لوگوی ارتباط افزار افق
بستن
Padvish Cyber Security Solutions

Padvish EDR

امنیتی پیشرفته با راهکاری نوین

Padvish EDR راهکاری پیشرفته‌تر از یک آنتی ویروس معمولی است و طراحی شده است تا شما دارای یک برگ برنده در برابر مهاجمان سایبری داشته باشید. ماژول‌های متعدد آن این محصول را به یک ابزار حرفه‌ای برای یک تیم حرفه‌ای تبدیل می‌کند.

padvish edr header 2

امروزه دنیای امنیت سایبری علاوه بر بدافزارهای عمومی، با تهدیداتی جدیدی روبرو می‌شود که پنهان‌تر، مخربتر، پیچیده‌تر و پایدارتر هستند. چنین تهدیداتی تا مدت زیادی مخفی می‌مانند و زمانی که مهاجمان حمله را با موفقیت انجام دهند، متوجه نشانه‌های آن خواهیم شد، درست زمانی که کار از کار گذشته و سازمان متحمل خسارت گردیده است. بنابراین برای تشخیص تهدیدات پنهان و پیچیده، نیاز به ابزارهای پیشرفته‌تر و مدرن‌تری داریم که به ما توانایی شناسایی چنین تهدیداتی را از بین میلیون رخداد سالم بدهد. راهکارهای ضد بدافزار معمول با توجه به تکنولوژی‌های مورد استفاده آن در شناسایی بدافزارها و تهدیدات، در برابر تهدیدات ناشناس و پیچیده کارایی لازم را نخواهند داشت. چنین ابزارهایی نیاز به یک تیم قوی SOC دارد که به صورت مداوم جهت شناسایی و توقف حملات تلاش کند و ضمن بهره‌گیری از چنین ابزارهای پیشرفته‌ای، به صورت فعالانه نسبت به شناسایی نقاط آسیب پذیر و برطرف کردن آنها اقدام کند.

دلایل عدم کارایی ابزارهای ضدبدافزار معمول در برابر حملات پیچیده:

  • مهاجمان هم راهکارهای معمول دسترسی دارند و قبل از اجرای حمله، امکان نفوذ را آزمایش و بررسی می‌کنند.
  • حملات توسط افراد خبره‌ای هدایت و برنامه ریزی می‌شود لذا یک تیم متخصص و با تجربه توانایی تشخیص و مقابله با چنین تهدیداتی را دارد.
  • ضدبدافزارها عموما بدافزارهای عمومی را شناسائی می‌کنند.
  • بسیاری از رفتارهای مشکوک و هشدارهای امنیتی توسط ضدبدافزار نادیده گرفته می‌شود و در حوزه نظارت و کنترل این ابزارها نمی‌باشد.

Padvish EDR

محصول Padvish EDR که با بهره گیری از تکنولوژی Endpoint Detection and Response با ارائه ابزارهایی جهت کشف تهدیدات و مانیتورینگ پیشرفته یک راهکار فراتر از ضدبدافزار برای نقاط پایانی ارائه می‌دهد که با ترکیبی از نظارت مداوم، تحلیل و عکس العمل در لحظه، محافظت و امنیت بسیار پیشرفته‌ای برای سازمان‌ها به ارمغان خواهد آورد. Padvish EDR رفتارهای مشکوک و به دور از دید کاربر را با بهره گیری از سنسور‌های عمیقی که در سطح نقاط پایانی تعبیه گردیده است از جمع آوری کرده و با ارسال آن به مرکز کشف و پاسخ، امینت سایبری سازمان را به شکل یک تصویر بزرگ ارائه می‌دهد.

padvish edr monitoring 1

مانیتورینگ

Padvish EDR از طریق سنسورهای عمیقی که در سطح سیستم عامل دارد به طور مدوام سیستم را تحت نظارت قرار داده و در صورت بروز هرگونه رخداد مشکوک گزارش مربوطه را به مرکز EDR ارسال میکند. این سنسورهای شامل: نرم افزارهای خوداجرا – تغییرات سخت افزاری و نرم افزاری- اسکنر حافظه و پردازه- ضد بدافزار- آنتی روت کیت- فایروال و IPS و الگورهای رفتاری می باشد. تمامی داده‌های جمع آوری شده برای آنالیز، طبقه بندی و بصری سازی می گردد تا تیم SOC با بررسی آنها نسبت به شکار تهدیدات اقدام نمایند.

padvish analysis

آنالیز

مرکز کشف و پاسخ به تهدیدات پنهان Padvish EDR مجهز به موتور تولید هشدار می‌باشد که به صورت خودکار حملات پیشرفته و خطرناک را تشخیص داده و به صورت زنده هشدارهای لازم را تولید می‌کند. ابزارهای فرنزیک و داده‌های زمانی که در این مرکز جمع آوری شده امکان شناسایی منشاء اصلی حملات را به تیم امنیت سایبری می‌دهد.

padvish edr response

واکنش

پس از شناسایی و آنالیز تهدیدات نوبت به اتخاذ واکنش مناسب در برابر آنها می‌باشد، تیم امنیت سایبری می‌تواند با انجام واکنش مناسب و به موقع مانع از پیشروی بیشتر مهاجان در سازمان شوند. این واکنش‌ها شامل ایزوله سازی سیستم، متوقف کردن سختگیرانه پردازه ها یا قرنطینه کردن مصنوعات تهدیدات و ... باشد.

ماژول‌های Padvish EDR

پادویش در این محصول ماژول‌های متعددی را تدارک دیده است که با توجه به نیاز سازمان قابل تهیه است. هر کدام از این ماژول‌ها با افزوده شدن به مرکز کشف و پاسخ امکانات بیشتری در جهت شناسایی، آنالیز و پاسخ به تهدیدات ارائه می‌دهند. تعدادی از این ماژول‌ها به صورت پیش‌فرض فعال می‌باشند و مابقی بنابر نیاز سازمان قابل تهیه می‌باشند.

padvish ioc scanner module

IOC Scanner

IOC به مصنوعاتی از تهدیدات گفته می‌شود که در یک شبکه و یا سیستم عامل مشاهده گردیده و به احتمال بسیار بالایی نشانه‌ای از یک نفوذ به درون سیستم‌های رایانه‌ای است. این ماژول به گونه‌ای طراحی شده که توانایی اجرای اسکن‌های کاملا شخصی سازی شده (با فرمت YARA) می‌باشد که به توانایی شناسایی چنین مصنوعاتی را دارد. این مصنوعات معمولا شامل مقادیر Hash، آدرس‌های آی پی، آدرس‌های اینترنتی و ... می‌باشند.

padvish file library module

File Library

ماژول کتابخانه فایل وظیفه جمع آوری فایل‌های اجرایی از تمامی نقاط پایانی را بر عهده دارد تا ضمن تشکیل یک پایگاه داده عظیم از تمامی فایل‌های مشکوک، آن فایل‌ها را به ماژول‌های تحلیلی دیگری مانند MultiAV، سندباکس، و تحلیل ایستای فایل ارسال و نتایج تحلیل فایل نگهداری شود.

padvish multi av module

Multi-AV

این ماژول امکان بررسی فایل‌ها توسط چندین آنتی ویروس دیگر را فراهم می‌آورد. بدین ترتیب سازمان شما از قدرت تشخیص چند آنتی ویروس بهره خواهد برد. این روش یکی از سریعترین روش‌های تشخیص بدافزار‌های کم تشخیص می‌باشد و تکنیک بسیار مفیدی می‌باشد.

padvish sandbox moduel

Sandbox

یکی دیگر از روش‌های تحلیل فایل، تحلیل پویای می‌باشد که نیاز به محیط ایزوله و دیباگر برای تحلیل می‌باشد. پادویش در ماژول Sandbox امکانات لازم جهت تحلیل پویای فایل‌های اجرای را در اختیار سازمان‌ها میگذارد. فایل‌ها با بروی سندباکس اجرا شده و رفتار دقیق آنها زیر نظر گرفته می‌شود، نتیجه نهایی به کاربر کمک می‌کند که در خصوص مخرب بودن یا نبودن فایل‌ها تصمیم بگیرد.

padvish static analyzer module

File Static Analyzers

ماژول‌های تحلیل ایستای فایل بر اساس سیستم عامل هدف قابل انتخاب می‌باشند و دارای سه نوع ویندوزی، لینوکسی و اندرویدی می‌باشد. این ماژول وظیفه تهیه اطلاعاتی از قبیل امضای دیجیتال، کتابخانه‌های اجرایی، رشته‌ها، پک رمز شده بودن/نبودن، نوع ماشین اجرایی و ... را از فایل استخراج کرده و اطلاعات آن را جهت تحلیل در اختیار کاربر قرار می‌دهد.

راهکار Padvish EDR دارای سه نسخه می‌باشد که در جدول زیر تفاوت‌های آن با یکدیگر قابل مشاهده می‌باشد:

ModulesEDR BaseEDR SelectEDR Expert
Dashboard
EDR Sensors
Alert Engine
Threat Hunting
IOC Scanner
File Library
Multi AVSelective
SandboxSelective
File Static Analyzers(Windows file)Selective
File Static Analyzers(Linux file)Selective
File Static Analyzers(Android file)Selective