شرکت مهندسی دمسان رایانه

  1. خانه
  2. »
  3. آنتی ویروس سیمانتک

آنتی ویروس سیمانتک

آنتی ویروس سیمانتک

نقاط پایانی هدف اصلی مهاجمان سایبری هستند. در سال 2018، تهدیدات نقطه پایانی جدید به طور قابل توجهی افزایش یافت. انواع بدافزارهای موبایل به طور خروشاني افزایش یافت، و فرکانس حملات افزایش یافته به رنگ سرخ درآمد. متأسفانه، این رویکرد موقعیت امنیتی یک سازمان را تضعیف می کند.

موسسه Ponemon دریافت که سازمان‌ها به طور متوسط هفت عامل نقطه پایانی مختلف را برای پشتیبانی از مدیریت و امنیت فناوری اطلاعات نصب می‌کنند. هر عامل (Agent) به‌طور مستقل با کنسول و مجموعه‌ای از قوانین و خط‌مشی‌های خود عمل می‌کند. که همه آنها باید پیکربندی، اجرا، مدیریت و نگهداري شوند. علاوه بر ایجاد سربار و هزینه های بیشتر IT. چندین محصول شکاف ها و خطاهای دفاعی را معرفی می کنند و احتمال از دست دادن یک تهدید را افزایش می دهند.

پیشگیری مهم است زیرا تهدیدات سایبری جهانی تهاجمی تر از همیشه هستند و می توانند تأثیرات سرسام آوري بر یک تجارت داشته باشند. در مدت زمانی که شما برای خواندن این برگه اطلاعات صرف می کنید. کل یک شرکت ممکن است به خطر بیفتد. بنا بر گزارش ها، حمله NotPetya یکی از بزرگترین شرکت های کشتیرانی جهان را تنها در 7 دقیقه به همراه هزاران سازمان دیگر فلج کرد. جلوگیری از حملات در اسرع وقت بسیار مهم است. زیرا ويترين نمايش تشخیص و واکنش به یک حمله مدرن بسیار کوتاه است. سرمایه‌گذاری در واکنش به حادثه نیز برای ایجاد یک وضعیت امنیتی سخت‌تر برای جلوگیری از حملات آینده بسیار مهم است.

Symantec Endpoint Security بهترین امنیت را در نقطه پایانی برای دستگاه های سنتی مرسوم و تلفن همراه در 3 مرحله حمله. { قبل از حمله، حمله و پس از حمله } با تاکید بر پیشگیری در سراسر زنجیره حمله برای مهار سریع حمله فراهم می کند. کاهش سطح حملات فعال و فناوری‌های نوآورانه پیشگیری از حملات. قوی‌ترین دفاع را در برابر سخت‌ترین تهدیدهایی که به بدافزارهای مخفی، سرقت اعتبارنامه، روش‌های حمله بدون فایل و « living off the land» متکی هستند، ارائه می‌کنند. سیمانتک همچنین از رخنه های تمام عیار قبل از رخ دادن آنها جلوگیری می کند. تجزیه و تحلیل حملات پیچیده، forensic رفتارها، Playbook تحقیقاتی خودکار. و اولین حرکت جانبی صنعت و جلوگیری از سرقت اعتبار، تشخیص دقیق حمله و شکار تهدیدات فعال را برای مهار مهاجم و برطرف كردن تهدیدات مداوم در زمان واقعی ارائه می دهد.

مراحل جلوگیری از حمله توسط آنتی ویروس سیمانتک

سیمانتک با قابليت شناسايي پيش از حمله، دفاع پیشگیرانه نقطه پایانی را بر اساس کنترل‌های پيشرفته خط‌مشی و ارائه فناوری‌هايی که به‌طور مداوم آسیب‌پذیری‌ها و پیکربندی‌های نادرست را در میان برنامه‌ها، اکتیو دایرکتوری و دستگاه‌ها اسکن می‌کند، سطح حملات فعال را كاهش مي دهد. با وجود دفاع‌های کاهش سطح حمله، بسیاری از تاکتیک‌ها و تکنیک‌های مهاجم را نمی‌توان در قسمت پایانی شما به کار گرفت. با جلويگري از حملات و كاهش سطح حملات در محل، مهاجم بسیاری از تاکتیک‌ها و تکنیک‌ها را نمي تواند در نقاط پاياني شما به كار گيرد.

رفع آسیب‌پذیري: وضعیت امنیتی شما را با ارائه دید و اطلاعات نسبت به آسیب‌پذیری‌ها و خطرات مرتبط با آن‌ها افزایش می‌دهد. آسیب‌پذیری‌های کشف‌شده بر اساس شدت بر اساس CVSS (سیستم امتیازدهی آسیب‌پذیری مشترک) به همراه شناسایی تعداد دستگاه‌های آسیب‌دیده رتبه‌بندی می‌شوند تا اطمینان حاصل شود که ابتدا بحرانی‌ترین تهدیدها رفع می‌شوند.
ارزیابی رخنه: با استفاده از تداوم شبیه‌سازی‌های حمله به طور مداوم Active Directory را برای پیکربندی نادرست دامنه و آسیب‌پذیری‌ها بررسی می‌کند تا خطرات را شناسایی کند و با تجويز توصیه‌هايی در مورد اصلاح آنها امکان کاهش فوری نقض را فراهم می‌کند.
كنترل دستگاه: خط‌مشی‌هایی نظير دسترسي باز و بسته را برای انواع مختلف دستگاه‌هایی که به رایانه‌های مشتری متصل می‌شوند، مانند دستگاه‌های USB، مادون قرمز، و FireWire تعیین می‌کند تا خطر تهدیدات و نفوذ را کاهش دهد.
جداسازي برنامه و كنترل برنامه: فقط به برنامه‌های خوب شناخته شده اجازه اجرا می‌دهد، از برنامه‌های خوب شناخته شده محافظت می‌کند تا از سوء استفاده مهاجمان از آسیب‌پذیری‌های برنامه جلوگیری ‌کند و برنامه‌های ناشناخته را برای توقف رفتارهای مخرب مانند عملیات خاص با سطح دسترسي بالا روی فایل‌ها جدا می‌کند.

پیشگیری چند لایه از حملات در Symantec بلافاصله و به طور موثر در برابر مسيرها و روش های حمله مبتنی بر فایل و بدون فایل محافظت می کند. از یادگیری ماشینی و هوش مصنوعی آن، از دستگاه های پیشرفته و طرح های تشخیص مبتنی بر ابر، برای شناسایی تهدیدات در حال تحول و پيشرفته در انواع دستگاه ها، سیستم عامل ها و برنامه های کاربردی استفاده می کند. حملات در لحظه مسدود می شوند، بنابراین نقاط پایانی شما یکپارچگی را حفظ می کنند و از تأثیرات منفی در آنها جلوگیری می کنيد.

پیشگیری از بدافزار: ترکیبی از تشخیص قبل از اجرا و مسدود کردن تهدیدات جدید و در حال تکامل ( با استفاه از یادگیری ماشین پیشرفته و sandboxing برای شناسایی بدافزار پنهان شده در بسته‌بندی‌های سفارشی، و نظارت و مسدود کردن رفتار فایل‌های مشکوک)، و روش‌های مبتنی بر امضا (تجزیه و تحلیل شهرت فایل و وب‌سایت و اسکن بدافزار) را براي پيشگيري از اجراي بدافزار استفاده مي كند.
پيشگيري از بهره برداري آسيب پذيري: سوء استفاده های از آسیب پذیری روز صفر مبتنی بر حافظه را در نرم افزارهای مشهور مسدود می کند.
محافظت پرقدرت: تنظیم دقیق سطح شناسایی و مسدود کردن را به طور جداگانه برای بهینه سازی حفاظت و به دست آوردن دید بهتر در فایل های مشکوک فعال می کند.
امنیت اتصالات شبکه: شبکه های Wi-Fi سرکش را شناسایی می کند و از فناوری شهرت نقطه اتصال استفاده می کند و یک VPN مبتنی بر سیاست را برای محافظت از اتصالات شبکه و پشتیبانی از انطباق ارائه می دهد.

رویکرد پیشگیری سیمانتک مستلزم مهار کردن مهاجمان در اسرع وقت – در نقطه پایانی – قبل از اینکه آنها فرصتی برای تداوم در شبکه داشته باشند است. فن‌آوری‌های مختلف مبتني بر هوش مصنوعي و جلوگیری از نفوذ با هم کار می‌کنند تا پایداری شبکه را قبل و بلافاصله پس از به خطر انداختن نقطه پایانی خنثی کنند – قبل از اینکه یک رخنه کامل رخ دهد.

جلوگیری از نفوذ و فایروال: حملات بدافزارهای شناخته شده مبتنی بر شبکه و مرورگر را با استفاده از قوانین و خط مشی ها مسدود می کند و به صورت خودكار از تنظیم C&C (سرورهاي دستور و كنترل) با استفاده از فهرست سیاه آدرس هاي IP و دامنه جلوگیری می کند.
فریب: از فریب ها و طعمه ها – فایل های جعلی، اعتبارنامه ها، اشتراک های شبکه، ورودی های حافظه پنهان، درخواست های وب و نقاط پایانی – برای افشای، تعیین قصد و تاکتیک های مهاجم، و به تاخیر انداختن مهاجمان از طریق مشاهدات اولیه استفاده می کند.
امنيت Active Directory : با کنترل درک مهاجم از منابع اکتیو دایرکتوری سازمان – از نقطه پایانی – با استفاده از مبهم سازی نامحدود (ایجاد هويت و دارایی جعلی) از سطح حمله اولیه برای جابجایی جانبی و سرقت اعتبار دامنه دفاع می کند. با مبهم سازی، مهاجم هنگام تعامل با “دارایی های جعلی” یا تلاش برای استفاده از اعتبارنامه های مدیریتي دامنه بر اساس ادراک اکتیو دایرکتوری، خود را لو مي دهد.
سیاست‌های مدیریت خودکار: بر اساس هوش مصنوعی و يادگيري ماشين پیشرفته، به‌طور منحصربه‌فردی شاخص‌های خطرات و تاريخچه ناهنجاري ها را برای تطبیق مستمر آستانه‌ تحمل قوانین يا خط‌مشی هاي نقاط پایانی ترکیب می‌کند و آنها را به‌روز نگه می‌دارد و با نمایه ریسک فعلی سازمان شما همسو می‌کند.

سیمانتک فناوری‌های تشخیص و پاسخ نقطه پایانی (EDR) و تخصص بی‌نظیر تحلیلگر مرکز عملیات امنیتی (SOC) را با هم ترکیب می‌کند و ابزارهای لازم برای بستن سریع حوادث نقطه پایانی و به حداقل رساندن تأثیرات حمله را در اختیار شما قرار می‌دهد. ادغام قابلیت‌های EDR، در یک معماری Agent واحد، که هم نقاط پایانی سنتی و هم مدرن را پوشش می‌دهد، حملات پیشرفته را دقیقاً شناسایی می‌کند، تجزیه و تحلیل‌های بی‌درنگ ارائه می‌کند و شما را قادر می‌سازد تا به طور فعال تهدیدها را شکار کنید و تحقیقات forensic و اصلاحات را دنبال کنید.

تجزيه و تحليل حملات هدفمند: از زمان آزمايش و تجزيه و تحليل حملات هدفمند كه توسط 3000 محقق سيمانتك در همه شرکت هایی که مجموعه تله متری ما را تشکیل می دهند انجام شده، شناسايي هاي دقيقي بر اساس فعاليت هاي عموما خوب و بد، ارائه می دهد. راهنمایی‌های اصلاحی براي پاسخ به حوادث بلادرنگ با تجزیه و تحلیل دقیق مهاجم، تکنیک‌ها و ماشین‌های آسیب‌دیده ایجاد می‌شوند.

forensic رفتار: امکان ثبت و تجزیه و تحلیل رفتار نقطه پایانی را برای شناسایی تکنیک‌های حمله پیشرفته که ممکن است از برنامه‌های کاربردی قانونی برای اهداف مخرب استفاده کنند، فراهم می‌کند. این داده ها با چارچوب MITER ATT&CK غنی شده است تا به راهنمایی پاسخ دهندگان حوادث در طول تحقیقات کمک کند.

شكار تهديدات پيشرفته: ابزارهای پیشرفته شکار تهدید در Symantec EDR ارائه شده است که شامل Playbook داخلی است که بهترین شیوه‌های شکارچیان ماهر تهدید و تشخیص رفتار غیرعادی را در بر می‌گیرد. پاسخ‌دهنده‌های رویداد می‌توانند در سراسر شرکت به دنبال IOC باشند تا مستقیماً در نقطه پایانی جست‌وجو کنند.

پاسخ يكپارچه: مستقیماً روی نقطه پایانی برای اصلاح، بازیابی فایل‌ها، حذف فایل‌ها، جداسازی نقاط پایانی و قرار دادن لیست سیاه، اقدام می‌کند. Symantec EDR از ارسال خودکار فایل های مشکوک شناسایی شده به sandboxing برای تجزیه و تحلیل کامل بدافزار از جمله افشای بدافزارهایی که از اجرا بودن در محيط مجازي آگاه هستند، پشتیبانی می کند.

:Expert SOC Investigator یک سرویس تحقیقات forensic و شکار تهدید 24*7 است که از تحلیلگران SOC Symantec برای شناسایی فعال حملات مخفیانه و بررسی ماهرانه فعالیت های مشکوک استفاده می کند. این تحلیلگران از تشخیص و پاسخ نقطه پایانی سیمانتک (EDR) همراه با تجزیه و تحلیل یادگیری ماشین و همبستگی با شبکه هوشمند جهانی سیمانتک استفاده می کنند.

پیمایش به بالا