چرا و چگونه باید از نرم افزار EDR استفاده کنید؟

تشخیص و پاسخ نقطه پایانی (نرم افزار EDR سیمانتک) ابزاری است که با افزایش قابلیت‌های دستگاه شما برای شناسایی فعالیتهای مخرب، امنیت نقطه پایانی را تکمیل میکند.

با کمک این ابزار، هرگونه تهدید احتمالی موجود در دستگاه را بررسی، شناسایی و پاسخ میدهد.

چرا باید از نرم افزار EDR سیمانتک استفاده کنید؟

Symantec Endpoint Security Complete یک رویکرد جامع و لایه‌ای را برای ایمن کردن نقاط پایانی ارائه میدهد و نقاط کور باقیمانده از رویکرد سنتی تنها با استفاده از EPP را از بین میبرد.

فعالیتهای مشکوک را در محیط خود شناسایی کنید و با استفاده از SES EDR اقدامات مناسب را انجام دهید.

قابلیت‌های مدیریت متمرکز EDR نسبت به نرم‌افزار آنتی‌ویروس گسترده‌تر است. مدیریت نرم‌افزار آنتی‌ویروس بطور کلی بر اسکن و مسدود کردن بدافزارهای شناخته شده متمرکز است، در حالیکه مدیریت EDR با نظارت اداری رفتار نقطه پایانی، دید را به تهدیدات نقطه پایانی گسترش میدهد.

نرم افزار EDR سیمانتک از یادگیری ماشینی و تجزیه و تحلیل رفتاری برای شناسایی و افشای فعالیتهای مشکوک استفاده میکند.

SES EDR به شما در مورد فعالیتهای بالقوه مضر هشدار میدهد، حوادث را برای تریاژ سریع اولویت بندی میکند، و به شما امکان میدهد سوابق فعالیت دستگاه را در طول تجزیه و تحلیل حملات احتمالی پیمایش کنید.

با راه‌حل Endpoint Security Evolution (SES)، میتوانید سطح حفاظت از ایستگاههای کاری خود را با راه‌حل فعال EDR افزایش دهید.

نرم افزار EDR سیمانتک با استفاده از فناوری تجزیه و تحلیل بدون امضا، حملات و تهدیدات سایبری را شناسایی کرده و به آنها پاسخ مناسب میدهد.

چگونه باید از SES EDR استفاده کنید؟

برای استفاده از ویژگیهای SES EDR، اشتراک Symantec Endpoint Security Complete (SESC) را خریداری کنید.

Symantec Endpoint Security EDR با قابلیت شناسایی و بررسی داده‌های رویداد که توسط دستگاههایی که پالیسی تشخیص و پاسخ روی آنها اعمال میشود، ساخته شده است.

این پالیسی مؤلفه Endpoint Activity Recorder را معرفی میکند که در دستگاههای مدیریت ‌شده برای شناسایی تهدیدات دانه‌ای در فایلها، فولدرها، فرآیندها یا هر IOC دستگاهها تعبیه شده است.

این قابلیت شناسایی پیشگیرانه تهدیدها بر روی دستگاههای شما توسط EAR، و همچنین پیشنهاد پاسخ بعنوان اقدامی برای انجام روی دستگاه، ارزشی به وضعیت امنیتی دستگاههای شبکه شما می‌افزاید.

همچنین میتوانید پرس و جوهای جستجوی خود را با استفاده از فیلدهای رویداد تعریف شده بعنوان جستجوهای نقطه پایانی ایجاد کنید و آنها را در دستگاهها اجرا کنید.

نرم افزار EDR سیمانتک به شما امکان مشاهده بیدرنگ فعالیتهای سیستم را میدهد و بطور خودکار حوادثی را برای شناسایی فایلها یا فرآیندهای مشکوک ایجاد میکند.

فناوری‌های بازرسی فایل از دستگاه شما محافظت میکنند

فناوری‌های بازرسی فایل سیمانتک مجموعه‌ای از فناوریها هستند که با هم کار میکنند تا فایلهای مخرب را از لحظه شروع دانلود در نقطه پایانی شناسایی و مسدود کنند.

سیمانتک چشم‌انداز تهدید را از نزدیک رصد میکند و اقدامات پیشگیرانه‌ای را برای آموزش و انتشار مدلهای یادگیری ماشینی، شبیه سازها و سایر محتواها انجام میدهد.

این محتوا پیشگیری روز صفر و تشخیص اکتشافی را برای بسیاری از انواع تهدید و احتمال ظهور مجدد آن تهدیدها در آینده ارائه میکند.

میتوانیم وبسایت‌ها را با نرم افزار EDR سیمانتک مسدود کنیم

راهکار Symantec Endpoint Security چندین ویژگی را برای مسدود کردن وبسایت‌هایی که مخرب هستند و یا حاوی تبلیغات بیش از حد یا نامناسب برای محل کار هستند، ارائه میدهد.

بسیاری از ویژگیهای زیر بجای یک URL خاص، کل وبسایت را مسدود میکنند.

• Web & Cloud Access Protection

Web and Cloud Access Protection یک جزء تغییر مسیر است که ترافیک اینترنت، از جمله وبسایت‌ها را به Symantec Cloud SWG میرساند.

در Cloud SWG، پالیسی‌هایی تنظیم میکنید که ترافیک را مدیریت و کنترل میکنند. این پالیسی‌های ترافیک دسته‌هایی از وبسایت‌هایی را که در محیط کار نامناسب تلقی میشوند یا منابع شناخته‌ شده محتوای مخرب هستند مسدود میکند.

همچنین میتوانید URL‌های منحصربفرد را به فهرست مجاز و یا بلاک Cloud SWG اضافه کنید، که دسته‌هایی را که سیمانتک اختصاص میدهد لغو میکند.

• Browser Intrusion Prevention

افزونه‌های مرورگر IPS برای Google Chrome و Microsoft Edge، تماسهای VBScript، JavaScript و ActiveX را که در مرورگر اجرا میشوند، رهگیری میکنند و پارامترهای این تماسها را برای سوءاستفاده از آسیب‌پذیری‌ها بررسی میکنند.

Browser Intrusion Prevention بطور پیشفرض فعال است.

• URL Reputation

شهرت URL در SES EDR تهدیدهایی را از دامنه‌ها و URL‌ها شناسایی میکند که میتوانند محتوای مخربی مانند بدافزار، کلاهبرداری، فیشینگ و اسپم را میزبانی کنند.

شهرت URL دسترسی به آدرسهای وب را که بعنوان منابع شناخته شده محتوای مخرب شناسایی میشوند مسدود میکند.

• PS Signatures

امضاهای IPS بجای اینکه به خود وبسایت نگاه کنند، به ترافیک ورودی/از یک وبسایت نگاه میکنند.

امضاهای IPS بطور پیشفرض نصب میشوند.

• Firewall Rules

میتوانید یک رول فایروال برای مسدود کردن ترافیک به و از نامهای DNS خاص، مانند https://www.maliciouscompany.com، بجای URLهای خاص اضافه کنید.

این روش وبسایت‌هایی را که از طریق پروکسی HTTP/HTTPS قابل دسترسی هستند مسدود نمیکند.

فناوری‌های امنیتی رفتاری محافظت در برابر تهدیدهای Living Off the Land را فراهم میکنند

فناوری‌های امنیتی رفتاری سیمانتک محافظت روز صفر را برای ایمن کردن شبکه شما در برابر حملات مبتنی بر رفتار بدون فایل، Living Off the Land (LOTL) ارائه میکنند.

این فناوریها تمام فعالیتهای مربوطه را در یک نقطه پایانی نظارت میکنند، الگوهای رفتار نرم‌افزار کاربردی را یاد میگیرند و انحرافات از هنجار را هشدار میدهند یا به سرعت مسدود میکنند.

مهاجمان دیگر از ابزارهای حمله با هدف عمومی استفاده نمیکنند، بلکه حملات را با استفاده از ابزارهایی که در خود محیط سازمانی وجود دارد سفارشی میکنند.

فناوری‌های امنیتی رفتاری در برابر فعالیت‌های و برنامه‌هایی که رفتار مشکوک نشان میدهند، از جمله بارگذاری جانبی غیرفرآیند یا DLL بسیار مؤثر هستند.

Symantec Endpoint Security (نرم افزار EDR سیمانتک) از فناوری‌های زیر برای ارائه حفاظت روز صفر در محیط شما استفاده میکند:

• Behavioral Analysis

موتور تجزیه و تحلیل رفتار شناسایی و مسدود کردن فعالیتهای مخرب را بر روی یک دستگاه بر اساس رفتار فرآیندهای درگیر فراهم میکند.

تجزیه و تحلیل رفتار شبکه شما را به روشهای مختلف محافظت میکند.

• Attack Group Remediation

اصلاح گروه حمله (AGR) از گروهی از رفتارها برای نشان دادن یک حمله بجای یک رفتار منفرد برای نشان دادن حمله استفاده میکند.

تشخیص سنتی، بدافزار را مسدود یا اصلاح میکند. تشخیص قطره چکان میتواند به یافتن اصل فایل برای اصلاح طولانی کمک کند. اما در این روش خلأهایی وجود دارد.