- خانه
- محصولات و خدمات
- امنیت نقاط پایانیامنیت نقاط پایانی پیشرفتهامنیت دادهامنیت زیر ساخت شبکهمدیریت فناوری اطلاعاتحفاظت الکترونیکامنیت نقاط پایانی
امنیت نقاط پایانی (Endpoint Protection Platform)
(آنتی ویروس سازمانی پادویش بیس) Padvish Base
(آنتی ویروس سازمانی پادویش کورپوریت) Padvish Corporate
Kaspersky Small Office Security
Kaspersky Endpoint Security Select
Kaspersky Endpoint Security Advanced
Kaspersky Total Security for Business
Kaspersky Endpoint Security Cloud
Kaspersky Endpoint Security Cloud Plus
Kaspersky Hybrid Cloud Security
(ضد باجگیر سازمانی پادویش) Padvish Anticrypto
Kaspersky Security for Storage
امنیت نقاط پایانی پیشرفتهمرکز کشف و پاسخ نقاط پایانی (Endpoint Detection & Response)مرکز کشف و پاسخ مدیریت شده (Managed Detection & Response)مرکز کشف و پاسخ پیشرفته (eXtended Detection & Response)امنیت دادهامنیت زیر ساخت شبکهفایروال و مدیریت یکپارچه تهدیدات (Firewall & UTM)
APK GATE Unified Threat Management
مدیریت وقایع و امنیت اطلاعات (SIEM)
مدیریت فناوری اطلاعات(Asset Management) مدیریت داراییها
(مدیریت داراییهای پادویش) Padvish AM
(Support Management) مدیریت پشتیبانی
jsjحفاظت الکترونیک
- دانلود
- مقالات
- دعوت به همکاری
- درباره ما
- تماس با ما
- فروش آنلاین
- سفارش آنتی ویروس سازمانی
بستن
معرفی Padvish EDR و Padvish MDR
فهرست مطالب
Padvish EDR & Padvish MDR
با پیشرفت روز افزون تکنولوژی های مرتبط با IT، ما اطلاعات بیشتری را در سیستم های رایانه ای ذخیره می کنیم. که در نتیجه باعث سهولت در دسترسی به این اطلاعات و تسریع در انجام کارها خواهد شد. در مقابل مزایا، تامین امنیت این اطلاعات بسیار مهم و حیاتی است. همراه با گسترش تکنولوژی همواره با تهدیدات امنیتی همچون بدافزارها و هک ها روبهرو بودهایم. در این مقاله به معرفی محصولات جدید پادویش یعنی، Padvish EDR و Padvish MDR خواهیم پرداخت.
امروزه علاوه بر انواع بدافزاری هایی که به صورت عمومی در سطح اینترنت با آنها روبرو می شویم، نوع جدیدی از تهدیدات سایبری ناشناخته که علاوه بر پیچیدگی بیشتر، پنهانتر، مخربتر و پایدارتر هستند. بسیاری از تهدیدات سایبری ماهها مخفی میمانند و تنها زمانی که حمله با موفقیت انجام شد، شناسایی خواهند شد. استفاده از راهکارهای معمول جهت تامین امنیت سایبری در برابر چنین تهدیداتی تقریبا بی اثر می باشد. اگر شما مورد هدف یک گروه هکری قرار گرفته باشید آنها تمام سعیشان این خواهد بود که شما را مورد حمله قرار دهند و اولین موردی که بررسی خواهند کرد سیستم امنیتی سایبری شماست. آنها خواهند توانست بدافزاری تولید کنند یا آسیب پذیری در شبکه شما پیدا کنند که سیستم امنیتی شما راهکاری در برابر آن ندارد و بدین ترتیبت شما را مورد حمله سایبری قرار خواهند داد. راهکارهای ضدبدافزار رایج به دلایل زیر کارایی لازم را در برابر این حملات را نخواهند داشت:
- ضد بدافزارهای رایج عموما بدافزارهای عمومی را شناسائی می کنند.
- حملات پیچیده چند سطحی ، file-less و مبتنی بر مرورگرهای وب که بدون هیچ فایل مخربی، اقدامات خود را انجام میدهند.
- مهاجمان هم به ابزارهای رایج ضدبدافزار دسترسی دارند و قبل از حمله، امکان نفوذ را آزمایش و بررسی می کنند.
- یک ابزار به تنهایی توانایی مقابله با یک گروه خبره هکری را ندارد چون تهدیدات توسط این افراد برنامه ریزی و کنترل میگردد.
بنابراین جهت شناسایی و کشف تهدیدات پنهان و پیچیده به ابزارهای جدید و پیشرفتهتری نیاز داریم که آنها را از بین میلیونها رخداد سالم کشف کنند. این راهکارهای جدید که با عنوان EDR یا (Endpoint Detection and Response) معرفی شدهاند، با ارائه ابزارهای کشف تهدیدات و مانیتورینگ پیشرفتهتر، یک راهکار امنیتی یکپارچه برای نقاط پایانی ارائه میدهند که با ترکیبی از نظارت مداوم، تحلیل و عکس العمل در لحظه عمل میکند. یکی از بهترین محصولات EDR محصول جدید کشف و پاسخ به تهدیدات پنهان Padvish EDR میباشد.
پادویش EDR چیست؟
با راهکار Padvish EDR و ابزارهایی که در اختیار شما قرار میدهد، قادر خواهید بود رفتارهای مشکوک و پنهان به وقوع پیوسته در تمامی نقاط پایانی را تجمیع کرده و امینت سایبری شبکه خود را به شکل یک تصویر بزرگتر ببینید. این محصول برای تمام سازمانهایی که برای پاسخگویی به تهدیدات پیچیده و پایدار، نیازمند راهکاری جامع و کامل هستند، پیشنهاد میشود.
وظایف Padvish EDR
مانیتورینگ:
- مشاهده رخدادهای مشکوک و پنهان
- داشبورد مدیریتی برای آنالیز و دادههای تجمیع شده
- قابلیت کشف تهدید جهت شناسایی تهدیدات ناشناخته
آنالیز:
- موتور تولید هشدار که حملات پیشرفته را تشخیص داده و اخطارهای لازم را به صورت زنده تولید میکند.
- ابزارهای فارنزیک و دادههای زمانی که امکان شناسایی علت و محل اصلی حمله را میدهد.
- جستجوی نقاط پایانی تحت تاثیر در حمله.
واکنش:
- پس از شناسایی و آنالیز تمامی ابعاد حملات نوبت به اتخاذ واکنش متناسب با آنهاست.
- نقاط پایانی مشکوک یا تحت تاثیر را سریعا ایزوله کنید.
- نقطه پایانی را با متوقف کردن و قرنطینه کردن مصنوعات تهدیدات پاکسازی کنید.
چرخه امنیتی Padvish EDR
پادویش نصب شده بروی نقاط پایانی دارای سنسورهای عمیقتری در سطح سیستم عامل میباشد که توانایی شناسایی رخدادهای مشکوک و پنهانی که دور از دید کاربر میباشد را دارد. این رخدادها به جهت تجمیع و آنالیز به مرکز کشف و پاسخ ارسال میگردد، این رخدادها بر اساس شاخصهایی طبقه بندی شده و در عملیات کشف تهدیدات و فارنزیک مورد استفاده قرار خواهند گرفت. پس از این مراحل متخصصان راهبر مرکز با بررسی گزارشات و رخدادها واکنشهای لازم را اتخاذ خواهند کرد.
در این چرخه امنیتی، نیاز به متخصصانی میباشد که به صورت مستمر تمامی گزارشات و لاگهای جمع آوری شده از نقاط پایانی را بررسی و تحلیل نمایند و در صورت نیاز واکنش مناسب با تهدیدات را اتخاذ نمایند. تیم SOC مستقر در سازمان وظیفه دارد به صورت مدوام هشدارهای امنیتی رخداده در سامانه EDR را بررسی نمایند. دانش فنی و تجربه چنین تیمی در شناخت تهدیدات جدید مهمترین عامل در دفع و پیشگیری از حملات و تهدیدات سایبری میباشد. فراهم آوردن و آموزش چنین تیمی یکی از پرهزینهترین مراحل استفاده از راهکارهای EDR میباشد.
تکنولوژیهای Padvish EDR
تکنولوژیهای مورد استفاده در Padvish EDR به شرح زیر میباشد:
- Antimalware : این تکنولوژی در واقع همان موتور شناسایی بدافزارها بر اساس امضا و یادگیری ماشین میباشد که با بهرهگیری از به روزرسانیهای روزانه و مدلهای هوش مصنوعی توانایی شناسایی بدافزارهای شناخته شده و نمونههای جدید آنها را دارد.
- Memory Scanner: این تکنولوژی در شناسایی بدافزارهای بدون فایل که به صورت مستقیم در حافظه بارگزاری میشود نقش حیاتی را ایفا میکند.
- Behavior Detection: تکنیکهای رفتار شناسی جز جدایی ناپذیر معماری تشخیص در عمق (Detection in Depth) پادویش میباشد که با همراهی سایر بخشها، شناسایی و تشخیص سریعتری در کشف بدافزارها و حملات تحت شبکه به ارمغان میآورد.
- Machine Learning: مدلهای یادگیری ماشین با استخراج الگوهایی از درون کدهای بدافزارها، در شناسایی نمونههای جدید بدافزاری بسیار کاربردی میباشد.
- Correlation: مهمترین ویژگی پادویش، همبستگی کامل بین تمامی لایههای محافظتی و نظارتی میباشد که لازمه تشخیص در عمق میباشد.
- Sandbox: ماژول سندباکس پادویش EDR، جهت تحلیل بدافزاری در محیط ایزوله و دیباگر برای شناسایی کامل تهدیدات ناشاخته میباشد.
- Network Attack Detection (IPS): این لایه امنیتی یکی از اصلی ترین شاه راههای تکثیر بدافزارها و تهدیدات سایبری را به صورت مستمر و بدون وقفه تحت نظارت دارد و توانایی تشخیص هرگونه ترافیک مشکوکی را از بین انبوه دادههای رد و بدل شده در شبکه را دارد.
- MultiAV: این ماژول با بهرهگیری از آنتی ویروسهای متنوع در شناسایی سریعتر تهدیدات کمک بسزایی ایفا میکند.
- File analysis: این ماژول با استفاده از ابزارهای تحلیل فایلهای اجرایی که توانایی استخراج اطلاعات از اعماق بدافزارها را دارد، در طبقه بندی نمونهها و بدافزارهای کشف شده و عملیات فارنزیک بسایر کاربردیست.
سنسورهای عمق پادویش در نقاط پایانی
پادویش در این نسخه دارای سنسورهای عمیقی جهت شناسایی بدافزارها و رفتارهای مشکوک دارد. این سنسورها به طور دائم سیستم را تحت نظارت دارند و در صورت بروز هرگونه رخداد مشکوکی، گزارش مربوط به مرکز کشف و پاسخ به تهدیدات ارسال میگردد. این سنسورها شامل: نرم افزارها خود اجرا(Autoruns)، تغییرات سخت افزاری و نرم افزاری، پردازهها، ضدبدافزار، آنتی روتکیت، فایروال و رفتارشناسی میباشد.
ویژگیهای Padvish EDR
- نمایش لیست پردازهها و ماژولها
- قابلیت اتصال و کنترل کلاینتها
- قابلیت دریافت خودکار فایلهای مشکوک
- دریافت فایلهای ناشناس و بررسی آنها
- نمایش پردازههایی که فایل PE تولید میکنند
- اتصال به کلاینت با هدف اجرای اسکنهای سفارشی (IOC Scan)
- نمایش نمودار توزیع کلاینتها در شبکه
- مانیتورینگ RDP و فولدرهای تحت شبکه
- ماژول تحلیل فایلهای مخرب
- ماژول سندباکس جهت تحلیل بدافزار در محیط ایزوله
Padvish MDR
مرکز کشف و پاسخ به تهدیدات سایبری (Padvish MDR) به صورت یک راهکار امن متمرکز، بر پایه اطلاعات دقیق و عمیق جمعآوری شده توسط محصولات پادویش از سیستمهای شبکه طراحی شده است به گونه ای که با تگگذاری، تجمیع، تولید هشدار و دادهنمایی آنها مطابق تجربیات و دانش کسب شده از حملات قبلی سایبری نفوذ را کشف نموده و از ادامه فعالیت نفوذگر در شبکه جلوگیری میکند.
اهداف Padvish MDR
- تشخیص و مقابله با تهدیدات روزافزون
- جلوگیری از نشت یا تخریب اطلاعات سازمان
- تشخیص و جلوگیری از نفوذ به شبکه سازمان ها
- کشف تهدیدات پیشرفته ی پایدار در مراحل اولیه و پیش ازوقوع حمله
- شناسایی و مقابله با حملات هدفمند
برخلاف Padvish EDR که مرکز و کشف و پاسخ به حملات سایبری در درون سازمان مستقر میشود. نسخه MDR به صورت ابری بوده و با برقراری اتصال پایدار با سرور مدیریتی آنتی ویروس پادویش و نقاط پایانی ( در صورت امکان ) با مرکز MDR، از تیم متخصصین آموزش دیده پادویش که با تجربیات کسب شده در مقابله با تهدیدات واقعی در طول سالیان گذشته کسب کردهاند. به صورت شبانه روزی ( 7X24 ) وضعیت سایبری شبکه شمارا رصد مینمایند.
هشدارهای Padvish MDR
رخدادهای دریافت شده توسط مرکز MDR، به صورت خودکار سطح بندی شده و هشدارهای لازمه تولید می شود. سپس متخصصین آنالیز تهدیدات پادویش بر اساس موافقت نامه سطح خدمات (SLA) مطابق جدول زیر، الزام به بررسی تمامی گزارشات در تمامی سطوح و سطح بندی گزارشات غیر قطعی می باشند.
جمع بندی
محصولات جدید پادویش، یک قدم فراتر از راهکارهای رایج ضد بدافزاری می باشند و به طور خاصی جهت افزایش امنیت سایبری سازمانها با بهرهگیری از ابزارهای تخصصیتر جهت کشف و شناسایی تهدیدات پنهان طراحی شده است. در صورتی که سازمان دارای تیم SOC قدرتمند و با تجربه ای میباشد Padvish EDR گزینه مناسبتری برای شما میباشد در غیر اینصورت نسخه Padvish MDR با بهرهگیری از تیم متخصصین آموزش دیده که تجربه مقابله در برابر تهدیدات سایبری واقعی را دارند به صورت شبانه روزی امنیت سایبری شبکه شما را رصد خواهند کرد و هرگونه فعالیت مشکوک و غیر معمولی از چشمان آنها دور نخواهد بود.
سوالات متداول
مهمترین تفاوت این دو محصول در مرکز کشف و پاسخ به تهدیدات میباشد. در پادویش EDR سامانه مرکزی در درون سازمان مستقر شده و خود سازمان وظیفه تشکل و مدیریت تیم متخصص امنیت سایبری میباشد؛ در حالی که در نسخه Padvins MDR،تیم تحلیل و پاسخ به تهدیدات توسط شرکت امن پرداز مدیریت میشود و سرور مدیریتی پادویش با اتصال به شبکه ابری پادویش خواهد توانست از امکانات مرکز MDR و نظارت مدوام کارشناسان بهرهمند شوند.
ضدبدافزار پیشرفته EDR پادویش دارای سنسورهای بسیار عمیقی میباشد که توانایی کشف رفتارهای مشکوک و رخدادهای پنهان را در سریعترین حالت ممکن دارد. این راهکار با نصب شدن بروی نقاط پایانی یعنی دقیقا در جایی که بدافزارها مخفی میشوند و هکها اتفاق میافتد، و با بهرهگیری از امکانات مرکز کشف و پاسخ به تهدیدات امنیت سایبری شما را به یک سطح جدیدی وارد خواهد کرد.
پادویش در این نسخه علاوه بر اینکه دارای ضدباج گیر میباشد دارای سنسورهایی در سرتاسر کلاینت میباشد که میتواند باجگیران را حتی پیش از استقرار در سیستم قربانی شناسایی و واکنش متناسب با آن را نشان دهد.
Padvish EDR یک راهکار سازمانی جهت تامین امنیت سایبری سازمانها و ادارات میباشد. البته که آنتی ویروس امنیت کامل خانگی پادویش با بهرهگیری از شبکه ابری پادویش در شناسایی بدافزارهای جدید و ناشناخته عملکرد مطلوبی را ارئه میدهد.
به طور کلی محصول EDR پادویش دارای ماژولهای: Sandbox، MultiAV و File analysis میباشد که به صورت دلخواه قابل انتخاب میباشد.
راهکار پادویش MDR توسط یک تیم متخصص و کارآزموده که توسط شرکت امن پرداز مدیریت میشود بهره میبرد و نیازی به تشکل تیم SOC در سازمان بهرهبرداز از این محصول نمیباشد.
0 دیدگاه