product-picture

گروه محصولات شناسایی تهدیدات پیشرفته

تعداد حملات هدفمند به شرکت‌ها و سازمان‌ها روز به روز در حال افزایش است. تکنیک‌ها و ابزارهای مهاجمان نیز از همیشه پیشرفته‌تر شده و امکان شناسایی و مقابله با حملات APT نسبت به گذشته دشوارتر شده است. گروه محصولات شناسایی تهدیدات پیشرفته گراف، با بکارگیری قابلیت‌ها و بخش‌های متنوع و با رصد 360 درجه زیرساخت، امکان شناسایی و پاسخ به این حملات هدفمند را فراهم می‌آورد.

Forensics

Forensics

TI

TI

EDR

EDR

ATD

ATD

icon-ATD

GRAPH ATD

موتور شناسایی تهدیدات گراف با نام GRAPH ATD در دسته محصولات XDR طبقه‌بندی می‌شود. سامانه XDR گراف از منابع مختلف مانند ترافیک سازمان، فایل‌های شبکه، سیستم‌ عامل‌های ویندوز و لینوکس، پایگاه داده، وب سرور و آنتی ویروس، لاگ‌های مختلف را جمع‌آوری می‌کند. این سیستم پس از نرمال‌سازی لاگ‌ها و استفاده از هوش تهدید گراف، اخطارهای مرتبط با شناسایی حمله را صادر می‌کند و براساس امکانات EDR پاسخ‌دهی مناسبی به حملات ارائه می‌دهد.
اطلاعات بیشتر
SFU-icon

GRAPH EDR

شناسایی و پاسخ مدیریت‌شده در حالت سنتی، مقابل تهدیدهای APT تأثیرگذار نیست، زيرا برای مقابله با حملات مانا پیشرفته (APT) طراحی نشده‌ است. EDR گراف بخشی از چرخه شناسایی حملات APT است و تهدیدات مربوط به سرور و ايستگاه‌های کاری را پوشش می دهد.

اطلاعات بیشتر
atd-picture
atd-picture
TI-icon

GRAPH TI

هوش تهدید (Threat intelligence) اطلاعاتی است که از جمع‌آوری، پردازش و تحلیل داده‌ها به دست می‌آید. این اطلاعات می‌تواند برای کمک به کاهش یک حمله در حال انجام یا اصلاح یک حادثه امنیتی موجود و همچنین ایجاد ابزارهای «هوشمندتر» که می‌تواند فایل‌های مشکوک را در آینده شناسایی و قرنطینه کند، استفاده شود.

اطلاعات بیشتر
Forensics-icon

Forensics

هشدارهای خودکار و جرم‌شناسی (Forensics) بخش مهمی از تشخیص تهدید ات پیشرفته است. به واسطه‌ی وجود هشدارهای بلادرنگ در ارتباط با رویدادهای ایستگاه‌های کاری و همچنین با وجود داده‌های بیشتر در کنار آن، این امکان برای تحلیلگران امنیتی وجود دارد تا به بررسی عمیق رویداد‌ها بپردازند.

اطلاعات بیشتر
atd-picture