هوپان (EDR)

سامانه هوپان (EDR)، راهکار شناسایی و پاسخ در نقاط پایانی، سامانه‌ای از شرکت مهندسی امن ارتباط سینداد (سیندادسک) است که به منظور جلوگیری از نفوذ به سازمان از طریق مجموعه‌ای از فناوری‌‎های یکپارچه ساخته شده است و حملات بسیاری- از جمله بدافزارها، باج‌افزارها و …- را دفع می‌کند. مهاجمان ماهر امروزی با ابزارهایی ورای بدافزارها به سازمان‌ها نفوذ می‌کنند و به طور فزاینده‌ای از ابزارهایی مانند سوء استفاده از حفره‌‌های امنیتی (Exploit)، حملات روز صفر و روش‌های غیر قابل شناسایی مانند سرقت اطلاعات احراز هویت و استفاده از ابزارهای داخل سیستم هدف، مانند پاورشل (PowerShell) بهره می‌گیرند. هوپان (EDR) در برابر این چالش‌های مداوم، با راه‌حلی قدرتمند و در عین حال سبک پاسخ می‌دهد که قابلیت‌هایی مانند آنتی‌ویروس نسل بعدی (NGAV)، راهکار شناسایی و پاسخ در نقطه پایانی (EDR)، هوش تهدید سایبری و راهکار مدیریتی شکار تهدیدات را یکپارچه می‌سازد. همگی ویژگی‌های گفته‌شده و شماری دیگر، در یک سنسور سبک جمع شده‌اند.

البته که می‌توانید؛ هوپان (EDR) نسخه طلایی به سازمان‌ها این امکان را می‌دهد تا با اطمینان قابلیت‎‌های قدیمی آنتی‌ویروس خود را جایگزین کنند. متحدسازی تکنیک‌های یادگیری ماشینی مخصوص بدافزارهای ناشناخته، مسدود کردن سوءاستفاده‌ها و نشانگرهای پیشرفته رفتاری حملات (Indicators of attack)، روشی ویژه است که شما را در برابر حجم عظیمی از هجوم‌های امنیتی – در حالی که نقاط پایانی سازمان آنلاین باشند و یا نباشند – محفوظ نگه می‌دارد.

قابلیت‌های گسترده هوپان (EDR) نسخه طلایی به سازمان‌ها این امکان را می‌دهد که از حجم پیچیدگی محصولات و خدمات امنیتی خود تا حد زیادی بکاهند. محصولات و خدماتی که ممکن است شما در سازمان خود داشته باشید و می‌توانید با هوپان از همه آن‌ها و همچنین شماری از راهکارهای تازه‌‌ی دیگر بهره‌مند شوید، این‌ها هستند:

• آنتی‌ویروس
• پیشگیری از نفوذ غیر مجاز میزبان (HIPS)/پیشگیری از سوء استفاده امنیتی
• تجزیه و تحلیل رفتاری
• راهکار شناسایی و پاسخ در نقطه پایانی (EDR)
• ابزارهای جست‌وجوی ردپای تهدیدات (IOC)
• تجزیه و تحلیل لاگ‌ها
• راهکار شناسایی و پاسخ مدیریت شده
• هوش تهدید

مطمئنا همین‌طور است! هوپان (EDR) به شمار بالایی از تهدیدات در صدم ثانیه پاسخ می‌دهد. راهکار هوپان (EDR) به شما امکان می‌دهد از راه دور نقاط پایانی خود را در سرتاسر محیط سازمان تحت نظر داشته باشید؛ در عین حال می‌توانید به همه اطلاعات مربوط به حمله -چه کسی، چه نوع حمله‌ای، چه زمانی، کجا و چگونه- دسترسی فوری داشته باشید.

بله می‌تواند. مسدود کننده حملات هوپان (EDR) قابلیت‌های پیشگیری قدرتمند و جامعی را ارائه می‌دهد. این پلتفرم قابلیت‌هایی دارد که اجرای کدهای مخرب را متوقف می‌کند، اکسپلویت‌های روز صفر را مسدود می‌سازد، فرآیندهای در حال اجرا برای سوءاستفاده را قطع می‌کند و فراخوان‌های فرمان‌ها و کنترل‌ها را نیز در بردارد.

بله، در واقع سنسور سبک هوپان (EDR) که در هر نقطه پایانی اجرا می‌شود، شامل تمام فناوری‌های مورد نیاز جهت پیشگیری از تهدیدات و امن نگه‌ داشتن نقاط پایانی چه به صورت آنلاین و چه آفلاین است. این فناوری‌ها دربردارنده یادگیری ماشینی جهت بدافزارهای شناخته شده و روز صفر، مسدود سازی اکسپلیوت‌ها و هش‌ها، و الگوریتم‌های اکتشافی-رفتاری هوش مصنوعی شرکت سیندادسک معروف به شناساگر حملات (IOA) هستند.

خیر، هوپان (EDR) طوری طراحی شده است که بدون ایجاد مشکل در سایر نرم‌افزارهای امنیتی نقاط پایانی، مانند آنتی‌ویروس‌ها و سیستم‌های تشخیص بدافزار نیز کار کند.

سامانه هوپان (EDR) قابلیت یکپارچه‌سازی با سیستم‌ SIEM را دارد. همچنین مشتریان می‌توانند رویدادهای مروبط به هوپان (EDR) را بوسیله رابط مخصوص سیندادسک برای SIEM خود ارسال کنند. رابط SIEM سیندادسک می‌تواند با بسیاری از راهکارها یکپارچه شود؛ نظیر HP ArcSight ، IBM QRadar، SIEM Exabeem و Splunk SIEM.

شاید 1 دقیقه؛ برای شروع پیاده‌سازی سامانه ابری هوپان (EDR) در سازمان شما زمان لازم باشد. برای هر کدام از نقاط پایانی ما یک سنسور سبک تعبیه می‌کنیم جهت اینکه از بستر وب بتوانید به همه آن‌ها نظارت و دسترسی داشته باشید. با هوپان (EDR) نیاز به نصب، پیکربندی، بروزرسانی یا نگه‌داری کنترلرهای متعدد ندارید و همچنین نیازی به تجهیزات داخل سازمان نیست. در صورتی که بخواهید این پلتفرم را به طور کامل در سازمان خود مستقر نمایید، حدود چند ساعت طول می‌کشد تا سرورها و محیط‌های مورد نیاز آن را راه‌اندازی کنید.

طراحی سنسورهای هوپان (EDR) شرکت سیندادسک به قدری سبک انجام می‌شود که هر کدام، کمتر از 2% از CPU نقاط پایانی شما را مصرف می‌کنند. همچنین از دسترس کاربر عادی سیستم پنهان هستند و بدون احتیاج به رابط کاربری، پنجره‎‌‌های بازشو و ریبوت کردن سیستم، خودکار و بی صدا بروزرسانی می‌شوند.

Windows: 8.1, 10, Server 2012/R2, Server 2016, Server 2019

CENTOS/RHEL: 7,8

Ubuntu: 18.04, 20.04

SLES: 15

Debian: 9, 10

MacOS: 10.14, 10.15, 11

هوپان (EDR) یک سامانه پیشرفته است که مشتریان را قادر می‌سازد به صورت یکپارچه و بدون ایجاد اختلال در عملیات سازمان، آن را در سرتاسر محیط پیاده‌سازی نمایند. تایید شده است که هوپان می‌تواند در محیط‌های سازمانی دارنده بیش از 60000 نقطه پایانی، نیز بدون مشکل اجرا شود. در صورتی که تعداد نقاط پایانی سازمان شما از میزان تعریف شده بالاتر باشد، لازم است به جای سرویس‌های ابری و مدیریت شده از سرویس مستقر در محل استفاده نمایید که جهت انجام این کار، کارشناسان امنیتی ما شما را راهنمایی می‌کنند.

این سامانه هم به صورت ابری (SaaS) و هم به صورت مستقر در محل، به سازمان شما خدماتی مبتنی بر امنیت را ارائه می‌دهد. در هوپان (EDR) ابری مشکلاتی مانند نیاز به نصب سرور یا کنترلر، هزینه نگهداری، دردسرهای مدیریت سیستم، به‌روز رسانی نرم‌افزار یا تجهیزات و مواردی هماننند این‌ها به سراغتان نخواهند آمد و می‌توانید بدون اختلال از خدمات امنیتی کم حجم و سریع ما استفاده کنید.

تمام داده‌های انتقال داده‌ شده از سنسورها به ابر، در یک تونل رمز‌گذاری شده با پروتکل SSL/TLS حفاظت می‌شوند. به طور متوسط، هر سنسور حدود 20 الی 40 مگابایت در روز داده ارسال می‌کند.

هوپان (EDR) شرکت مهندسی امن ارتباط سینداد (سیندادسک) به این هدف طراحی شده است که دید مشتری را در زمینه جمع‌‌آوری داده‌های واقعی و تاریخی رویدادها، شناسایی، تفسیر و پاسخ‌دهی به حملات، گسترده‌تر و ریز‌تر کند؛ و نه بیشتر از آن. این مجموعه به صورت پیش فرض از رویدادهای سیستمی که بر اجرای فرآیند اصلی متمرکز شده‌اند، استفاده می‌کند تا بر فعالیت‌های مشکوک نظارت کند. وقتی چنین فعالیتی شناسایی شود، عملیات جمع‌آوری مجدد داده‌ها برای درک بهتر وضعیت و پاسخ‌دهی به موقع به رویداد، در صورت نیاز یا دلخواه اجرا می‌گردند. داده‌هایی که جمع‌آوری می‌شوند با ارتقای قابلیت‌های سامانه و تغییر چشم‌انداز تهدیدی سازمان شما، جهش پیدا می‌کنند.

اطلاعات مربوط به فعالیت‌ نقاط پایانی از طریق سنسورها گردآوری شده و توسط درگاه وب مدیریت شده هوپان (EDR)، در دسترس شما قرار می‌گیرند.

تمامی داده‌های فرستاده‌ شده از سنسور هوپان (EDR) با مقادیر شناسه‌ای اختصاصی و ناشناس برچسب گذاری می‌شوند؛ این سنسور همچنین داده‌ها و شناسه‌ها را به صورت جداگانه ذخیره می‌کند. در سامانه ابری سیندادسک، داده‌ها با مقررات سختگیرانه‌ای توسط سیاست‌های حفظ حریم خصوصی و کنترل دسترسی محافظت می‌شوند. دست یابی به داده‌ها در سیستم از طریق API های محدودی مدیریت می‌شود که کاربر برای رسیدن به داده‌ها و اطلاعات باید از یک توکن مخصوص به خود استفاده کند. موتورهای تحلیلگر ما با داده‌های رویداد خام کار می‌کنند و فقط مقادیر شناسه ناشناس را برای دسته‌بندی نتایج به کار می‌برند.

هوپان (EDR) جهت تهدیدات از پیش شناخته شده، آنتی‌ویروس نسل بعدی و قابلیت‌های شناسایی IOC را در سازمان شما فعال می‌کند. برای تهدیدات ناشناخته و روز صفر، هوپان (EDR) از تشخیص IOA به وسیله یادگیری ماشینی برای ساخت مدل‌های پیش‌بینی کننده استفاده می‌کند که با این روش می‌تواند فعالیت‌های مخربی که هرگز در هیچ کجای دیگر شناخته نشده‌اند را با دقت بالا تشخیص دهد. تحلیل IOA که توسط تیم هوش تهدید سیندادسک هدایت می‌شود، الگوهای رفتاری شناسایی حملات جدید، چه از بدافزار استفاده کنند و یا نکنند، را تشخیص می‌دهد. با وجود تهدیدات نوظهور و غیرقابل شناسایی که امروزه گریبان‌گیر بسیاری از سازمان‌ها هستند و بسیاری از سیستم‌های امنیتی موجود در بازار به آن‌ها توجهی ندارند، تکنیک‌های تشخیص هوپان (EDR) می‌تواند جایگزین مناسبی برای این کار در سازمان شما باشد.

قابلیت پیشگیری در هوپان (EDR)، مجموعه‌ای از بدافزارهای شناخته‌شده و نشده را با رویکردهای مکمل و چندگانه متوقف می‌سازد:

• یادگیری ماشینی
• مسدودسازی سفارشی (لیست سفید و لیست سیاه)
• مسدودسازی اکسپلویت
• نشانگر حملات IOA برای پیشگیری
• محافظت بیشتر ویژه باج‌افزارها

هوپان (EDR) از مجموعه‌ای از روش‌های پیشگیری و تشخیص مکمل برای حفاظت در برابر باج‌افزارها استفاده می‌کند:

• مسدودسازی باج‌افزار شناخته شده
• مسدودسازی اکسپلویت‌ها و توقف باج‌افزارهای گسترش یافته از طریق آسیب‌پذیری‌ها
• یادگیری ماشینی برای شناسایی باج‌افزارهای ناشناخته روز صفر
• شاخص‌های حمله IOA برای باج‌افزارهای اضافی و ناشناخته و باج‌افزارهای بدون فایل و قفل کننده دسترسی داده‎‌‌های قربانیان

 به همان اندازه که هوپان (EDR) در برابر تهدیدات دیگر اثربخش است، وظیفه خود را در قبال بدافزارهای درون مموری و حافظه نیز به صورت حرفه‌ای اجرا می‌کند. این سامانه به طور مدوام و سریع فرآیندها، رویدادها و فعالیت‌های مشکوک را در هر جای ممکن زیر نظر دارد.