- خانه
- »
- آنتی ویروس سیمانتک
آنتی ویروس سیمانتک
نقاط پایانی هدف اصلی مهاجمان سایبری هستند. در سال 2018، تهدیدات نقطه پایانی جدید به طور قابل توجهی افزایش یافت. انواع بدافزارهای موبایل به طور خروشاني افزایش یافت، و فرکانس حملات افزایش یافته به رنگ سرخ درآمد. متأسفانه، این رویکرد موقعیت امنیتی یک سازمان را تضعیف می کند.
موسسه Ponemon دریافت که سازمانها به طور متوسط هفت عامل نقطه پایانی مختلف را برای پشتیبانی از مدیریت و امنیت فناوری اطلاعات نصب میکنند. هر عامل (Agent) بهطور مستقل با کنسول و مجموعهای از قوانین و خطمشیهای خود عمل میکند. که همه آنها باید پیکربندی، اجرا، مدیریت و نگهداري شوند. علاوه بر ایجاد سربار و هزینه های بیشتر IT. چندین محصول شکاف ها و خطاهای دفاعی را معرفی می کنند و احتمال از دست دادن یک تهدید را افزایش می دهند.
پیشگیری مهم است زیرا تهدیدات سایبری جهانی تهاجمی تر از همیشه هستند و می توانند تأثیرات سرسام آوري بر یک تجارت داشته باشند. در مدت زمانی که شما برای خواندن این برگه اطلاعات صرف می کنید. کل یک شرکت ممکن است به خطر بیفتد. بنا بر گزارش ها، حمله NotPetya یکی از بزرگترین شرکت های کشتیرانی جهان را تنها در 7 دقیقه به همراه هزاران سازمان دیگر فلج کرد. جلوگیری از حملات در اسرع وقت بسیار مهم است. زیرا ويترين نمايش تشخیص و واکنش به یک حمله مدرن بسیار کوتاه است. سرمایهگذاری در واکنش به حادثه نیز برای ایجاد یک وضعیت امنیتی سختتر برای جلوگیری از حملات آینده بسیار مهم است.
Symantec Endpoint Security بهترین امنیت را در نقطه پایانی برای دستگاه های سنتی مرسوم و تلفن همراه در 3 مرحله حمله. { قبل از حمله، حمله و پس از حمله } با تاکید بر پیشگیری در سراسر زنجیره حمله برای مهار سریع حمله فراهم می کند. کاهش سطح حملات فعال و فناوریهای نوآورانه پیشگیری از حملات. قویترین دفاع را در برابر سختترین تهدیدهایی که به بدافزارهای مخفی، سرقت اعتبارنامه، روشهای حمله بدون فایل و « living off the land» متکی هستند، ارائه میکنند. سیمانتک همچنین از رخنه های تمام عیار قبل از رخ دادن آنها جلوگیری می کند. تجزیه و تحلیل حملات پیچیده، forensic رفتارها، Playbook تحقیقاتی خودکار. و اولین حرکت جانبی صنعت و جلوگیری از سرقت اعتبار، تشخیص دقیق حمله و شکار تهدیدات فعال را برای مهار مهاجم و برطرف كردن تهدیدات مداوم در زمان واقعی ارائه می دهد.
مراحل جلوگیری از حمله توسط آنتی ویروس سیمانتک
سیمانتک با قابليت شناسايي پيش از حمله، دفاع پیشگیرانه نقطه پایانی را بر اساس کنترلهای پيشرفته خطمشی و ارائه فناوریهايی که بهطور مداوم آسیبپذیریها و پیکربندیهای نادرست را در میان برنامهها، اکتیو دایرکتوری و دستگاهها اسکن میکند، سطح حملات فعال را كاهش مي دهد. با وجود دفاعهای کاهش سطح حمله، بسیاری از تاکتیکها و تکنیکهای مهاجم را نمیتوان در قسمت پایانی شما به کار گرفت. با جلويگري از حملات و كاهش سطح حملات در محل، مهاجم بسیاری از تاکتیکها و تکنیکها را نمي تواند در نقاط پاياني شما به كار گيرد.
رفع آسیبپذیري: وضعیت امنیتی شما را با ارائه دید و اطلاعات نسبت به آسیبپذیریها و خطرات مرتبط با آنها افزایش میدهد. آسیبپذیریهای کشفشده بر اساس شدت بر اساس CVSS (سیستم امتیازدهی آسیبپذیری مشترک) به همراه شناسایی تعداد دستگاههای آسیبدیده رتبهبندی میشوند تا اطمینان حاصل شود که ابتدا بحرانیترین تهدیدها رفع میشوند.
ارزیابی رخنه: با استفاده از تداوم شبیهسازیهای حمله به طور مداوم Active Directory را برای پیکربندی نادرست دامنه و آسیبپذیریها بررسی میکند تا خطرات را شناسایی کند و با تجويز توصیههايی در مورد اصلاح آنها امکان کاهش فوری نقض را فراهم میکند.
كنترل دستگاه: خطمشیهایی نظير دسترسي باز و بسته را برای انواع مختلف دستگاههایی که به رایانههای مشتری متصل میشوند، مانند دستگاههای USB، مادون قرمز، و FireWire تعیین میکند تا خطر تهدیدات و نفوذ را کاهش دهد.
جداسازي برنامه و كنترل برنامه: فقط به برنامههای خوب شناخته شده اجازه اجرا میدهد، از برنامههای خوب شناخته شده محافظت میکند تا از سوء استفاده مهاجمان از آسیبپذیریهای برنامه جلوگیری کند و برنامههای ناشناخته را برای توقف رفتارهای مخرب مانند عملیات خاص با سطح دسترسي بالا روی فایلها جدا میکند.
پیشگیری چند لایه از حملات در Symantec بلافاصله و به طور موثر در برابر مسيرها و روش های حمله مبتنی بر فایل و بدون فایل محافظت می کند. از یادگیری ماشینی و هوش مصنوعی آن، از دستگاه های پیشرفته و طرح های تشخیص مبتنی بر ابر، برای شناسایی تهدیدات در حال تحول و پيشرفته در انواع دستگاه ها، سیستم عامل ها و برنامه های کاربردی استفاده می کند. حملات در لحظه مسدود می شوند، بنابراین نقاط پایانی شما یکپارچگی را حفظ می کنند و از تأثیرات منفی در آنها جلوگیری می کنيد.
پیشگیری از بدافزار: ترکیبی از تشخیص قبل از اجرا و مسدود کردن تهدیدات جدید و در حال تکامل ( با استفاه از یادگیری ماشین پیشرفته و sandboxing برای شناسایی بدافزار پنهان شده در بستهبندیهای سفارشی، و نظارت و مسدود کردن رفتار فایلهای مشکوک)، و روشهای مبتنی بر امضا (تجزیه و تحلیل شهرت فایل و وبسایت و اسکن بدافزار) را براي پيشگيري از اجراي بدافزار استفاده مي كند.
پيشگيري از بهره برداري آسيب پذيري: سوء استفاده های از آسیب پذیری روز صفر مبتنی بر حافظه را در نرم افزارهای مشهور مسدود می کند.
محافظت پرقدرت: تنظیم دقیق سطح شناسایی و مسدود کردن را به طور جداگانه برای بهینه سازی حفاظت و به دست آوردن دید بهتر در فایل های مشکوک فعال می کند.
امنیت اتصالات شبکه: شبکه های Wi-Fi سرکش را شناسایی می کند و از فناوری شهرت نقطه اتصال استفاده می کند و یک VPN مبتنی بر سیاست را برای محافظت از اتصالات شبکه و پشتیبانی از انطباق ارائه می دهد.
رویکرد پیشگیری سیمانتک مستلزم مهار کردن مهاجمان در اسرع وقت – در نقطه پایانی – قبل از اینکه آنها فرصتی برای تداوم در شبکه داشته باشند است. فنآوریهای مختلف مبتني بر هوش مصنوعي و جلوگیری از نفوذ با هم کار میکنند تا پایداری شبکه را قبل و بلافاصله پس از به خطر انداختن نقطه پایانی خنثی کنند – قبل از اینکه یک رخنه کامل رخ دهد.
جلوگیری از نفوذ و فایروال: حملات بدافزارهای شناخته شده مبتنی بر شبکه و مرورگر را با استفاده از قوانین و خط مشی ها مسدود می کند و به صورت خودكار از تنظیم C&C (سرورهاي دستور و كنترل) با استفاده از فهرست سیاه آدرس هاي IP و دامنه جلوگیری می کند.
فریب: از فریب ها و طعمه ها – فایل های جعلی، اعتبارنامه ها، اشتراک های شبکه، ورودی های حافظه پنهان، درخواست های وب و نقاط پایانی – برای افشای، تعیین قصد و تاکتیک های مهاجم، و به تاخیر انداختن مهاجمان از طریق مشاهدات اولیه استفاده می کند.
امنيت Active Directory : با کنترل درک مهاجم از منابع اکتیو دایرکتوری سازمان – از نقطه پایانی – با استفاده از مبهم سازی نامحدود (ایجاد هويت و دارایی جعلی) از سطح حمله اولیه برای جابجایی جانبی و سرقت اعتبار دامنه دفاع می کند. با مبهم سازی، مهاجم هنگام تعامل با “دارایی های جعلی” یا تلاش برای استفاده از اعتبارنامه های مدیریتي دامنه بر اساس ادراک اکتیو دایرکتوری، خود را لو مي دهد.
سیاستهای مدیریت خودکار: بر اساس هوش مصنوعی و يادگيري ماشين پیشرفته، بهطور منحصربهفردی شاخصهای خطرات و تاريخچه ناهنجاري ها را برای تطبیق مستمر آستانه تحمل قوانین يا خطمشی هاي نقاط پایانی ترکیب میکند و آنها را بهروز نگه میدارد و با نمایه ریسک فعلی سازمان شما همسو میکند.
سیمانتک فناوریهای تشخیص و پاسخ نقطه پایانی (EDR) و تخصص بینظیر تحلیلگر مرکز عملیات امنیتی (SOC) را با هم ترکیب میکند و ابزارهای لازم برای بستن سریع حوادث نقطه پایانی و به حداقل رساندن تأثیرات حمله را در اختیار شما قرار میدهد. ادغام قابلیتهای EDR، در یک معماری Agent واحد، که هم نقاط پایانی سنتی و هم مدرن را پوشش میدهد، حملات پیشرفته را دقیقاً شناسایی میکند، تجزیه و تحلیلهای بیدرنگ ارائه میکند و شما را قادر میسازد تا به طور فعال تهدیدها را شکار کنید و تحقیقات forensic و اصلاحات را دنبال کنید.
تجزيه و تحليل حملات هدفمند: از زمان آزمايش و تجزيه و تحليل حملات هدفمند كه توسط 3000 محقق سيمانتك در همه شرکت هایی که مجموعه تله متری ما را تشکیل می دهند انجام شده، شناسايي هاي دقيقي بر اساس فعاليت هاي عموما خوب و بد، ارائه می دهد. راهنماییهای اصلاحی براي پاسخ به حوادث بلادرنگ با تجزیه و تحلیل دقیق مهاجم، تکنیکها و ماشینهای آسیبدیده ایجاد میشوند.
forensic رفتار: امکان ثبت و تجزیه و تحلیل رفتار نقطه پایانی را برای شناسایی تکنیکهای حمله پیشرفته که ممکن است از برنامههای کاربردی قانونی برای اهداف مخرب استفاده کنند، فراهم میکند. این داده ها با چارچوب MITER ATT&CK غنی شده است تا به راهنمایی پاسخ دهندگان حوادث در طول تحقیقات کمک کند.
شكار تهديدات پيشرفته: ابزارهای پیشرفته شکار تهدید در Symantec EDR ارائه شده است که شامل Playbook داخلی است که بهترین شیوههای شکارچیان ماهر تهدید و تشخیص رفتار غیرعادی را در بر میگیرد. پاسخدهندههای رویداد میتوانند در سراسر شرکت به دنبال IOC باشند تا مستقیماً در نقطه پایانی جستوجو کنند.
پاسخ يكپارچه: مستقیماً روی نقطه پایانی برای اصلاح، بازیابی فایلها، حذف فایلها، جداسازی نقاط پایانی و قرار دادن لیست سیاه، اقدام میکند. Symantec EDR از ارسال خودکار فایل های مشکوک شناسایی شده به sandboxing برای تجزیه و تحلیل کامل بدافزار از جمله افشای بدافزارهایی که از اجرا بودن در محيط مجازي آگاه هستند، پشتیبانی می کند.
:Expert SOC Investigator یک سرویس تحقیقات forensic و شکار تهدید 24*7 است که از تحلیلگران SOC Symantec برای شناسایی فعال حملات مخفیانه و بررسی ماهرانه فعالیت های مشکوک استفاده می کند. این تحلیلگران از تشخیص و پاسخ نقطه پایانی سیمانتک (EDR) همراه با تجزیه و تحلیل یادگیری ماشین و همبستگی با شبکه هوشمند جهانی سیمانتک استفاده می کنند.