شناخت نوع تهدیدات و تشخيص زمان آن توسط تیم تحلیلگر سیمانتک Symantec

برای حل هشدارها، تحلیلگران SOC در سیمانتک Symantec (سیمنتک) به تمام جزئیات در مورد حمله و مهاجم نیاز دارند تا روی شناسایی و اصلاح تمرکز کنند. متأسفانه، تا زمانی که درک عمیقی از شاخص‌های مصالحه حمله (IOCs) و نام‌های امضا نداشته باشیم، تشخیص اینکه کدام شاخص‌ها ممکن است نادیده گرفته شده باشند و تعیین اینکه کدام رویدادهای گسسته مرتبط هستند و کدام‌ها نیستند، می‌تواند دشوار باشد. آلما شبکه به عنوان نماینده شرکت سیمانتک Symantec می تواند در این زمینه مشتریان عزیز را راهنمایی بفرماید.

تیم‌های امنیتی سیمانتک Symantec باید بدانند چرا یک هشدار جدی است و به سرنخ‌هایی نیاز دارند تا به آنها کمک کند تعیین کنند که چگونه و در کجا در سازمان‌هایشان مورد حمله قرار می‌گیرند. آنها همچنین باید همه چیز را در مورد مهاجمان و تاکتیک‌ها، تکنیک‌ها و رویه‌های آنها بدانند تا به بهترین نحو تعیین کنند که چگونه می‌توانند مانع از دسترسی عوامل تهدید به شبکه‌ و داده ها شوند.

به دلیل بار بیش از حد تهدید و سرعتی که تحلیلگران برای محافظت از سازمان خود کار می کنند، خطر از دست دادن داده‌ها به دلیل مشکل کارکنان واقعی است، و پیامدهای تجاری واقعی وجود دارد. طبق یک گزارش تحقیقاتی آوریل 2019 که توسط مؤسسه Ponemon تکمیل شد، میانگین از بین رفتن داده ها 3.92 میلیون دلار می باشد! تیم‌های داخلی SOC باید بدانند که اگر چیزی از قلم افتاده است، تیم دیگری از تحلیلگران ماهر با ابزارهای قوی وجود دارد تا آنچه را که ممکن است نادیده گرفته شده باشد، ردیابی نمایند!

ساختار Threat Hunter یک تله متری محلی و جهانی، تجزیه و تحلیل یادگیری ماشین، و تجزیه و تحلیل دستی بررسی شده و تایید شده از تهدیدات Symantec را ترکیب می کند تا حملاتی را که در غیر این صورت از شناسایی فرار می کنند، افشا کند.

Threat Hunter برای انجام تجزیه و تحلیل خود به یک مجموعه داده عظیم و جهانی متکی است. دریاچه داده معتبر ما داده‌های رویداد را از همه محصولات موجود در سبد محصولات سیمانتک Symantec، از جمله Endpoint، شبکه، ایمیل، و برنامه‌های ابری جمع‌آوری می‌کند. Threat Hunter همچنین جزئیاتی را در مورد تهدیداتی که سایر مشتریان ممکن است تجربه کرده باشند جمع آوری می کند تا دیدگاه جهانی را گسترش دهد. مجموعه داده عظیم به Threat Hunter اجازه می دهد تا تجزیه و تحلیل های بهتری ایجاد کند و با دریافت داده های جدید به بهبود آنها ادامه دهد.

این احساس امنیت است که کسی به خوبی از روی شانه شما مراقبت می کند. این شبکه ایمنی حتی برای سازمان های بالغی که تیم های شکار تهدید خود را دارند ارزشمند است زیرا ما به شکار تهدید از دیدگاهی متفاوت و جهانی می‌پردازیم. ما چنین نیستیم. فقط به داده‌های یک مشتری نگاه می‌کنیم. ما به طور کلی به داده‌ها در تمامی مشتریان خود نگاه می‌کنیم. به عنوان مثال، یک تیم SOC ممکن است تنها سه مرحله اولیه از فعالیت مهاجم را ببیند. تیم SOC قادر است این مراحل بعدی را جستجو کرده و به طور فعال از آن جلوگیری نماید!

تجزیه و تحلیل حملات هدفمند تجزیه و تحلیل Threat Hunter بر اساس تجزیه و تحلیل حملات هدفمند می‌باشد، که شامل برنامه های تحلیلی برای تشخیص نقض، PowerShell، جانبی است. حمله هدفمند، تجزیه و تحلیل، از یادگیری ماشینی پیشرفته و مصنوعی مبتنی بر Cloud استفاده می کند هوش مصنوعی برای غربال کردن داده های بزرگ، برای شناسایی حوادث و ارائه تجزیه و تحلیل دانشمندان داده به طور مستمر بر تخصص عمیق تکیه می کنند. دانشکندان الگوریتم‌های هوش مصنوعی جدید و برتری را توسعه می دهند، که بر روی این داده‌ها اجرا می‌شوند علاوه بر این، تحلیلگران امنیتی داده های انسانی را نیز، ارزیابی کرده و بازخورد ارائه می کنند. این بازآموزی انسان از الگوریتم‌ها، موتور تجزیه و تحلیل آنتی ویروس سیمانتک را بیشتر اصلاح می‌کند موارد مثبت کاذب را محدود کنید و هشدارهای صحیح را تقویت کنید.

زمینه ای که تهدیات مهم را فراهم می کند، به خصوص در شرایطی که بخش هایی از شبکه قابل مشاهده نیستند سیمانتک Symantec چه زمانی زمینه را فراهم می کند تا این تهدایدات واضحتر شوند. اطراف یک تروجان که در رایانه شناسایی شد، تحلیلگران SOC قادر به ترکیب آن با لیست بزرگتری از IOC ها هستند!

تیم Symantec Threat Hunter به طور منحصر به فردی برای رسیدگی به نقاط مشکوک آماده می‌باشد! تحلیلگران سیمانتک به خوبی آموزش دیده و در مورد حوادث بحرانی راهکار ارائه می دهند و اعلان هایی را در محصول SESC تنظیم می کنند، زمانی که یک مهاجم در حال ظهور است یا حمله می کند. با انجام این کار، تحلیلگران Symantec Threat Hunter توجه خود را به مناطقی جلب می کنند که تیم های SOC باید تمرکز خود را در آنجا متمرکز کنند.

تحلیلگران Symantec Threat Hunter علاوه بر اینکه سال ها در خط مقدم تحقیقات امنیتی پیشرفته صنعت قرار دارند، چندین دهه تجربه در مورد داده های جهانی سیمانتک دارند. این تجربه با تخصص صنعت و مهارت های فنی آنها در ساخت ابزار برای درک بهتر چشم انداز تهدید تقویت می شود. آنها با استعدادهای جمعی خود، دیدگاهی جهانی به تکامل تهدیدها، تاکتیک ها و تکنیک هایی که خارج از محیط SOC اتفاق می افتد، ارائه می‌دهند.

هنگامی که الگوریتم‌ها فعالیت مشکوک را شناسایی می‌کنند، تیم تحقیقاتی Threat Hunter فعالیت را بررسی می‌کند و هشدار را با اطلاعات دقیق تاکتیک‌ها، تکنیک‌ها و رویه‌های مهاجمان حاشیه‌نویسی می‌کند تا زمینه را در اطراف حمله فراهم کند و تحلیلگران SOC را قادر به شناسایی سریع تهدید کند. (لطفا جهت دریافت لینک دانلود محصولات سیمانتک Symantec با شرکت آلما شبکه تماس حاصل فرمایید)