پایگاه دانش آلما / سیمانتک رفتار شناسی داده آنتی ویروس سیمانتک Symantec

رفتار شناسی داده آنتی ویروس سیمانتک Symantec

رفتار شناسی داده آنتی ویروس سیمانتک Symantec

سیمانتک Symantec در پیشگیری از حملات چند لایه بلافاصله و به طور موثر در برابر بردارها و روش های حمله مبتنی بر فایل و بدون فایل محافظت می کند.تکنیک های یادگیری ماشینی و هوش مصنوعی AI آن از طرح‌های تشخیص پیشرفته دستگاه و مبتنی بر Cloud، برای شناسایی تهدیدات در حال تحول که هر روز در حال تغییر می باشد، در انواع دستگاه‌ها، سیستم‌عامل‌ها و برنامه‌های کاربردی استفاده می‌کند. حملات در زمان واقعی Real Time مسدود می شوند، بنابراین Endpointها یکپارچگی را حفظ می کنند و از تأثیرات منفی اجتناب می شود. (جهت درک این مطلب می توانید با نماینده سیمانتک (سیمنتک) Symantec شرکت آلما شبکه تماس حاصل فرمایید.)

  • پیشگیری از بدافزار Malware ترکیبی از تشخیص قبل از اجرای فایل و مسدود کردن تهدیدات جدید و در حال تکامل (یادگیری ماشین پیشرفته، Sandboxing برای شناسایی بدافزار پنهان شده در بسته‌بندی‌های سفارشی، و نظارت و مسدود کردن رفتار فایل‌های مشکوک)، و روش‌های مبتنی بر امضا Signature-based (تجزیه و تحلیل فایل و وب‌سایت و اسکن بدافزار) می باشد.

 

  • قابلیت Exploit Prevention سوء استفاده های Zero-day آسیب پذیری مبتنی بر حافظه را در نرم افزارهای محبوب مسدود می کند.
  • توانایی Intensive Protection به طور جداگانه تنظیم دقیق سطوح شناسایی و مسدود کردن را برای بهینه سازی حفاظت و به دست آوردن دید بهتر در فایل های مشکوک، را فعال می کند.
  • امنیت اتصال شبکه های Wi-Fi ناشناخته را شناسایی می کند، از فناوری تاییده نقطه اتصال استفاده می کند، و یک VPN مبتنی بر رمزگذاری صحیح را برای محافظت از اتصالات شبکه و پشتیبانی از انطباق ارائه می دهد.

پیشگیری از نقض رویکرد پیشگیری سیمانتک مستلزم مهار مهاجمان در اسرع وقت - در نقطه پایانی Endpoint- قبل از اینکه فرصتی برای تداوم در شبکه داشته باشند. فن‌آوری‌های مختلف گمراه سازی آنتی ویروس و جلوگیری از نفوذ Al- driven با هم کار می‌کنند تا پایداری شبکه را قبل و بلافاصله پس از نقطه پایانی خنثی کنند - قبل از اینکه یک رخنه کامل رخ دهد!

 

  • جلوگیری از نفوذ و فایروال حملات بدافزارهای شناخته شده مبتنی بر شبکه و مرورگر را با استفاده از قوانین و خط مشی ها مسدود می‌کند و مقایسه آن با فهرست سیاه Blacklist از آدرس IP دامنه محافظت می نماید. فریب ها و طعمه ها (فایل های جعلی، اعتبارنامه ها، اشتراک های شبکه، ورودی های حافظه پنهان، درخواست های وب) برای افشای، تعیین قصد و تاکتیک های مهاجم، و به تاخیر انداختن مهاجمان از طریق مشاهده اولیه استفاده می کند.

Active Directory Security با کنترل ادراک مهاجم از منابع Active Directory سازمان از کاربر با استفاده از مبهم سازی نامحدود (به معنای دارایی جعلی و ایجاد اعتبار) از سطح حمله اولیه برای جابجایی جانبی و سرقت اعتبار دامنه دفاع می کند. با مبهم سازی، مهاجم هنگام تعامل با دارایی های جعلی یا تلاش برای استفاده از اعتبارنامه مدیریت دامنه بر اساس ادراک اکتیو دایرکتوری، خود را ارائه می دهد.  

خط‌مشی‌های مدیریت خودکار، بر اساس Al و ML پیشرفته، به‌طور منحصربه‌فردی شاخص‌های سازش و ناهنجاری‌های تاریخی را برای تطبیق مستمر آستانه‌ها یا قوانین خط‌مشی نقطه پایانی ترکیب می‌کند و آنها را به‌روز نگه می‌دارد و با یاختار ریسک سازمان شما همسو می‌کند.

 پاسخ پس از نقض و اصلاح سیمانتک (سیمنتک) Symanetec فناوری‌های تشخیص و پاسخ کاربر (EDR) و تخصص تحلیل‌گر مرکز عملیات امنیتی (SOC) بی‌نظیر را ترکیب می‌کند و ابزارهای لازم برای بستن سریع مشکالات کاربر و به حداقل رساندن تأثیرات حمله را در اختیار شما قرار می‌دهد. قابلیت‌های EDR یکپارچه، در معماری تک عاملی که هر دو نقطه پایانی سنتی و مدرن را پوشش می‌دهد، حملات پیشرفته را دقیقاً شناسایی می‌کند، تجزیه و تحلیل‌های بی‌درنگ ارائه می‌کند و شما را قادر می‌سازد تا به طور فعال تهدیدها را ارزیابی کنید و از بین ببرید.

 

تکنیک Behavior Forensics  امکان ثبت و تجزیه و تحلیل رفتار Endpoint را برای شناسایی تکنیک‌های حمله پیشرفته که ممکن است از برنامه‌های کاربردی قانونی برای اهداف مخرب استفاده کنند، فراهم می سازد. این داده ها با چارچوب MITER ATT&CK پربارتر شده است تا به راهنمایی پاسخ دهندگان حوادث در طول تحقیقات کمک کند.

 

ابزار پیشرفته شکار تهدید در Symantec EDR برای جستجو در متا داده ها (داده های بزرگ) رویداد ثبت شده و شناسایی وضعیت Endpoint در زمان ارائه شده است. پاسخ‌دهنده‌های رویداد همچنین می‌توانند با جستجوی مستقیم نقاط پایانی، در سراسر سازمان برای IOC ها جستجو کنند.

 

تکنیک Integrated Response  با بازیابی فایل‌ها، حذف فایل‌ها، جداسازی نوع کاربر و مسدود کردن دسترسی، اقدام مستقیمی روی نقطه پایانی انجام می‌دهد. Symantec EDR از ارسال خودکار فایل های مشکوک شناسایی شده به sandboxing برای تجزیه و تحلیل کامل بدافزار از جمله افشای بدافزارهایی که از VM آگاه هستند پشتیبانی می کند.

 

ابزار Threat Hunter حوادث را دقت بسیا بالا را شکار می کند! و قدرت یادگیری ماشینی پیشرفته و تحلیلگران خبره SOC را برای کشف ابزارها، تاکتیک ها و رویه های مورد استفاده توسط نفوذگران ترکیب می کند. این ساختار تضمین می کند که حملات حیاتی به سرعت با زمینه مربوطه شناسایی می شوند. علاوه بر این، دسترسی بصری به داده‌های امنیتی جهانی Symantec (سیمنتک) را برای تقویت تلاش‌های تیم شما برای شناسایی تهدید ارائه می‌دهد.

بازخوردها
    مطالب مرتبط