fam-section-images

خدمات MDR گراف

با وجود بکارگیری ابزارهای پیشرفته امنیت سایبری، هم‌چنان بخشی از مجرمان سایبری به سازمان‌ها نفوذ می‌کنند.
خدمات شناسایی و پاسخِ مدیریت‌شده به تهدیدات (MDR) تکنولوژی و تخصص مورد نیاز سازمان‌ها برای مواجه با این نوع تهدیدات پیشرفته‌ را فراهم می‌آورد.

مزیت خدمات MDR

مقابله اثربخش‌تر دربرابر حملات نفوذ و تهدیدات سایبری

افزایش شاخص‌های امنیتی با خدمات شناسایی و پاسخ مدیریت شده

کاهش هزینه جذب و نگهداشت منابع انسانی متخصص

خدمات تخصصی مبتنی بر ابزارهای پیشرفته و دانش روز

امکان ارائه خدمات به صورت ۲۴ ساعته و ۷ روز هفته در کل ایام سال

تهیه گزارشات جامع تخصصی و ارتباط موثر و دائم با مدیران سازمان

شرایط لازم برای خدمات MDR گراف

وجود محصول GRAPH ATD

سامانه‌ شناسایی تهدیدات پیشرفته گراف، به عنوان یک ابزار مهم در خدمات MDR، عملیات شناسایی حملات پیشرفته را تسهیل می‌کند. با بکارگیری قابلیت‌های محصول GRAPH ATD و با رصد 360 درجه زیرساخت، امکان شناسایی و پاسخ به حملات سایبری فراهم می‌شود.

دسترسی از راه دور به سامانه GRAPH ATD

برای ارائه سرویس‌های تمام وقت (24x7) و امکان واکنش سریع به رخداد‌ها، امکان دسترسی از راه دور به سامانه GRAPH ATD لازم است. روش‌های برقراری اتصال امن به صورت‌های مختلف مطابق شرایط مشتریان امکان‌پذیر است.

کانال ارتباطی دائمی

به منظور انجام هماهنگی‌های مورد نیاز در فرآیند شناسایی و پاسخ‌دهی به رخداد‌ها و همچنین ارائه گزارشات، باید راه‌های ارتباطی با نماینده معرفی شده از سمت مشتری، به صورت تلفن ثابت، تلفن همراه، فکس و ایمیل تعریف ‌شود.

mdr-employee-image

کاربرد سامانه‌ها و محصولات گراف در خدمات MDR

fam-section-images

ارسال ترافیک سازمان به سامانه GRAPH ATD

ارسال ترافیک باید به گونه‌ای باشد که در پشت فایروال و هر دستگاهی که تغییردهنده آی‌پی هست، قرار بگیرد و آی‌پی‌های داخلی مشخص باشند. همچنین بهتر است که تا حد امکان، کل ترافیک سازمان به سمت سامانه ارسال شود. منظور از کل ترافیک، ترافیک ورودی و خروجی اینترنت، ترافیک بین سرورها، ترافیک بین کلاینت‌ها و ترافیک بین کلاینت‌ها و سرورها است.

fam-section-images

نصب EDR بر روی سیستم‌های لینوکسی و ویندوزی

به منظور وجود شفافیت مورد نیاز در MDR می‌بایست داده‌های همه کلاینت‌ها و سرورها قابل دستیابی باشند. در صورت نبود این نوع داده‌ها ممکن‌است فرآیند شناسایی حملات و تهدیدات مختل شده و یا بخشی از فرآیند قابل شناسایی نباشد. بهترین حالت، نصب EDR بر روی همه کلاینت‌ها و سرورها است.

fam-section-images

وجود ماژول تحلیل فایل

استفاده از سامانه نقل و انتقال امن فایل تحلیل و آنالیز کلیه فایل‌هایی که وارد شبکه‌های مختلف سازمان می‌شود، قدرت شناسایی حملات و بد‌افزارها را افزایش می‌دهد. در صورت عدم وجود این ماژول تیم MDR ممکن است فایل‌های مخرب را از دست بدهد. همچنین ممکن است شناسایی مبدا ورود فایل‌ها امکان‌پذیر نباشد.

جدول مدل‌های ارتباطی براساس اولویت‌بندی مخاطرات

fam-section-images
fam-section-images