همکاری گروهی متخصصان جهانی Symantec در رهگیری ویروس ها و باج افزارها

همکاری برای پاسخ سریع و موثر ورودی های فردی تیم Symantec Threat Hunter با قدرت جمعی مجموعه سیمانتک تقویت می شود. هنگامی که یک حمله کشف می شود، تحلیلگران Threat Hunter با تیم پاسخ امنیتی Symantec همکاری می کنند تا حملات را تجزیه و تحلیل کنند، اطمینان حاصل کنند که تهدیدی وجود ندارد و ماهیت حمله را مشخص می کند. Symantec Security Response برای بهبود اقدامات حفاظتی و ایجاد هرگونه کنترل اضافی مورد نیاز بسیار موثر خواهد کرد. این حفاظت های جدید و به روز شده در داخل سازمان برای جلوگیری از حمله و به صورت پیشگیرانه می باشد. سایر مشتریان Symantec نیز از این اتفاق سود می برند. آنها ممکن است تحت تأثیر همان تهدید قرار گیرند، اما هنوز علائم ویروس را ندیده اند! حفاظت جدید به صورت جهانی برای همه مشتریان سیمانتک Symantec منتشر شده است، بنابراین کنترل های جدید را می توان در کل جامعه مشتریان سیمانتک Symantec (سیمنتک) اجرا کرد.

بررسی‌های تهدید که توسط Threat Hunter فعال شده است، بخشی از یک تشخیص قدرتمند برای جلوگیری از فرآیندی می‌شود که در آن شناسایی‌های گذشته منجر به یک سیاست پیشگیری قوی‌تر می‌شود در مجموعه سیمانتک می شود. با بررسی مجدد به هشدارهای ناشی از رفتار مخرب و انطباق با Policy جداسازی رفتار، تحلیلگران SOC می توانند از هر بررسی برای بهبود وضعیت امنیتی Endpoint در طول زمان استفاده کنند. راه حل کاملاً یکپارچه پیشگیری و تشخیص و پاسخ نقطه پایانی ما، به طور منحصر به فردی به تحلیلگران SOC قدرت می دهد تا کارآمدتر و مؤثرتر باشند.

زمینه ای که تهدیدات فراهم می کند، بسیار مهم است. به خصوص در شرایطی که بخش هایی از شبکه برای سیمانتک قابل مشاهده نیست. هنگامی که ما زمینه ای را در مورد یک تروجانی که در رایانه شناسایی کرده ایم ارائه می کنیم، آن تحلیلگران SOC می توانند آن اطلاعات را با لیست بزرگتری از IOC ترکیب کرده و آن را در قسمت هایی از شبکه خود که در نسبت به آن دیتای کافی ،نداریم اعمال کنند. این یک ارزش افزوده بزرگ در مقایسه با یک مشتری Endpoint است که ممکن است به تشخیص تروجان توجه نکرده باشد و در هیچ سطحی با محصولات Symantec (سیمنتک) کار نمی کند.! آلما شبکه به عنوان نماینده لایسنس های اورجینال Symantec سیمانتک سیمنتک در ایران امکان ارائه کلیه محصولات امنیتی را با مناسبترین قیمت ممکن دارد.

مجموعه Cicada همچنین به عنوان یکی از ده ATP برتر دنیا شاخته می‌شود، که توجه آن به فضای بازار ارائه دهنده خدمات مدیریت شده (MSP) و ارائه دهنده خدمات امنیتی مدیریت شده (MSSP) به طور عمومی به خوبی مستند شده است. در صورت موفقیت آمیز بودن، نقض MSP ها معمولاً منجر به نقض در چندین شرکت Fortune X می شود. در آوریل 2020، تحلیلگران سیمانتک Symantec فعالیت های تهدید آمیزی را مشاهده کردند که شامل گروه Cicada بود. هدف این حمله یکی از بزرگترین ارائه دهندگان MSP و MSSP در جهان بود. اخیرا Cicada شرکت های ژاپنی را هدف قرار داده است، این فعالیت دوباره توسط تیم Symantec Threat Hunter کشف شده است!

تجزیه و تحلیل حمله هدفمند در فعالیت مشکوک PowerShell در یک سازمان ایجاد می شود. PowerShell برای دانلود محتوا به یک سرور راه دور متصل شد و فایل های مخرب اضافی را در رایانه ذخیره کرد. هر فایل دانلود شده منحصر به فرد بود و PowerShell در هر مورد تا حدی منحصر به فرد بود. مهاجم از هر سرور راه دور فقط برای یک یا دو کامپیوتر هدف استفاده کرده است که IOC های شبکه را از منظر امنیت بی اثر می کند.

این تیم پاورشل مشترک را برای مکان‌یابی فعالیت‌های مخرب در سراسر جهان متمرکز کرد و دوازده سرور از راه دور را پیدا کرد که محتوا را به اهداف مختلف هدایت می‌کردند. هنگامی که بر روی سرور قربانی قرار گرفت، مهاجم تعدادی اسکریپت مربوطه را برای یافتن ماشین‌های آسیب‌پذیر، نقشه‌برداری از شبکه، بررسی امتیازات و بررسی کنترل‌کننده دامنه اجرا کرد. همه این ابزارها از برنامه های بومی در رایانه های مورد نظر استفاده می کنند. نفوذکنندگان تلاش زیادی برای فرار از برنامه امنیتی Symantec با پاک کردن گزارش‌های سیستم مربوط به رویدادها و PowerShell انجام دادند!

اشتراک‌گذاری جزئیات حمله، ایزوله‌سازی سیستم ها را فعال می‌کند! تیم Symantec Threat Hunter با تماس گرفتن و اطلاع دادن به مشتری در مورد فعالیت‌های خاصی که در شبکه آنها اتفاق می‌افتد، از یک نقض گسترده جلوگیری کرد. تیم Symantec Threat Hunter با به اشتراک گذاشتن جزئیات حمله، مشتری را قادر می‌سازد تا فوراً ماشین‌های آسیب‌دیده را ایزوله کند، از هر IOC منحصربه‌فردی که مختص سازمان است برای مکان‌یابی رایانه‌هایی که از Symantec Endpoint Protection در شبکه خود استفاده نمی‌کنند استفاده کند و فعالیت حمله را بررسی کند. با درگیر کردن فعالانه با مشتری، تیم به کشف و توقف حمله قبل از اینکه سایر سازمان‌هایی که با مشتری معامله می‌کنند تأثیر بگذارد، کمک کرد. آلما شبکه ارائه دهنده آخرین ورژن Symantec Endpoint Protection می باشد.

با تحلیلگران Symantec Threat Hunter، مشتریان آلما شبکه بالاترین سطح تحقیقات امنیتی را در صنعت امنیت داده دریافت می کنند!

خطرناک ترین و مخرب ترین تهدید، تهدیدی است که نمی بینید در راه است. همانطور که حملات هدفمند در پیچیدگی و حجم افزایش می یابد، شرکت ها باید تعداد کلی حوادثی را که تحلیلگران باید بررسی کنند کاهش دهند و اطمینان حاصل کنند که پاسخ دهندگان بر روی حوادث با بالاترین اولویت متمرکز هستند. برای انجام این کار، تیم های امنیتی برای شناسایی حملات واقعی به کمک نیاز دارند. آنها به زمینه نیاز دارند، از جمله هر آنچه در مورد حمله و مهاجم شناخته شده است. به دلیل سرعتی که آنها برای محافظت از سازمان کار می کنند، در صورت از دست دادن چیزی حیاتی، به پشتیبان نیاز دارند. Symantec Threat Hunter، یکی از ویژگی های کلیدی SESC، این نیازها را برطرف می کند. Threat Hunter ترکیبی از قدرت تشخیص دقیق Symantec Targeted Attack Analytics، تله متری جهانی و محلی Symantec و تجزیه و تحلیل حملات توسط محققان تهدید در سطح جهانی است. با Threat Hunter، تجزیه و تحلیل دقیق مهاجم، تکنیک‌ها، ماشین‌های آسیب‌دیده و راهنمایی‌های اصلاح را در اختیار شما قرار می‌دهیم. ما به تیم SOC قدرت می‌دهیم تا به سرعت حوادث Endpoint را جلوگیری کند و تأثیرات حمله را به حداقل برساند.

این تیم سیمانتک، به دلیل تجربه خود، دیدگاهی جهانی به تکامل تهدیدها، تاکتیک‌ها و تکنیک‌های خارج از محیط SOC ارائه می‌کنند!