امنیت Active Directory مقاله شماره 103

[vc_row][vc_column][us_btn label=”معرفی Symantec Threat Defence For AD” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-threat-defence-for-ad%2F|title:%D9%85%D8%B9%D8%B1%D9%81%DB%8C%20Symantec%20Threat%20Defence%20For%20AD” align=”center”][vc_column_text] امنیت Active Directory چرا AD یک هدف خوب برای حملات است؟ در دسترس بودن منابع: کافیست attacker به یک کلاینت یا سرور آسیبپذیر در AD متصل شود تا اطلاعات مفیدی از منابع شبکه برای نفوذ را پیدا کند. طراحی AD برای دسترسی: براساس نوع طراحی، دیتابیس AD همه چیز را برای تمامی کاربران متصل به دامنه به نمایش میگذارد و همین امر به همه کاربران اجازه میدهد تا براحتی منابع حساس سیستم را پیدا کنند. عدم امکان غیرفعال نمودن سرچ: امکان غیرفعال کردن قابلیت جستجو در AD وجود ندارد. عدم امکان tracking Search: نمیتوان کاربران را درحال انجام جستجوها شناسایی کرد. میزان بالای استفاده: از هر 10 شرکت در جهان، 9 مورد از AD کمک میگیرند و منابع داخلی خود را تحت کنترل دارند. غفلت از امنیت AD: اکثرا فکر میکنند با حفظ امنیت برنامهها و سرورها، میتوانند امنیت را حفظ کنند اما در عمل، AD که اساساً در میان داراییها جزء ارزشمندترینهاست، بدون حفاظ مناسب باقی میماند. آناتومی حمله به AD به محض دسترسی به یک domain-connected endpoint مهاجمان اقدام به شناسایی منابع سازمانی از طریق اکتیو دایرکتوری میکنند. نمونه چند APT چک لیست چند اشتباه رایج در پیکربندی AD رمزهای قابل مشاهده در Group Policy Preferences توضیح حمله: مدیران شبکه از Group Policy Preferences (GPPs) برای تنظیم local administrator accounts، schedule tasks و Mount کردن درایوهای شبکه با Credentials مشخصشده استفاده میکنند. مهاجمان به فایلهای XML در SYSVOLدسترسی پیدا کرده و Credentials ذخیره شده در GPP را استخراج میکنند. تهدید احتمالی: مهاجمان به حسابهایی دسترسی مییابند که credentials آنها را از GPP استخراج کردهاند. این حسابها اغلب دارایadministrator user rights در هر اندپوینت هستند. دسترسی به ACL با امتیاز کم در AdminSDHolder توضیح حمله: مهاجمان از ACLهای AdminSDHolder سوءاستفاده میکنند، به این صورت که یک کاربر با دسترسی پایین را به بخش AdminSDHolder با دسترسی کامل یا دسترسی نوشتن اضافه میکنند. حالا این کاربر بدون داشتن امتیازات بالا، میتواند خود یا دیگران را به گروههای قدرتمند مانند مدیران دامنه اضافه کند. تهدید احتمالی: مهاجمانی که این ویژگی را فعال کرده و آنرا تغییر میدهند، دسترسیهای مخفی مدیر را روی کنترل کننده دامنه باقی میگذارند، آن هم بدون نیاز به استفاده از حسابهای دامنه. شناسه امنیتی (SID) پنهان و امنیت Active Directory توضیح حمله: مهاجمان ازSID History برای کسب مجوزهای حسابهای با سطح دسترسی بالا استفاده میبرند، آن هم بدون اینکه نشانهای از خود در additional group membership باقی بگذارند. تهدید احتمالی: استفاده از SID نشاندهنده تلاشی برای پنهان کردن عضویت در گروههای با دسترسی بالا (مثلاً مدیران دامنه) در یک حساب با دسترسی کم و پنهان کردن domain backdoor پس از بهرهبرداری است. تیکت طلایی توضیح حمله: مهاجمان با داشتن کلید بلندمدت حساب krbtgt یک تیکت ورود (TGT) با سطح دسترسی دلخواه خود را جعل میکنند. این تیکت حاوی نام کاربری ساختگی با عضویت در دامنه (یا هر مورد دیگری که مهاجمان انتخاب کنند) است. امنیت Active Directory به همین بخش بستگی دارد. تهدید احتمالی: مهاجمان دسترسی به هر سرویس یا دستگاه در شبکه را کسب کرده و از این سطح دسترسی در هر جایی استفاده میکنند. این دسترسیها تا زمانیکه مدیران حسابkrbtgt را مجددا تنظیم نکنند، باقی میمانند. در پشتی برای تکرار دامنه و امنیت Active Directory توضیح حمله: اگر یک کاربر با سطح دسترسی پایین به domain replication objectاضافه شود، مهاجم میتواند بدون داشتن سطح دسترسی بالا به تمام دادههای حساس دامنه (مانند هشهای کاربران در دامنه) دسترسی پیدا کند. از آنجاکه برخی از سرویسهای دامنه نیاز به قابلیتهایdomain replication دارند، باید مجوزهای replication به اکتیو دایرکتوری (AD) اختصاص داده شود. تهدید احتمالی: مهاجمان دسترسی کامل به کل دیتابیس دامنه شرکت را بدست میآورند. اجازه دسترسی ناشناس به LDAP توضیح حمله: دستگاههای غیرمدیریتی بدون احراز هویت به AD درخواست میزنند و اطلاعاتی درباره محیط دامنه جمعآوری میکنند. تهدید احتمالی: مهاجمان قادر به مشاهده ساختار کامل دایرکتوری و مجوزها از طریق یک کاربر و رایانه غیرمعتبر با اتصال شبکه هستند. شناسایی کاربران با امتیاز بالا (Power User Enumeration) توضیح حمله: کاربران احراز هویت شده میتوانند هر Object در دامنه را شناسایی کنند. شناسایی کاربران با پسوردهای دائمی، کاربرانی با دسترسی بالا در دامنه را آشکار میکند. تهدید احتمالی: با دسترسی به این Credentials، مهاجمان میتوانند به دسترسی بالایی در شبکه دست یابند، امتیازاتی که بدون محدودیت زمانی باقی میمانند. تیکت نقرهای و امنیت Active Directory توضیح حمله: کاربران تیکتهای خدماتی خاصی را درخواست میکنند که با کلید بلندمدت حساب خدمات رمزنگاری شدهاند. مهاجمان تیکتهای خدماتی را جمعآوری کرده و تلاش میکنند تا حملات جستجوی محلی (brute-force) را بر روی کلید بلندمدت انجام دهند. تهدید احتمالی: مهاجمان به اندپوینتهایی که خدمات حساب را اجرا میکنند، دست مییابند. ورود به DSRM فعال شده توضیح حمله: مهاجمان DSRM (وضعیت راهاندازی خاصی برای تعمیر یا بازیابی AD در زمانیکه خدمات دایرکتوری دچار مشکل هستند) را فعال کرده و تغییراتی در آن ایجاد میکنند تا دسترسیهای مخفی مدیریتی را از طریق یک درب پشتی درdomain controller باقی بگذارند، بدون نیاز به استفاده از هیچ حساب دامنهای. تهدید احتمالی: مهاجمان به کنترل کنندههای دامنه سازمان شما دست مییابند. عبور از Local Administrator توضیح حمله: مهاجمانlocal administrator credentials را از یک کامپیوتر محلی در شبکه سرقت میکنند. بسیاری از شرکتها از نرمافزارهای imaging استفاده میکنند، بنابراین پسوردهای مدیر محلی معمولاً در کل سازمان یکسان است. تهدید احتمالی: مهاجمان با کسبlocal administrator credentials در یکدستگاه، به سرعت به دیگر دستگاهها نفوذ کرده و به تمام نقاط انتهایی در شبکه دسترسی پیدا میکنند. این امر یک تهدید مهم برای امنیت Active Directory است. symantec endpoint defnce for active directory امنیت Active Directory [/vc_column_text][/vc_column][/vc_row]
حفاظت از شبکه مقاله شماره 104

[vc_row columns=”1″][vc_column][vc_column_text] بررسی کامل حفاظت از شبکه با Symantec Endpoint Threat Defense (سیمنتک TDAD) نفوذ به دامنه هدف ما در مقاله معرفی Symantec Threat Defence For AD بررسی حفاظت از شبکه با Symantec Endpoint Threat Defense است. تنها یک اندپوینت (endpoint) آلوده که به دامنهی شرکتی متصل است، میتواند کل سازمان را در معرض خطر قرار دهد: میخواهید بدانید دادههای حساس کجا ذخیره میشوند؟ میخواهید بدانید مدیران سیستمها کجا هستند؟ میخواهید بدانید چطور میتوان محیط هدف را در اختیار گرفت؟ کافیست از Microsoft Active Directory بپرسید. به محض اینکه مهاجمان به یک اندپوینت متصل به دامنه نفوذ کنند، عملیات شناسایی خود را بر روی پایگاه دادهی AD شروع خواهند کرد تا به تمامی منابع سازمان دسترسی پیدا کنند. گام بعدی سرقت اعتبارنامههای دامنه است که به صورت محلی روی اندپوینت یا به صورت راهدور روی سایر منابع ذخیره شدهاند. با این اعتبارنامههای سرقتشده، مهاجمان به تمامی سرورها، برنامهها و رایانههای سازمان دست مییابند. هدف آنها نیز سرقت یا رمزگذاری دادهها است. مهاجمان از برنامههای معتبر و ابزارهای داخلی در فرآیند بهرهبرداری پس از نفوذ استفاده میکنند. به کارگیری برنامههای معتبر و پروتکلهای داخلی بهجای فایلهای مخرب، شناسایی، ردگیری قانونی و بررسیهای فارنزیک این حملات مخفیانه را تقریباً به کاری غیرممکن تبدیل میکند. اطلاعات بیشتر درباره Symantec Endpoint Security Active Directory: ریشه نفوذ به دامنه | حفاظت از شبکه با Symantec Endpoint Threat Defense (سیمنتک TDAD) Microsoft Active Directory (AD) یک سرویس network domain است که در سطح جهانی توسط نه شرکت از هر ده شرکت برای مدیریت و کنترل منابع داخلی (سرورها، نقاط پایانی، برنامهها و کاربران) استفاده میشود. از لحاظ طراحی، AD به هر کاربری که به دامنه متصل است دسترسی میدهد؛ به این معنی که تمامی شناسهها و منابع در یک شبکه شرکتی به صورت آشکار در معرض دید قرار دارند و همین باعث میشود AD هدف شماره یک برای مهاجمان باشدو به همین دلیل باید به حفاظت از شبکه با Symantec Endpoint Threat Defense اهمیت داد. مهار APTها با تقویت AD Symantec Endpoint Threat Defense for AD بخش پیشرفتهای از راهکار امنیتی Symantec برای مقابله با حملات مخفی یا تهدیدات پایدار پیشرفته (APTها) است. Endpoint Threat Defense for AD یک دفاع مؤثر برای AD فراهم میکند که از اندپوینت شروع میشود و شامل قابلیتهای خودکار مهار نفوذ، پاسخ به حوادث و ارزیابی امنیت دامنه میباشد. این تنها راهکار امنیتی است که مهاجمان را بلافاصله پس از نفوذ به اندپوینت و پیش از دستیابی به دامنه متوقف میکند. این راهکار فعالیتهای شناسایی را مختل کرده و از استفادهی مهاجمان از AD برای نفوذ جانبی به دیگر منابع جلوگیری میکند. Endpoint Threat Defense for AD کمهزینهترین مسیر موجود در شبکههای امروزی را هدف قرار میدهد و بازه زمانی، دشواری و خطاهای موجود در شناسایی و مهار نفوذ را در همان نقطهی شروع، یعنی اندپوینت، به طور چشمگیری کاهش میدهد. این راهکار با استفاده از پردازش زبان طبیعی مبتنی بر هوش مصنوعی، تکنیکهای پیچیدهی مبهمسازی و روشهای فارنزیک پیشرفته به سرعت نفوذ را شناسایی و مهار میکند. دفاع از AD در برابر حملات با استفاده از مبهمسازی Endpoint Threat Defense for AD برای تغییر دید مهاجم نسبت به منابع داخلی سازمان طراحی شده است. این تغییر شامل تمامی نقاط پایانی، سرورها، کاربران، برنامهها و اعتبارنامههای ذخیرهشده محلی میشود، اما دقیقاً در نقطهای که نفوذ رخ داده است. Endpoint Threat Defense for AD بهصورت خودکار ساختار کامل AD سازمان را یاد میگیرد (شامل سرورها، نقاط پایانی، برنامهها، کاربران، شعبهها، الگوهای نامگذاری، پیکربندیها، ویژگیها و غیره) و از این اطلاعات برای ایجاد یک لایه مبهمسازی واقعی و بیپایان بهره میبرد که یک نکته مهم برای حفاظت از شبکه با Symantec Endpoint Threat Defense است. در اندپوینتها، فعالیتهای AD از جمله فرآیندهای runtime و شرایط آنها ارزیابی میشوند. این اقدامات مشخص میکنند که آیا لازم است مبهمسازی (obfuscation) فعال شود یا خیر و با این کار، داراییهای دامنهای که در معرض خطر قرار گرفتهاند بهگونهای بازتاب مییابند که مهاجم نتواند به اطلاعات واقعی دست یابد. در هر اندپوینت حافظه دستکاری میشود و مبهمسازی زمانی که مهاجم با APIهای بومی و باز AD تعامل دارد، به او نمایش داده میشود. Endpoint Threat Defense for AD نمایی از محیط را ارائه میدهد که متفاوت از واقعیت است. در این حالت، مهاجم در حین تعامل با داراییها یا تلاش برای استفاده از اعتبارنامههای مدیر دامنه، خود را لو میدهد. همزمان با این اتفاق، یک هشدار دقیق صادر شده و حمله به صورت خودکار مسدود میشود. مهار APTها با تقویت AD | حفاظت از شبکه با Symantec Endpoint Threat Defense Endpoint Threat Defense for AD به عنوان بخشی از راهکار امنیتی Symantec برای مقابله با حملات مخفی و APTها، دفاع مؤثری از AD را از اندپوینت فراهم میکند. این راهکار شامل مهار خودکار نفوذ، پاسخ به حوادث، و ارزیابی امنیت دامنه است. Endpoint Threat Defense for AD با استفاده از پردازش زبان طبیعی مبتنی بر هوش مصنوعی، تکنیکهای پیچیدهی مبهمسازی، و روشهای پیشرفتهی فارنزیک به سرعت نفوذ را شناسایی و مهار میکند. ارزیابی مستمر AD برای کاهش سطح حمله با گذشت زمان و توسعهی AD در سازمانها، تنظیمات پیکربندی ممکن است به درستی نگهداری نشده، بهروزرسانیهای امنیتی اعمال نمیشوند و آسیبپذیریهای گوناگونی در دامنه و سرویس AD به وجود میآیند که مهاجمان میتوانند از آنها سوءاستفاده کنند. این امر نشاندهنده اهمیت حفاظت از شبکه با Symantec Endpoint Threat Defense است. علاوه بر این، مهاجمان میتوانند درهای پشتی و انواع persistence hook را ایجاد کنند که به آنها اجازه میدهد در زمان دلخواه خود دوباره حمله کنند. Endpoint Threat Defense for AD به طور مداوم به دنبال ناهنجاریها، آسیبپذیریها و persistence hooks در دامنه میگردد و تصویری از منظر مهاجم به مدیر AD ارائه میدهد تا امکان کنترل خطر فراهم شود. این فرایند ارزیابی خودکار، از شبیهسازی حملات برای جمعآوری اطلاعات دقیق دربارهی پیکربندی دامنه، حسابهای دارای امتیاز، تنظیمات امنیتی، GPO، نقاط پایانی، کنترلر دامنه و Kerberos استفاده میکند. سپس هر جزء از ساختار دامنه و AD بهطور خودکار برای شناسایی ناهنجاریها و درهای پشتی بررسی میشود. شناسایی مستمر این ناهنجاریها و درهای پشتی برای کاهش خطر در دامنه ضروری است. هنگامی که یک ناهنجاری یا در پشتی شناسایی شد، هشدار به کنسول مرکزی ارسال میشود و
محصول Symantec Endpoint Security Complete مقاله شماره 105

[vc_row][vc_column][us_btn label=”سیمانتک EDR” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fedr%2F|title:Symantec%20Endpoint%20Detection%20and%20Response%20(EDR)” align=”center”][us_btn label=”برای استعلام قیمت با ما در تماس باشید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d9%2585%25d8%25a7%2F|title:%D8%AA%D9%85%D8%A7%D8%B3%20%D8%A8%D8%A7%20%D9%85%D8%A7″ align=”center”][vc_column_text] بررسی محصول Symantec Endpoint Security Complete محصول Symantec Endpoint Security Complete یا SES Complete، یکی از جامعترین و پیشرفتهترین راهحلهای امنیتی است که به کسبوکارها امکان حفاظت کامل از تمامendpoint ها در برابر تهدیدات پیچیده و حملات هدفمند را ارائه میدهد. این محصول با بهرهگیری از ساختار تکعاملی و کنسول مدیریت یکپارچه، بر پایه تکنولوژیهای مدرن و هوش مصنوعی، از دادهها و سیستمهای شما بهصورت ابری یا در محل حفاظت میکند. در این مقاله، به بررسی ویژگیها، مزایا و قابلیتهای منحصربهفرد Symantec Endpoint Security Complete خواهیم پرداخت و خواهیم دید که چرا SES Complete یکی از برترین گزینهها برای امنیت Endpoint است. حفاظت جامع از نقاط پایانی در مقابل تهدیدات با توجه به پیچیدگی روزافزون تهدیدات سایبری و افزایش تعداد کاربرانی که از دستگاههای مختلف و سیستمهای عامل گوناگون استفاده میکنند، SES Complete بهعنوان یک پلتفرم امنیتی کامل، حفاظت کامل را در مقابل انواع تهدیدات تضمین میکند. این پلتفرم با استفاده از لایههای چندگانه امنیتی، از جمله جداسازی رفتاری (Behavioral Isolation)، امنیت Active Directory و تکنولوژی Threat Hunter، نهتنها توانایی جلوگیری از نفوذ را دارد، بلکه به شناسایی تهدیدات پیشرفتهای که از تکنیکهای برتر برای پنهان ماندن استفاده میکنند نیز کمک میکند. پشتیبانی از زیرساختهای متنوع و انعطافپذیر محصول Symantec Endpoint Security Complete یک راهحل امنیتی است که با پشتیبانی از زیرساختهای مختلف، از جمله زیر ساختهای on-premises ، ابر و هیبرید، امکان مدیریت و حفاظت از تمام دستگاههای موجود در سازمانها، از کامپیوترهای رومیزی و لپتاپها گرفته تا گوشیهای همراه و سرورها، را فراهم میآورد. این ویژگی باعث میشود که کسبوکارها با وجود استفاده از زیرساختهای متنوع، نیازی به سرمایهگذاری در ابزارهای امنیتی متعدد و هزینهبر نداشته باشند و تنها از یک پلتفرم کامل و یکپارچه برای مدیریت امنیت خود بهرهمند شوند. بازگشت سرمایه ۴۳۷ درصدی با محصول Symantec Endpoint Security Complete بر اساس مطالعهای که توسط شرکت مشاورهای Forrester به سفارش Broadcom انجام شده است، راهحل امنیتی محصول Symantec Endpoint Security Comple موجب کاهش هزینهها و افزایش بهرهوری سازمانها میشود. هشت سال در اوج در گزارش Radicati Market Quadrant، شرکتهایی که بهعنوان برترینها معرفی میشوند، با فناوری پیشرفته و رویکرد استراتژیک خود، روند بازار را شکل میدهند. شما میتوانید نسخه رایگان گزارش امنیت Endpoint Radicati برای سال ۲۰۲۳ را دانلود کرده و از آخرین تحلیلها و اطلاعات در این حوزه بهرهمند شوید. چرا محصول Symantec Endpoint Security Complete را انتخاب کنیم؟ حفاظت برتر راهکار امنیتی SES Complete بهعنوان پیشرو در صنعت، تمامی مراحل حملات سایبری را پوشش داده و از دستگاهها در برابر تهدیدات محافظت میکند. این راهحل جامع میتواند حملات پیچیده و هدفمند را شناسایی و خنثی کند. پشتیبانی گسترده از زیرساختها این محصول از تمامی دستگاهها و سیستمعاملها برای کارکنان سازمانی و دورکار پشتیبانی کرده و امکان پیادهسازی در بسترهای داخلی، ابری یا ترکیبی را فراهم میکند. با SES Complete میتوانید امنیت شبکه خود را بهطور کامل و بدون محدودیت در سراسر سازمان برقرار کنید. ارزش اقتصادی بالا SES Complete با ساختار تکعاملی و کنسول مدیریتی یکپارچه خود، حداکثر بازگشت سرمایه (ROI) را فراهم میکند. این ساختار جامع، چندین لایه امنیتی پیشرفته را در قالب یک محصول واحد ادغام کرده و پیادهسازی و مدیریت آن را به فرآیندی ساده و کارآمد تبدیل کرده است. موارد کاربرد SES Complete با محصول Symantec Endpoint Security Complete میتوانید پیچیدهترین چالشهای امنیتی خود را به شکلی کارآمد مدیریت کنید. این محصول با برخورداری از چندین لایه محافظتی، آماده مقابله با حملات واقعی سایبری است و از شناسایی اولیه تا واکنش نهایی، از دستگاههای شما بهطور کامل محافظت میکند. این دفاع چندلایه، اطمینان خاطر و امنیتی پایدار را برای کسبوکار شما به ارمغان میآورد. با انتخاب محصول Symantec Endpoint Security Complete، راهکاری جامع، با پشتیبانی گسترده و ارزش اقتصادی بالا در اختیار دارید که به امنیت بهتر سازمان و سهولت مدیریت زیرساختها کمک میکند. ایجاد یک پایه قوی بر اساس پیشگیری امنیت دستگاهها با پیشگیری آغاز میشود – متوقف کردن تهدیدات و حملات پیش از آنکه به وقوع بپیوندند. این رویکرد، علاوه بر ایجاد محیطی ایمنتر و سازگارتر، به تیم امنیتی شما کمک میکند با هشدارهای کمتری روبهرو شده و زمان کمتری را صرف حل مشکلات دستگاهها کنند. حفاظت از تمامی دستگاهها و سیستمعاملها با رشد سریع حملات سایبری و افزایش کارکنان دورکار، همراه با گسترش استفاده از دستگاههای macOS و موبایل، سطح تهدیدها نیز گسترش یافته است. پشتیبانی از تمامی دستگاهها: لپتاپها، دسکتاپها، گوشیهای همراه، تبلتها و سرورها محافظت از تمامی سیستمعاملهای کلیدی: ویندوز، macOS، لینوکس، iOS و اندروید مقابله با حملات پنهان در جریان فعالیتهای عادی حملات پیچیدهای به نام پنهان در بستر فعالیتهای عادی توسط مهاجمان ماهری انجام میشوند که سعی دارند از ابزارهای موجود در سیستمها برای پنهانکاری استفاده کنند. با وجود اینکه نمیتوان برنامهها و ابزارهای قانونی دارای کاربری دوگانه را غیرفعال کرد، میتوان با بهرهگیری از راهکارهای تطبیقی دستگاهها را در برابر این تهدیدات ایمن ساخت: تنظیمات امنیتی را بهطور خودکار برای محیط خود بهینهسازی کنید تا اجرای حملات برای مهاجمان دشوارتر شود. امنیت دستگاهها را تقویت کنید و بدون نگرانی از خطاهای مثبت و اختلالات، بهرهوری را بهبود دهید. با بهرهگیری از بهروزرسانیهای خودکار و هوش مصنوعی، هزینههای پیکربندی را کاهش دهید و بار کاری تیم امنیتی را کم کنید. جلوگیری از نفوذ به دامین از طریق حفاظت از دایرکتوری فعال در مبحث معرفی محصول Symantec Endpoint Security Comple به جلوگیری از نفوذ به دامین میرسیم. دایرکتوری فعال (Active Directory) که در اکثر سازمانها استفاده میشود، به دلیل دسترسیپذیری آن در تمامی دستگاههای متصل به دامین، هدفی جذاب برای مهاجمان پیچیده و پایدار است. این سیستم به مهاجمان امکان جابهجایی بین دستگاهها را میدهد و بنابراین محافظت از آن حیاتی است: نتایج جستجوی دایرکتوری را با هوش مصنوعی پیچیده کنید تا شناسایی مسیرها دشوار شود. از سرقت اطلاعات و اعتبارنامهها جلوگیری کنید و حرکت جانبی مهاجمان را در نقطهی نفوذ متوقف سازید. بهسرعت حملات را شناسایی و متوقف کنید تیمهای امنیتی برای شناسایی کامل حملات پیچیده با چالشهای زیادی روبرو هستند، بهویژه زمانی که مهاجمان از تکنیکهای مخفیانه برای دور زدن استفاده میکنند. این تیمها به قابلیتهای پیشرفته تشخیص و پاسخ در endpoint ها (EDR) نیازمندند. تهدیدات را
سیمانتک Symantec EDR

[vc_row][vc_column][us_btn label=”آشنایی با محصول symantec Endpoint Security (SES)–(SEP+EDR)” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-security%2F|title:%D8%A2%D9%86%D8%AA%DB%8C%20%D9%88%DB%8C%D8%B1%D9%88%D8%B3%20%D8%AA%D8%AD%D8%AA%20%D8%B4%D8%A8%DA%A9%D9%87%20Symantec%20Endpoint%20Security%20(SES)” align=”center”][us_btn label=”برای مشاوره و تهیه محصول کلیک کنید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d9%2585%25d8%25a7%2F|title:%D8%AA%D9%85%D8%A7%D8%B3%20%D8%A8%D8%A7%20%D9%85%D8%A7″ align=”center”][us_btn label=”برای اطلاعات بیشتر کلیک کنید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-detection-response-edr%2F” align=”center”][us_cform items=”%5B%7B%22type%22%3A%22text%22%2C%22inputmode%22%3A%22text%22%2C%22date_format%22%3A%22d%20MM%20yy%22%2C%22placeholder%22%3A%22%D9%86%D8%A7%D9%85%22%2C%22cols%22%3A%221%22%7D%2C%7B%22type%22%3A%22email%22%2C%22inputmode%22%3A%22text%22%2C%22date_format%22%3A%22d%20MM%20yy%22%2C%22placeholder%22%3A%22%D8%A7%DB%8C%D9%85%DB%8C%D9%84%22%2C%22cols%22%3A%221%22%7D%2C%7B%22type%22%3A%22textarea%22%2C%22inputmode%22%3A%22text%22%2C%22date_format%22%3A%22d%20MM%20yy%22%2C%22placeholder%22%3A%22%D9%85%D8%AA%D9%86%22%2C%22cols%22%3A%221%22%7D%5D”][vc_column_text] Symantec Endpoint Detection and Response (EDR)(سیمانتک Symantec EDR) Symantec Endpoint Detection and Response (EDR) یک راهکار یکپارچه جدید است که به مشتریان کمک می کند پیچیده ترین حملات پیشرفته امروزی را در endpointها، شبکه ها و ایمیل کشف کنند، اولویت بندی کنند و به سرعت اصلاح کنند. این برنامه از استقرارهای موجود Symantec™ Endpoint Protection و Symantec™ Email Security.cloud بهره می برد و بهبود می بخشد و به هیچ agent اضافی نیاز ندارد. Symantec Endpoint Detection and Response (EDR) یک راهکار واحد است که حملات پیشرفته را آشکار می کند، اولویت بندی می کند و اصلاح می کند. این محصول اطلاعاتی را از endpoint ها، شبکه و نقاط کنترل ایمیل و همچنین global sensor network عظیم سیمانتک ترکیب میکند تا تهدیداتی را که از محصولات امنیتی فردی فرار میکنند، متوقف کند. این برنامه ازSymantec™ Endpoint Protection و Symantec™ Email Security.cloud استفاده می کند، بنابراین نیازی به استقرار هیچ عامل جدیدی ندارد. میتوانید نصب جدیدی از Symantec Endpoint Detection and Response (EDR) را اجرا کنید و در کمتر از یک ساعت شروع به کشف فعالیتهای مشکوک کنید. با استفاده از فناوری اثباتشده در تشخیص مبتنی بر Symantec™ Insight reputation تجزیه و تحلیل رفتاری Symantec™ SONAR با Symantec Cynic و پلتفرم تجزیه و تحلیل فایل، Symantec Endpoint Detection and Response (EDR) شناسایی و اولویتبندی بهتری را نسبت به سایر فروشندگان ارائه میدهد. Symantec Synapse™ اولویتبندی و بررسی رویدادها و حملات با فناوری جدید Symantec Synapse سریعتر و مؤثرتر است، و یک نمای واحد از تمام فعالیتهای حمله پیشرفته در سازمان شما، در endpoint ها، شبکهها و ایمیل ارائه میدهد و به شما امکان میدهد به سرعت برای حمله مرتبط جستجو کنید. حملات در تمام agent ها رویدادهای شبکه و به این روش، تعداد حوادثی را که یک تحلیلگر امنیتی معمولی باید بررسی کند، کاهش میدهد – بدون افزودن هیچ عامل جدیدی. Symantec Cynic™ کشف حملات پیشرفته با Symantec Cynic™، یک سرویس کاملاً جدید cloudbased sandboxing و payload detonation که از ابتدا برای کشف و اولویتبندی پیچیدهترین حملات امروزی ساخته شده، سریعتر است. این سیستم از تجزیه و تحلیل مبتنی بر یادگیری ماشینی پیشرفته همراه با هوش جهانی سیمانتک استفاده می کند تا حتی مخفی ترین و پایدارترین تهدیدها را شناسایی کند. Cynic sandboxing همچنین فایلهای مشکوک را روی یک محیط اجرا میکند تا حملاتی را که از شناسایی توسط فناوریهای sandboxing سنتی اجتناب میکنند، کشف کند. ماژول ها Symantec™ Advanced Threat Protection: Endpoint حملات پیشرفته را در تمام agent های خود، خواه در داخل شبکه یا خارج از شبکه باشند، شناسایی کنید، اولویت بندی کنید و اصلاح کنید، و قابلیت های تشخیص نقطه پایانی و پاسخ (EDR) را به سرمایه گذاری فعلی خود در Symantec™ Endpoint Protection اضافه کنید. تهدیدات جدید را با جعبه ایمنی Symantec Cynic™ شناسایی کنید، و با یک کلیک یک دکمه، میتوانید هرگونه حمله را در سازمان خود جستجو، کشف و اصلاح کنید. موتور همبستگی Symantec Synapse به طور خودکار رویدادها را با Symantec™ Email Security.cloud و Symantec™ Advanced Threat Protection: Network مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند. Symantec™ Advanced Threat Protection: Network حملات پیشرفتهای که وارد شبکه میشوند را کشف و اولویتبندی کنید و با تجزیه و تحلیل file reputation ، تجزیه و تحلیل رفتاری و جلوگیری از نفوذ، فعالیتهای مشکوک در سازمان شما را شناسایی کنید. این سیستم به طور خودکار از Symantec Cynic™ sandbox برای تشخیص سریع حتی پیشرفته ترین حملات استفاده می کند. موتور همبستگی Symantec Synapse به طور خودکار رویدادها را با Symantec™ Endpoint Protection و Symantec™ Email Security.cloud مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند. Symantec™ Advanced Threat Protection: Email با افزودن شناسایی حمله هدفمند منحصربفرد و قابلیتهای شناسایی Symantec Cynic™ به Symantec Email Security.cloud، حملات پیشرفتهای را که از طریق ایمیل وارد سازمان شما میشوند، کشف کنید. تحلیل دستی بدافزارهای جدید یا ناشناخته را توسط تحلیلگران Symantec دریافت کنید تا شدت و دامنه یک کمپین حمله هدفمند را تعیین کنید. Symantec Synapse™ correlation engine به طور خودکار رویدادها را با Symantec™ Endpoint Protection و Symantec™ Advanced Threat Protection: Network مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند.[/vc_column_text][/vc_column][/vc_row]
لایسنس symantec endpoint security SES | SEP+EDR

[vc_row][vc_column][us_btn label=”اطلاعات بیشتر در مورد محصول Symantec Endpoint DEtction and Response (EDR)” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-detection-response-edr%2F” align=”center”][us_btn label=”برای استعلام قیمت آنتی ویروس کلیک کنید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d9%2585%25d8%25a7%2F” align=”center”][us_btn label=”آنتی ویروس سیمانتک (Symantec Endpoint protection)” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-protection%2F” align=”center”][vc_column_text]symantec endpoint security یک نسخه کامل مدیریت شده ابری از نرم افزار Symantec Endpoint Protection (On-Premises) می باشد که محافظتی چندین لایه جهت متوقف کردن تهدیدات صرف نظر از نحوه حمله به Endpoint ها خواهند داشت. جهت خرید لایسنس symantec endpoint security SES با ما در تماس باشید . لایسنس آنتی ویروس symantec endpoint security SES تشکیل شده از SEP + EDR symantec endpoint security SES از طریق Symantec Integrated Cyber Defence Manager(ICDm) مدیریت می شود. کنسول ابری یکپارچه ای است که از طریق Endpoint ها، دید وسیعی را جهت پیدا کردن تهدید فراهم کرده و برای سازمان از طریق چندین تکنولوژی وضعیت مناسب امنیتی را ایجاد می کند. بیشتر بدانید: نرم افزار DLP symantec endpoint security امنیت را برای ویندوز، مک، لینوکس و حتی دستگاه های موبایل در تمامی مراحل حمله (قبل از حمله، حمله، رخنه و بعد از حمله) با استفاده از ویژگی های موجود در آن ایجاد می کند. Symantec Endpoint Security Complete از طریق دفاع چندلایه در سطح دستگاه، برنامه و شبکه و استفاده از هوش مصنوعی (AI)، به تصمیمگیریهای هوشمندانهتر در زمینه امنیت کمک میکند. مزایای ترکیب SEP و EDR • حفاظت جامع: SEP اقدامات پیشگیرانه قوی ارائه میدهد، در حالی که EDR بر تشخیص و پاسخ به تهدیدات پیشرفته تمرکز دارد. • تشخیص تهدیدات پیشرفته: قابلیتهای تشخیص پیشرفته EDR اقدامات پیشگیرانه SEP را تکمیل میکند، که یک چارچوب امنیتی قویتر فراهم میکند. • قابلیت مقیاسپذیری: این ترکیب میتواند برای نیازهای کسبوکارهای کوچک و همچنین شرکتهای بزرگ مقیاسپذیر باشد. قابلیت های symantec endpoint security SEP مقام اول امنیت و همینطور بهترین عملکرد در 5 سال متوالی توسط AV Test SES Enterprise SEP را بر روی تمامی سیستم عامل ها و دستگاه ها از جمله موبایل گسترش داده است. مدیریت Cloud را ارائه مـــــی دهد. SES Complete محافظت پیشرفته، EDR، threat hunting و تکنولوژی های دیگر جهت محافظت کامل اضافه شده است. Management Option On-Premises (مستقر) On-Premises – Cloud – Hybrid نیاز به Agent Single Symantec Agent دستگاه های تحت پوشش Laptop – Desktop – Server Mobile – Tablet – Laptop – Desktop – Server سیستم عامل های تحت پوشش Windows – macOS – Linux Windows – macOS – iOS – Linux – Android تکنولوژی های محافظتی SEP SES Enterprise SES Complete Attack Prevention (محافظت از حمله) Industry-Best Anti-Malware قدرت گرفته بر اساس هوش مصنوعی √ √ √ قابلیت های دفاعی عمیقی شامل موارد زیر را ارائه می دهد: · Antimalware · Behavior Based Prevention · Intensive Protection · Advanced Machine Learning · Memory Exploit Mitigation Mobile Threat Defence دفاع از خطرات موبایل √ √ پیشگیری ، شناسایی و جلوگیری از سوء استفاده های سخت افزاری ، بدافزار ، شبکه و آسیب پذیری برای محافظت مشاغل از حملات سایبری تلفن همراه Secure Network Connection ارتباط شبکه امن محافظت از دستگاه های مدرن از حملات شبکه ای هنگامی که کاربران در مکان های عمومی (شبکه های غیر شرکتی)کار می کنند. Attack Surface Reduction Breach Assessment ارزیابی رخنه √ √ به طور مداوم رخنه ها و حملات را شبیه سازی می کند تا پیکربندی های غلط و Outdoor را پیدا کند که منجر به سازش کامل شود Behavioral Isolation ایزوله سازی رفتاری √ با جلوگیری از اجرای برنامه های تولید کننده کد های مخرب ، سطح حمله را کاهش می دهد Application Control √ با اجرا کردن فقط برنامه های مجاز سطح حمله را کاهش می دهد Device Control √ √ √ با مدیریت USB ها در Endpoint ها مانع از سرقت و اجرای کدهای مخرب می شود Breach Prevention (محافظت از رخنه) Intrusion Prevention پیشگیری از تهاجم √ √ √ با شناسایی و مسدود سازی حملات شبکه، وب و همچنین ترافیک خروجی مخرب از طریق بازرسی عمیق Packet سرورها را مدیریت و کنترل می کند. Firewall √ √ √ دسترسی به شبکه را با استفاده از policy های پیش فرض و سفارشی مدیریت می کند Deception فریب √ √ √ با استفاده از طعمه، دشمنان پنهان و هدف هایشان را طریق دید اولیه افشا می کند. Active Directory Security √ با شناسایی سوءاستفاده از Credential مبتنی بر Active Directory ، از رخنه و حرکت جانبی در Endpoint جلوگیری می کند Response & Remediation واکنش و اصلاح Endpoint Detection & Response √ SOC خود را با هوش عملی، رفتار قانونی، ابزار تحقیق و پاسخ پیشرفته توانمند سازید Targeted Attack Cloud Analytics √ یادگیری ماشین را از طریق Telemetry بر روی کلیه مشتریان Symantec endpoint ، جهت شناسایی حملات جدید و ارائه اقدامات توصیه شده اعمال می کند Behavioral Forensics √ فعالیتهای مربوط به کلیه فرآیندها را در Endpoint ثبت می کند و می تواند از راه دور بازیابی و جستجو شود تا در تحقیقات و مواقع تهدید آمیز کمک کند Threat Hunter √ SOC شما را با استفاده از قدرت ترکیبی از یادگیری ماشین و Symantec’s Expert Threat Hunters برای کمک به شناسایی حوادث شارژ می کند Rapid Response √ Endpoint ها را به سرعت اصلاح کرده و اطمینان می دهد که تهدید بر نمی گردد IT Operations Discover & Deploy کشف و استقرار √ √ √ دستگاه های Unmanaged را با استفاده از اسکن شبکه کشف کرده و از راه دور آنها را ایمن می کند Host Integrity Checks √ √ √ امنیت Client ها را تعریف و فراهم میکند تا از محافظت Endpoint ها و مطابقت آنها با سیاستهای امنیتی شرکت اطمینان پیدا کند. در مورد لایسنس edr بیشتر بدانید جرایم سایبری یک تجارت بزرگ است. Cybersecurity Ventures تخمین میزند که تا سال 2021، حملات سایبری به 6 تریلیون دلار خسارت در سراسر جهان وارد میکند. همانطور که مهاجمان تاکتیکهای خود را تکامل میدهند و از تکنیکهای پیچیدهتر برای نفوذ به شبکهها استفاده میکنند، رویکردهای امنیتی سنتی دیگر برای پرداختن به چشمانداز تهدید به سرعت در حال تحول کافی نیستند. مهاجمان با ایجاد انواع جدیدی از بدافزار طراحی شده برای فرار از امنیت شبکه و نقطه پایانی، بطور مداوم با دفاع سازمانها سازگار میشوند. گزارش تهدید امنیت اینترنت 2018 (ISTR) تعداد زیادی از انواع