Padvish MDR
یک ابزار پیشرفته به همراه تیمی خبره و متخصص
Padvish MDR تنها یک محصول پیشرفته امنیت سایبری نیست! بلکه یک تیم امنیت سایبری متخصص و خبره، که با بهرهگیری از تکنولوژی بهروز و دانش تخصصی به صورت 24 ساعته در حال نظارت بر امنیت سازمان شما میباشند.
حملات سایبری با گسترش صنعت فناوری اطلاعات، در حال پیشرفتهتر و پیچیدهتر شدن هستند که در نتیجه باعث وارد آمدن خسارات بعضا جبران ناپذیری نیز میشود. این حملات به صورت ترکیبی از فناوریهای پیشرفته و نیروی انسانی انجام میگردد، طبیعتا یک محصول ضدبدافزار رایج توانایی مقابله در برابر چنین حملاتی که توسط یک گروه خبره هکری و فناوریهای پیشرفته انجام میگیرد، را نخواهد داشت. لذا نیاز به راهکاری احساس میشود که ضمن بهره مندی از تکنولوژیهای روز از نیروی انسانی متخصص، خبره و با تجربه جهت مقابله با این تهدیدات برخوردار باشد. نیروی انسانی یکی از نکات کلیدی در ارتقاء امنیت سازمان میباشد، از آنجایی که تامین نیرو انسانی و آموزش آن بسیار پر هزینه و وقت گیر میباشد و فاکتور مهم دیگر یعنی تجربه، در نیروی انسانی تازه کار بسیار ضعیف است؛ راهکارهایی که دارای نیروی انسانی مدیریت شده باشند، برای سازمانها مقرون به صرفهتر بوده از لحاظ ارتقاء سطح امنیت سایبری نیز بسیار تاثیر مثبتی خواهند داشت.
Padvish MDR
راهکار Padvish MDR یک محصول امن متمرکز، بر پایه اطلاعات دقیق جمع آوری شده توسط محصولات پادویش است و به گونه ای طراحی شده است که با تگ گذاری، تجمیع و تولید هشدارها و دادهنمایی آنها مطابق تجربیات کسب شده از حملات قبلی سایبری، هرگونه رخنه امنیتی را کشف نموده و از ادامه فعالیت مهاجمان در شبکه جلوگیری میکند. در واقع این محصول یک راهکار EDR میباشد که زیر ساخت و نیروی انسانی آن توسط پادویش تامین و مدیریت میشود؛ چنین راهکارهایی اصطلاحا Managed Detection and Response نامیده میشود.
اهداف Padvish MDR
بررسی نقاط آسیب پذیر شبکه و ارائه راهکارها جهت امن سازی و کاهش سطح نفوذ پذیری
تیمهای مجرب رسیدگی به حادثه
رصد 24×7 شبکه سازمان توسط تیم متخصصین
مقابله آنی با حملات سایبری
کشف تهدیدات پیشرفته پایدار APT و مقابله با آنها
میتوان چرخه حملات سایبری را در 5 مرحله اصلی مطابق شکل بالا خلاصه کرد. Padvish MDR با سنسورهای عمیقی در که در سطح سیستم عامل تعبیه نموده است، به صورت مداوم رفتارهای مشکوک در سسیستم را تحت نظارت قرار میدهد و با ارسال آن به سامانه مرکزی کشف و مقابله با حملات پادویش، در مراحل اولیه حملات آنها را دفع و از پیشروی بیشتر مهاجمان و وارد آوردن خسارت جلوگیری کند.
| سطح هشدار | زرد(غیر قطعی) | نارنجی(غیرفوری) | قرمز(تماس فوری) | سیاه(بررسی فوری) |
|---|---|---|---|---|
| شرح | احتمال هشدار کاذب هشدار باید توسط نیروی انسانی سطح بندی شود | بررسی فوریت ندارد آلودگی بدافزاری غیر هک، یا بقایای یک هک قدیمی | نیازمند کسب اطلاع فوری رفتار مشکوک مشاهده شده است که احتمال دارد توسط ادمین انجام شده باشد. | خطر فوری هک خطر هک جدی و نزدیک به قطعی است و باید فورا بررسی شود. |
| اعلام هشدار از طریق تماس | ❌ | ✅ | ✅ | ✅ |
| زمان تماس | - | ساعت کاری (7 صبح تا 7 شب) | 24x7 | 24x7 |
| الزام بررسی | - | با نظر ادمین | در صورت عدم اطلاع ادمین | الزامی |
سنسورهای تعبیه شده در Padvish MDR
- تغییرات نرم افزاری و سخت افزاری
- تشخیص ابزارهای هک و نفوذ
- حملات بدون فایل
- روت کیت و بوت کیتها
- تشخیص برنامههای بالقوه ناخواسته و RiskTools
- تشخیص حملات تحت شبکه
- تشخیص آلودگی پوشههای تحت شبکه
- حملات مبتنی بر RDP
- تشخیصهای مبتنی بر محافظت رفتاری (رمز عبور نادرست، دور زدن بدافزار، سعی در تخریب بکاپ و … )
- تشخیص Process Injection و فراخوانی توابع مشکوک توسط پردازه ها
معماری ابری (MDR Optimum)
در معماری ابری Padvish MDR، تمامی مؤلفهها همانند ذخیره و پردازش لاگها توسط سرویس ابری شرکت امن پرداز فراهم میگردد و سرور جداگانهای به جز سرور مدیریت مرکزی پادویش (Padvish Management Server) نمیباشد. سرور مرکزی مستقر شده در سازمان به شبکه ابری پادویش متصل گردیده و مرکز کشف و پاسخی با جمع آوری و دادهنمایی اطلاعات ارسال شده به شبکه ابری، اطلاعات مورد نیاز برای کشف تهدیدات توسط تیم شکار تهدیدات را فراهم میآورد. این معماری در خصوص سطح سرویس رایگان نیز به همین شکل میباشد.
معماری اختصاصی (MDR Expert)
در این سطح، نفوذ سنسورها عمیقتر بوده و طبیعتا حجم لاگ بسیار افزایش مییابد که جمعآوری و پردازش آن، نیازمند سرورهای نسخه Padvish EDR میباشد. در این نوع معماری، سازمان بهرهبردار نیازمند فراهم کردن سرورهایی جهت راه اندازی EDR میباشد و پس از آن سامانه EDR مستقر شده در سازمان با اتصال به شبکه ابری پادویش خواهد توانست از دانش و تجربه تیم متخصصان خبره بهره برداری لازم را نمایند.
سطوح خدمات Padvish MDR
| قابلیت | MDR Free | MDR Optimum | MDR Expert |
|---|---|---|---|
| نظارت ۷در۲۴ | ✅ | ✅ | ✅ |
| تیم متخصص با تجربه بررسی حملات سایبری اخیر کشور | ✅ | ✅ | ✅ |
| عمق سنسورهای پیشرفته | کم | متوسط | عمیق |
| اعلام هشدارهای امنیتی | ✅ | ✅ | ✅ |
| اعلام هشدار از طریق پیامک/تماس | ✅ | ✅ | ✅ |
| اعلام هشدارهای مهم به صورت کتبی | ✅ | ✅ | ✅ |
| شکار تهدیدات فعال | ✅ | ✅ | |
| سطح سرویس تضمین شده | ✅ | ✅ | |
| نگهداری هشدارها تا یکسال | ✅ | ✅ | |
| گزارش ماهانه وضعیت شبکه | ✅ | ✅ | |
| فارنزیک تا سقف ۲۰ ساعت | ✅ | ✅ | |
| فارنزیک تا سقف ۵۰ ساعت | ✅ | ||
| ارزیابی وضعیت امنیتی شبکه | ✅ | ||
| اعلام نقاط ضعف و قابل بهبود شبکه | ✅ | ||
| نگهداری لاگهای خام به مدت تعیین شده توسط سیاست سازمان | ✅ | ||
| دسترسی به سامانه وب Padvish MDR | ✅ |