نرم افزار تشخیص و پاسخ به تهدیدات سیمانتک Symantec Endpoint Detection and Response (EDR) توانایی نظارت مستمر بر نقاط انتهایی و رویدادهای شبکه، بمنظور شناسایی حملات داخلی یا خارجی و امکان پاسخگویی سریع است.
سیستمهای Symantec EDR اطلاعات را در یک پایگاه داده متمرکز تغذیه میکنند، جاییکه میتوان آنها را بیشتر تجزیه و تحلیل کرد و برای تغذیه کامل تهدیدات در حال ظهور با اطلاعات پیشرفته تهدید همراه کرد.
برخی از سیستمهای EDR همچنین برای شبیه سازی تهدید در زمان واقعی با فناوری های sandboxing ادغام میشوند. بیشتر سیستمهای EDR با تجزیه و تحلیل عمیق تر حمله با راه حلهای ممیزی قانونی ادغام میشوند.
نرم افزار Endpoint detection and response (EDR)، بعنوان شناسایی و پاسخ تهدید نقطه پایانی (ETDR) شناخته میشود، یک راه حل امنیتی یکپارچه نقطه انتهایی است که ترکیبی از نظارت مداوم در زمان واقعی و جمع آوری داده های نقطه پایان با قابلیت پاسخگویی و تحلیل خودکار مبتنی بر قوانین است.
نرم افزار Symantec Endpoint Detection and Response وظایف مهم امنیتی را انجام میدهد که تهدیدهای شبکه را شناسایی، محافظت و پاسخ میدهد.
راه حل Symantec EDR از نقاط کنترل زیر تشکیل شده است:
جریان شبکه را در زمان واقعی در تمام پورتها و پروتکلهای اینترنت پردازش کرده و از طریق فیلترهای مختلف و موتورهای تشخیص عبور میدهد. با عبور ترافیک از اسکنر، Symantec EDR میتواند وقایع را در نقاط انتهایی کنترل نشده ردیابی کند.
از آنجا که Symantec EDR اطلاعات نماینده SEP را ندارد، Symantec EDR نمیتواند تمام اطلاعات مربوط به نقطه نهایی را ارائه دهد. چنین اطلاعاتی شامل نام کاربری، آخرین اعلام حضور یا گروه SEPM است.
اطلاعات را با پروکسی ارتباطات بین کلاینهای Symantec Endpoint Protection و Symantec و با استفاده از قابلیت کانال Endpoint Detection & Response Endpoint Communications نرم افزار SEP جمع آوری میکند.
برای کشف حملاتی که از طریق ایمیل به سازمان شما وارد میشود با Symantec Email Security.cloud ادغام میشود.
رویدادها را از Symantec EDR: Roaming جمع میکند و آنها را با رویدادهای سایر نقاط کنترل یکپارچه شما مرتبط میکند.
چگونه Symantec EDR در چارچوب امنیت سایبری شما قرار میگیرد؟
در فوریه 2014، موسسه ملی استاندارد و فناوری وزارت بازرگانی (NIST) چارچوبی را برای بهبود امنیت سایبری زیرساختهای حیاتی ایجاد کرد. این چارچوب برای کمک به سازمانها در برنامه ریزی و رفع تهدیدهای امنیت سایبری طراحی شده است.
توابع اصلی امنیت سایبری توضیح میدهد که چگونه Symantec Endpoint Detection and Response (EDR) میتواند به سازمان شما در زمینه آمادگی، شناسایی و پاسخگویی به امنیت سایبری کمک کند.
با کمک نرم افزار Symantec Endpoint Detection and Response (EDR) ارزیابی سازمان خود را برای شناسایی خطرات احتمالی و اهداف امنیتی انجام دهید. استراتژی مدیریت ریسک را بر اساس نیازهای تجاری خود تدوین کنید.
نقطه کنترل شبکه Symantec EDR جریان داده های ورودی را هنگام حرکت از طریق شبکه تجزیه و تحلیل میکند. Symantec EDR از این اطلاعات برای ایجاد رویدادها و ایجاد حوادث برای کمک به شما در یافتن تهدیدات احتمالی در محیط استفاده میکند.
وقتی Symantec EDR را پیکربندی میکنید، Symantec EDR دسترسی به فایلها و رایانه های خارجی را که تشخیص میدهد مخرب است، مسدود میکند. از طریق پالیسی های لیست سیاه و سفید میتوانید فایلها و وبسایت هایی که Symantec EDR مسدود میکند یا نه، را بیشتر کنترل کنید.
وقتی نقطه کنترل شبکه Symantec EDR را با SEP و Email Security.cloud ادغام میکنید، سرویس ابری Synapse میتواند وقایع مربوط به هر محصول را با هم مرتبط کند و به شما یک تصویر جامع از تهدیدات شبکه، نقاط انتهایی و سیستم ایمیل شما بدهد. Symantec EDR تهدیدهایی را نشان میدهد که در داشبورد و در Incident Manager شناسایی میکند. همچنین میتوانید تمام وقایعی را که بطور مزمن در سازمان شما اتفاق افتاده مشاهده کنید.
از Symantec EDR برای جستجوی شاخصهای سازش (IOC) و یافتن مصنوعات استفاده کنید. Symantec EDR میتواند این موارد را در پایگاه داده Symantec Endpoint Detection and Response (EDR) و در نقاط پایانی شما جستجو کند. اگر ضبط کننده فعالیت نقطه پایانی را فعال کنید، میتواند در ضبط کننده فعالیت نقطه پایانی نیز جستجو کند. Symantec EDR میتواند هنگام ایجاد حوادث، بطور خودکار اعلانها را برای شما ارسال کند. همچنین میتواند رویدادها را به syslog وارد کند تا بتوانید آنها را در سیستم اطلاعات امنیتی و مدیریت رویدادها (SIEM) خود وارد کنید.
نرم افزار Symantec EDR قابلیت مهار و اصلاح یک کلیک را فراهم میکند که در نقاط کنترل، شبکه و ایمیل کار میکند. بعنوان مثال، میتوانید یک فایل مخرب را از یک نقطه انتهایی حذف کنید یا یک نقطه پایان شکسته را جدا کنید.
با Symantec Endpoint Detection and Response (EDR) پس از مهار تهدید، برای تجزیه و تحلیل چگونگی وقوع تخلف و جلوگیری از نقض مشابه در آینده، این روشها را دنبال کنید. همچنین میتوانید گزارشهایی را اجرا کنید که برای تجزیه و تحلیل تعداد و انواع حملاتی که در محیط شما رخ داده مفید است.
جهت مطالعه بیشتر این محتوا میتوانید اینجا کلیک کنید.
