لوگوی ارتباط افزار افق
بستن

معرفی Padvish EDR و Padvish MDR

پادویش EDR و MDR

فهرست مطالب

Padvish EDR & Padvish MDR

با پیشرفت روز افزون تکنولوژی های مرتبط با IT، ما اطلاعات بیشتری را در سیستم های رایانه ای ذخیره می کنیم. که در نتیجه باعث سهولت در دسترسی به این اطلاعات و تسریع در انجام کارها خواهد شد. در مقابل مزایا، تامین امنیت این اطلاعات بسیار مهم و حیاتی است. همراه با گسترش تکنولوژی همواره با تهدیدات امنیتی همچون بدافزارها و هک ها روبه‌رو بوده‌ایم. در این مقاله به معرفی محصولات جدید پادویش یعنی، Padvish EDR  و Padvish MDR خواهیم پرداخت.

امروزه علاوه بر انواع بدافزاری هایی که به صورت عمومی در سطح اینترنت با آنها روبرو می شویم، نوع جدیدی از تهدیدات سایبری ناشناخته که علاوه بر پیچیدگی بیشتر، پنهان‌تر، مخربتر و پایدارتر هستند. بسیاری از تهدیدات سایبری ماه‌ها مخفی می‌‌مانند و تنها زمانی که حمله با موفقیت انجام شد، شناسایی خواهند شد. استفاده از راهکارهای معمول جهت تامین امنیت سایبری در برابر چنین تهدیداتی تقریبا بی اثر می باشد. اگر شما مورد هدف یک گروه هکری قرار گرفته باشید آنها تمام سعی‌شان این خواهد بود که شما را مورد حمله قرار دهند و اولین موردی که بررسی خواهند کرد سیستم امنیتی سایبری شماست. آنها خواهند توانست بدافزاری تولید کنند یا آسیب پذیری در شبکه شما پیدا کنند که سیستم امنیتی شما راهکاری در برابر آن ندارد و بدین ترتیبت شما را مورد حمله سایبری قرار خواهند داد. راهکارهای ضدبدافزار رایج به دلایل زیر کارایی لازم را در برابر این حملات را نخواهند داشت:

  • ضد بدافزارهای رایج عموما بدافزارهای عمومی را شناسائی می کنند.
  • حملات پیچیده چند سطحی ، file-less و مبتنی بر مرورگرهای وب که بدون هیچ فایل مخربی، اقدامات خود را انجام می‌دهند.
  • مهاجمان هم به ابزارهای رایج ضدبدافزار دسترسی دارند و قبل از حمله، امکان نفوذ را آزمایش و بررسی می کنند.
  • یک ابزار به تنهایی توانایی مقابله با یک گروه خبره هکری را ندارد چون تهدیدات توسط این افراد برنامه ریزی و کنترل می‌گردد.

بنابراین جهت شناسایی و کشف تهدیدات پنهان و پیچیده به ابزارهای جدید و پیشرفته‌تری نیاز داریم که آنها را از بین میلیون‌‌ها رخداد سالم کشف کنند. این راهکارهای جدید که با عنوان EDR یا (Endpoint Detection and Response) معرفی شده‌‌اند، با ارائه ابزارهای کشف تهدیدات و مانیتورینگ پیشرفته‌تر، یک راهکار امنیتی یکپارچه برای نقاط پایانی ارائه می‌دهند که با ترکیبی از نظارت مداوم، تحلیل و عکس العمل در لحظه عمل می‌کند. یکی از بهترین محصولات EDR محصول جدید کشف و پاسخ به تهدیدات پنهان Padvish EDR می‌باشد.

پادویش EDR چیست؟

با راهکار Padvish EDR و ابزارهایی که در اختیار شما قرار میدهد، قادر خواهید بود رفتارهای مشکوک و پنهان به وقوع پیوسته در تمامی نقاط پایانی را تجمیع کرده و امینت سایبری شبکه خود را به شکل یک تصویر بزرگتر ببینید. این محصول برای تمام سازمان‌هایی که برای پاسخگویی به تهدیدات پیچیده و پایدار، نیازمند راهکاری جامع و کامل هستند، پیشنهاد میشود.

وظایف Padvish EDR

مانیتورینگ:

  1. مشاهده رخدادهای مشکوک و پنهان
  2. داشبورد مدیریتی برای آنالیز و داده‌های تجمیع شده
  3. قابلیت کشف تهدید جهت شناسایی تهدیدات ناشناخته

آنالیز:

  1. موتور تولید هشدار که حملات پیشرفته را تشخیص داده و اخطارهای لازم را به صورت زنده تولید می‌کند.
  2. ابزارهای فارنزیک و داده‌های زمانی که امکان شناسایی علت و محل اصلی حمله را می‌دهد.
  3. جستجوی نقاط پایانی تحت تاثیر در حمله.

واکنش:

  1. پس از شناسایی و آنالیز تمامی ابعاد حملات نوبت به اتخاذ واکنش متناسب با آنهاست.
  2. نقاط پایانی مشکوک یا تحت تاثیر را سریعا ایزوله کنید.
  3. نقطه پایانی را با متوقف کردن و قرنطینه کردن مصنوعات تهدیدات پاکسازی کنید.

چرخه امنیتی Padvish EDR

پادویش نصب شده بروی نقاط پایانی دارای سنسورهای عمیق‌تری در سطح سیستم عامل می‌باشد که توانایی شناسایی رخدادهای مشکوک و پنهانی که دور از دید کاربر می‌باشد را دارد. این رخدادها به جهت تجمیع و آنالیز به مرکز کشف و پاسخ ارسال می‌گردد، این رخدادها بر اساس شاخص‌هایی طبقه بندی شده و در عملیات کشف تهدیدات و فارنزیک مورد استفاده قرار خواهند گرفت. پس از این مراحل متخصصان راهبر مرکز با بررسی گزارشات و رخدادها واکنش‌های لازم را اتخاذ خواهند کرد.

در این چرخه امنیتی، نیاز به متخصصانی می‌باشد که به صورت مستمر تمامی گزارشات و لاگ‌های جمع آوری شده از نقاط پایانی را بررسی و تحلیل نمایند و در صورت نیاز واکنش مناسب با تهدیدات را اتخاذ نمایند. تیم SOC مستقر در سازمان وظیفه دارد به صورت مدوام هشدارهای امنیتی رخداده در سامانه EDR را بررسی نمایند. دانش فنی و تجربه  چنین تیمی در شناخت تهدیدات جدید مهمترین عامل در دفع و پیشگیری از حملات و تهدیدات سایبری می‌باشد. فراهم آوردن و آموزش چنین تیمی یکی از پرهزینه‌ترین مراحل استفاده از راهکارهای EDR می‌باشد.

چرخ امنیتی پادویش EDR

تکنولوژی‌های Padvish EDR

تکنولوژی‌های مورد استفاده در Padvish EDR به شرح زیر می‌باشد:

  • Antimalware : این تکنولوژی در واقع همان موتور شناسایی بدافزارها بر اساس امضا و یادگیری ماشین می‌باشد که با بهره‌گیری از به روزرسانی‌های روزانه و مدل‌های هوش مصنوعی توانایی شناسایی بدافزارهای شناخته شده و نمونه‌های جدید آن‌ها را دارد.
  • Memory Scanner: این تکنولوژی در شناسایی بدافزارهای بدون فایل که به صورت مستقیم در حافظه بارگزاری می‌شود نقش حیاتی را ایفا می‌کند.
  • Behavior Detection: تکنیک‌های رفتار شناسی جز جدایی ناپذیر معماری تشخیص در عمق (Detection in Depth) پادویش می‌باشد که با همراهی سایر بخش‌ها، شناسایی و تشخیص سریعتری در کشف بدافزارها و حملات تحت شبکه به ارمغان می‌آورد.
  • Machine Learning: مدل‌های یادگیری ماشین با استخراج الگوهایی از درون کدهای بدافزارها، در شناسایی نمونه‌های جدید بدافزاری بسیار کاربردی می‌باشد.
  • Correlation: مهمترین ویژگی پادویش، هم‌بستگی کامل بین تمامی لایه‌های محافظتی و نظارتی می‌باشد که لازمه تشخیص در عمق می‌باشد.
  • Sandbox: ماژول سندباکس پادویش EDR، جهت تحلیل بدافزاری در محیط ایزوله و دیباگر برای شناسایی کامل تهدیدات ناشاخته می‌باشد.
  • Network Attack Detection (IPS): این لایه امنیتی یکی از اصلی ترین شاه راه‌های تکثیر بدافزارها و تهدیدات سایبری را به صورت مستمر و بدون وقفه تحت نظارت دارد و توانایی تشخیص هرگونه ترافیک مشکوکی را از بین انبوه داده‌‌های ‍‌‎‎رد و بدل شده در شبکه را دارد.
  • MultiAV: این ماژول با بهره‌گیری از آنتی ویروس‌های متنوع در شناسایی سریع‌تر تهدیدات کمک بسزایی ایفا می‌کند.
  • File analysis: این ماژول با استفاده از ابزارهای تحلیل فایل‌های اجرایی که توانایی استخراج اطلاعات از اعماق بدافزارها را دارد، در طبقه بندی نمونه‌ها و بدافزارهای کشف شده و عملیات فارنزیک بسایر کاربردیست.

سنسورهای عمق پادویش در نقاط پایانی

پادویش در این نسخه دارای سنسورهای عمیقی جهت شناسایی بدافزارها و رفتارهای مشکوک دارد. این سنسورها به طور دائم سیستم را تحت نظارت دارند و در صورت بروز هرگونه رخداد مشکوکی، گزارش مربوط به مرکز کشف و پاسخ به تهدیدات ارسال می‌گردد. این سنسورها شامل: نرم افزارها خود اجرا(Autoruns)، تغییرات سخت افزاری و نرم افزاری، پردازه‌ها، ضدبدافزار، آنتی روت‌کیت، فایروال و رفتارشناسی می‌باشد.

سنسورهای پادویش EDR

ویژگی‌های Padvish EDR

  • نمایش لیست پردازه‌ها و ماژول‌ها
  • قابلیت اتصال و کنترل کلاینت‌ها
  • قابلیت دریافت خودکار فایل‌های مشکوک
  • دریافت فایل‌های ناشناس و بررسی آن‌ها
  • نمایش پردازه‌هایی که فایل PE تولید می‌کنند
  • اتصال به کلاینت با هدف اجرای اسکن‌های سفارشی (IOC Scan)
  • نمایش نمودار توزیع کلاینت‌ها در شبکه
  • مانیتورینگ RDP و فولدرهای تحت شبکه
  • ماژول تحلیل فایل‌های مخرب
  • ماژول سندباکس جهت تحلیل بدافزار در محیط ایزوله

Padvish MDR

مرکز کشف و پاسخ به تهدیدات سایبری (Padvish MDR) به صورت یک راهکار امن متمرکز، بر پایه اطلاعات دقیق و عمیق جمع‌آوری شده توسط محصولات پادویش از سیستم‌های شبکه طراحی شده است به گونه ای که با تگ‌گذاری، تجمیع، تولید هشدار و داده‌نمایی آنها مطابق تجربیات و دانش کسب شده از حملات قبلی سایبری نفوذ را کشف نموده و از ادامه فعالیت نفوذگر در شبکه جلوگیری می‌کند.

اهداف Padvish MDR

  • تشخیص و مقابله با تهدیدات روزافزون
  • جلوگیری از نشت یا تخریب اطلاعات سازمان
  • تشخیص و جلوگیری از نفوذ به شبکه سازمان ها
  • کشف تهدیدات پیشرفته‌‍ ی پایدار در مراحل اولیه و پیش ازوقوع حمله
  • شناسایی و مقابله با حملات هدفمند

برخلاف Padvish EDR  که مرکز و کشف و پاسخ به حملات سایبری در درون سازمان مستقر می‌شود. نسخه MDR به صورت ابری بوده و با برقراری اتصال پایدار با سرور مدیریتی آنتی ویروس پادویش و نقاط پایانی ( در صورت امکان ) با مرکز MDR، از تیم متخصصین آموزش دیده پادویش که با تجربیات کسب شده در مقابله با تهدیدات واقعی در طول سالیان گذشته کسب کرده‌اند. به صورت شبانه روزی ( 7X24 ) وضعیت سایبری شبکه شمارا رصد می‌نمایند.

هشدارهای Padvish MDR

رخدادهای دریافت شده توسط مرکز MDR، به صورت خودکار سطح بندی شده و هشدارهای لازمه تولید می شود. سپس متخصصین آنالیز تهدیدات پادویش بر اساس موافقت نامه سطح خدمات (SLA) مطابق جدول زیر، الزام به بررسی تمامی گزارشات در تمامی سطوح و سطح بندی گزارشات غیر قطعی می باشند.

جزئیات هشدارهای Padvish MDR

جمع بندی

محصولات جدید پادویش، یک قدم فراتر از راهکارهای رایج ضد بدافزاری می باشند و به طور خاصی جهت افزایش امنیت سایبری سازمان‌‌ها با بهره‌گیری از ابزارهای تخصصی‌تر جهت کشف و شناسایی تهدیدات پنهان طراحی شده است. در صورتی که سازمان دارای تیم SOC قدرتمند و با تجربه ای می‌باشد Padvish EDR گزینه مناسبتری برای شما می‌باشد در غیر اینصورت نسخه Padvish MDR با بهره‌گیری از تیم متخصصین آموزش دیده که تجربه مقابله در برابر تهدیدات سایبری واقعی را دارند به صورت شبانه روزی امنیت سایبری شبکه شما را رصد خواهند کرد و هرگونه فعالیت مشکوک و غیر معمولی از چشمان آنها دور نخواهد بود.

سوالات متداول

مهم‌ترین تفاوت این دو محصول در مرکز کشف و پاسخ به تهدیدات می‌باشد. در پادویش  EDR سامانه مرکزی در درون سازمان مستقر شده و خود سازمان وظیفه تشکل و مدیریت تیم متخصص امنیت سایبری می‌باشد؛ در حالی که در نسخه Padvins MDR،تیم تحلیل و پاسخ به تهدیدات توسط شرکت امن پرداز مدیریت می‌شود و سرور مدیریتی پادویش با اتصال به شبکه ابری پادویش خواهد توانست از امکانات مرکز MDR و نظارت مدوام کارشناسان بهره‌مند شوند.

ضدبدافزار پیشرفته EDR پادویش دارای سنسورهای بسیار عمیقی می‌باشد که توانایی کشف رفتارهای مشکوک و رخدادهای پنهان را در سریع‌ترین حالت ممکن دارد. این راهکار با نصب شدن بروی نقاط پایانی یعنی دقیقا در جایی که بدافزارها مخفی می‌شوند و هک‌ها اتفاق می‌افتد، و با بهره‌گیری از امکانات مرکز کشف و پاسخ به تهدیدات امنیت سایبری شما را به یک سطح جدیدی وارد خواهد کرد.

پادویش در این نسخه علاوه بر اینکه دارای ضدباج گیر می‌باشد دارای سنسورهایی در سرتاسر کلاینت می‌باشد که می‌تواند باج‌گیران را حتی پیش از استقرار در سیستم قربانی شناسایی و واکنش متناسب با آن را نشان دهد.

Padvish EDR یک راهکار سازمانی جهت تامین امنیت سایبری سازمان‌ها و ادارات می‌باشد. البته که آنتی ویروس امنیت کامل خانگی پادویش با بهره‌گیری از شبکه ابری پادویش در شناسایی بدافزارهای جدید و ناشناخته عملکرد مطلوبی را ارئه می‌دهد.

به طور کلی محصول EDR پادویش دارای ماژول‌های: Sandbox، MultiAV و File analysis می‌باشد که به صورت دلخواه قابل انتخاب می‌باشد.

راهکار پادویش MDR توسط یک تیم متخصص و کارآزموده که توسط شرکت امن پرداز مدیریت می‌شود بهره می‌برد و نیازی به تشکل تیم SOC در سازمان بهره‌برداز از این محصول نمی‌باشد.

0 دیدگاه

دیدگاهتان را بنویسید

Avatar placeholder

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *