سامانه XDR گراف (GRAPH ATD)

موتور شناسایی تهدیدات گراف با نام GRAPH ATD در دسته محصولات XDR طبقه‌بندی می‌شود. سامانه XDR گراف از منابع مختلف مانند ترافیک سازمان، فایل‌های شبکه، سیستم‌ عامل‌های ویندوز و لینوکس، پایگاه داده، وب سرور, لاگ‌های مختلف را جمع‌آوری می‌کند. این سیستم پس از نرمال‌سازی لاگ‌ها و استفاده از هوش تهدید گراف، اخطارهای مرتبط با شناسایی حمله را صادر می‌کند و براساس امکانات EDR پاسخ‌دهی مناسبی به حملات ارائه می‌دهد.
infography

منابع تامین کننده رویداد در سامانه XDR گراف

با فعال بودن ماژول‌های سامانه، وجود ترافیک شبکه و جمع‌آوری رخدادهای خاص منظوره ویندوز و لینوکس و نیز فایل‌ها جمع‌آوری شده، انواع حملات شبکه، تهدیدات مبتنی بر وب،حملات مرتبط با کلاینت‌ها و سرورها و حملات تلفیقی قابل شناسایی خواهند بود.

ورودی و خروجی GRAPH ATD

موتور تشخیص GRAPH XDR با استفاده از بیش از ۱۰۰ فیلد داده نرمال شده موجود در رخدادها و ترافیک ارسالی به سامانه، امکان شناسایی تهدیدات بصورت Generic را فراهم می‌آورد. بسیاری از سناریوهای توسعه داده شده در سامانه، می‌توانند حملات را علاوه بر روش‌های مبتنی بر Signature، با پایش تکنیک (Exploit Modeling) و یا رفتار (Behavior) هم شناسایی کنند.

inout_infography

جریان اطلاعات و فرایند شناسایی

سنسورهای سامانه GRAPH ATD
سنسورهای سامانه GRAPH ATD

از طریق سنسورهای شبکه، وب، جمع آوری کننده لاگ و GEDR، اطلاعات لازم برای شناسایی تهدیدات تامین می‌شود.

موتورهای پردازشی
موتورهای پردازشی

کلیه داده‌ها در ۳ مرحله پردازش و حملات و تهدیدات شناسایی می‌شوند موتور پردازشی بلادرنگ (لحظه‌ای)

هوش تهدیدات
هوش تهدیدات

دیتابیسی از IOCهای مربوط به حملات که یکبار در دنیا شناسایی شده‌اند.

GEDR
GEDR

ماژول GEDR با استفاده از درایور سطح کرنل خود، داده های Telemetry مورد نیاز را استخراج کرده و قابلیت پاسخ دهی به حملات را ایجاد میکند.

رسیدگی به رخداد
رسیدگی به رخداد

پس از شناسایی حملات، برای رسیدگی به آنها توسط افراد مختلف، فرآیند رسیدگی در بخش Investigation انجام می‌شود. همچنین خدمات MDR گراف نیز قابل استفاده خواهد بود.

تحلیل فایل
تحلیل فایل

فایل‌ها از ترافیک شبکه و ایمیل استخراج شده و یا از طریق GEDR و واسط کاربری دریافت شده و در دو مرحله ایستا (Yara+MAV) و پویا (Sandbox) از نظر مخرب بودن تحلیل می‌شوند.

خروجی های سامانه GRAPH ATD

شناسایی تهدیدات مانای پیشرفته (APT)
شناسایی حملات و تهدیدات وب
عملیات در استفاده برای سیستم هایالگ سازینرمال فارنزیک
شناسایی حملات و تهدیدات شبکه
شناسایی حملات و تهدیدات نقاط پایانی (EndPoints)
infography
infography

جزئیات تهدید APT27

تهدید پیشرفته سایبری در زیرساخت‌های کشور شناسایی:‌ دوم اسفند ۹۹

مشاهده مطلب