معرفی ویژگی های Symantec Endpoint Security Complete سیمانتک
سیمانتک ابزارهای جدیدی را برای بهبود اثربخشی SOC معرفی می کند
متخصصان امنیت می دانند که این تعداد هشدارها نیست که منجر به امنیت سایبری بهتر می شود، بلکه کیفیت است! برای کارکنان مرکز عملیات امنیتی (SOC)، چالش اصلی تشخیص اینکه کدام یک از این هشدارها یک تهدید واقعی را برای سازمانهایشان نشان میدهند. این چالشی است که به دلیل تعداد زیاد تهدیدهایی که شرکتهای بزرگ معمولی هر روز با آن مواجه میشوند، ترسناکتر میشود. در واقع، یک نظرسنجی در سال 2019 از تحلیلگران امنیتی نشان داد که SOC شرکتی به طور متوسط روزانه 10000 هشدار دریافت می کند. برای تحلیلگران امنیتی، دو مشکل عمده به عنوان موانعی بر سر راه توانایی آنها برای جدا کردن سیگنال ها از مقدار زیاد نویز سفید وجود دارد!
دیدگاه و کارایی!
برای پیشی گرفتن از چشمانداز تهدیدهای پیچیدهتر و رو به رشد، تحلیلگران SOC نیاز به دید بیشتری نسبت به تهدیدات Endpoint سازمانی خود و دادههایی دارند که به آنها امکان میدهد تهدیدهای واقعاً حیاتی برای سازمانهایشان را پیدا کنند. آنها همچنین به ابزارهایی نیاز دارند که به آنها امکان می دهد فعالیت های خود را ساده کرده و بر شناسایی و مقابله با این تهدیدها تمرکز کنند.
متخصصان امنیت می دانند که این تعداد بالای هشدارها نیست که منجر به امنیت سایبری بهتر می شود، بلکه کیفیت است!
خبر خوب برای متخصصان امنیتی و تیمهای SOC این است که Symantec، به شما کاربر گرامی کمک کرده است. Symantec Endpoint Security Complete (SES Complete) را تهیه کنید.
آلما شبکه نماینده رسمی سیمانتک در ایران.
SES Complete تمام فناوری امنیتی نقطه پایانی سیمانتک از جمله SEP - استاندارد صنعتی در پیشگیری از حمله را ترکیب میکند و تشخیص و پاسخ نقطه پایانی (EDR)، دفاع از تهدیدات موبایل، پاسخ Active Directory، جداسازی برنامه، کنترل برنامهها و شکار تهدید را اضافه میکند. یک بسته جامع برای محافظت از تمام نقاط پایانی و همه سیستم عامل ها، با یک قیمت بسیار مقرون به صرفه. هیجانانگیزتر کردن SES کامل این است که ارتقای آسانی را ارائه میکند که نیازی به نصب هیچ عامل جدیدی ندارد و هزینهها و پیچیدگی استقرار را بسیار سادهتر میکند. یکی دیگر از قابلیتهای هیجانانگیز این است که SES Complete به مشتریان سازمانی ما یک راهحل EDR کاملاً مبتنی بر Cloud را ارائه میدهد که میتواند در فضای ابری یا on-prem مدیریت شود.
SES Complete ابزارهای جدیدی را برای پیشگیری و تشخیص به تیم های SOC ارائه می دهد. ابزارهای جدیدی که آنها را با دید و کارایی که برای انجام کارشان به طور موثرتر نیاز دارند و برای جلوگیری از تهدیدات قبل از بدتر شدن آنها در طول زنجیره حمله، مسلح می کند! بیایید اکنون به برخی از این ویژگی ها نگاهی بیندازیم:
یادگیری ماشینی و شکار تهدیدات توسط سیمانتک
ههرچه مدت زمان طولانی تری یک حمله شناسایی نشود، آسیب و هزینه بازیابی بیشتر خواهد بود. برای تیم های SOC بسیار مهم است که نسبت به تهدیدات، شناسایی و پیشگیری زودهنگام دید کامل داشته باشند. در بخش ویژگیهای جدید SES Complete شناسایی تهدیدات را آسانتر میکند. قابلیتی که اکنون با وجود تعداد زیادی از کارمندان سازمانی که از خانه کار میکنند بسیار مهم است و بنابراین فرصتهای بیشتری برای مجرمان سایبری برای سوء استفاده ایجاد می کند. این ویژگیهای جدید تلاشهای تیمهای SOC را برای کشف تهدیداتی که ممکن است قبلاً از دیدن آنها غافل شدهاند، افزایش دهد.
یک ویژگی جدید هیجانانگیز، Threat Hunter، دید تیمهای SOC را برای کاهش نویز برای جلوگیری و شناسایی تهدیدها بیشتر میکند. ما می دانیم که هر مشتری تعداد محدودی از منابع و افراد دارد، به ویژه در SOC خود! همیشه این شانس وجود دارد که چیزی را از دست بدهید، به ویژه به این دلیل که مشتریان به داده های درون سازمان خود محدود می شوند. Threat Hunter تلاشهای مشتریان ما را با ترکیب دادههای تحلیل کارشناسان تهدید با یادگیری ماشینی تقویت میکند تا حملات بیشتری را در معرض دید قرار دهد.
با Threat Hunter، حملاتی که توسط تحلیلگران خبره سیمانتک کشف میشوند، همراه با زمینههای اضافی با مشتریان به اشتراک گذاشته میشوند. این تضمین می کند که حملات حیاتی به سرعت شناسایی می شوند و تحقیقات را تسریع می بخشد. نتیجه یک شبکه اطلاعاتی جهانی تهدید ایجاد می کند که تحلیل هر مشتری را با گسترش گسترده دانش آنها در مورد تهدیدهای جدید و نوظهور در سراسر جهان تقویت می کند. برای مشتریان، این همچنین به معنای دسترسی و دید به تهدیدهای مرتبطی است که سایر شرکتها در فضا تجربه میکنند، که به نوبه خود به شناسایی و پیشگیری زودهنگام تهدیدات در محیط خود کمک میکند.
بهره وری بیشتر
از نظر کارایی، SES Complete به مشکلی که هر SOC با غرق شدن در تعداد زیاد هشدارها دارد، می پردازد. حجم هشدارها ناکارآمدی خود را ایجاد می کند زیرا تیم های SOC مجبور می شوند حملات بالقوه ویرانگر را نادیده بگیرند و اغلب قربانی "خستگی هشدار" ناشی از ناتوانی فیزیکی در بررسی همه آنها می شوند. تمرکز سیمانتک همیشه بر تعیین کیفیت هشدارها بوده است نه کمیت. ویژگی های جدید ادغام شده در SES Complete این رویکرد امنیتی را تقویت می کند.
جداسازی رفتار
یکی دیگر از ویژگی های جدید، جداسازی رفتار، به تیم های SOC کمک می کند تا کارآمدتر باشند و مسیر از هشدارها به تحقیقات را ساده تر کنند. بر اساس تشخیص تکنیک MITER ATT&CK، رفتار جداسازی شامل بیش از 75 قانون قابل تنظیم است که می تواند حملات را مسدود کند. رفتار انزوا همچنین به تیمهای SOC اجازه میدهد به هشدارهایی که رفتار مخرب را تحریک میکنند، پیوند بزنند و اطمینان حاصل کند که دیگر مجبور به مقابله با همان تهدید نمیشوند. این بخشی از یک فرآیند قدرتمند "تشخیص برای جلوگیری" است که در آن تشخیص های گذشته منجر به یک سیاست پیشگیری قوی تر می شود. هر بررسی در واقع می تواند وضعیت امنیتی نقطه پایانی شما را در طول زمان با تطبیق خط مشی جداسازی رفتار بهبود بخشد. هیچ فروشنده دیگری این کار را انجام نداده است زیرا آنها EDR و پیشگیری را به عنوان دو مجموعه کاملا مجزا از ابزارها به جای یک راه حل کاملاً یکپارچه در نظر می گیرند.
به عنوان مثال، در این هشدار، یک حمله با استفاده از اسکریپت پاورشل کدگذاری شده base64 انجام شد.
برای جلوگیری از تکرار این نوع حملات در آینده، یا برای جلوگیری از وقوع آن در وهله اول، خط مشی ایزوله رفتار برای مسدود کردن این تکنیک MITER ATT&CK پیکربندی شده است!
Symantec Endpoint Security Complete با ابزارهای جدیدی که پیشگیری و شناسایی را تقویت میکنند، مجموعه ابزار SOC را با افزایش دید تهدیدها، ارائه کاراییهای جدید به جریانهای کاری و بهبود کارایی مشتریان برای خنثی کردن تهدیدات حیاتی سازمانهایشان، تقویت میکند.
یکی از قدرتمندترین ابزارهای کاهش سطح حمله و اینکه چرا می تواند در ساده سازی حجم کاری SOC بسیار مفید باشد. تکنیکها و ابزارهای جدید تشخیص و پاسخ که میتوانند به کاهش بار هشدار و بهبود عملکرد SOC کمک کنند!
