حفاظت تطبیقی Symantec فصل جدیدی در امنیت سایبری

امنیت به طور خودکار برای Endpointها با SES Complete سفارشی سازی می شود. شرکت‌ها در سراسر جهان سرمایه‌گذاری زیادی روی امنیت Endpointها انجام می‌دهند. با وجود زمان و هزینه صرف شده، امروز بیش از هر زمان دیگری تهاجمات گسترده سایبری رخ می‌دهد. مهاجمان نقاط آسیب پذیر را پیدا کرده اند و هر لحظه از آنها سوء استفاده می کنند. برای مقابله با این چالش، تیم‌های امنیتی باید کاری بیش از بستن حفره های امنیتی انجام دهند. آنها باید یک رویکرد نوآورانه را برای ارتقاء سطح حفاظت Endpoint و به حداکثر رساندن امنیت به طور کلی در نظر بگیرند. سیمانتک این را حفاظت تطبیقی می نامد!

بنابراین، چگونه همه ما می توانیم در مورد محافظت متفاوت فکر کنیم؟

سیمانتک، بخشی از Broadcom، معتقد است که پاسخ در جایی است که ما توجه خود را جلب می کنیم. هر محیط مشتری منحصربه‌فرد است، با این حال امروزه، بیشتر فناوری‌های امنیتی برای جلوگیری و اجتناب از موارد مثبت کاذب، ارائه می‌شوند. علاوه بر این، برای به دست آوردن حداکثر محافظت، بسیاری از کاربران تنظیمات پیچیده و گزینه های پیکربندی را ارائه می دهند. تغییر دادن آنها به دست کاربر می افتد و اگر اشتباه انجام شود، نتیجه منفی اغلب فاجعه بار است. از طرف دیگر، تنها تکیه بر شناسایی منجر به کاهش بازده - و پتانسیل زیاد می شود.

شرکت‌ها در سراسر جهان سرمایه‌گذاری زیادی روی امنیت نقطه پایانی برای محافظت از نقاط پایانی خود انجام می‌دهند. با وجود زمان و هزینه صرف شده، امروز بیش از هر زمان دیگری تخلفات رخ می دهد.

Symantec بر حفاظتی متمرکز است که پیشگیرانه، انعطاف پذیر و خودکار است. عنصر کلیدی یادگیری ماشینی است که بر اساس دهه‌ها تجربه سیمانتک با سازمان‌های بزرگی است که برای خودکارسازی پیکربندی تنظیمات حفاظتی و ارائه بالاترین سطح حفاظت سفارشی با تأثیر صفر بر بهره‌وری کار می‌کنند. محافظت قوی‌تر همچنین تشخیص را کارآمدتر می‌کند و به SOC اجازه می‌دهد فقط بر روی مجموعه محدودی از تهدیدات تمرکز کند و مجبور نباشد با هشدارها و مسائلی که حفاظت می‌توانست متوقف شود، مقابله کند.

حفاظت تطبیقی به طور خودکار و مستمر سطح حمله نقطه پایانی را کاهش می دهد. مهاجمان دیگر نمی توانند یک حمله واحد ایجاد کنند که در همه جا کار کند. حفاظت تطبیقی برای هر سازمانی سفارشی است و با تغییر سازمان شما سازگار می شود. شما محافظت بی نظیری دارید این مهاجمان پیشرفته را مجبور می‌کند که یا با هزینه هنگفتی سازگار شوند یا فقط از سازمان شما دست بکشند. چرا وقتی افراد بد می توانند راحت تر سازمان دیگری را هک کنند که راه حل امنیتی نقطه پایانی «یک اندازه مناسب برای همه» دارد، صرف کنیم؟ مجرمان سایبری بیشتر ترجیح می دهند یک بار بنویسند، و هر بار آلوده شوند! آلما شبکه نماینده رسمی سیمانتک در ایران در خدمت شما مشتریان عزیز و راهنمایی جهت استفاده از آنتی ویروس Symantec می باشد.

 سیمانتک همچنان تاکتیک‌های «زندگی خارج از زمین» (LOTL) را مشاهده می‌کند – که در آن مهاجمان از ابزارها و سرویس‌های بومی موجود در سیستم‌های هدفمند استفاده می‌کنند و به مهاجمان این امکان را می‌دهند تا از این خدمات و سایر خدمات برای مخفی کردن استفاده کنند.در معرض دید بودن، مواردی مانند PowerShell و Windows Management Instrumentation (WMI) مدتی است که هم توسط گروه های حمله هدفمند و هم گروه های مجرمانه سایبری رایج استفاده می شود. اینجاست که Symantec Adaptive Protection برتری می یابد و فصل جدیدی را در امنیت رقم می زند.

 فروشندگان امنیت Endpoint یک انتخاب دارند! آنها می توانند رفتارهایی را که ممکن است مشروع باشد نادیده بگیرند و در نتیجه به بازیگران بدخواه اجازه دهند در محیط زندگی کنند. یا می توانند استفاده مشروع از ابزارها را مسدود کنند که نتیجه آن مثبت کاذب است. اکنون راه بهتری وجود دارد. «محافظت تطبیقی» این ابزارهای دوگانه را تماشا می‌کند، استفاده از آن‌ها را یاد می‌گیرد، نقاط پایانی را سخت‌تر می‌کند و رفتار مشکوک را مسدود می‌کند - همه به‌طور خودکار و در حین پرواز می باشد! این همچنین به معنای هشدارهای مثبت کاذب کمتری برای تعقیب SOCها است و تأثیری بر بهره وری کارکنان نخواهد داشت.

سیمانتک در جدیدترین ارزیابی‌های Mitre Enginuity ATT&CK در سال 2020، امتیاز 100 درصد در حفاظت و 91 درصد در تشخیص را کسب کرد. این ارزیابی پیشنهادات امنیتی 29 فروشنده را تحت 174 تست تشخیص و 10 تست پیشگیری قرار داد. هیچ یک از دیگر رقبای مستقیم امنیت نقطه پایانی سیمانتک نمی توانند با امتیازات بالای پلتفرم Symantec Endpoint Security (SES) در هر دو زمینه برابری کنند.

بهترین خبر این است که Adaptive Protection اکنون در SES Complete گنجانده شده است و ما خوشحالیم که نحوه عملکرد آن را به شما نشان دهیم. هیچ ماژول جدید و به‌روزرسانی عاملی مورد نیاز نیست. برای اطلاعات بیشتر می توانید به اینجا مراجعه کنید.

حفاظت تطبیقی به طور خودکار ارائه می شود تا به شما کمک کند از دارایی های دیجیتال سازمان خود محافظت کنید. این تنها آغاز یک قابلیت جدید و قوی است. آلما شبکه ارائه دهنده سیمانتک اورجینال.