نخجیرپان (XDR)

سامانه نخجیرپان (XDR)، راهکار گسترده شناسایی و پاسخ، سامانه‌ای از شرکت مهندسی امن ارتباط سینداد (سیندادسک) است که به منظور جلوگیری از نفوذ به سازمان از طریق مجموعه‌ای از فناوری‌‎های یکپارچه ساخته شده است و حملات بسیاری- از جمله بدافزارها، باج‌افزارها و …- را دفع می‌کند. مهاجمان ماهر امروزی با ابزارهایی ورای بدافزارها به سازمان‌ها نفوذ می‌کنند و به طور فزاینده‌ای از ابزارهایی مانند سوء استفاده از حفره‌‌های امنیتی (exploit)، حملات روز صفر و روش‌های غیر قابل شناسایی مانند سرقت اطلاعات احراز هویت و استفاده از ابزارهای داخل سیستم هدف، مانند پاورشل (PowerShell) بهره می‌گیرند. نخجیرپان (XDR) در برابر این چالش‌های مداوم، با راه‌حلی قدرتمند و در عین حال سبک پاسخ می‌دهد که قابلیت‌هایی مانند آنتی‌ویروس نسل بعدی (NGAV)، راهکار گسترده شناسایی و پاسخ (EDR)، هوش تهدید سایبری و راهکار مدیریتی شکار تهدیدات را یکپارچه می‌سازد. همگی ویژگی‌های گفته‌شده و شماری دیگر، در یک سنسور سبک جمع شده‌اند.

البته که می‌توانید؛ نخجیرپان (XDR) نسخه طلایی به سازمان‌ها این امکان را می‌دهد تا با اطمینان قابلیت‎‌های قدیمی آنتی‌ویروس خود را جایگزین کنند. متحدسازی تکنیک‌های یادگیری ماشینی مخصوص بدافزارهای ناشناخته، مسدود کردن سوءاستفاده‌ها و نشانگرهای پیشرفته رفتاری حملات (Indicators of attack)، روشی ویژه است که شما را در برابر حجم عظیمی از هجوم‌های امنیتی – در حالی که نقاط پایانی سازمان آنلاین باشند و یا نباشند- محفوظ نگه می‌دارد.

قابلیت‌های گسترده نخجیرپان (XDR) نسخه طلایی به سازمان‌ها این امکان را می‌دهد که از حجم پیچیدگی محصولات و خدمات امنیتی خود تا حد زیادی بکاهند. محصولات و خدماتی که ممکن است شما در سازمان خود داشته باشید و می‌توانید با هوپان از همه آن‌ها و همچنین شماری از راهکارهای تازه‌‌ی دیگر بهره‌مند شوید، این‌ها هستند:

• آنتی‌ویروس
• پیشگیری از نفوذ غیر مجاز میزبان (HIPS)/پیشگیری از سوء استفاده امنیتی
• تجزیه و تحلیل رفتاری
• راهکار شناسایی و پاسخ در نقطه پایانی (EDR)
• ابزارهای جست‌وجوی ردپای تهدیدات (IOC)
• تجزیه و تحلیل لاگ‌ها
• راهکار شناسایی و پاسخ مدیریت شده
• هوش تهدید

مطمئنا همین‌طور است! نخجیرپان (XDR) به شمار بالایی از تهدیدات در صدم ثانیه پاسخ می‌دهد. راهکار نخجیرپان (XDR) به شما امکان می‌دهد از راه دور نقاط پایانی خود را در سرتاسر محیط سازمان تحت نظر داشته باشید؛ در عین حال می‌توانید به همه اطلاعات مربوط به حمله -چه کسی، چه نوع حمله‌ای، چه زمانی، کجا و چگونه- دسترسی فوری داشته باشید.

بله می‌تواند. مسدود کننده حملات نخجیرپان (XDR) قابلیت‌های پیشگیری قدرتمند و جامعی را ارائه می‌دهد. نخجیرپان (XDR) قابلیت‌هایی دارد که اجرای کدهای مخرب را متوقف می‌کند، اکسپلویت‌های روز صفر را مسدود می‌سازد، فرآیندهای در حال اجرا برای سوءاستفاده را قطع می‌کند و فراخوان‌های فرمان‌ها و کنترل‌ها را نیز در بردارد.

بله، در واقع سنسور سبک نخجیرپان (XDR) که در هر نقطه پایانی اجرا می‌شود، شامل تمام فناوری‌های مورد نیاز جهت پیشگیری از تهدیدات و امن نگه‌ داشتن نقاط پایانی چه به وصورت آنلاین و چه آفلاین است. این فناوری‌ها دربردارنده یادگیری ماشینی جهت بدافزارهای شناخته شده و روز صفر، مسدود سازی اکسپلویت‌ها و هش‌ها، و الگوریتم‌های اکتشافی-رفتاری هوش مصنوعی شرکت سیندادسک معروف به شناساگر حملات (IOA) هستند.

خیر، نخجیرپان (XDR) طوری طراحی شده است که بدون ایجاد مشکل در سایر نرم‌افزارهای امنیتی نقاط پایانی، مانند آنتی‌ویروس‌ها و سیستم‌های تشخیص بدافزار نیز کار کند.

سامانه نخجیرپان (XDR) قابلیت یکپارچه‌سازی با سیستم‌ SIEM را دارد. همچنین مشتریان می‌توانند رویدادهای مروبط به هوپان را بوسیله رابط مخصوص سینداد برای SIEM خود ارسال کنند. رابط SIEM سینداد می‌تواند با بسیاری از راهکارها یکپارچه شود؛ نظیر HP ArcSight ، IBM QRadar، SIEM Exabeem و Splunk SIEM.

شاید 1 دقیقه؛ برای شروع پیاده‌سازی سامانه ابری نخجیرپان (XDR) در سازمان شما زمان لازم باشد. برای هر کدام از نقاط پایانی ما یک سنسور سبک تعبیه می‌کنیم جهت اینکه از بستر وب بتوانید به همه آن‌ها نظارت و دسترسی داشته باشید. با نخجیرپان (XDR) نیاز به نصب، پیکربندی، بروزرسانی یا نگه‌داری کنترلرهای متعدد ندارید و همچنین نیازی به تجهیزات داخل سازمان نیست. در صورتی که بخواهید نخجیرپان (XDR) را به طور کامل در سازمان خود مستقر نمایید، حدود چند ساعت طول می‌کشد تا سرورها و محیط‌های مورد نیاز آن را راه‌اندازی کنید.

طراحی سنسورهای نخجیرپان (XDR) شرکت سیندادسک به قدری سبک انجام می‌شود که هر کدام، کمتر از 2% از CPU نقاط پایانی شما را مصرف می‌کنند. همچنین از دسترس کاربر عادی سیستم پنهان هستند و بدون احتیاج به رابط کاربری، پنجره‎‌‌های بازشو و ریبوت کردن سیستم، خودکار و بی صدا بروزرسانی می‌شوند.

Windows: 8.1, 10, Server 2012/R2, Server 2016, Server 2019

CENTOS/RHEL: 7,8

Ubuntu: 18.04, 20.04

SLES: 15

Debian: 9, 10

MacOS: 10.14, 10.15, 11

نخجیرپان (XDR) یک سامانه پیشرفته است که مشتریان را قادر می‌سازد به صورت یکپارچه و بدون ایجاد اختلال در عملیات سازمان، آن را در سرتاسر محیط پیاده‌سازی نمایند. تایید شده است که هوپان می‌تواند در محیط‌های سازمانی دارنده بیش از 60000 نقطه پایانی، نیز بدون مشکل اجرا شود. در صورتی که تعداد نقاط پایانی سازمان شما از میزان تعریف شده بالاتر باشد، لازم است به جای سرویس‌های ابری و مدیریت شده از سرویس مستقر در محل استفاده نمایید که جهت انجام این کار، کارشناسان امنیتی ما شما را راهنمایی می‌کنند.

این سامانه هم به صورت ابری (SaaS) و هم به صورت مستقر در محل، به سازمان شما خدماتی مبتنی بر امنیت را ارائه می‌دهد. در نخجیرپان (XDR) ابری مشکلاتی مانند نیاز به نصب سرور یا کنترلر، هزینه نگهداری، دردسرهای مدیریت سیستم، به‌روز رسانی نرم‌افزار یا تجهیزات و مواردی هماننند این‌ها به سراغتان نخواهند آمد و می‌توانید بدون اختلال از خدمات امنیتی کم حجم و سریع ما استفاده کنید.

تمام داده‌های انتقال داده‌ شده از سنسورها به ابر، در یک تونل رمز‌گذاری شده با پروتکل SSL/TLS حفاظت می‌شوند. به طور متوسط، هر سنسور حدود 20 الی 40 مگابایت در روز داده ارسال می‌کند.

نخجیرپان (XDR) شرکت مهندسی امن ارتباط سینداد (سیندادسک) به این هدف طراحی شده است که دید مشتری را در زمینه جمع‌‌آوری داده‌های واقعی و تاریخی رویدادها، شناسایی، تفسیر و پاسخ‌دهی به حملات، گسترده‌تر و ریز‌تر کند؛ و نه بیشتر از آن. این مجموعه به صورت پیش فرض از رویدادهای سیستمی که بر اجرای فرآیند اصلی متمرکز شده‌اند، استفاده می‌کند تا بر فعالیت‌های مشکوک نظارت کند. وقتی چنین فعالیتی شناسایی شود، عملیات جمع‌آوری مجدد داده‌ها برای درک بهتر وضعیت و پاسخ‌دهی به موقع به رویداد، در صورت نیاز یا دلخواه اجرا می‌گردند. داده‌هایی که جمع‌آوری می‌شوند با ارتقای قابلیت‌های سامانه و تغییر چشم‌انداز تهدیدی سازمان شما، جهش پیدا می‌کنند.

اطلاعات مربوط به فعالیت‌ نقاط پایانی از طریق سنسورها گردآوری شده و توسط درگاه وب مدیریت شده نخجیرپان (XDR)، در دسترس شما قرار می‌گیرند.

تمامی داده‌های فرستاده‌ شده از سنسور نخجیرپان (XDR) با مقادیر شناسه‌ای اختصاصی و ناشناس برچسب گذاری می‌شوند؛ این سنسور همچنین داده‌ها و شناسه‌ها را به صورت جداگانه ذخیره می‌کند. در سامانه ابری سیندادسک، داده‌ها با مقررات سختگیرانه‌ای توسط سیاست‌های حفظ حریم خصوصی و کنترل دسترسی محافظت می‌شوند. دست یابی به داده‌ها در سیستم از طریق API های محدودی مدیریت می‌شود که کاربر برای رسیدن به داده‌ها و اطلاعات باید از یک توکن مخصوص به خود استفاده کند. موتورهای تحلیلگر ما با داده‌های رویداد خام کار می‌کنند و فقط مقادیر شناسه ناشناس را برای دسته‌بندی نتایج به کار می‌برند.

نخجیرپان (XDR) جهت تهدیدات از پیش شناخته شده، آنتی‌ویروس نسل بعدی و قابلیت‌های شناسایی IOC را در سازمان شما فعال می‌کند. برای تهدیدات ناشناخته و روز صفر، نخجیرپان (XDR) از تشخیص IOA به وسیله یادگیری ماشینی برای ساخت مدل‌های پیش‌بینی کننده استفاده می‌کند که با این روش می‌تواند فعالیت‌های مخربی که هرگز در هیچ کجای دیگر شناخته نشده‌اند را با دقت بالا تشخیص دهد. تحلیل IOA که توسط تیم هوش تهدید سیندادسک هدایت می‌شود، الگوهای رفتاری شناسایی حملات جدید، چه از بدافزار استفاده کنند و یا نکنند، را تشخیص می‌دهد. با وجود تهدیدات نوظهور و غیرقابل شناسایی که امروزه گریبان‌گیر بسیاری از سازمان‌ها هستند و بسیاری از سیستم‌های امنیتی موجود در بازار به آن‌ها توجهی ندارند، تکنیک‌های تشخیص نخجیرپان (XDR) می‌تواند جایگزین مناسبی برای این کار در سازمان شما باشد.

قابلیت پیشگیری در نخجیرپان (XDR)، مجموعه‌ای از بدافزارهای شناخته‌شده و نشده را با رویکردهای مکمل و چندگانه متوقف می‌سازد:

• یادگیری ماشینی
• مسدودسازی سفارشی (لیست سفید و لیست سیاه)
• مسدودسازی اکسپلویت
• نشانگر حملات IOA برای پیشگیری
• محافظت بیشتر ویژه باج‌افزارها

نخجیرپان (XDR) از مجموعه‌ای از روش‌های پیشگیری و تشخیص مکمل برای حفاظت در برابر باج‌افزارها استفاده می‌کند:

• مسدودسازی باج‌افزار شناخته شده
• مسدودسازی اکسپلویت‌ها و توقف باج‌افزارهای گسترش یافته از طریق آسیب‌پذیری‌ها
• یادگیری ماشینی برای شناسایی باج‌افزارهای ناشناخته روز صفر
• شاخص‌های حمله IOA برای باج‌افزارهای اضافی و ناشناخته و باج‌افزارهای بدون فایل و قفل کننده دسترسی داده‎‌‌های قربانیان

 به همان اندازه که نخجیرپان (XDR) در برابر تهدیدات دیگر اثربخش است، وظیفه خود را در قبال بدافزارهای درون مموری و حافظه نیز به صورت حرفه‌ای اجرا می‌کند. این سامانه به طور مدوام و سریع فرآیندها، رویدادها و فعالیت‌های مشکوک را در هر جای ممکن زیر نظر دارد.