پادویش، نسخه کشف و پاسخ به تهدیدات پنهان (Padvish EDR)
راهکار جامع امنیتی برای مقابله با تهدیدات پیچیده و پایدار، ارائهشده توسط پرشیاسیس خاورمیانه
چرا به EDR نیاز داریم؟ چالشهای امنیت سایبری امروز
امروزه دنیای امنیت سایبری به سمت تهدیداتی رفته است که پنهانتر، مخربتر، پیچیدهتر و پایدارتر هستند. بسیاری از تهدیدات و حملات سایبری ماهها مخفی میمانند و تنها زمانی کشف میشوند که کار از کار گذشته است.
مشکلات ابزارهای امنیتی رایج
ضد بدافزارها عموماً بدافزارهای عمومی را شناسائی میکنند.
حملات بدون فایل و حملات مبتنی بر مرورگرهای وب، بدون وجود هیچ فایل مخربی شروع به اقدامات خود کرده و حملات پیچیده و چندمرحلهای را انجام داده که به راحتی توسط ضد بدافزارها قابل شناسایی و جلوگیری نیستند.
مهاجمان هم به این ابزارها دسترسی دارند و قبل از حمله، امکان نفوذ را آزمایش و بررسی میکنند.
یک ابزار به تنهایی توانایی مقابله با یک گروه خبره را ندارد چون تهدیدات توسط این افراد برنامهریزی و کنترل میگردد.
بنابراین برای تشخیص تهدیدات پنهان و پیچیده، نیاز به ابزارهای جدیدی داریم که آنها را در میان میلیونها رخداد سالم کشف کنند.
آمار و هشدار امنیتی
بیش از ۶۰ درصد از حملات سایبری تنها در چند دقیقه اتفاق میافتند که شناسایی ۵۰ درصد از این حملات ماهها به طول میانجامد.
معرفی Padvish EDR
هرچند تیمهای امنیتی همواره در تلاش جهت شناسایی و توقف حملات در زمان ابتدایی وقوع آنها میباشند اما همیشه جلوگیری از تهدیدات ممکن است به صورت صددرصد موفقیتآمیز نباشد چون آنها بدون دسترسی به ابزار لازم نمیتوانند تمام رخدادها را نظارت و تحلیل کنند.
نسخه کشف و پاسخ به تهدیدات پنهان پادویش (Padvish EDR) یک راه حل امنیتی یکپارچه برای نقطه انتهایی است که با ترکیبی از نظارت مداوم، تحلیل و عکسالعمل در لحظه عمل میکند. این محصول توسط پرشیاسیس خاورمیانه برای تمام سازمانهایی که برای پاسخگویی به تهدیدات پیچیده و پایدار، نیازمند راهکاری جامع و کامل هستند، پیشنهاد میشود.
فرآیند عملکرد Padvish EDR
سازمانها و مدیران شبکه نیازمند دسترسی سریع و آسان به اطلاعات شبکه خود هستند. با داشتن لیست کلاینتهای متصل به سامانه و نمایش نمودار میزان داده دریافتی توسط سامانه، مدیران میتوانند به صورت دقیقتری از وضعیت شبکه خود آگاه شوند و به مشکلاتی که در حالت عادی قابل رؤیت نیستند، پی ببرند.
دادههای جمعآوری شده توسط سنسورهای Padvish EDR
تغییرات سختافزاری
نظارت بر هرگونه تغییر یا افزودن دستگاههای سختافزاری به نقاط پایانی.
تغییرات نرمافزاری
ردیابی نصب، حذف یا بهروزرسانی برنامهها و نرمافزارهای سیستمی.
پردازههای اجرا شده
مانیتورینگ کامل تمامی پردازهها و فعالیتهای صورت گرفته توسط آنها.
برنامههای خوداجرا
شناسایی برنامههایی که به صورت خودکار با راهاندازی سیستم اجرا میشوند.
اطلاعات سیستم
جمعآوری اطلاعات حیاتی سیستم عامل و تنظیمات امنیتی.
ابزارهای جانبی متصل شده به سیستم
نظارت بر اتصال و فعالیت دستگاههای USB و سایر ابزارهای ورودی/خروجی.
تشخیصهای حملات شبکه
ردیابی و هشدار در مورد فعالیتهای شبکهای مشکوک که در نقطه پایانی مشاهده میشود.
برخی از ویژگیهای Padvish EDR
نمایش لیست پردازهها و ماژولها
دسترسی کامل به جزئیات پردازههای فعال و ماژولهای مرتبط برای تحقیقات عمیق.
قابلیت اتصال و کنترل کلاینتها (Live Response)
امکان دسترسی زنده و از راه دور به کلاینت برای اجرای دستورات و اقدامات اضطراری.
قابلیت دریافت خودکار فایلهای مشکوک
جمعآوری اتوماتیک فایلهایی که رفتار مشکوک از خود نشان دادهاند برای تحلیل بیشتر.
دریافت فایلهای ناشناس و بررسی آنها
قرنطینه و بررسی دقیق فایلهایی با منشأ نامعلوم یا بدون امضای معتبر.
نمایش پردازههایی که فایل PE تولید میکنند
شناسایی سریع برنامههایی که در حال ایجاد فایلهای اجرایی جدید (مانند بدافزارها) هستند.
اتصال به کلاینت با هدف اجرای اسکنهای سفارشی
انجام اسکنهای هدفمند بر اساس نیاز تیم امنیتی و سناریوهای خاص تهدید.
نمایش نمودار توزیع کلاینتها در شبکه
ارائه دید گرافیکی از وضعیت پراکندگی و سلامت امنیتی نقاط پایانی در سطح شبکه.
برای اطلاعات بیشتر و دریافت دمو، با ما تماس بگیرید.
