اخبار داخلی آرمان داده پویان

مقالات

پاسخگویی رخداد کسپرسکی (قسمت سوم از سرویس‌های امنیتی کسپرسکی)

پاسخگویی رخداد کسپرسکی

قسمت سوم از سرویس‌های امنیتی کسپرسکی

در مطالب قبلی به معرفی سرویس‌های امنیتی‌ای که کسپرسکی به مشتریانش ارائه می‌دهد پرداختیم. در قسمت سوم، قصد داریم سرویس پاسخگویی رخداد کسپرسکی را به شما معرفی نموده و شما را با چگونگی استفاده از این سرویس آشنا نماییم.

در حالی که گروه امنیت و گروه IT در سازمان شما سخت مشغول کار هستند تا امنیت تمامی اجزای شبکه را برقرار نمایند و در عین حال کاربران در دسترسی به سرویس‌های مورد نیازشان هیچ مشکلی نداشته باشند. وجود حتی یک آسیب‌پذیری در این مجموعه به معنای وجود درب باز برای مهاجمینی است که به دنبال نفوذ به شرکت و یا سازمان شما هستند. در ارتباط با حوادث و رخدادهای امنیتی بایستی بگوییم جلوگیری و پیشگیری از آن‌ها همواره امکان‌پذیر نیست. اما جلوگیری از گسترش حمله و محدود کردن آسیب ناشی از حمله، امکان‌پذیر است. هدف نهایی از پاسخگویی رخداد (incident response) کاهش اثرات مخرب حملات سایبری می‌باشد. در عملیات پاسخگویی رخداد چرخه‌ای با نام بازرسی حادثه داریم. این چرخه شامل به دست آوردن مدارک در داخل زیرساخت است و هم به دست آوردن (IOC (Indication Of Compromise می‌باشد. بعد از این مرحله نوبت به ارائه طرحی برای از بین بردن کامل این تهدید می‌باشد.

عملیات پاسخگویی رخداد کسپرسکی

  • ایزوله کردن تهدید
  • جلوگیری از گسترش تهدید
  • جمع‌آوری شواهد و مدارک
  • تحلیل بدافزارهایی که در حمله به کار گرفته شده‌اند.
  • کشف منابع حمله و مابقی سیستم‌هایی که مورد حمله قرار گرفته‌اند
  • تحلیل ارتباط بین شبکه با منابع خارجی برای تشخیص هرگونه چیز مشکوک (مانند وجود سرورهای C&C)
  • از بین بردن تهدید
  • ارائه طرح‌های موثر برای کارهایی که می‌توان در برطرف کردن تهدیدات و به حداقل رساندن آسیب‌های ناشی از آن انجام داد.

تیم پاسخگویی رخداد کسپرسکی

راهکار پاسخگویی رخداد کسپرسکی حتی برای سازمان‌هایی که خود تیم پاسخگویی رخداد دارند نیز مفید است. تیم پاسخگویی رخداد کسپرسکی عملیات بازرسی کاملی را برای شما انجام خواهد داد. چرخه‌ای کامل از بازررسی در زیرساخت شما از سمت متخصصان کسپرسکی صورت خواهد پذیرفت. در نتیجه انجام این کار ماشین‌های آلوده به آسانی شناسایی شده و ایزوله می‌گردند و آلودگی در شبکه منتشر نمی‌گردد. از دیگر خدماتی که گروه پاسخگویی رخداد کسپرسکی ارائه می‌دهد تحلیل بدافزار یا جرم‌شناسی دیجیتالی است. تیم پاسخگویی رخداد کسپرسکی شامل متخصصان با تجربه تشخیص نفوذ و بازرسان امنیتی می‌باشد. متخصصان کسپرسکی با داشتن تخصص و تبحر کافی در زمینه‌ی تحلیل بدافزار و جرم‌شناسی دیجیتال به تشخیص رخداد امنیتی در شبکه‌تان به شما یاری می‌رسانند.

تحلیل بدافزار

تنها کافی است نمونه‌ای از بدافزاری که شبکه شما را آلوده کرده است را در اختیار کسپرسکی قرار خواهید داد. کسپرسکی گزارش تحلیلی کاملی از این بدافزار را به شما ارائه خواهد داد. این گزارش شامل موارد زیر می‌باشد:

  • مشخصات نمونه: شامل شرح کوتاهی از نمونه به همراه اطلاعات مرتبط به طبقه‌بندی بدافزار است.
  • شرح مفصل بدافزار: تحلیل عمیقی از نونه‌های بدافزاری که در اختیار کسپرسکی قرار داده‌اید برایتان ارسال خواهد شد.
  • سناریو‌های درمانی: کسپرسکی در قالب یک گزارش راهکارهای لازم برای تامین امنیت سازمانتان بر ضد این تهدیدات را ارائه می‌دهد.

جرم‌شناسی دیجیتال

در جرم شناسی دیجیتال، کسپرسکی به تحلیل بدافزارهایی که ر مرحله بازررسی یافت شده‌اند می‌پردازد. در جرم‌شناسی دیجیتال متخصصان کسپرسکی هر مدرکی را که یافته‌اند در کنار هم قرار می‌دهند. این مدارک شامل: تصاویر HDD، ردپاهای به جای مانده و غیره است. نتیجه کار شفاف سازی حادثه رخ داده می‌باشد. آزمایشگاه کسپرسکی نشانه‌ها و باینری بدافزارها(در صورت وجود) بررسی می‌نمایند. نتایج را به همراه شرح مفصلی از تحلیل بدافزارها در قالب گزارش به مشتری ارسال می‌نمایند.

نحوه استفاده

سرویس‌های پاسخگویی رخداد کسپرسکی را می‌توانید به دو صورت انتخاب نمایید. هم از طریق بستن قرارداد پاسخگویی رویداد برای مدت زمان مشخص و یا بعد از یک رویداد امنیتی برای پاسخگویی به آن بخواهید از خدمات پاسخگویی رخداد کسپرسکی استفاده نمایید. برای اطلاعات بیشتر و مشاوره با کارشناسان کسپرسکی با آرمان داده پویان نمایندگی رسمی کسپرسکی در ایران تماس بگیرید.

 آرمان داده پویان نماینده برتر سال در ارائه محصولات و راهکارهای Enterprise کسپرسکی

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید

تعداد بازدید: 760


تازه ترین ها