پایگاه دانش آلما / سیمانتک از بین بردن نقاط تاریک داده ها توسط Symantec و شکار تهدیدات

از بین بردن نقاط تاریک داده ها توسط Symantec و شکار تهدیدات

از بین بردن نقاط تاریک داده ها توسط Symantec و شکار تهدیدات

سه عنصر برای تشخیص سریع و واکنش حادثه عبارتند از:

  • داده ها، چه در سطح سازمان و چه جهانی.
  • هوش مصنوعی برای پردازش حجم عظیمی از داده ها.
  • کارشناسان و محققان تهدیدات انسانی تلاش های شناسایی را قبل از آشکار شدن رخنه شناسایی می کنند.

Threat Hunter یک ویژگی جدید در Symantec Endpoint Security Complete(SESC) است که این سه عنصر کلیدی را برای توانمندسازی تیم‌های امنیتی برای واکنش سریع به حوادث و توقف نقض‌ها گرد هم می‌آورد.

تحلیلگران تهدیدها در سطح جهانی سیمانتک (سیمنتک) Symantec  همان کارشناسان امنیت سایبری هستند که Stuxnet و  Wastedlocker را کشف کردند. آنها بینش های یادگیری ماشین را از تله متری مشتری های جهانی بررسی می کنند. کارشناسان سیمانتک تهدیدها های حیاتی در مورد نقض های احتمالی را مستقیماً از طریق کنسول محصول SESC در اختیار سازمان ها قرار می دهند تا به تیم های مرکز عملیات امنیتی (SOC) در مورد تلاش های بالقوه نقض در سازمان آنها هشدار دهند.

ساختار تهدیدات ممکن است شامل جزئیات کمپین، ابزارها، تاکتیک‌ها و رویه‌هایی باشد که مهاجمان استفاده می‌کنند، همراه با راهنمایی در مورد نحوه واکنش آنها. تیم‌های SOC می‌توانند از اطلاعات بررسی‌شده توسط انسان استفاده کنند تا با استفاده از مجموعه ابزار غنی SESC، از جمله دستگاه‌های قرنطینه، اعمال خط‌مشی‌هایی برای مجاز کردن یا مسدود کردن برنامه‌ها، محدود کردن رفتارهای نامطلوب برنامه‌های قانونی و موارد دیگر،اقدامات مناسب را انجام دهند.

برای مبارزه با تهدیدات پیچیده امروزی، سازمان‌ها به چیزی بیش از پلتفرم‌های محافظت از کاربر و راه‌حل‌های تشخیص و پاسخ نقطه پایانی (EDR) نیازدارند. آنها به ابزارهای جدیدی برای محافظت از آنها در برابر نقاط کورشان و برای تاکتیک ها و تکنیک هایی که مهاجمان در داخل سازمان استفاده می کنند نیاز دارند که ابزارهای سنتی قادر به دیدن یا توقف آن نیستند. یکی از این نقاط کور، نشانه های کشف نشده یک رخنه است. حتی اگر یک تیم SOC ممکن است بسیاری از ابزارها را برای شناسایی یک تهدید در اختیار داشته باشد، آنها اغلب با حجم عظیمی از داده ها غرق می شوند. مهمتر از آن، آنها به سادگی فاقد منابع لازم برای پیگیری هر هشدار و کشف حملات هدفمند گسترده و مداوم هستند. SESC  با ویژگی Threat Hunter خود زمینه مناسبی را فراهم می کند.

ابزارها و تکنیک های سنتی تشخیص نقض به راحتی می توانند خطرناکترین تهدیدها را برای سازمان از دست بدهند. آن‌ها معمولاً فقط اسکن‌های مجزا را از نقاط پایانی در سراسر سازمان، مانند نقاط پایانی، ایمیل، پراکسی‌ها و غیره می‌گیرند. از آنجایی که این رویکرد دید جهانی یا زمینه را برای تهدیدات نوظهور فراهم نمی کند، تیم های امنیتی باید این اسکن ها را به صورت دستی مرتبط کرده و آنها را با اطلاعات محدود تهدید منبع تغذیه خارجی ادغام کنند. علاوه بر این، از آنجا که اکثر سازمان‌ها فاقد تخصص برای طراحی الگوریتم‌های هوش مصنوعی و محققان ماهر تهدید برای بررسی گروه‌های حمله هستند، شکاف‌های دید تهدید، تشخیص‌های دقیق کمتر و زمان ماندگاری طولانی‌تر را متحمل می‌شوند.

Threat Hunter به تیم های امنیتی این امکان را می دهد که به سرعت به حوادث نقطه پایانی پاسخ دهند و تأثیر حملات را به حداقل برسانند. Threat Hunter یکی از ویژگی‌های کلیدی SESC است که شامل فناوری‌هایی برای ارائه حفاظت در کل زنجیره حمله، از جمله کاهش سطح حمله، پیشگیری از حمله، پیشگیری از نقض، و شناسایی و پاسخ است. Threat Hunter تله متری غنی، یادگیری ماشین و تحقیقات تهدید را از محققان تهدید در سطح جهانی ترکیب می کند تا به تیم های SOC اعلان و توصیه های مربوط به حادثه متناسب و اولویت بندی شده را برای پاسخ ارائه دهد.

Threat Hunter با تشخیص و پاسخ مدیریت شده سنتی متفاوت است زیرا تیم بخش سازمانی Symantec جایگزین تیم SOC نمی شود، اما به جای ارائه نظارت تاکتیکی رویداد، SOC را با هوش و بینش توانمند می کند. Symantec Threat Hunters برای سال‌ها در خط مقدم تحقیقات امنیتی پیشرفته این صنعت هستند و برخی از گریزان‌ترین و پیشرفته‌ترین گروه‌های تهدید پایدار را شناسایی و ردیابی می‌کنند. با بینش خود در مورد ابزارها، تاکتیک‌ها و رویه‌های مورد استفاده مهاجمان، آنها می‌توانند کوچک‌ترین سرنخ‌ها را بیابند و آنها را در تصویری جمع‌آوری کنند که جزئیات حمله فعلی در سازمان شما را نشان می‌دهد. آنها می دانند چگونه پاسخ دهند و می توانند شما را راهنمایی کنند.

بازخوردها
    مطالب مرتبط