امنیت Active Directory مقاله شماره 103

100

[vc_row][vc_column][us_btn label=”معرفی Symantec Threat Defence For AD” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-threat-defence-for-ad%2F|title:%D9%85%D8%B9%D8%B1%D9%81%DB%8C%20Symantec%20Threat%20Defence%20For%20AD” align=”center”][vc_column_text] امنیت Active Directory چرا AD یک هدف خوب برای حملات است؟ در دسترس بودن منابع: کافیست attacker به یک کلاینت یا سرور آسیب‌پذیر در AD متصل شود تا اطلاعات مفیدی از منابع شبکه برای نفوذ را پیدا کند. طراحی AD برای دسترسی: براساس نوع طراحی، دیتابیس AD همه‌ چیز را برای تمامی کاربران متصل به دامنه به نمایش میگذارد و همین امر به همه کاربران اجازه میدهد تا براحتی منابع حساس سیستم را پیدا کنند. عدم امکان غیرفعال نمودن سرچ: امکان غیرفعال کردن قابلیت جستجو در AD وجود ندارد. عدم امکان tracking Search: نمیتوان کاربران را درحال انجام جستجوها شناسایی کرد. میزان بالای استفاده: از هر 10 شرکت در جهان، 9 مورد از AD کمک میگیرند و منابع داخلی خود را تحت کنترل دارند. غفلت از امنیت AD: اکثرا فکر میکنند با حفظ امنیت برنامه‌ها و سرورها، میتوانند امنیت را حفظ کنند اما در عمل، AD که اساساً در میان دارایی‌ها جزء ارزشمندترین‌هاست، بدون حفاظ مناسب باقی می‌ماند. آناتومی حمله به AD به محض دسترسی به یک domain-connected endpoint مهاجمان اقدام به شناسایی منابع سازمانی از طریق اکتیو دایرکتوری میکنند. نمونه چند APT چک لیست چند اشتباه رایج در پیکربندی AD رمزهای قابل مشاهده در Group Policy Preferences توضیح حمله: مدیران شبکه از Group Policy Preferences (GPPs) برای تنظیم local administrator accounts، schedule tasks و Mount کردن درایوهای شبکه با Credentials مشخص‌شده استفاده میکنند. مهاجمان به فایلهای XML در  SYSVOLدسترسی پیدا کرده و Credentials ذخیره‌ شده در GPP را استخراج میکنند. تهدید احتمالی: مهاجمان به حسابهایی دسترسی می‌یابند که credentials آنها را از GPP استخراج کرده‌اند. این حسابها اغلب دارایadministrator user rights  در هر اندپوینت هستند. دسترسی به ACL با امتیاز کم در AdminSDHolder توضیح حمله: مهاجمان از ACLهای AdminSDHolder سوءاستفاده میکنند، به این صورت که یک کاربر با دسترسی پایین را به بخش AdminSDHolder با دسترسی کامل یا دسترسی نوشتن اضافه میکنند. حالا این کاربر بدون داشتن امتیازات بالا، میتواند خود یا دیگران را به گروههای قدرتمند مانند مدیران دامنه اضافه کند. تهدید احتمالی: مهاجمانی که این ویژگی را فعال کرده و آنرا تغییر میدهند، دسترسی‌های مخفی مدیر را روی کنترل‌ کننده دامنه باقی میگذارند، آن هم بدون نیاز به استفاده از حسابهای دامنه. شناسه امنیتی (SID) پنهان و امنیت Active Directory توضیح حمله: مهاجمان ازSID History  برای کسب مجوزهای حسابهای با سطح دسترسی بالا استفاده میبرند، آن هم بدون اینکه نشانه‌ای از خود در additional group membership  باقی بگذارند. تهدید احتمالی: استفاده از SID نشان‌دهنده‌ تلاشی برای پنهان کردن عضویت در گروههای با دسترسی بالا (مثلاً مدیران دامنه) در یک حساب با دسترسی کم و پنهان کردن domain backdoor پس از بهره‌برداری است. تیکت طلایی توضیح حمله: مهاجمان با داشتن کلید بلندمدت حساب krbtgt یک تیکت ورود (TGT) با سطح دسترسی دلخواه خود را جعل میکنند. این تیکت حاوی نام کاربری ساختگی با عضویت در دامنه (یا هر مورد دیگری که مهاجمان انتخاب کنند) است. امنیت Active Directory به همین بخش بستگی دارد. تهدید احتمالی: مهاجمان دسترسی به هر سرویس یا دستگاه در شبکه را کسب کرده و از این سطح دسترسی در هر جایی استفاده میکنند. این دسترسی‌ها تا زمانیکه مدیران حسابkrbtgt  را مجددا تنظیم نکنند، باقی می‌مانند. در پشتی برای تکرار دامنه و امنیت Active Directory توضیح حمله: اگر یک کاربر با سطح دسترسی پایین به  domain replication objectاضافه شود، مهاجم میتواند بدون داشتن سطح دسترسی بالا به تمام داده‌های حساس دامنه (مانند هش‌های کاربران در دامنه) دسترسی پیدا کند. از آنجاکه برخی از سرویسهای دامنه نیاز به قابلیت‌هایdomain replication  دارند، باید مجوزهای replication  به اکتیو دایرکتوری (AD) اختصاص داده شود. تهدید احتمالی: مهاجمان دسترسی کامل به کل دیتابیس دامنه شرکت را بدست می‌آورند. اجازه دسترسی ناشناس به LDAP توضیح حمله: دستگاههای غیرمدیریتی بدون احراز هویت به AD درخواست میزنند و اطلاعاتی درباره محیط دامنه جمع‌آوری میکنند. تهدید احتمالی: مهاجمان قادر به مشاهده ساختار کامل دایرکتوری و مجوزها از طریق یک کاربر و رایانه غیرمعتبر با اتصال شبکه هستند. شناسایی کاربران با امتیاز بالا  (Power User Enumeration) توضیح حمله: کاربران احراز هویت ‌شده میتوانند هر Object در دامنه را شناسایی کنند. شناسایی کاربران با پسوردهای دائمی، کاربرانی با دسترسی‌ بالا در دامنه را آشکار میکند. تهدید احتمالی: با دسترسی به این Credentials، مهاجمان میتوانند به دسترسی بالایی در شبکه دست یابند، امتیازاتی که بدون محدودیت زمانی باقی می‌مانند. تیکت نقره‌ای و امنیت Active Directory توضیح حمله: کاربران تیکت‌های خدماتی خاصی را درخواست میکنند که با کلید بلندمدت حساب خدمات رمزنگاری شده‌اند. مهاجمان تیکت‌های خدماتی را جمع‌آوری کرده و تلاش میکنند تا حملات جستجوی محلی (brute-force) را بر روی کلید بلندمدت انجام دهند. تهدید احتمالی: مهاجمان به اندپوینت‌هایی که خدمات حساب را اجرا میکنند، دست می‌یابند. ورود به DSRM فعال شده توضیح حمله: مهاجمان DSRM (وضعیت راه‌اندازی خاصی برای تعمیر یا بازیابی AD در زمانیکه خدمات دایرکتوری دچار مشکل هستند) را فعال کرده و تغییراتی در آن ایجاد میکنند تا دسترسی‌های مخفی مدیریتی را از طریق یک درب پشتی درdomain controller  باقی بگذارند، بدون نیاز به استفاده از هیچ حساب دامنه‌ای. تهدید احتمالی: مهاجمان به کنترل ‌کننده‌های دامنه‌ سازمان شما دست می‌یابند. عبور از Local Administrator توضیح حمله: مهاجمانlocal administrator credentials  را از یک کامپیوتر محلی در شبکه سرقت میکنند. بسیاری از شرکتها از نرم‌افزارهای imaging استفاده میکنند، بنابراین پسوردهای مدیر محلی معمولاً در کل سازمان یکسان است. تهدید احتمالی: مهاجمان با کسبlocal administrator credentials در یکدستگاه، به ‌سرعت به دیگر دستگاهها نفوذ کرده و به تمام نقاط انتهایی در شبکه دسترسی پیدا میکنند. این امر یک تهدید مهم برای امنیت Active Directory است.   symantec endpoint defnce for active directory امنیت Active Directory [/vc_column_text][/vc_column][/vc_row]

حفاظت از شبکه مقاله شماره 104

99

[vc_row columns=”1″][vc_column][vc_column_text] بررسی کامل حفاظت از شبکه با Symantec Endpoint Threat Defense (سیمنتک TDAD) نفوذ به دامنه هدف ما در مقاله معرفی Symantec Threat Defence For AD بررسی حفاظت از شبکه با Symantec Endpoint Threat Defense است. تنها یک اندپوینت (endpoint) آلوده که به دامنه‌ی شرکتی متصل است، می‌تواند کل سازمان را در معرض خطر قرار دهد: می‌خواهید بدانید داده‌های حساس کجا ذخیره می‌شوند؟ می‌خواهید بدانید مدیران سیستم‌ها کجا هستند؟ می‌خواهید بدانید چطور می‌توان محیط هدف را در اختیار گرفت؟ کافیست از Microsoft Active Directory بپرسید. به محض این‌که مهاجمان به یک اندپوینت متصل به دامنه نفوذ کنند، عملیات شناسایی خود را بر روی پایگاه داده‌ی AD شروع خواهند کرد تا به تمامی منابع سازمان دسترسی پیدا کنند. گام بعدی سرقت اعتبارنامه‌های دامنه است که به صورت محلی روی اندپوینت یا به صورت راه‌دور روی سایر منابع ذخیره شده‌اند. با این اعتبارنامه‌های سرقت‌شده، مهاجمان به تمامی سرورها، برنامه‌ها و رایانه‌های سازمان دست می‌یابند. هدف آن‌ها نیز سرقت یا رمزگذاری داده‌ها است. مهاجمان از برنامه‌های معتبر و ابزارهای داخلی در فرآیند بهره‌برداری پس از نفوذ استفاده می‌کنند. به کارگیری برنامه‌های معتبر و پروتکل‌های داخلی به‌جای فایل‌های مخرب، شناسایی، ردگیری قانونی و بررسی‌های فارنزیک این حملات مخفیانه را تقریباً به کاری غیرممکن تبدیل می‌کند. اطلاعات بیشتر درباره Symantec Endpoint Security  Active Directory: ریشه نفوذ به دامنه | حفاظت از شبکه با Symantec Endpoint Threat Defense (سیمنتک TDAD) Microsoft Active Directory (AD) یک سرویس  network domain است که در سطح جهانی توسط نه شرکت از هر ده شرکت برای مدیریت و کنترل منابع داخلی (سرورها، نقاط پایانی، برنامه‌ها و کاربران) استفاده می‌شود. از لحاظ طراحی، AD به هر کاربری که به دامنه متصل است دسترسی می‌دهد؛ به این معنی که تمامی شناسه‌ها و منابع در یک شبکه شرکتی به صورت آشکار در معرض دید قرار دارند و همین باعث می‌شود AD هدف شماره یک برای مهاجمان باشدو به همین دلیل باید به حفاظت از شبکه با Symantec Endpoint Threat Defense اهمیت داد. مهار APTها با تقویت AD Symantec Endpoint Threat Defense for AD بخش پیشرفته‌ای از راهکار امنیتی Symantec برای مقابله با حملات مخفی یا تهدیدات پایدار پیشرفته (APTها) است. Endpoint Threat Defense for AD یک دفاع مؤثر برای AD فراهم می‌کند که از اندپوینت شروع می‌شود و شامل قابلیت‌های خودکار مهار نفوذ، پاسخ به حوادث و ارزیابی امنیت دامنه می‌باشد. این تنها راهکار امنیتی است که مهاجمان را بلافاصله پس از نفوذ به اندپوینت و پیش از دستیابی به دامنه متوقف می‌کند. این راهکار فعالیت‌های شناسایی را مختل کرده و از استفاده‌ی مهاجمان از AD برای نفوذ جانبی به دیگر منابع جلوگیری می‌کند. Endpoint Threat Defense for AD کم‌هزینه‌ترین مسیر موجود در شبکه‌های امروزی را هدف قرار می‌دهد و بازه زمانی، دشواری و خطاهای موجود در شناسایی و مهار نفوذ را در همان نقطه‌ی شروع، یعنی اندپوینت، به طور چشمگیری کاهش می‌دهد. این راهکار با استفاده از پردازش زبان طبیعی مبتنی بر هوش مصنوعی، تکنیک‌های پیچیده‌ی مبهم‌سازی و روش‌های فارنزیک پیشرفته به سرعت نفوذ را شناسایی و مهار می‌کند. دفاع از AD در برابر حملات با استفاده از مبهم‌سازی Endpoint Threat Defense for AD برای تغییر دید مهاجم نسبت به منابع داخلی سازمان طراحی شده است. این تغییر شامل تمامی نقاط پایانی، سرورها، کاربران، برنامه‌ها و اعتبارنامه‌های ذخیره‌شده محلی می‌شود، اما دقیقاً در نقطه‌ای که نفوذ رخ داده است. Endpoint Threat Defense for AD به‌صورت خودکار ساختار کامل AD سازمان را یاد می‌گیرد (شامل سرورها، نقاط پایانی، برنامه‌ها، کاربران، شعبه‌ها، الگوهای نام‌گذاری، پیکربندی‌ها، ویژگی‌ها و غیره) و از این اطلاعات برای ایجاد یک لایه مبهم‌سازی واقعی و بی‌پایان بهره می‌برد که یک نکته مهم برای حفاظت از شبکه با Symantec Endpoint Threat Defense است. در اندپوینت‌ها، فعالیت‌های AD از جمله فرآیندهای runtime و شرایط آن‌ها ارزیابی می‌شوند. این اقدامات مشخص می‌کنند که آیا لازم است مبهم‌سازی (obfuscation) فعال شود یا خیر و با این کار، دارایی‌های دامنه‌ای که در معرض خطر قرار گرفته‌اند به‌گونه‌ای بازتاب می‌یابند که مهاجم نتواند به اطلاعات واقعی دست یابد. در هر اندپوینت حافظه دستکاری می‌شود و مبهم‌سازی زمانی که مهاجم با API‌های بومی و باز AD تعامل دارد، به او نمایش داده می‌شود. Endpoint Threat Defense for AD نمایی از محیط را ارائه می‌دهد که متفاوت از واقعیت است. در این حالت، مهاجم در حین تعامل با دارایی‌ها یا تلاش برای استفاده از اعتبارنامه‌های مدیر دامنه، خود را لو می‌دهد. هم‌زمان با این اتفاق، یک هشدار دقیق صادر شده و حمله به صورت خودکار مسدود می‌شود. مهار APTها با تقویت AD | حفاظت از شبکه با Symantec Endpoint Threat Defense Endpoint Threat Defense for AD به عنوان بخشی از راهکار امنیتی Symantec برای مقابله با حملات مخفی و APTها، دفاع مؤثری از AD را از اندپوینت فراهم می‌کند. این راهکار شامل مهار خودکار نفوذ، پاسخ به حوادث، و ارزیابی امنیت دامنه است. Endpoint Threat Defense for AD با استفاده از پردازش زبان طبیعی مبتنی بر هوش مصنوعی، تکنیک‌های پیچیده‌ی مبهم‌سازی، و روش‌های پیشرفته‌ی فارنزیک به سرعت نفوذ را شناسایی و مهار می‌کند. ارزیابی مستمر AD برای کاهش سطح حمله با گذشت زمان و توسعه‌ی AD در سازمان‌ها، تنظیمات پیکربندی ممکن است به درستی نگهداری نشده، به‌روزرسانی‌های امنیتی اعمال نمی‌شوند و آسیب‌پذیری‌های گوناگونی در دامنه و سرویس AD به وجود می‌آیند که مهاجمان می‌توانند از آن‌ها سوءاستفاده کنند. این امر نشان‌دهنده اهمیت حفاظت از شبکه با Symantec Endpoint Threat Defense است. علاوه بر این، مهاجمان می‌توانند درهای پشتی و انواع  persistence hook را  ایجاد کنند که به آن‌ها اجازه می‌دهد در زمان دلخواه خود دوباره حمله کنند. Endpoint Threat Defense for AD به طور مداوم به دنبال ناهنجاری‌ها، آسیب‌پذیری‌ها و persistence hooks در دامنه می‌گردد و تصویری از منظر مهاجم به مدیر AD ارائه می‌دهد تا امکان کنترل خطر فراهم شود. این فرایند ارزیابی خودکار، از شبیه‌سازی حملات برای جمع‌آوری اطلاعات دقیق درباره‌ی پیکربندی دامنه، حساب‌های دارای امتیاز، تنظیمات امنیتی، GPO، نقاط پایانی، کنترلر دامنه و Kerberos استفاده می‌کند. سپس هر جزء از ساختار دامنه و AD به‌طور خودکار برای شناسایی ناهنجاری‌ها و درهای پشتی بررسی می‌شود. شناسایی مستمر این ناهنجاری‌ها و درهای پشتی برای کاهش خطر در دامنه ضروری است. هنگامی که یک ناهنجاری یا در پشتی شناسایی شد، هشدار به کنسول مرکزی ارسال می‌شود و

محصول Symantec Endpoint Security Complete مقاله شماره 105

95

[vc_row][vc_column][us_btn label=”سیمانتک EDR” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fedr%2F|title:Symantec%20Endpoint%20Detection%20and%20Response%20(EDR)” align=”center”][us_btn label=”برای استعلام قیمت با ما در تماس باشید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d9%2585%25d8%25a7%2F|title:%D8%AA%D9%85%D8%A7%D8%B3%20%D8%A8%D8%A7%20%D9%85%D8%A7″ align=”center”][vc_column_text] بررسی محصول Symantec Endpoint Security Complete محصول Symantec Endpoint Security Complete یا SES Complete، یکی از جامع‌ترین و پیشرفته‌ترین راه‌حل‌های امنیتی است که به کسب‌وکارها امکان حفاظت کامل از تمامendpoint  ها در برابر تهدیدات پیچیده و حملات هدفمند را ارائه می‌دهد. این محصول با بهره‌گیری از ساختار تک‌عاملی و کنسول مدیریت یکپارچه، بر پایه‌ تکنولوژی‌های مدرن و هوش مصنوعی، از داده‌ها و سیستم‌های شما به‌صورت ابری یا در محل حفاظت می‌کند. در این مقاله، به بررسی ویژگی‌ها، مزایا و قابلیت‌های منحصر‌به‌فرد Symantec Endpoint Security Complete خواهیم پرداخت و خواهیم دید که چرا SES Complete یکی از برترین گزینه‌ها برای امنیت Endpoint است. حفاظت جامع از نقاط پایانی در مقابل تهدیدات با توجه به پیچیدگی روزافزون تهدیدات سایبری و افزایش تعداد کاربرانی که از دستگاه‌های مختلف و سیستم‌های عامل گوناگون استفاده می‌کنند، SES Complete به‌عنوان یک پلتفرم امنیتی کامل، حفاظت کامل را در مقابل انواع تهدیدات تضمین می‌کند. این پلتفرم با استفاده از لایه‌های چندگانه امنیتی، از جمله جداسازی رفتاری (Behavioral Isolation)، امنیت Active Directory و تکنولوژی Threat Hunter، نه‌تنها توانایی جلوگیری از نفوذ را دارد، بلکه به شناسایی تهدیدات پیشرفته‌ای که از تکنیک‌های برتر برای پنهان ماندن استفاده می‌کنند نیز کمک می‌کند. پشتیبانی از زیرساخت‌های متنوع و انعطاف‌پذیر محصول Symantec Endpoint Security Complete یک راه‌حل امنیتی است که با پشتیبانی از زیرساخت‌های مختلف، از جمله زیر ساخت‌های on-premises ، ابر و هیبرید، امکان مدیریت و حفاظت از تمام دستگاه‌های موجود در سازمان‌ها، از کامپیوترهای رومیزی و لپ‌تاپ‌ها گرفته تا گوشی‌های همراه و سرورها، را فراهم می‌آورد. این ویژگی باعث می‌شود که کسب‌وکارها با وجود استفاده از زیرساخت‌های متنوع، نیازی به سرمایه‌گذاری در ابزارهای امنیتی متعدد و هزینه‌بر نداشته باشند و تنها از یک پلتفرم کامل و یکپارچه برای مدیریت امنیت خود بهره‌مند شوند. بازگشت سرمایه ۴۳۷ درصدی با محصول Symantec Endpoint Security Complete بر اساس مطالعه‌ای که توسط شرکت مشاوره‌ای Forrester به سفارش Broadcom انجام شده است، راه‌حل امنیتی محصول  Symantec Endpoint Security Comple موجب کاهش هزینه‌ها و افزایش بهره‌وری سازمان‌ها می‌شود. هشت سال در اوج در گزارش Radicati Market Quadrant، شرکت‌هایی که به‌عنوان برترین‌ها معرفی می‌شوند، با فناوری پیشرفته و رویکرد استراتژیک خود، روند بازار را شکل می‌دهند. شما می‌توانید نسخه رایگان گزارش امنیت Endpoint Radicati برای سال ۲۰۲۳ را دانلود کرده و از آخرین تحلیل‌ها و اطلاعات در این حوزه بهره‌مند شوید. چرا محصول Symantec Endpoint Security Complete را انتخاب کنیم؟ حفاظت برتر راهکار امنیتی SES Complete به‌عنوان پیشرو در صنعت، تمامی مراحل حملات سایبری را پوشش داده و از دستگاه‌ها در برابر تهدیدات محافظت می‌کند. این راه‌حل جامع می‌تواند حملات پیچیده و هدفمند را شناسایی و خنثی کند. پشتیبانی گسترده از زیرساخت‌ها این محصول از تمامی دستگاه‌ها و سیستم‌عامل‌ها برای کارکنان سازمانی و دورکار پشتیبانی کرده و امکان پیاده‌سازی در بسترهای داخلی، ابری یا ترکیبی را فراهم می‌کند. با SES Complete می‌توانید امنیت شبکه خود را به‌طور کامل و بدون محدودیت در سراسر سازمان برقرار کنید. ارزش اقتصادی بالا SES Complete با ساختار تک‌عاملی و کنسول مدیریتی یکپارچه خود، حداکثر بازگشت سرمایه (ROI) را فراهم می‌کند. این ساختار جامع، چندین لایه امنیتی پیشرفته را در قالب یک محصول واحد ادغام کرده و پیاده‌سازی و مدیریت آن را به فرآیندی ساده و کارآمد تبدیل کرده است. موارد کاربرد SES Complete با محصول Symantec Endpoint Security Complete می‌توانید پیچیده‌ترین چالش‌های امنیتی خود را به شکلی کارآمد مدیریت کنید. این محصول با برخورداری از چندین لایه محافظتی، آماده مقابله با حملات واقعی سایبری است و از شناسایی اولیه تا واکنش نهایی، از دستگاه‌های شما به‌طور کامل محافظت می‌کند. این دفاع چندلایه، اطمینان خاطر و امنیتی پایدار را برای کسب‌وکار شما به ارمغان می‌آورد. با انتخاب محصول Symantec Endpoint Security Complete، راهکاری جامع، با پشتیبانی گسترده و ارزش اقتصادی بالا در اختیار دارید که به امنیت بهتر سازمان و سهولت مدیریت زیرساخت‌ها کمک می‌کند. ایجاد یک پایه قوی بر اساس پیشگیری امنیت دستگاه‌ها با پیشگیری آغاز می‌شود – متوقف کردن تهدیدات و حملات پیش از آنکه به وقوع بپیوندند. این رویکرد، علاوه بر ایجاد محیطی ایمن‌تر و سازگارتر، به تیم امنیتی شما کمک می‌کند با هشدارهای کمتری روبه‌رو شده و زمان کمتری را صرف حل مشکلات دستگاه‌ها کنند. حفاظت از تمامی دستگاه‌ها و سیستم‌عامل‌ها با رشد سریع حملات سایبری و افزایش کارکنان دورکار، همراه با گسترش استفاده از دستگاه‌های macOS و موبایل، سطح تهدیدها نیز گسترش یافته است. پشتیبانی از تمامی دستگاه‌ها: لپ‌تاپ‌ها، دسکتاپ‌ها، گوشی‌های همراه، تبلت‌ها و سرورها محافظت از تمامی سیستم‌عامل‌های کلیدی: ویندوز، macOS، لینوکس، iOS و اندروید مقابله با حملات پنهان در جریان فعالیت‌های عادی حملات پیچیده‌ای به نام پنهان در بستر فعالیت‌های عادی توسط مهاجمان ماهری انجام می‌شوند که سعی دارند از ابزارهای موجود در سیستم‌ها برای پنهان‌کاری استفاده کنند. با وجود اینکه نمی‌توان برنامه‌ها و ابزارهای قانونی دارای کاربری دوگانه را غیرفعال کرد، می‌توان با بهره‌گیری از راهکارهای تطبیقی دستگاه‌ها را در برابر این تهدیدات ایمن ساخت: تنظیمات امنیتی را به‌طور خودکار برای محیط خود بهینه‌سازی کنید تا اجرای حملات برای مهاجمان دشوارتر شود. امنیت دستگاه‌ها را تقویت کنید و بدون نگرانی از خطاهای مثبت و اختلالات، بهره‌وری را بهبود دهید. با بهره‌گیری از به‌روزرسانی‌های خودکار و هوش مصنوعی، هزینه‌های پیکربندی را کاهش دهید و بار کاری تیم امنیتی را کم کنید. جلوگیری از نفوذ به دامین از طریق حفاظت از دایرکتوری فعال در مبحث معرفی محصول  Symantec Endpoint Security Comple به جلوگیری از نفوذ به دامین می‌رسیم. دایرکتوری فعال (Active Directory) که در اکثر سازمان‌ها استفاده می‌شود، به دلیل دسترسی‌پذیری آن در تمامی دستگاه‌های متصل به دامین، هدفی جذاب برای مهاجمان پیچیده و پایدار است. این سیستم به مهاجمان امکان جابه‌جایی بین دستگاه‌ها را می‌دهد و بنابراین محافظت از آن حیاتی است: نتایج جستجوی دایرکتوری را با هوش مصنوعی پیچیده کنید تا شناسایی مسیرها دشوار شود. از سرقت اطلاعات و اعتبارنامه‌ها جلوگیری کنید و حرکت جانبی مهاجمان را در نقطه‌ی نفوذ متوقف سازید. به‌سرعت حملات را شناسایی و متوقف کنید تیم‌های امنیتی برای شناسایی کامل حملات پیچیده با چالش‌های زیادی روبرو هستند، به‌ویژه زمانی که مهاجمان از تکنیک‌های مخفیانه برای دور زدن استفاده می‌کنند. این تیم‌ها به قابلیت‌های پیشرفته تشخیص و پاسخ در endpoint ها (EDR) نیازمندند. تهدیدات را

سیمانتک Symantec EDR

90

[vc_row][vc_column][us_btn label=”آشنایی با محصول symantec Endpoint Security (SES)–(SEP+EDR)” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-security%2F|title:%D8%A2%D9%86%D8%AA%DB%8C%20%D9%88%DB%8C%D8%B1%D9%88%D8%B3%20%D8%AA%D8%AD%D8%AA%20%D8%B4%D8%A8%DA%A9%D9%87%20Symantec%20Endpoint%20Security%20(SES)” align=”center”][us_btn label=”برای مشاوره و تهیه محصول کلیک کنید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d9%2585%25d8%25a7%2F|title:%D8%AA%D9%85%D8%A7%D8%B3%20%D8%A8%D8%A7%20%D9%85%D8%A7″ align=”center”][us_btn label=”برای اطلاعات بیشتر کلیک کنید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-detection-response-edr%2F” align=”center”][us_cform items=”%5B%7B%22type%22%3A%22text%22%2C%22inputmode%22%3A%22text%22%2C%22date_format%22%3A%22d%20MM%20yy%22%2C%22placeholder%22%3A%22%D9%86%D8%A7%D9%85%22%2C%22cols%22%3A%221%22%7D%2C%7B%22type%22%3A%22email%22%2C%22inputmode%22%3A%22text%22%2C%22date_format%22%3A%22d%20MM%20yy%22%2C%22placeholder%22%3A%22%D8%A7%DB%8C%D9%85%DB%8C%D9%84%22%2C%22cols%22%3A%221%22%7D%2C%7B%22type%22%3A%22textarea%22%2C%22inputmode%22%3A%22text%22%2C%22date_format%22%3A%22d%20MM%20yy%22%2C%22placeholder%22%3A%22%D9%85%D8%AA%D9%86%22%2C%22cols%22%3A%221%22%7D%5D”][vc_column_text] Symantec Endpoint Detection and Response (EDR)(سیمانتک Symantec EDR) Symantec Endpoint Detection and Response (EDR) یک راهکار یکپارچه جدید است که به مشتریان کمک می کند پیچیده ترین حملات پیشرفته امروزی را در endpointها، شبکه ها و ایمیل کشف کنند، اولویت بندی کنند و به سرعت اصلاح کنند. این برنامه از استقرارهای موجود Symantec™ Endpoint Protection و Symantec™ Email Security.cloud بهره می برد و بهبود می بخشد و به هیچ agent اضافی نیاز ندارد.   Symantec Endpoint Detection and Response (EDR)  یک راهکار واحد است که حملات پیشرفته را آشکار می کند، اولویت بندی می کند و اصلاح می کند. این محصول اطلاعاتی را از endpoint  ها، شبکه و نقاط کنترل ایمیل و همچنین global sensor network عظیم سیمانتک ترکیب می‌کند تا تهدیداتی را که از محصولات امنیتی فردی فرار می‌کنند، متوقف کند. این برنامه ازSymantec™ Endpoint Protection و Symantec™ Email Security.cloud استفاده می کند، بنابراین نیازی به استقرار هیچ عامل جدیدی ندارد. می‌توانید نصب جدیدی از Symantec Endpoint Detection and Response (EDR)  را اجرا کنید و در کمتر از یک ساعت شروع به کشف فعالیت‌های مشکوک کنید. با استفاده از فناوری اثبات‌شده در تشخیص مبتنی بر Symantec™ Insight reputation  تجزیه و تحلیل رفتاری Symantec™ SONAR با Symantec Cynic و پلت‌فرم تجزیه و تحلیل فایل، Symantec Endpoint Detection and Response (EDR)  شناسایی و اولویت‌بندی بهتری را نسبت به سایر فروشندگان ارائه می‌دهد.   Symantec Synapse™ اولویت‌بندی و بررسی رویدادها و حملات با فناوری جدید Symantec Synapse سریع‌تر و مؤثرتر است، و یک نمای واحد از تمام فعالیت‌های حمله پیشرفته در سازمان شما، در endpoint ها، شبکه‌ها و ایمیل ارائه می‌دهد و به شما امکان می‌دهد به سرعت برای حمله مرتبط جستجو کنید. حملات در تمام agent ها رویدادهای شبکه و به این روش، تعداد حوادثی را که یک تحلیلگر امنیتی معمولی باید بررسی کند، کاهش می‌دهد – بدون افزودن هیچ عامل جدیدی.   Symantec Cynic™ کشف حملات پیشرفته با Symantec Cynic™، یک سرویس کاملاً جدید cloudbased sandboxing  و payload detonation  که از ابتدا برای کشف و اولویت‌بندی پیچیده‌ترین حملات امروزی ساخته شده، سریع‌تر است. این سیستم از تجزیه و تحلیل مبتنی بر یادگیری ماشینی پیشرفته همراه با هوش جهانی سیمانتک استفاده می کند تا حتی مخفی ترین و پایدارترین تهدیدها را شناسایی کند. Cynic sandboxing همچنین فایل‌های مشکوک را روی یک محیط اجرا می‌کند تا حملاتی را که از شناسایی توسط فناوری‌های sandboxing سنتی اجتناب می‌کنند، کشف کند. ماژول ها Symantec™ Advanced Threat Protection: Endpoint حملات پیشرفته را در تمام agent های خود، خواه در داخل شبکه یا خارج از شبکه باشند، شناسایی کنید، اولویت بندی کنید و اصلاح کنید، و قابلیت های تشخیص نقطه پایانی و پاسخ (EDR) را به سرمایه گذاری فعلی خود در Symantec™ Endpoint Protection اضافه کنید. تهدیدات جدید را با جعبه ایمنی Symantec Cynic™ شناسایی کنید، و با یک کلیک یک دکمه، می‌توانید هرگونه حمله را در سازمان خود جستجو، کشف و اصلاح کنید. موتور همبستگی Symantec Synapse به طور خودکار رویدادها را با Symantec™ Email Security.cloud و Symantec™ Advanced Threat Protection: Network مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند. Symantec™ Advanced Threat Protection: Network حملات پیشرفته‌ای که وارد شبکه می‌شوند را کشف و اولویت‌بندی کنید و با تجزیه و تحلیل file reputation ، تجزیه و تحلیل رفتاری و جلوگیری از نفوذ، فعالیت‌های مشکوک در سازمان شما را شناسایی کنید. این سیستم به طور خودکار از Symantec Cynic™ sandbox برای تشخیص سریع حتی پیشرفته ترین حملات استفاده می کند. موتور همبستگی Symantec Synapse به طور خودکار رویدادها را با Symantec™ Endpoint Protection و Symantec™ Email Security.cloud مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند. Symantec™ Advanced Threat Protection: Email با افزودن شناسایی حمله هدفمند منحصربفرد و قابلیت‌های شناسایی  Symantec Cynic™ به Symantec Email Security.cloud، حملات پیشرفته‌ای را که از طریق ایمیل وارد سازمان شما می‌شوند، کشف کنید. تحلیل دستی بدافزارهای جدید یا ناشناخته را توسط تحلیلگران Symantec دریافت کنید تا شدت و دامنه یک کمپین حمله هدفمند را تعیین کنید. Symantec Synapse™ correlation engine  به طور خودکار رویدادها را با Symantec™ Endpoint Protection و Symantec™ Advanced Threat Protection: Network  مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند.[/vc_column_text][/vc_column][/vc_row]

لایسنس symantec endpoint security SES | SEP+EDR

41

[vc_row][vc_column][us_btn label=”اطلاعات بیشتر در مورد محصول Symantec Endpoint DEtction and Response (EDR)” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-detection-response-edr%2F” align=”center”][us_btn label=”برای استعلام قیمت آنتی ویروس کلیک کنید” link=”url:https%3A%2F%2Fsaminpardazesh.com%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d9%2585%25d8%25a7%2F” align=”center”][us_btn label=”آنتی ویروس سیمانتک (Symantec Endpoint protection)” link=”url:https%3A%2F%2Fsaminpardazesh.com%2Fsymantec-endpoint-protection%2F” align=”center”][vc_column_text]symantec endpoint security یک نسخه کامل مدیریت شده ابری از نرم افزار Symantec Endpoint Protection (On-Premises) می باشد که محافظتی چندین لایه جهت متوقف کردن تهدیدات صرف نظر از نحوه حمله به Endpoint ها خواهند داشت. جهت خرید لایسنس symantec endpoint security SES با ما در تماس باشید . لایسنس آنتی ویروس symantec endpoint security SES تشکیل شده از SEP + EDR symantec endpoint security SES از طریق Symantec Integrated Cyber Defence Manager(ICDm) مدیریت می شود. کنسول ابری یکپارچه ای است که از طریق Endpoint ها، دید وسیعی را جهت پیدا کردن تهدید فراهم کرده و برای سازمان از طریق چندین تکنولوژی وضعیت مناسب امنیتی را ایجاد می کند. بیشتر بدانید: نرم افزار DLP  symantec endpoint security  امنیت را برای ویندوز، مک، لینوکس و حتی دستگاه های موبایل در تمامی مراحل حمله (قبل از حمله، حمله، رخنه و بعد از حمله) با استفاده از ویژگی های موجود در آن ایجاد می کند. Symantec Endpoint Security Complete از طریق دفاع‌ چندلایه در سطح دستگاه، برنامه‌ و شبکه و استفاده از هوش مصنوعی (AI)، به تصمیم‌گیری‌های هوشمندانه‌تر در زمینه امنیت کمک می‌کند. مزایای ترکیب SEP و EDR • حفاظت جامع: SEP اقدامات پیشگیرانه قوی ارائه می‌دهد، در حالی که EDR بر تشخیص و پاسخ به تهدیدات پیشرفته تمرکز دارد. • تشخیص تهدیدات پیشرفته: قابلیت‌های تشخیص پیشرفته EDR اقدامات پیشگیرانه SEP را تکمیل می‌کند، که یک چارچوب امنیتی قوی‌تر فراهم می‌کند. • قابلیت مقیاس‌پذیری: این ترکیب می‌تواند برای نیازهای کسب‌وکارهای کوچک و همچنین شرکت‌های بزرگ مقیاس‌پذیر باشد.   قابلیت های symantec endpoint security SEP مقام اول امنیت و همینطور بهترین عملکرد در 5 سال متوالی توسط AV Test SES Enterprise SEP را بر روی تمامی سیستم عامل ها و دستگاه ها از جمله موبایل گسترش داده است. مدیریت Cloud را ارائه مـــــی دهد. SES Complete محافظت پیشرفته، EDR، threat hunting و تکنولوژی های دیگر جهت محافظت کامل اضافه شده است. Management Option On-Premises (مستقر) On-Premises – Cloud – Hybrid نیاز به  Agent Single Symantec Agent دستگاه های تحت پوشش Laptop – Desktop – Server Mobile – Tablet – Laptop – Desktop – Server سیستم عامل های تحت پوشش Windows – macOS – Linux Windows – macOS – iOS – Linux – Android تکنولوژی های محافظتی SEP SES Enterprise SES Complete Attack Prevention (محافظت از حمله) Industry-Best Anti-Malware قدرت گرفته بر اساس هوش مصنوعی √ √ √ قابلیت های دفاعی عمیقی شامل موارد زیر را ارائه می دهد: ·         Antimalware ·         Behavior Based Prevention ·         Intensive Protection ·         Advanced Machine Learning ·         Memory Exploit Mitigation Mobile Threat Defence دفاع از خطرات موبایل √ √ پیشگیری ، شناسایی و جلوگیری از سوء استفاده های سخت افزاری ، بدافزار ، شبکه و آسیب پذیری برای محافظت مشاغل از حملات سایبری تلفن همراه Secure Network Connection ارتباط شبکه امن محافظت از دستگاه های مدرن از حملات شبکه ای هنگامی که کاربران در مکان های عمومی (شبکه های غیر شرکتی)کار می کنند. Attack Surface Reduction Breach Assessment ارزیابی رخنه √ √ به طور مداوم رخنه ها و حملات را شبیه سازی می کند تا پیکربندی های غلط و Outdoor را پیدا کند که منجر به سازش کامل شود Behavioral Isolation ایزوله سازی رفتاری √ با جلوگیری از اجرای برنامه های تولید کننده کد های مخرب ، سطح حمله را کاهش می دهد Application Control √ با اجرا کردن فقط برنامه های مجاز سطح حمله را کاهش می دهد Device Control √ √ √ با مدیریت  USB ها در Endpoint ها مانع از سرقت و اجرای کدهای مخرب می شود Breach Prevention (محافظت از رخنه) Intrusion Prevention پیشگیری از تهاجم √ √ √ با شناسایی و مسدود سازی حملات شبکه، وب و همچنین ترافیک خروجی مخرب از طریق بازرسی عمیق Packet سرورها را مدیریت و کنترل می کند. Firewall √ √ √ دسترسی به شبکه را با استفاده از policy های پیش فرض و سفارشی مدیریت می کند Deception فریب √ √ √ با استفاده از طعمه، دشمنان پنهان و هدف هایشان را طریق دید اولیه افشا می کند. Active Directory Security √ با شناسایی سوءاستفاده از Credential مبتنی بر Active Directory ، از رخنه و حرکت جانبی در Endpoint جلوگیری می کند Response & Remediation واکنش و اصلاح Endpoint Detection & Response √ SOC خود را با هوش عملی، رفتار قانونی، ابزار تحقیق و پاسخ پیشرفته توانمند سازید Targeted Attack Cloud Analytics √ یادگیری ماشین را از طریق Telemetry بر روی کلیه مشتریان Symantec endpoint ، جهت شناسایی حملات جدید و ارائه اقدامات توصیه شده اعمال می کند Behavioral Forensics √ فعالیتهای مربوط به کلیه فرآیندها را در Endpoint ثبت می کند و می تواند از راه دور بازیابی و جستجو شود تا در تحقیقات و مواقع تهدید آمیز کمک کند Threat Hunter   √ SOC شما را با استفاده از قدرت ترکیبی از یادگیری ماشین و Symantec’s Expert Threat Hunters برای کمک به شناسایی حوادث شارژ می کند Rapid Response √ Endpoint ها را به سرعت اصلاح کرده و اطمینان می دهد که تهدید بر نمی گردد IT Operations Discover & Deploy کشف و استقرار √ √ √ دستگاه های Unmanaged را با استفاده از اسکن شبکه کشف کرده و از راه دور آنها را ایمن می کند Host Integrity Checks √ √ √ امنیت Client ها را تعریف و فراهم میکند تا از محافظت Endpoint ها و مطابقت آنها با سیاستهای امنیتی شرکت اطمینان پیدا کند. در مورد لایسنس edr بیشتر بدانید جرایم سایبری یک تجارت بزرگ است. Cybersecurity Ventures تخمین میزند که تا سال 2021، حملات سایبری به 6 تریلیون دلار خسارت در سراسر جهان وارد میکند. همانطور که مهاجمان تاکتیکهای خود را تکامل میدهند و از تکنیکهای پیچیده‌تر برای نفوذ به شبکه‌ها استفاده میکنند، رویکردهای امنیتی سنتی دیگر برای پرداختن به چشم‌انداز تهدید به سرعت در حال تحول کافی نیستند. مهاجمان با ایجاد انواع جدیدی از بدافزار طراحی شده برای فرار از امنیت شبکه و نقطه پایانی، بطور مداوم با دفاع سازمانها سازگار میشوند. گزارش تهدید امنیت اینترنت 2018 (ISTR) تعداد زیادی از انواع