مرکز کشف و پاسخ به تهدیدات سایبری
با گسترش حملات سایبری و تهدیدات پیشرفته پایدار به کشور، لزوم مقابله با این نوع حملات در سطح بالا بیش از پیش احساس میشود. طبیعتا مقابله با این حملات که به صورت ترکیبی از فناوری پیشرفته و هدایت انسانی انجام می گیرند، از طریق به کارگیری یک محصول یا خدمت به تنهایی قابل انجام نمیباشد و نیازمند راهکاری است که علاوه بر به کارگیری فناوری های پیشرفته، از نیروی انسانی متخصص و باتجربه جهت مقابله با این نوع تهدیدات برخوردار باشد.
مرکز کشف و پاسخ به تهدیدات سایبری (Padvish MDR) به صورت یک راهکار امن متمرکز، بر پایه اطلاعات دقیق و عمیق جمعآوری شده توسط محصولات پادویش از سیستمهای شبکه طراحی شده است به گونه ای که با تگگذاری، تجمیع، تولید هشدار و دادهنمایی آنها مطابق تجربیات و دانش کسب شده از حملات قبلی سایبری نفوذ را کشف نموده و از ادامه فعالیت نفوذگر در شبکه جلوگیری میکند.
اهداف Padvish MDR
سنسورهای مختلف برای تشخیص انواع تهدیدات شناخته شده و ناشناخته
- تغییرات نرم افزاری
- تشخیص ابزارهای هک و نفوذ
- حملات بدون فایل
- حملات مبتنی بر RDP
- تشخیص برنامه های بالقوه ناخواسته و Risktools
- تشخیص های حملات شبکه(IPS)
- تشخیص آلودگی های پوشه های اشتراکی
- تشخیص رفتارهای مشکوک( رمز عبور نادرست، دور زدن ضد بدافزار و ...)
سطوح هشدارهای امنیتی مرکز کشف و پاسخ به تهدیدات سایبری Padvish MDR
سطح هشدار |
زرد |
نارنجی |
قرمز |
سیاه |
|---|---|---|---|---|
|
اعلام هشدار از طریق تماس |
|
|
|
|
|
زمان تماس |
_ |
ساعات کاری (7 صبح تا 7 شب) |
7×24 |
7×24 |
|
مهلت آغاز بررسی |
_ |
1 هفته |
1 روز |
1 ساعت |
|
اعلام کتبی هشدار |
|
|
|
|
مقایسه سطوح خدمات مرکز کشف و پاسخ به تهدیدات سایبری Padvish MDR
قابلیت |
MDR Optimum |
MDR Base/Select |
MDR Expert |
|---|---|---|---|
|
نظارت 7 در 24 |
|
|
|
|
تیم متخصص با تجربه بررسی حملات سایبری اخیر کشور
|
|
|
|
|
عمق سنسورهای پیشرفته
|
متوسط |
عمیق |
عمیق |
|
اعلام هشدارهای امنیتی
|
|
|
|
|
اعلام هشدار از طریق پیامک/تماس
|
|
|
|
|
اعلام هشدارهای مهم به صورت کتبی
|
|
|
|
|
شکار تهدیدات فعال
|
|
|
|
|
سطح سرویس تضمین شده
|
|
|
|
|
نگهداری هشدارها تا یکسال
|
|
|
|
|
گزارش دورهای وضعیت شبکه
|
|
|
|
|
عملیات فارنزیک
|
|
|
|
|
ارزیابی وضعیت امنیتی شبکه
|
_ |
|
|
|
اعلام نقاط ضعف و قابل بهبود شبکه
|
_ |
|
|
|
نگهداری لاگهای خام به مدت تعیین شده توسط سیاست سازمان
|
_ |
|
|
|
دسترسی به سامانه وب Padvish MDR
|
_ |
|
|