EDR

راهکار کسپرسکی برای محافظت از نقاط پایانی

هر سازمانی برای مقابله با تهدیدات پیشرفته و حملات امنیتی بایستی راهکارهای امنیتی موثری را راه اندازی نماید. هنوز هم نقاط پایانی جز اهداف مورد علاقه مهاجمان و مجرمان سایبری به حساب می‌آیند. با پیشرفته شدن تهدیدات نیز دیگر راهکارهای سنتی در محافظت از این نقاط موثر نیستند و در نتیجه ناکارآمدی این راهکارها، حملات امنیتی نوین با هدف قرار دادن نقاط پایانی می‌توانند روندهای مهم را از کار انداخته و در عملکرد شبکه اختلال ایجاد نموده و هزینه گزافی را به سازمان قربانی تحمیل نمایند. حال با توجه به ناکارآمدی راهکارهای سنتی در محافظت از نقاط پایانی راهکار موثر چیست؟ در این راستا کسپرسکی محصول جدید خود را تحت عنوان Endpoint Detection and Response ارائه کرده است.

چرخه عملکرد EDR

به گفته گارتنر موثرترین راهکار برای پاسخگویی به تهدیدات امنیتی استفاده از چرخه ۴ مرحله‌ای زیر می‌باشد:

  • پیشگیری
  • تشخیص
  • پاسخ
  • پیشگویی

کسپرسکی در ارائه محصول EDR هم دقیقا این چرخه را مد نظر قرار داده است.



تشخیص حادثه


تشخیص حوادث امنیتی با استفاده از پایش فعالیت‌های نقاط پایانی، تخطی از قوانین و IOCها



بازررسی حادثه


بازرسی حوادث امنیتی و تمامی تغییرات فنی و غیر فنی که در نقاط پایانی اتفاق افتاده است.



مهار و پاسخگویی به حادثه


پاک کردن فایل‌های آلوده، برگردان (roll-back) به وضعیت قبل از تغییرات و ایجاد و پیاده‌سازی راهکارهای بهبود



جمع آوری داده فارنزیک


جمع‌آوری داده‌ها، از کار افتادن RAM، اسنپ شات‌های HDD و مابقی تحلیل‌ها

در هر کدام از مراحل چه اتفاقی می‌افتد؟

پیش‌بینی


  • تجزیه و تحلیل شکاف‌های امنیتی بالقوه
  • تنظیم اقدامات بالقوه
  • توانمند کردن soc
  • شکار تهدیدات

پیشگیری


  • کاهش ریسک
  • افزایش آگاهی
  • تقویت نقاط پایانی
  • تقویت و بهبود راهکارهای موجود مطابق با آخرین تهدیدات

پاسخ


  • مدیریت حوادث
  • بازررسی حوادث
  • ایجاد یک چرخه کامل برای پاسخگویی به تهدیدات

تشخیص


  • پایش پیوسته
  • کشف حادثه
  • تشخیص سطح ریسک و جدی بودن رخداد امنیتی

اننواع مدل‌های EDR

راهکار EDR کسپرسکی در دو نسخه زیر موجود است:

  • Kaspersky Endpoint Detection and Response Standard Edition
  • Kaspersky Endpoint Detection and Response Advanced Edition

اگر از محصول کاتا کسپرسکی استفاده می‌نمایید از محصول EDR می‌توانید به دو حالت زیر استفاده نمایید:

  •  Kaspersky Anti Targeted Attack Platform EDR Agent
  •  Kaspersky Anti Targeted Attack Platform Enterprise EDR Edition

چرا EDR

تمامی سازمان‌ها و شرکت‌ها و تجارت‌های مختلف بایستی شناخت درستی از عرصه تهدیدات امنیتی که متوجه‌شان هست، باشند. این تهدیدات و حملات امنیتی پیشرفته خسارات مالی و آبرویی گزاف و بعضا غیر‌قابل جبرانی را به آن‌ها وارد می‌نماید. توانایی تشخیص و پاسخگویی به تهدیدات پیشرفته در لایه‌های مختلف و کاهش ریسک این حملات اموری واجب و لازم هستند که توسط متخصصان امنیت بایستی پیاده‌سازی گردند. یکی از اهداف مورد علاقه مهاجمان همواره نقاط پایانی شبکه بوده است، برای برقراری امنیت در آن‌ها لازم است تا تیم امنیت راهکاری را ارائه دهند که تشخیص پیشرفته، شکار تهدیدات، پویش IoCها، تحلیل بدافزارها، جرم‌شناسی حوادث و همچنین پاسخگویی به تهدیدات در آن گنجانده شده باشد. همان‌طور که قبل‌تر هم اشاره کردیم راهکارهای سنتی در پاسخگویی مناسب به تهدیدات جدید و پیشرفته که نقاط پایانی شبکه اعم از رایانه‌ها، سرورها، ایستگاه‌های کاری و گوشی‌های هوشمند همراه را تحت تاثیر قرار می‌دهند، ناتوان هستند. در این راستا کسپرسکی با سابقه‌ای بالغ بر بیست سال در عرصه امنیت راهکار نوین و جامع خود را تحت عنوان (EDR( Endpoint Detection and Respod ارائه کرده است.

آرمان داده پویان نمایندگی پلاتینیوم کسپرسکی در ایران

برای مشاوره و کسب اطلاعات بیشتر با کارشناسان ما تماس بگیرید