شرکت مهندسی دمسان رایانه

  1. خانه
  2. »
  3. آنتی ویروس پادویش
padvish edr mdr

آنتتی ویروس پادویش

هر مجموعه کاری یا سازمانی با هر وسعتی به منظور در امان ماندن اطلاعات کلیدی و مهم خود از خطر تهدیدات سایبری و صدمات احتمالی، نیازمند پیاده سازی یک سیستم امنیت شبکه می‌باشد. آنتی ویروس های سازمانی از مهمترین نرم افزارهایی هستند که از ورود و دسترسی بدافزارها و بطور کلی از حملات سایبری به سیستم ها و پایگاه داده جلوگیری می‌کنند.

آنتی ویروس سازمانی برخلاف نوع خانگی دارای امکانات بیشتری بوده و می‌تواند به شکل یکپارچه و با کمک یک سرور، مدیریت شبکه را برعهده بگیرد. در واقع تفاوت نسخه خانگی با نوع سازمانی این است که آنتی ویروس خانگی بر روی هر سیستم نصب شده و کلیه عملیات و تنظیمات بطور مستقل انجام می‌گیرد؛ اما در مدل سازمانی، کنسول اصلی روی یک سرور قرار گرفته و کلیه سیستم های متصل به این سرور مدیریت می‌شوند.

برای مقابله با هزاران بدافزار جدیدی که هر روزه تولید می‌شوند، وجود تنها یک لایه محافظتی کافی نیست. این امر بخصوص برای سازمان‌ها و شرکت ها بسیار مهم است؛ چراکه به حفظ امنیت و مدیریت کامل و جامع تمام اطلاعات شبکه نیاز دارند. آنتی ویروس سازمانی پادویش از جمله نرم افزارهایی است که می‌تواند امنیت شبکه موردنظر کاربران یک سازمان را با بکارگیری لایه های متنوع و مکمل امنیتی بطور تمام و کمال تامین نماید. این آنتی ویروس به قابلیت های کارآمد در نسخه های مختلف مجهز شده که مهمترین آن وجود آنتی ویروس و ضد باجگیر در کنار هم است

این نسخه از آنتی ویروس سازمانی پادویش، بطور اختصاصی برای شرکت های بزرگ و شخصیت های حقوقی طراحی شده و راهکاری نوین در راستای حفاظت از سازمان هایی با شبکه فناوری اطلاعات چند منظوره به شمار می‌رود. آنتی ویروس Ultimate پادویش به فناوری Machine Learning یا یادگیری ماشین جهت مقابله با بدافزارهای پیشرفته و پیچیده تجهیز شده است. این تکنولوژی که زیر مجموعه‌ای از هوش مصنوعی و علوم محاسباتی است، شرایطی فراهم می‌کند که ماشین (کامپیوتر) بتواند بدون دخالت انسان با استفاده از تجزیه، تحلیل و تفسیر الگوها، به پردازش داده ها بپردازد.

این آنتی ویروس مانع از حملات سایبری تحت شبکه شده و همچنین از نشت اطلاعات به وسیله تجهیزات جانبی همانند USB و CD جلوگیری می‌کند. داده ها و اطلاعات محرمانه سازمان با وجود ضد باج‌ گیر پادویش که از تکنیک های رفتارشناسی بهره می‌گیرد، از خطر رمزگذاری در امان مانده و در دام باج گیران نخواهد افتاد.

در یک سازمان همواره احتمال از دست رفتن اطلاعات وجود دارد و این امر ممکن است نقطه پایانی بر فعالیت کاری و سرمایه شما باشد؛ برهمین اساس ضد باج گیر پادویش توسط یکی از قابلیت های خود که داده بان یا DataCop نام دارد، از تمام داده ها Backup یا فایل پشتیبان تهیه کرده و این احتمال را از بین می‌برد.

نسخه Ultimate با کنسول مدیریتی که دارد، وضعیت امنیتی کلاینت های یک شبکه را تحت نظارت و کنترل قرار می‌دهد و همچنین بصورت فعال و در لحظه می‌تواند گزارشات متنوعی از عملکرد، مشخصات سخت افزاری و نرم افزاری سیستم ها را در اختیار مسئولین شبکه قرار دهد.

آنتی ویروس پادویش توسط موتور تشخیص بدافزار (Malware Detection Engine) خود می‌تواند، به روش های مختلف بدافزار ها را اسکن کند و همچنین دارای قابلیت های پکر شبیه سازی اجرا، رمزگشایی، رصد حافظه، اسکن رجیستری، اسکن روتکیت و … است. این نسخه از آنتی ویروس سازمانی پادویش توسط پایگاه امضای اختصاصی (Signature Base) و چند میلیونی خود می‌تواند گروه های بد افزاری همانند باج‌افزارها، تروجان ها، کرم ها، جاسوس افزارها، تبلیغ افزارها و … را قبل از اجرا شناسایی و حذف کند.
وجود دو قابلیت ویژه در آنتی ویروس پادویش یعنی مجهز بودن به موتور تشخیص بدافزار مبتنی بر هوش مصنوعی (Artificial Intelligence Engine) و استفاده از انواع مختلف راههای یادگیری ماشین (Machine Learning-Based Detection) و در کنار آنها، امکان جداسازی فایل های سالم از بدافزار باعث شده که بتواند نمونه های جدید و نوظهور بدافزار را شناسایی کند.
وجود روش های محافظت رفتاری (Behavior Protection) در آنتی ویروس پادویش باعث شده، این ضد ویروس ایرانی در هنگام اجرای برنامه ها فعال شده و در صورت شناسایی تهدیدات بدافزاری، بلافاصله جلوی آن را بگیرد.

آنتی ویروس پادویش با دارا بودن قابلیت UMP (USB Malware Protection) می‌تواند از انتقال بد افزارها توسط فلش جلوگیری کند. حتی در صورت آلودگی فلش به ویروس جدیدی که آنتی ویروس های دیگر قابلیت شناسایی آن را نداشته باشند، خطری وجود نخواهد داشت؛ چرا که آنتی ویروس پادویش براحتی آن را شناسایی می کند. گفتنی است که فلش ها یکی از روش های اصلی انتقال تعداد بالای بدافزارها هستند.

ضد باج ‌گیر پادویش بصورت ادغام شده همراه آنتی ویروس سازمانی پادویش نصب می‌شود و می‌تواند توسط روش های تودرتو و چندلایه خود و همچنین استفاده از تکنیک های محافظت رفتاری (یعنی اگر موتورهای تشخیص آنتی ویروس نتوانست باج افزار را تشخیص دهد، محافظت رفتاری با بررسی رفتار باج افزار، آن را شناسایی کرده و عملکرد آن را متوقف می‌کند) شبکه های سازمانی را در برابر رمزگذاری و از دست رفتن فایل ها و داده ها توسط انواع باج‌گیرهای اینترنتی محافظت کند.

از آنجایی که این آنتی ویروس از شبکه ابری (Cloud Protection) استفاده می‌کند، می‌تواند بصورت پردازش آنی، تمام رویدادهای بدافزاری مربوط به سطح جامعه کاربران پادویش، بدافزارهای ناشناس و همچنین رفتارهای مشکوک را تشخیص داده و از فعالیت مخرب آنها جلوگیری کند؛ علاوه بر این پاسخ مناسب را در اولین به روزرسانی برای کاربران ارائه می‌کند.

دیوار آتش تخصصی (Firewall) چند لایه آنتی ویروس سازمانی پادویش، از دسترسی غیرمجاز به سیستم ها جلوگیری نموده و کلیه ارتباطات مابین ورودی و خروجی های شبکه و برنامه های سازمانی را کنترل می‌نماید؛ این عملیات باعث بوجود آمدن چارچوب امنیتی جامع برای شبکه سازمانی می‌شود.

سیستم تشخیص و مقابله با نفوذ از طریق شبکه (IPS) پادویش برای اینکه ریسک های امنیتی را شناسایی، جلوگیری و کاهش دهد، با انواع حملات سایبری تحت شبکه مقابله کرده و از نفوذ به شبکه پیشگیری و آنها را مسدود می‌نماید؛ همچنین جهت جلوگیری از گسترش حملات، حمله کننده ها را به لیست سیاه (Black List) اضافه می‌کند.

بعضی کارهای کاربران، مسئولین IT هر سازمانی را می‌ترساند!
بازدید از سایتهای خطرناک، وصل کردن فلش و موبایل آلوده به سیستم، وصل کردن کلاینت به اینترنت از طریق گوشی، جابجایی ابزارهای جانبی در سیستم های شبکه، استفاده از انواع ابزارهای اسکنر شبکه، نصب پیام رسان ها و بازیها، تلاش برای دور زدن سیاستهای سازمان و … .
با کنسول مدیریتی آنتی ویروس سازمانی پادویش علاوه بر شناسایی بدافزار و تامین امنیت شبکه، مسئول شبکه می‌تواند سیاست ها و محدودیت های سازمان خود را در خصوص استفاده کاربران و مدیریت شبکه از سیستم ها تعیین کند.
کنترل وب پادویش (Web Control)
در برخی سازمانها برای دسترسی به سایت های خطرناک، دانلود، سرگرمی، یا ایمیل و مانند آن محدودیت هایی تعریف شده است. دلیل اصلی طراحی کنترل وب پادویش، راحتی استفاده و سرعت کارکرد می‌باشد. این نوع کنترل به مدیر شبکه اجازه می‌دهد، سیاست های لازم را برای کنترل وبسایت ها بصورت لیست سیاه و لیست سفید اعمال و مدیریت کرده و گزارش های آن را مشاهده نماید.
کنترل ابزار پادویش (Device Control)
قابلیت کنترل ابزار و مدیریت و پیشگیری از نشت داده های آنتی ویروس پادویش، یک بانک اطلاعاتی جامعی از انواع سخت افزارهای موجود در شبکه تهیه کرده و به مسئولین شبکه اجازه می‌دهد از متصل شدن و قطع شدن هر ابزاری باخبر شوند. همچنین پادویش امکان مسدود و محدود کردن انواع ابزارهای غیر مجاز و مجاز مانند فلش، DVD، هارد اکسترنال، گوشی موبایل، مودم و … را دارند.
کنترل برنامه پادویش (Application Control)
قابلیت کنترل برنامه پادویش با ایجاد بانک اطلاعاتی به صورت خودکار، نرم افزارهای موجود در کل شبکه (هم نصب شده و هم به صورت پرتابل) به مسئولین شبکه اجازه می‌دهد تا از اجرای نرم افزارهای خاصی (مانند برنامه های آسیب پذیر یا آسیب زا، ابزارهای تست نفوذ، بازی های رایانه ای و …) در شبکه جلوگیری نمایند.

امنیت واقعی برای ساختار کلاینت های مجازی (VDI)
در ساختارهای دسکتاپ مجازی (VDI) کلاینت های شبکه، به محض ورود هر کاربر، یک ماشین مجازی به وی اختصاص می‌یابد و سپس در زمان خروج، کل ماشین مجازی حذف می‌شود. در ساختارهای VDI بدلیل تجمع عملیات تمام کاربران بر روی مجموعه ای از سرورهای مرکزی و ورود و خروج زیاد ماشین های مجازی، نیاز به روش های امنیتی خاصی است. آنتی ویروس سازمانی پادویش با پشتیبانی از این ساختار مجازی، با بالا آمدن هر کلاینت مجازی، فعال شده و همچنین با ارائه امکانات محافظتی مختص خود در این محیط، قابلیت ویروس کشی سبک و سازگاری را فراهم می‌کند.

سامانه رصد حملات سایبری پادویش MDR
سامانه MDR (Managed Detection And Response) پادویش بصورت رایگان و 24 ساعته حملات سایبری را برای کلیه مشتریان سازمانی رصد می‌کند که تا به امروز مانع از وقوع حملات سایبری فراوانی شده است.

سیستم مدیریت مرکزی و یکپارچه
کنسول کنترل مرکزی پادویش (Padvish Management Console) کلیه کاربران یا کلاینت های یک شبکه یا سازمان حتی شبکه های بزرگ و با پراکندگی جغرافیایی بالا را با استفاده از قابلیت های خود و ساختار سلسله مراتبی مدیریت می‌کند. همچنین توانایی مدیریت رخدادهای مهم همانند شیوع غیرعادی بدافزارها در شبکه، حمله به شبکه، اتصال های غیرمجاز، برنامه های نصب شده در سیستم ها، دارایی های سخت افزاری و … را داشته و قادر به ارسال گزارش از طریق ایمیل یا سرور Syslog (System Log) و اطلاع رسانی به مدیر شبکه می‌باشد.

PADVISH CORPORATE MS

محصول دیگری از آنتی ویروس سازمانی پادویش، نسخه Corporate است که دارای تمام قابلیت های نسخه Ultimate می‌باشد. این نسخه برای حفظ امنیت و مدیریت هر چه بیشتر کلیه اطلاعات شرکت ها، سازمان ها و کسب و کارهای دیگر، ویژگی های بیشتری را به آنها ارائه می‌دهد. این نسخه آنتی ویروس پادویش با مدیریت آسیب پذیری ها و وصله های امنیتی سازمان از مهاجمین یک قدم جلوتر خواهد بود؛ زیرا مدیریت آسیب پذیری ها و وصله های امنیتی برای کاهش خطرات تهدید کننده شبکه، فرآیند شناسایی، آنالیز، دسته بندی و ارائه راهکار حل مسائل را بصورت خودکار انجام می‌دهد.

باید توجه داشت که بدلیل پویا بودن محیط امنیت شبکه و همیشگی بودن امکان حملات و تهدیدات سایبری جدید، مدیریت آسیب پذیری ها و وصله های امنیتی به شکل مداوم می‌باشد. در ادامه ویژگی های نسخه Corporate که در نسخه Ultimate وجود ندارد، توضیح داده می‌شود.

هر روز بطور مستمر آسیب پذیریهای جدیدی برای سیستم عامل‌ها اعلام می‌شود که برخی از آنها، بسیار بحرانی و حساس هستند. این آسیب پذیری‌ها به مهاجمان اجازه می‌دهند، تا بتوانند به سیستم نفوذ پیدا کرده و به دنبال دسترسی به داده‌های باارزش و ایجاد خرابکاری در سیستم عامل‌ها باشند؛ به همین دلیل یکی از وظایف روزانه مسئول شبکه، بررسی شبکه، پیدا کردن سیستمهای آسیب پذیر و نصب وصله‌ها جهت رفع نقاط ضعف می‌باشد.
این نسخه آنتی ویروس پادویش با اسکن آسیب پذیری‌ها و وصله های امنیتی نصب نشده سیستم‌ها و گزارش آن به مسئول شبکه کمک می‌کند تا این فرآیند را هرچه سریعتر، راحت تر و دقیق تر انجام دهد. مدیریت آسیب پذیری‌ها و وصله های امنیتی سیستم عامل ها شامل موارد زیر می‌باشد:
گزارش کلی از میزان و گستردگی آسیب پذیری‌های موجود، نوع، طبقه بندی برپایه میزان خطرناکی و مدت حیات آنها در سازمان و همچنین بررسی جزئیات وصله های نصب شده و نصب نشده.

آنتی ویروس سازمانی پادویش نسخه Corporate می‌تواند شبکه های قابل اعتماد را مدیریت کند. با فعال کردن این قابلیت، در صورتیکه کاربر، سیستم خود را به شبکه ای به جز شبکه های تعیین شده قابل اعتماد متصل کند، علاوه بر مسدود شدن راه ارتباطی شبکه کاربر، مدیر شبکه نیز در جریان آن قرار می‌گیرد.

از ویژگیهای برجسته دیگری که نسخه Corporate آنتی ویروس سازمانی پادویش دارد، قدرت تشخیص اتصال غیر مجاز کاربران به اینترنت است که در صورت شناسایی آن، موضوع را بعد از لاگ برداری، به مدیر شبکه گزارش می دهد.

باج افزار یا ویروس باجگیر نوعی بدافزار است که بعد از نفوذ به سیستم، اطلاعات و فایل های مهم کاربران مانند فیلم، عکس، مقالات و … را به شکل غیرقابل برگشت با بروزترین الگوریتم ها، رمزگذاری کرده و برای شکستن رمز و استفاده اطلاعات، درخواست باج می‌کند. وجود یک آنتی ویروس خوب یا حتی بهترین آنتی ویروس نمی‌تواند بطور کامل شما را در برابر حملات باج افزاری محافظت کند، پس چه راهکاری مناسب است؟

ضد باجگیر سازمانی پادویش برنامه کاملا جدا از آنتی‌ویروس است و می‌تواند همراه با سایر برنامه های ضد ویروس نصب شود. ضد باج گیر پادویش با استفاده از قابلیت های چند لایه و روش های تشخیص رفتار خود، شبکه های سازمانی را در برابر رمزگذاری و از دست رفتن فایل ها و داده ها توسط انواع باج‌گیرها محافظت می‌کند. همچنین قادر به مدیریت کلیه ضد باجگیر های نصب شده سازمان و مشاهده و ارسال گزارشات و اطلاع رسانی به مدیر شبکه می‌باشد.

امکان ضد باج‌ گیری تخصصی با بهره مندی از فناوری رفتارشناسی
امکان تشخیص و اعلام آلودگی همزمان به چند باج‌گیر با سرعتی بسیار بالاتر‬‬‬‬‬‬‬
امکان تعریف درجه حساسیت ضد باجگیر
توانایی فعال سازی ضد باج‌ گیر بصورت آنلاین و آفلاین
قابلیت محافظت از فایل های مختلف کاربران در مواجهه با باج‌‌گیران و صدمه دیدن فایل ها با استفاده از 4 لایه امنیتی زیر:

لایه محافظت اطلاعات (Tamper Protection)
این لایه در ضد باج گیر سازمانی پادویش، نخستین لایه ای است که نقش محافظتی داشته و بلافاصله بعد از تلاش برای قرار دادن رمز توسط باج افزار روی فایل های شما وارد عمل می‌شود. این لایه، درست بعد از نصب برنامه ضد باج گیر، در سیستم فعال می‌شود و به هیچگونه آپدیت روزانه ای نیاز ندارد.

لایه داده بان (Data Cop)
بعد از لایه محافظت اطلاعات، لایه داده بان دومین لایه دفاعی است که شامل یک سری بکاپهای با حجم کم و سریع از داده ها و اطلاعات کاربران می‌باشد. این لایه علاوه بر اینکه بطور مرتب دو بار در روز، عمل سریع پشتیبان گیری را بصورت VSS و با مصرف حجم بسیار کمی از هر درایو انجام می‌دهد، مانع از حذف این فایل های پشتیبان در برابر حملات بدافزاری نیز می‌شود.

لایه محافظت از MBR
بعد از لایه داده بان، لایه محافظت از MBR (Master Boot Record) سیستم قرار دارد. با وجود این لایه، اطلاعات و داده های سیستم کامپیوتر پیش از رمزگذاری توسط باج گیرهای خاص و قبل از خاموشی سیستم محافظت می‌شوند. شایان ذکر است، باج افزارهایی وجود دارند که می‌توانند MBR سیستم را آلوده و تغییر دهند که این لایه محافظتی مانع از این کار می‌شود.

لایه طعمه گذاری (Baiting)
تکنیک طعمه گذاری در آخرین قسمت لایه امنیتی ضد باج گیر پادویش استفاده می‌شود. در صورتیکه باج افزاری بتواند از سه لایه قبلی عبور کند، بطور حتم در دام این لایه خواهد افتاد. نحوه کارکرد این لایه اینگونه است که فایل های طعمه ای را در قسمت های مختلف فولدرها یا فایل های شما قرار می‌دهد و از آنجایی که نام این طعمه ها پیوسته تغییر می‌کند، بنابراین حتی باج گیرهای بسیار پیشرفته نیز نمی‌توانند این تغییر نام طعمه ها را تشخیص دهند؛ در نتیجه حتما در دام این لایه از ضد باج گیر پادویش گرفتار خواهند شد.

پیمایش به بالا