تشخیص هوشمند تهدیدات

حملات امنیتی هر روز پیچیده‌تر می‌شوند. مهاجمین با استفاده از روش‌های جدید موفق به پشت سر گذاشتن دیواره‌های دفاعی سازمان‌ها می‌شوند و عملکرد آن‌ها را به مخاطره می‌اندازند. دیگر تنها استفاده از آنتی ویروس‌ها بر روی سیستم‌ها، سرورها و به کار گیری فایروال در لبه شبکه کافی نیست.  حملات امنیتی به سمتی‌ رفته‌اند که برای مقابله با آن‌ها باید بر روی کاهش زمان تشخیص و ارائه پاسخ مناسب در کوتاه‌ترین زمان سرمایه‌گذاری کرد. رسیدن به این هدف با استفاده از راهکارهای مدرن قابل اجراست. جمع آوری داده‌های شبکه وتحلیل بلادرنگ آن‌ها توسط SIEM  و سیستم‌های مدیریت رخداد نیز در همین راستا به وجود آمده‌اند. اما نکته مهم برای گرفتن بهترین نتیجه، دادن خوراک مناسب به این سیستم‌ها می‌باشد. SIEM داده‌هایی که جمع آوری کرده است را با نشان‌گرهای تهدید (IoC) مقایسه کرده و با تحلیل آن‌ها در خروجی رفتارهای مشکوک را شناسایی می‌کنند. اما هنوز سازمان‌های بسیاری در کشور وجود دارند که اطلاعات مربوط به این تهدیدات را طی سازکار سنجیده و مناسب دریافت نمی‌کنند و قادر به شناسایی و پاسخگویی سریع و موثر نسبت به  حملات شناخته‌شده نیستند. از سویی با توجه به محدودیت‌هایی که کشورمان این روزها با آن روبرو است، در صورتی که سازمان‌ها تنها از سرویس‌های Threat Data Feeds خارجی استفاده کنند، اطلاعات تهدیداتی که مربوط به حملات داخلی ایران است را از دست خواهند داد و در نتیجه اگر تهدیدی از این دست به سازمان راه یافته باشد راهکارهای موجود قابلیت تشخیص به موقع آن را نخواهند داشت.

شرکت آرمان داده پویان با تولید محصولی امنیتی Threat Data Feeds که به اختصار TDF نامیده می‌شود، راهکاری موثر را برای کمک به این سازمان‌ها ارائه کرده ‌است. با استفاده از محصولThreat Data Feeds   آرمان داده پویان، به فهرست کاملی از تهدیدات امنیتی در سراسر دنیا دسترسی خواهید داشت که به صورت بلادرنگ به‌روزرسانی می‌شوند محصول Threat Data Feeds آرمان داده پویان از چندین منبع معتبر اطلاعات تهدید را جمع آوری می‌کند و علاوه بر این به مجموعه کاملی از تهدیداتی که تنها مرتبط با ایران است دسترسی دارد و همین موضوع باعث ایجاد برتری محصول Threat Data Feeds این شرکت نسبت به همتایان خارجی‌اش گشته است.

Threat Data Feeds آرمان داده‌ پویان می‌تواند به صورت مکمل در کنار اطلاعات تهدید دریافتی توسط راهکارهای دیگر استفاده شود. این موضوع باعث می‌شود اگر به هر دلیلی نشانی مخربی در فهرست به روزرسانی این تجهیزات نبود خطری مجموعه را تهدید نکند. و ارتباطی از شبکه با این نشانی برقرار شده باشد. بعد از به روزرسانی در داشبورد این سرویس موارد مشکوک قابل مشاهده خواهند بود. این در حالی است که دیواره‌های آتش اطلاعاتی از این قبیل را در خصوص ارتباط‌های برقرار شده قبل از به ‌روزرسانی نمی‌توانند نشان دهند. با یکپارچه سازی این سرویس با SIEM از مجموعه‌ای قدرتمند برای تشخیص بلادرنگ پیشرفته‌ترین تهدیدات برخوردار خواهید شد.

محصول Threat Data Feeds آرمان داده پویان بروزترین اطلاعات تهدیدات را از مراکز معتبر در سراسر دنیا جمع‌ آوری نموده‌است و در قالب یک blacklist جامع سازمانی در اختیار شما قرار می‌دهد. این محصول قابلیت یکپارچه‌سازی با تجهیزات مختلف شبکه از جمله SIEM را دارد. با استفاده از آن فهرستی از بات‌نت‌ها، سروهای کنترل و فرمان (C&C)، نام‌های دامنه و سرورهای میزبان کدهای مخرب را خواهید داشت.

این سرویس زمانی که با سیستم SIEM در سازمان شما یکپارچه می‌شود امکانات زیر را  فراهم می‌آورد:

• ارائه فهرست تهدیدات به همراه بروزرسانی‌های منظم روزانه
• حذف داده‌های قدیمی و منسوخ‌شده از داخل فهرست‌های موجود به صورت ماهانه
  یکپارچه سازی با طیف وسیعی از SIEMهای داخلی و خارجی به خصوص نرم‌افزار اسپلانک
• یکپارچه سازی با راهکار های Endpoint Security
• یکپارچه سازی با راهکارهای امنیتی شرکت Fortinet
• ارائه یک Splunk App با عنوان Threat Data Feeds که داشبوردهای امنیتی اختصاصی جهت مشاهده موارد مشکوک شناسایی شده را شامل شده و اطلاعات کاملی را در مورد feed های دریافتی نمایش می‌دهند. این داشبوردها قابلیت فیلتر داده‌ها بر اساس فیلدهای متنوع و جستجو روی آن‌ها را نیز دارند.
• ایجاد هشدارهای مورد نیاز در صورت شناسایی موارد مشکوک
• ارائه آموزش های مورد نیاز جهت استفاده بهینه از سرویس

این محصول بسیار سبک بوده و نیازمندی‌های نرم‌افزاری و سخت‌افزاری پیچیده‌ای ندارد. تهیه لیست‌های Threat Data و پالایش آن‌ها در سمت سرور شرکت آرمان داده پویان انجام خواهد شد. همچنین آرمان داده پویان در حال افزودن ویژگی‌های بیشتر به نسخه‌های آتی این محصول می‌باشد.

آرمان داده پویان با استفاده از منابع معتبر، جریانی از داده‌های تهدید که به صورت بلادرنگ به روزرسانی‌ می‌شوند را در اختیار شما قرار می‌دهد. تیم فنی آرمان داده پویان در تمامی مراحل خدمات ارزشمندی را به شما ارائه خواهند داد:

شرکت آرمان داده پویان با بهره‌گیری از تیمی متشکل از متخصصین امنیت و شبکه آماده ارائه طیف وسیعی از خدمات به سازمان‌ها می‌باشد. تیم فنی آرمان داده پویان با داشتن سابقه‌ای درخشان در طراحی، پیاده سازی و نگهداری از مراکز عملیات امنیت (SoC) در طول یازده سال فعالیت‌اش موفق به ایجاد امنیت بهینه برای سازمان‌ها شده است. متخصصین این مجموعه همواره پیاده‌سازی SIEM و تجمیع آن با سرویس Threat Data Feeds را برای گرفتن بهترین نتایج به مشتریان پیشنهاد می‌کنند.

 مشتریانی که از این سرویس استفاده کرده‌اند، دیگر نگران عدم دریافت به موقع نشان‌گرهای تهدید توسط تجهیزات شبکه نیستند. همچنین با برداشتن بار اضافی از روی SIEM، عملکرد بهتری را شاهد بوده‌اند. از همه مهم‌تر محصولی را در اختیار دارید که نه تنها از معتبرترین سرویس‌‌دهندگان Threat Data Feeds در دنیا اطلاعات جمع آوری می‌کند بلکه از به اطلاعات مربوط به تهدیدات امنیتی داخلی ایران نیز دسترسی دارد. سازمان‌ها، نهادها و ارگان‌های مختلف با استفاده از سرویس Threat Data Feeds آرمان داده پویان در تشخیص به موقع حملات هدفمند و پیچیده بسیار توانمند خواهند شد، همچنین متخصصین آرمان داده پویان علاوه بر آموزش‌های مرتبط به پرسنل با ارائه پشتیبانی ۷*۲۴ در تمامی مراحل آن‌ها را یاری خواهند نمود. برای کسب اطلاعات بیشتر و مشاوره می‌توانید با ما تماس بگیرید.