SWOT، تعریف و تعیین استانداردهای مورد نظر سازمان و نیز دریافت خودکار بیانیههای کاربردپذیری (SOA) برای هریک از استانداردها از ویژگیهای مهم این قابلیت در پلتفرم بادبان است. یکی از امکانات بسیار مهم و نوآورانه در بادبان امکان دریافت خطمشیهای امنیت اطلاعات خودکار بر اساس نیاز سازمان و مبتنی بر استانداردهای انتخابی آن است. ایجاد مراحل گردش تهیه و تصویب اسناد بهمراه امکانات تخصیص دسترسی به اسناد و امکان بایگانی و مشاهده اسناد در فرمتهای مختلف وب،doc و pdf و … از دیگر امکانات این بخش است.
ارزیابی بلوغ، انطباقسنجی و ممیزی
در پلتفرم بادبان سه ماژول ویژه بهمنظور ارزیابی بلوغ امنیت اطلاعات سازمان، سنجش انطباق و ممیزی امنیت در نظر گرفته شده است. در ماژولهای ارزیابی بلوغ و انطباقسنجی، سازمان میتواند بر اساس هریک از استانداردهای تعریف شده در بخش حاکمیت نسبت به ارزیابی بلوغ یا ارزیابی انطباق اقدام نماید. شایان توجه است که ماژول ارزیابی بلوغ افتا مبتنی بر طرح امنسازی زیرساختهای حیاتی بصورت اختصاصی در بادبان طراحی شده است. در بخش ممیزی علاوه بر وجود چکلیستهای پیشفرض امکان تعریف چکلیستهای سفارشی و نیز انجام فرایند ممیزی وجود دارد. تعریف اقدام اصلاحی و پیگیری اقدامات انجام شده در کارتابل بادبان از دیگر ویژگیهای ماژول ممیزی میباشد.
اندازهگیری اهداف و عملکرد
امکان تعریف متدولوژی و سطح پذیرش ریسک، تحلیل عوامل درونی و بیرونی مبتنی بر روش SWOT، تعریف و تعیین استانداردهای مورد نظر سازمان و نیز دریافت خودکار بیانیههای کاربردپذیری (SOA) برای هریک از استانداردها از ویژگیهای مهم این قابلیت در پلتفرم بادبان است. یکی از امکانات بسیار مهم و نوآورانه در بادبان امکان دریافت خطمشیهای امنیت اطلاعات خودکار بر اساس نیاز سازمان و مبتنی بر استانداردهای انتخابی آن است. ایجاد مراحل گردش تهیه و تصویب اسناد بهمراه امکانات تخصیص دسترسی به اسناد و امکان بایگانی و مشاهده اسناد در فرمتهای مختلف وب،doc و pdf و … از دیگر امکانات این بخش است.
ماژولها و قابلیتهای پلتفرم بادبان
پایگاه دانش
- دارای چارچوبی شامل مجموعهای جامع و فراگیر از الزامات و کنترلهای امنیتی
- پایگاه دانش استاندارد ISO/IEC 27001:2022
- پایگاه دانش الزامات طرح امنسازی زیرساختهای حیاتی افتا
- پایگاه دانش چارچوب کنترلهای امنیتی سازمانی و سامانههای بانکی
- پایگاه دانش استاندارد PCI DSS
- پایگاه دانش استاندارد NIST 800-53
- پایگاه دانش استاندارد OWASP ASVS
- پایگاه دانش استاندارد OWASP MASVS
- پایگاه دانش استاندارد OWASP WSTG
- پایگاه دانش استاندارد OWASP MSTG
- پایگاه دانش معیارهای پیامد
- پایگاه دانش عوامل و رویدادهای تهدید
- پایگاه دانش آسیبپذیریها
- امکان سفارشیسازی پایگاههای دانش توسط کاربر
- امکان نگاشت استانداردها و چارچوبها
- نگاشت پیشفرض میان چارچوب مرجع با استاندارد ISO/IEC 27001:2022
- نگاشت پیشفرض میان چارچوب مرجع با طرح امنسازی زیرساختهای حیاتی افتا
- نگاشت پیشفرض میان چارچوب مرجع با چارچوب کنترلهای امنیتی سازمانی و سامانههای بانکی
- نگاشت پیشفرض میان چارچوب مرجع با استاندارد PCI DSS
- نگاشت پیشفرض میان چارچوب مرجع با استاندارد NIST 800-53
شناخت زمینه سازمان
- امکان تعریف اهداف سازمانی
- امکان تعریف ذینفعان و انتظارات و نیازهای آنان
- امکان نگاشت استانداردها، الزامات، قوانین و مقررات ملی و بین المللی به ذینفع مرتبط
- امکان تعریف عوامل درونی و بیرونی مؤثر بر سیستم امنیت اطلاعات
- امکان تعیین و ارزیابی تاثیر ISMS بر اهداف سازمانی
- قابلیت تعیین و ارزیابی عوامل درونی و بیرونی بر استقرار سیستم امنیت اطلاعات
- انجام تحلیل SWOT بر اساس عوامل درونی و بیرونی
- امکان تعیین ریسکها و فرصتهای سیستم امنیت اطلاعات
- پیشنهاد سطح پذیرش ریسک مناسب سازمان توسط سامانه به کاربر
- امکان تعریف طرحهای مدیریت ریسکها و فرصتهای سیستم امنیت اطلاعات
راهبری و حاکمیت امنیت اطلاعات
- امکان تعریف متدولوژی ریسک و آستانه پذیرش بصورت سفارشی
- امکان تعریف و انتخاب استانداردها و چارچوبهای مورد نظر کاربر جهت انتخاب و یکپارچهسازی کنترلهای امنیتی
- بیانیه کاربردپذیری (SOA) مبتنی بر استاندارد ISO/IEC 27001:2022
- بیانیه کاربردپذیری (SOA) مبتنی بر طرح امنسازی زیرساختهای حیاتی افتا
- بیانیه کاربردپذیری (SOA) مبتنی بر چارچوب کنترلهای امنیتی سازمانی و سامانههای بانکی
- بیانیه کاربردپذیری (SOA) مبتنی بر استاندارد PCI DSS
- بیانیه کاربردپذیری (SOA) مبتنی بر استاندارد NIST 800-53
مدیریت داراییها
- امکان تعریف دارایی و شناسنامه داراییها
- امکان گروهبندی سلسله مراتبی داراییها و وجود گروهبندیهای پیشفرض
- امکان تعریف خصیصهها (فیلدهای) سفارشی برای هر گروه از داراییها (ایجاد شناسنامههای سفارشی)
- امکان تعریف ارتباطات سفارشی میان داراییها
- امکان تعریف ارتباطات میان داراییها بصورت سرویسمحور
- نمایش گرافیکی درختواره داراییها (ارتباطات میان داراییها)
- امکان ارزشگذاری داراییها بصورت ارثبری
- امکان ارزشگذاری داراییها بصورت موردی
- امکان ورود داراییها از طریق فایل اکسل
- امکان دریافت خروجی از داراییها در قالب فیلدهای سفارشی توسط کاربر
- وجود انواع گزارش داراییها بصورت متنی و نموداری
- امکان ایجاد گزارشهای سفارشی متنی و نموداری توسط کاربر
- گزارشهای تاریخچه، ریسک و ارزش داراییها بصورت جامع و متمرکز
ماژول مدیریت الزامات و کنترل
- وجود الزامات و کنترلهای استاندارد ایزو 27001:2013 بصورت پیشفرض
- وجود بیش از 1500 زیر کنترل امنیتی بصورت پیش فرض
- امکان تعریف الزامات دیگر استانداردها و چارچوب ها
- امکان تعریف کنترل ها و زیر کنترل های جدید
ماژول مدیریت داراییها
- امکان تعریف دارایی و شناسنامه داراییها
- وجود گروه بندی دارایی ها
- امکان تعریف گروه بندی داراییها بصورت سلسله مراتبی
- امکان تعریف ویژگیهای سفارشی برای انواع داراییها
- امکان تعریف روابط سفارشی میان داراییها بصورت والد- فرزندی
- امکان روابط میان داراییها بصورت سرویس محور
- امکان تخصیص دسترسی جهت افزودن، ویرایش و مشاهده داراییها
- امکان ورود داراییها بصورت منفرد و یا انبوه از طریق فایل اکسل
- نمایش گرافیکی درختواره داراییها
- گزارش کامل داراییها در فرمت وب و PDF
- امکان دریافت خروجی دارایی ها در فرمت اکسل بر اساس گروه بندی دارایی
- گزارش تاریخچه داراییها
- گزارش ارزش داراییها
شناسایی خودکار داراییها
- استخراج فهرست و مشخصات ماشینهای مجازی موجود بر روی سرورهای ESXi
- امکان واردسازی فایل اسکن NMAP
مدیریت ریسک سازمانی (لایه حاکمیت)
- امکان شناسایی و ارزیابی ریسک در سطح حاکمیتی/سازمانی
- امکان ارزیابی ریسک با روش رویداد محور
- امکان تعریف پرسشنامههای ریسک حاکمیتی/سازمانی توسط کاربر
- انتخاب کنترلهای مورد نیاز سازمان از استاندارد مرجع بصورت هوشمند بر اساس آستانه پذیرش ریسک سازمان
- امکان شناسایی و ارزیابی تهدیدات حاکمیتی/سازمانی
- امکان شناسایی و ارزیابی آسیبپذیریهای حاکمیتی/سازمانی
- امکان شناسایی، ارزیابی، تحلیل و اولویتبندی ریسکهای حاکمیتی/سازمانی با استفاه از سیستمهای خبره بصورت هوشمند
- امکان تعریف طرح مقابله با ریسک بصورت تکی و گروهی و پیشنهاد کنترلهای امنیتی بصورت خبره و هوشمند
- نمایش اجزای ریسک (تهدید، آسیبپذیری و پیامد بصورت کمی، کیفی و ماتریسی)
- امکان پیشبینی میزان ریسک قبل از اجرای طرحهای مقابله با ریسک
- ثبت درخواست و وظیفه پس از ایجاد طرح مقابله با ریسک
- امکان بهروز رسانی خودکار ارزیابی ریسک پس از انجام طرح مقابله با ریسک
- تاریخچه ریسکهای ارزیابی شده و طرحهای مقابله با ریسک
- امکان دریافت خروجی پرسشنامه های ریسک در قالب فایل اکسل
- گزارشهای متنوع متنی و نموداری و داشبورد مدیریتی
- امکان ایجاد گزارشهای سفارشی متنی و نموداری توسط کاربر
مدیریت ریسک سیستمی (لایه مدیریت)
- امکان ارزیابی ریسک با روشهای سرویس محور، سیستم اطلاعاتی محور، دارایی محور، فرایند محور،و …
- امکان تعریف پرسشنامههای چند بعدی ریسک از منظرهای مختلف فرایندی، سیستمی، سرویسی، و …
- انتخاب کنترلهای مورد نیاز سازمان از استاندارد مرجع بصورت هوشمند بر اساس آستانه پذیرش ریسک سازمان
- امکان شناسایی و ارزیابی تهدیدات مدیریتی/سیستمی
- امکان شناسایی و ارزیابی آسیبپذیریهای مدیریتی/سیستمی
- امکان شناسایی و ارزیابی پیامد مدیریتی/سیستمی
- امکان اتصال پرسشنامهها به داراییهای اطلاعاتی و تعیین پیامد با توجه به ارزش دارایی اطلاعاتی
- امکان شناسایی، ارزیابی، تحلیل و اولویتبندی ریسکها با استفاده از سیستمهای خبره بصورت هوشمند
- امکان تعریف طرح مقابله با ریسک بصورت تکی و گروهی و پیشنهاد کنترلهای امنیتی بصورت خبره و هوشمند
- ایجاد بیانیه کاربردپذیری (SOA) بطور خودکار بر اساس استانداردهای مختلف
- نمایش اجزای ریسک (تهدید، آسیبپذیری و پیامد بصورت کمی، کیفی و ماتریسی)
- امکان پیشبینی میزان ریسک قبل از اجرای طرحهای مقابله با ریسک
- ثبت درخواست و وظیفه پس از ایجاد طرح مقابله با ریسک
- امکان بهروز رسانی خودکار ارزیابی ریسک پس از انجام طرح مقابله با ریسک
- تاریخچه ریسکهای ارزیابی شده و طرحهای مقابله با ریسک
- امکان دریافت خروجی پرسشنامه های ریسک در قالب فایل اکسل
- گزارشهای متنوع متنی و نموداری و داشبورد مدیریتی
- امکان ایجاد گزارشهای سفارشی متنی و نموداری توسط کاربر
مدیریت ریسک فنی (لایه عملیات)
- انطباق با استاندارد CVSS
- امکان تعیین آستانه پذیرش برای ریسکهای فنی
- امکان ارزیابی ریسک با روش دارایی محور
- امکان واردسازی فایل اسکن Nessus
- امکان واردسازی فایل اسکن Acunetix
- امکان تطبیق و اتصال IP های اسکن شده با داراییهای موجود در ماژول مدیریت داراییها
- امکان ذخیره و نمایش نتایج اسکن IPها
- امکان اتصال میان نتایج اسکن وارد شده با داراییهای مورد نظر کاربر
- نمایش نتایج اسکن به تفکیک داراییها
- امکان مشاهده مؤلفههای سازنده ریسک مبتنی بر استاندارد CVSS به تفکیک هر آسیبپذیری
- امکان تعریف طرح مقابله با ریسک برای ریسکهای فنی
- امکان گردش کار برای طرحهای مقابله با ریسک در کارتابل
- برطرفسازی خودکار مقدار ریسکهای فنی متناظر با هر سناریو پس از انجام و اتمام طرح مقابله با ریسک
- امکان ثبت تاریخچه اسکنها و طرحهای مقابله با ریسک
- نمایش آماری ریسکهای متناظر با هر دارایی
- امکان درج آسیبپذیریهای شبکه از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
- امکان درج آسیبپذیریهای برنامههای کاربردی وب از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
- امکان درج آسیبپذیریهای برنامههای کاربردی موبایل از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
- امکان درج آسیبپذیریهای برنامههای کاربردی دسکتاپ از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
مدیریت اسناد
- امکان تعریف خطمشیهای امنیتی بصورت خودکار و متناسب با اشتهای ریسک سازمان
- قابلیت تعریف دسته بندی برای اسناد
- بهره مندی از مراحل گردش اسناد جهت ایجاد، بازبینی و تایید اسناد
- قابلیت نسخه گذاری خودکار اسناد بر اساس مراحل گردش ایجاد سند
- قابلیت واردسازی قالب سند به فرمت Word جهت ایجاد سند
- قابلیت تعریف تگ برای جایگذاری عبارات بهصورت خودکار در قالب Word
- قابليت تخصيص کاربران برای تولید و مشاهده اسناد
- قابلیت ایجاد نسخههای مختلف از اسناد بر اساس وضعیت سند
- قابليت مشاهده اسناد در فرمت وب، Word و Pdf
- قابلیت آپلود اسناد بصورت فایل به فرمت Word یا Pdf
- نگهداشت تمامی سوابق اسناد
اندازهگیری عملکرد
- امکان تعریف اهداف امنیت اطلاعات
- امکان تعریف طرحهای اقدام و اقدامات اجرایی برای هر هدف
- امکان تعریف شاخصهای اثرخشی و کارایی
- امکان تعریف شاخصهای کمی و کیفی
- وجود شاخصهای پیشفرض با قابلیت اندازهگیری خودکار
- شاخصهای پیشفرض جهت ارزیابی بلوغ، ارزیابی انطباق، وضعیت ریسکها و ممیزی
- قابلیت ایجاد همبستگی میان اهداف سازمانی و اهداف امنیت اطلاعات
- نمایش وضعیت تحقق شاخصها و میزان پیشرفت اهداف و طرحهای اقدام و …
ارزیابی انطباق
- امکان تعریف پرسشنامههای ارزیابی انطباق بر مبنای استانداردها، چارچوبها و قوانین و مقررات کشوری و جهانی توسط کاربر
- پرسشنامه ارزیابی انطباق استاندارد ISO/IEC 27001:2022
- پرسشنامه ارزیابی انطباق استاندارد OWASP ASVS
- پرسشنامه ارزیابی انطباق استاندارد OWASP MASVS
- امکان واردسازی فایل ارزیابی انطباق از Nessus
- انواع گزارشهای متنی و نموداری در سطوح مختلف کلان و جزئی از وضعیت انطباق با استاندارد مرتبط
ارزیابی بلوغ
- امکان تعریف پرسشنامههای ارزیابی بلوغ بر مبنای استانداردها، چارچوبها و قوانین و مقررات کشوری و جهانی توسط کاربر
- پرسشنامه ارزیابی بلوغ استاندارد ISO/IEC 27002:2022
- پرسشنامه ارزیابی بلوغ الزامات طرح امنسازی زیرساختهای حیاتی افتا
- انواع گزارشهای متنی و نموداری در سطوح مختلف کلان و جزئی از وضعیت بلوغ استاندارد مرتبط
ممیزی
- امکان تعریف متدولوژی ریسک و آستانه پذیرش بصورت سفارشی
- قابلیت تعریف طرحهای ممیزی
- قابلیت تعریف چکلیستهای ممیزی
- بهره مندی از چک لیست پیش فرض مبتنی بر ایزو 27001
- امکان تخصیص کاربری به ازای ممیزی های مختلف
- قابليت درج نتايج حاصل از ممیزی هر آیتم چکلیست و ثبت شواهد
- قابلیت ثبت نتایج ممیزی شامل انواع انطباقات و عدم انطباقات
- قابلیت ثبت اقدامات اصلاحی در رابطه با موارد عدم انطباق
- تغییر وضعیت عدم انطباقات به انطباق پس از تکمیل اقدامات اصلاحی بصورت خودکار
- گزارشهای کامل ممیزی در فرمت وب
- نگهداشت سوابق مربوط به ممیزیهای انجام شده
مدیریت کارها و وظایف
- قابلیت تعریف درخواستها و تعیین مسئول رسیدگی
- قابلیت تعریف وظایف بر اساس درخواستها
- قابلیت نمایش میزان پیشرفت فعالیتها
- قابلیت انتقال پیام بین مالک وظیفه و عامل وظیفه و تغییر وضعیت وظیفه
- ارسال اعلانات برای کابران مرتبط با درخواستها و وظایف
- ارتباط با فرایند مدیریت ریسک جهت انجام طرحهای مقابله با ریسک
- ارتباط با فرایند سنجش اهداف امنیت اطلاعات جهت انجام طرح های اقدام
- ارتباط با فرایند ممیزی داخلی جهت انجام اقدامات اصلاحی مرتبط با عدم انطباقات
گزارشگیری و داشبورد ساز
- وجود گزارشهای متنوع متنی بصورت پیشفرض از ماژولهای مختلف
- وجود نموداری متنوع بصورت پیشفرض از ماژولهای مختلف
- امکان توليد و سفارشیسازی گزارشهای متنی از ماژولهای مختلف
- امکان توليد و سفارشیسازی نمودارهای متنوع از ماژولهای مختلف
- امکان ایجاد داشبورد (مجموعه نمودارها) سفارشی توسط کاربر
- امکان دریافت خروجی گزارشها بصورت اکسل
قابلیتهای عمومی و آموزشی
- امکان تعریف چارت سازمانی شامل سازمان، واحدها و پستهای سازمانی
- امکان تعریف کاربران و تخصیص دسترسی در سطوح مختلف
- امکان اتصال با اکتيو دايرکتوری جهت احراز هويت کاربران
- امکان تعریف دورههای پشتیبانگیری
- امکان ایمپورت و اکسپورت اطلاعات از طریق قالبهای اکسل
- برخورداری از راهنمای کاربری
- آموزش نرمافزار به میزان حداقل 8 ساعت
قابلیتهای امنیتی
- امکان پشتیبانگیری
- ثبت لاگ و رویدادنگاری از فعالیتهای کاربران
- امکان تنظیم پیچیدگی کلمات عبور
- امکان تعریف هشدارهای امنیتی
- امکان تنظیمات مرتبط با نشست (session)
- مدیریت ظرفیت شامل تنظیمات آستانه حجم و …
قابلیتهای سلسلهمراتبی
- امکان ایجاد ساختار سلسله مراتبی بین سازمانها در دو سطح (سازمان مادر و زیرمجموعهها)
- امکان نظارت سازمان مادر بر سازمانهای زیرمجموعه
- امکان تعریف دسترسیهای متنوع برای کاربران سازمان مادر در سازمانهای زیرمجموعه
- امکان ایجاد تنظیمات پایه توسط مادر برای زیرمجموعهها (مانند فرمول ریسک، گروهبندی دارایی و …)
- امکان گزارشگیری توسط سازمان مادر از سازمانهای زیرمجموعه