راهکارهای امنیتی

راهکارهای امنیتی گراف دانش‌بنیان بوده و با دانش روز دنیا و به صورت کاملا بومی تولید شده‌اند. محصولات امنیتی شرکت: سامانه شناسایی تهدیدات پیشرفته گراف و سامانه تحلیل فایل گراف

سامانه شناسایی تهدیدات پیشرفته سایبری

سامانه XDR شرکت گراف با نام Graph ATD قادر به شناسایی تهدیدات، مدل سازی رفتارهای تهدید آمیز و شناسایی تهدیدات zero day است

جمع‌آوری اطلاعات

کلیه اطلاعات مورد نیاز از ۳ طریق دریافت لاگ‌ها، ترافیک شبکه و EDR جمع‌آوری می‌شوند. این اطلاعات نرمال شده و فقط اطلاعات مفید پردازش می‌شوند

شناسایی تهدیدات پیشرفته

تهدیدات مانا و پیشرفته (APT) هدف اصلی سامانه Graph ATD است. هرچند تهدیدات دیگر از قبیل تهدیدات شبکه، وب و میزبان نیز مستقلا شناسایی و اعلام می‌شوند.

مدیریت و رسیدگی تهدیدات

بعد از شناسایی تهدیدات، رسیدگی به آن مهمترین فعالیت تیم‌های امنیت سازمانی است. برای این منظور قابلیت مدیریت Case و Playbook به عنوان دستورالعمل راهنما در سامانه تعبیه شده است

Graph Advanced Threat Protection

کلیه راهکارهای امنیتی گراف، به صورت مستقل یا یکپارچه در سامانه XDR گراف (Graph ATD) ارائه می‌شوند.

سامانه تحلیل فایل (شناسایی تهدیدات مبتنی بر فایل)

سامانه تحلیل فایل از ۳ طریق شبکه، EDRو واسط کاربری تحت وب فایل‌ها را دریافت کرده و بررسی می‌کند. 

تحلیل ایستا

فایل‌های استخراج شده از کانال‌های مختلف در ۳ مرحله به صورت ایستا مورد بررسی قرار گرفته و علاوه بر استخراج متادیتا، از نظر مخرب بودن هم بررسی می‌شوند

تحلیل پویا

کامپوننت تحلیل پویا یا سندباکس با شبیه سازی محیط کاربر نهایی، فایل‌های مشکوک را به اجرا در آورده و براساس تحلیل رفتار مخرب بودن و تهدیدآمیز بودن فایل را مشخص می‌کند

Multi AV

سامانه تحلیل فایل با استفاده از ۱۰ موتور آنتی  ویروس خارجی و یک موتور YARA با دیتابیس اختصاصی گراف که همگی منظم بروزرسانی می‌شوند، اقدام به بررسی مخرب بودن فایل‌ها می‌نماید 

Graph ATD - File Analysis Module