Padvish EDR
امنیتی پیشرفته با راهکاری نوین
Padvish EDR راهکاری پیشرفتهتر از یک آنتی ویروس معمولی است و طراحی شده است تا شما دارای یک برگ برنده در برابر مهاجمان سایبری داشته باشید. ماژولهای متعدد آن این محصول را به یک ابزار حرفهای برای یک تیم حرفهای تبدیل میکند.
امروزه دنیای امنیت سایبری علاوه بر بدافزارهای عمومی، با تهدیداتی جدیدی روبرو میشود که پنهانتر، مخربتر، پیچیدهتر و پایدارتر هستند. چنین تهدیداتی تا مدت زیادی مخفی میمانند و زمانی که مهاجمان حمله را با موفقیت انجام دهند، متوجه نشانههای آن خواهیم شد، درست زمانی که کار از کار گذشته و سازمان متحمل خسارت گردیده است. بنابراین برای تشخیص تهدیدات پنهان و پیچیده، نیاز به ابزارهای پیشرفتهتر و مدرنتری داریم که به ما توانایی شناسایی چنین تهدیداتی را از بین میلیون رخداد سالم بدهد. راهکارهای ضد بدافزار معمول با توجه به تکنولوژیهای مورد استفاده آن در شناسایی بدافزارها و تهدیدات، در برابر تهدیدات ناشناس و پیچیده کارایی لازم را نخواهند داشت. چنین ابزارهایی نیاز به یک تیم قوی SOC دارد که به صورت مداوم جهت شناسایی و توقف حملات تلاش کند و ضمن بهرهگیری از چنین ابزارهای پیشرفتهای، به صورت فعالانه نسبت به شناسایی نقاط آسیب پذیر و برطرف کردن آنها اقدام کند.
دلایل عدم کارایی ابزارهای ضدبدافزار معمول در برابر حملات پیچیده:
- مهاجمان هم راهکارهای معمول دسترسی دارند و قبل از اجرای حمله، امکان نفوذ را آزمایش و بررسی میکنند.
- حملات توسط افراد خبرهای هدایت و برنامه ریزی میشود لذا یک تیم متخصص و با تجربه توانایی تشخیص و مقابله با چنین تهدیداتی را دارد.
- ضدبدافزارها عموما بدافزارهای عمومی را شناسائی میکنند.
- بسیاری از رفتارهای مشکوک و هشدارهای امنیتی توسط ضدبدافزار نادیده گرفته میشود و در حوزه نظارت و کنترل این ابزارها نمیباشد.
Padvish EDR
محصول Padvish EDR که با بهره گیری از تکنولوژی Endpoint Detection and Response با ارائه ابزارهایی جهت کشف تهدیدات و مانیتورینگ پیشرفته یک راهکار فراتر از ضدبدافزار برای نقاط پایانی ارائه میدهد که با ترکیبی از نظارت مداوم، تحلیل و عکس العمل در لحظه، محافظت و امنیت بسیار پیشرفتهای برای سازمانها به ارمغان خواهد آورد. Padvish EDR رفتارهای مشکوک و به دور از دید کاربر را با بهره گیری از سنسورهای عمیقی که در سطح نقاط پایانی تعبیه گردیده است از جمع آوری کرده و با ارسال آن به مرکز کشف و پاسخ، امینت سایبری سازمان را به شکل یک تصویر بزرگ ارائه میدهد.
مانیتورینگ
Padvish EDR از طریق سنسورهای عمیقی که در سطح سیستم عامل دارد به طور مدوام سیستم را تحت نظارت قرار داده و در صورت بروز هرگونه رخداد مشکوک گزارش مربوطه را به مرکز EDR ارسال میکند. این سنسورهای شامل: نرم افزارهای خوداجرا – تغییرات سخت افزاری و نرم افزاری- اسکنر حافظه و پردازه- ضد بدافزار- آنتی روت کیت- فایروال و IPS و الگورهای رفتاری می باشد. تمامی دادههای جمع آوری شده برای آنالیز، طبقه بندی و بصری سازی می گردد تا تیم SOC با بررسی آنها نسبت به شکار تهدیدات اقدام نمایند.
آنالیز
مرکز کشف و پاسخ به تهدیدات پنهان Padvish EDR مجهز به موتور تولید هشدار میباشد که به صورت خودکار حملات پیشرفته و خطرناک را تشخیص داده و به صورت زنده هشدارهای لازم را تولید میکند. ابزارهای فرنزیک و دادههای زمانی که در این مرکز جمع آوری شده امکان شناسایی منشاء اصلی حملات را به تیم امنیت سایبری میدهد.
واکنش
پس از شناسایی و آنالیز تهدیدات نوبت به اتخاذ واکنش مناسب در برابر آنها میباشد، تیم امنیت سایبری میتواند با انجام واکنش مناسب و به موقع مانع از پیشروی بیشتر مهاجان در سازمان شوند. این واکنشها شامل ایزوله سازی سیستم، متوقف کردن سختگیرانه پردازه ها یا قرنطینه کردن مصنوعات تهدیدات و ... باشد.
ماژولهای Padvish EDR
پادویش در این محصول ماژولهای متعددی را تدارک دیده است که با توجه به نیاز سازمان قابل تهیه است. هر کدام از این ماژولها با افزوده شدن به مرکز کشف و پاسخ امکانات بیشتری در جهت شناسایی، آنالیز و پاسخ به تهدیدات ارائه میدهند. تعدادی از این ماژولها به صورت پیشفرض فعال میباشند و مابقی بنابر نیاز سازمان قابل تهیه میباشند.
IOC Scanner
IOC به مصنوعاتی از تهدیدات گفته میشود که در یک شبکه و یا سیستم عامل مشاهده گردیده و به احتمال بسیار بالایی نشانهای از یک نفوذ به درون سیستمهای رایانهای است. این ماژول به گونهای طراحی شده که توانایی اجرای اسکنهای کاملا شخصی سازی شده (با فرمت YARA) میباشد که به توانایی شناسایی چنین مصنوعاتی را دارد. این مصنوعات معمولا شامل مقادیر Hash، آدرسهای آی پی، آدرسهای اینترنتی و ... میباشند.
File Library
ماژول کتابخانه فایل وظیفه جمع آوری فایلهای اجرایی از تمامی نقاط پایانی را بر عهده دارد تا ضمن تشکیل یک پایگاه داده عظیم از تمامی فایلهای مشکوک، آن فایلها را به ماژولهای تحلیلی دیگری مانند MultiAV، سندباکس، و تحلیل ایستای فایل ارسال و نتایج تحلیل فایل نگهداری شود.
Multi-AV
این ماژول امکان بررسی فایلها توسط چندین آنتی ویروس دیگر را فراهم میآورد. بدین ترتیب سازمان شما از قدرت تشخیص چند آنتی ویروس بهره خواهد برد. این روش یکی از سریعترین روشهای تشخیص بدافزارهای کم تشخیص میباشد و تکنیک بسیار مفیدی میباشد.
Sandbox
یکی دیگر از روشهای تحلیل فایل، تحلیل پویای میباشد که نیاز به محیط ایزوله و دیباگر برای تحلیل میباشد. پادویش در ماژول Sandbox امکانات لازم جهت تحلیل پویای فایلهای اجرای را در اختیار سازمانها میگذارد. فایلها با بروی سندباکس اجرا شده و رفتار دقیق آنها زیر نظر گرفته میشود، نتیجه نهایی به کاربر کمک میکند که در خصوص مخرب بودن یا نبودن فایلها تصمیم بگیرد.
File Static Analyzers
ماژولهای تحلیل ایستای فایل بر اساس سیستم عامل هدف قابل انتخاب میباشند و دارای سه نوع ویندوزی، لینوکسی و اندرویدی میباشد. این ماژول وظیفه تهیه اطلاعاتی از قبیل امضای دیجیتال، کتابخانههای اجرایی، رشتهها، پک رمز شده بودن/نبودن، نوع ماشین اجرایی و ... را از فایل استخراج کرده و اطلاعات آن را جهت تحلیل در اختیار کاربر قرار میدهد.
راهکار Padvish EDR دارای سه نسخه میباشد که در جدول زیر تفاوتهای آن با یکدیگر قابل مشاهده میباشد:
Modules | EDR Base | EDR Select | EDR Expert |
---|---|---|---|
Dashboard | ✅ | ✅ | ✅ |
EDR Sensors | ✅ | ✅ | ✅ |
Alert Engine | ✅ | ✅ | ✅ |
Threat Hunting | ✅ | ✅ | ✅ |
IOC Scanner | ✅ | ✅ | ✅ |
File Library | ✅ | ✅ | |
Multi AV | Selective | ✅ | |
Sandbox | Selective | ✅ | |
File Static Analyzers(Windows file) | Selective | ✅ | |
File Static Analyzers(Linux file) | Selective | ✅ | |
File Static Analyzers(Android file) | Selective | ✅ |