پادویش، نسخه کشف و پاسخ به تهدیدات پنهان
امروزه دنیای امنیت سایبری به سمت تهدیداتی رفته است که پنهانتر، مخربتر، پیچیدهتر و پایدارتر هستند. بسیاری از تهدیدات و حملات سایبری ماهها مخفی میمانند و تنها زمانی کشف میشوند که کار از کار گذشته است. از طرفی به دلایل زیر ابزارهای امنیتی رایج کارائی لازم را ندارند:
- ضد بدافزارها عموما بدافزارهای عمومی را شناسائی می کنند.
- حملات بدون فایل و حملات مبتنی بر مرورگرهای وب، بدون وجود هیچ فایل مخربی شروع به اقدامات خود کرده و حملات پیچیده و چندمرحله ای را انجام داده که به راحتی توسط ضد بدافزارها قابل شناسایی و جلوگیری نیستند.
- مهاجمان هم به این ابزارها دسترسی دارند و قبل از حمله، امکان نفوذ را آزمایش و بررسی می کنند.
- یک ابزار به تنهایی توانایی مقابله با یک گروه خبره را ندارد چون تهدیدات توسط این افراد برنامه ریزی و کنترل می گردد.
بنابراین برای تشخیص تهدیدات پنهان و پیچیده، نیاز به ابزارهای جدیدی داریم که آنها را در میان میلیون ها رخداد سالم کشف کنند.
هرچند تیم های امنیتی همواره در تلاش جهت شناسایی و توقف حملات در زمان ابتدایی وقوع آنها می باشند اما همیشه جلوگیری از تهدیدات ممکن است به صورت صددرصد موفقیت آمیز نباشد چون آنها بدون دسترسی به ابزار لازم نمی توانند تمام رخدادها را نظارت و تحلیل کنند.
نسخه کشف و پاسخ به تهدیدات پنهان پادویش (Padvish EDR) یک راه حل امنیتی یکپارچه برای نقطه انتهایی است که با ترکیبی از نظارت مداوم ،تحلیل و عکس العمل در لحظه عمل میکند. این محصول برای تمام سازمان هایی که برای پاسخگویی به تهدیدات پیچیده و پایدار، نیازمند راهکاری جامع و کامل هستند، پیشنهاد میشود.
فرآیند عملکرد Padvish EDR
سنسورهای Padvish EDR
- تغییرات سختافزاری
- تغییرات نرمافزاری
- پردازههای اجرا شده
- برنامههای خوداجرا
- اطلاعات سیستم
- تشخیصهای حملات شبکه
- ابزارهای جانبی متصل شده به سیستم
سنسورهای Padvish EDR
- نمایش لیست پردازه ها و ماژول ها
- قابلیت اتصال و کنترل کلاینت ها
- قابلیت دریافت خودکار فایل های مشکوک
- دریافت فایل های ناشناس و بررسی آن ها
- نمایش پردازه هایی که فایل PE تولید می کنند
- اتصال به کلاینت با هدف اجرای اسکن های سفارشی
- نمایش نمودار توزیع کلاینت ها در شبکه