هولاد (NDR)

سامانه هولاد (NDR) شرکت مهندسی امن ارتباط سینداد (سیندادسک)، که یک راهکار شناسایی و پاسخ در شبکه است، تقریبا هر فرمتی از داده‌ را می‌پذیرد و معمولا با ترافیک اصلی شبکه داخلی کار می‌کند، که این داده‌ها با یکی از روش‌های زیر جمع‌آوری می‌شوند:

• قرینه‌سازی پورت‌ها (Port Mirroring) از تجهیزات شبکه موجود در سازمان
• نصب یا استفاده مجدد از دستگاه آنالیز ترافیک شبکه (Network Tap)
• دسترسی به ذخیره‌کننده داده‌های موجود
• ابزارهای جریان شبکه مانند NetFlow، SFlow، JFlow، IPFIX و …

سامانه هولاد (NDR) به راحتی می‌تواند به عنوان یک منبع هشدار جداگانه و با یکپارچگی بالا، در فرآیندهای شناسایی و پاسخ به حادثه شبکه شما افزوده شود. تعیین منابع همچنین به شبکه سازمان شما نیز بستگی دارد که کارشناسان سیندادسک بعد از ارزیابی اولیه، فهرست منابع لازم را به شما معرفی می‌کنند.

سرویس شناسایی و پاسخ در شبکه هولاد (NDR)، در سازمان شما قابل اجراست و از متخصصین خبره انسانی به هدف پیاده‌سازی هوش تجزیه و تحلیل تهدیدات سازمانی بهره‌ می‌گیرد. از مزایای این سرویس، دقت بالا، واقعی بودن تحلیل‌ها و عملی بودن آن‌ها می‌باشد.

از تخصص‌های برجسته تحلیلگران سیندادسک، دفاع، هوش تهدید و دریافت و تفسیر فعالیت‌های مشکوک تهدیدات احتمالی می‌باشد. توصیه‌های امنیتی متخصصین ما در جهت یکی از مهم‌ترین اهداف امنیت سایبری یعنی پیشگیری، به صورت دقیق، شفاف و قابل اجرا به کمک شما خواهند آمد که با آنالیز ترافیک ورودی، خروجی و داخلی شبکه سازمان شما، این مهم را به انجام می‌رسانند.

تجزیه و تحلیل تهدیدات در شیوه‌ای که توضیح دادیم، باصطلاح مانند پیدا کردن سوزن در انبار کاه است و مهارت‌ و درکی ورای توانایی‌های عادی اکثر متخصصین امنیت سایبری را می‌طلبد. هیچ فناوری خودکاری قادر نیست به دقت و بینش تحلیلگران خبره در عمیق‌ترین لایه‌های درک و دانش امنیتی دست پیدا کند.

خدمات هوش تهدید غیر خودکار ما شامل تجزیه و تحلیل نتایج حاصل از فناوری مدل‌سازی رفتاری و بررسی فعالانه ناهنجاری‌هایی‌ست که ممکن است حاصل فعالیت تهدیدات خاصی باشند. برای هر حادثه شناسایی شده، تحلیلگران ما تخصص و هوش تهدید خود را برای ارائه توضیحات مختص تهدیدات مقابل سازمان شما، به کار می‌گیرند.

تحقیقات مربوط به تهدیدات کشف شده در یک گزارش جامع، همراه با بقیه گزارش‌های موجود طبقه‌بندی شده که از نظر شدت خطرناک بودن و همچنین اقدامات ضروری و لازم‌الاجرای مطابق با آن‌ها، امتیاز بندی می‌شوند.

در سرویس مدیریت شده (SaaS) هولاد (NDR)، داده‌های گزارش گیری یا همان لاگ‌ها به سمت سیستم ابری شرکت سیندادسک فرستاده می‌شوند و تنها متخصصین شبکه ما به آن‌ها دسترسی دارند. اما در سرویس مستقر در سازمان (On Premise) هولاد (NDR)، تمام داده‌های مربوطه در سازمان شما باقی می‌مانند.

بخشی از مزایایی که با داشتن هولاد (NDR) بدست می‌آورید شامل این‌ها می‌شوند:

• بینش فراگیر از کل سازمان
• داشبورد انعطاف پذیر
• هولاد (NDR) کار خود را به خوبی یاد می‌گیرد و سعی می‌کند تجارت شما را نیز درک کند.
• طراحی شده ویژۀ تحلیلگران و متخصصین تهدید
• پایش و رصد تهدید جهانی در زمان حال توسط هوش مصنوعی پیچیده و خودکار
• رویکردهای هوش مصنوعی بدون امضای این سامانه، امکان تشخیص حملات جدید و نوظهوری را می‌دهند که قبل از آن هرگز رؤیت نشده‌اند.
• قابلیت نمایش مجدد داده‌های تاریخی حملات و شروع ضد حمله در زمان حال
• قواعد تشخیص حمله خود را می‌توانید به صورت دستی بر روی آن تعریف کنید.
• دستگاه شبکه مستقیما به زیرساخت سازمان شما متصل شده و در کمتر از 1 ساعت نصب می‌گردد.

نمایشگر تهدیدات هولاد (NDR) امکان می‌دهد خط‌ مشی امنیتی سازمان فورا اجرا شود و کاربران مطابق با معیارهای تعریف شده نظارت شوند. با ویژگی گفته شده، سطوح تهدید در زمان ارتقای آن‌ها نمایان می‌شوند و این سامانه اقدامات پیشگیرانه خود را جهت قطع شدن زنجیره کشتار سایبری و نهایتا حفاظت از سازمان شما اجرا می‌کند.

دامنه ناهنجاری‌هایی که هولاد (NDR) تشخیص می دهد بسیار گسترده است، زیرا در قلب شبکه سازمان شما حضور دارد. هولاد (NDR) به دلیل توانایی منحصر به فرد خود در شناسایی تهدیدات؛ بدون اتکا به مقررات، امضا یا هرگونه دانش قبلی راجع به آن، ناهنجاری‌هایی را در شبکه تشخیص می‌دهد که سایر ابزارهای امنیتی شبکه از شناسایی آن‌ها جا می‌مانند.

دامنه ناهنجاری‌های قابل تشخیص توسط هولاد (NDR) بسیار گسترده است، به این علت که اصول نرم‌افزاری آن حکم می‌کنند تمام ترافیک سازمان، چه در خارج و چه در داخل آن مشاهده شوند.

مورد بالا به ما اجازه می‌دهد مسائل مربوط به مشکلات انطباق در شبکه، پیکربندی ضعیف، مدیریت یا نگه‌داری و حملات مخرب را بدون امضاهای از پیش تعریف شده ببینیم. هولاد (NDR) به دسته‌های مشخص و ثبت شده انواع تهدیدها یا خانواده بدافزارها محدود نمی‌شود، بلکه می‌تواند هر فعالیتی را –از باج‌افزارها گرفته تا استخراج بیت‌کوین و تهدیدات پیشرفته مانا (APT) شناسایی کند.

ترافیک رمزگذاری شده صرف نظر از اینکه رمزگذاری شده باشد، حاوی اطلاعات بسیار ارزشمندی است. زمان تولید، منبع، مقصد، حجم انتقال و حتی معیار وجود داشتن داده‌های رمزنگاری شده از نمونه‌های این اطلاعات هستند، که بدون رمزگشایی نیز در دسترس می‌باشند. این نوع از ترافیک، باصطلاح “غنی از اطلاعات“ تلقی می‌شود.

داده‌های رمزنگاری شده بخشی عادی از شبکه یک سازمان تلقی می‌شوند و بدون آن‌که نیاز باشد مشتری ارتباطات SSL یا SSH را رمز گشایی کرده یا کلیدهای خصوصی برای دسترسی به آن ایجاد کند، هولاد (NDR) به صورت خلاقانه و نوآورانه آن‌ها را تجزیه و تحلیل می‌نماید.

مشخصا همینطور است. سنسور هولاد (NDR) به شما امکان این را می‌دهد که محدوده دید خود را در یک محیط ویژه گسترش دهید و این ترافیک را در دستگاه‌های مختلف مجازی پخش کنید. این سنسور به عنوان یک ماشین مجازی در سخت‌افزار سرور نصب می‌شود و پس از پیکربندی با هدایت‌کننده ماشین مجازی (VMM) و دریافت ترافیک شبکه، سنسور ترافیک را از یک سوئیچ مجازی پخش کرده و داده‌ها را به سمت هسته اصلی هولاد ارسال می‌کند.

اگر امکان استفاده از یک سوئیچ مجازی وجود نداشته باشد، شیوه ورود ترافیک از چندین سنسور سیستم عاملی (OS Sensors) به کار گرفته می‌شود. سنسور OS بر روی هر دستگاه مجازی‌ای که قرار است فعالیت‌های آن رصد شود، نصب شده و تمام ترافیک ورودی/خروجی آن را دریافت می‌کند و سپس این ترافیک را به سمت سنسور اصلی جهت تجزیه و تحلیل ارسال می‌نماید.

راه‌اندازی سنسور اصلی همراه با سنسور OS برای زیرساخت‌های ابری مناسب است زیرا برخی اوقات امکان دریافت ترافیک از سوئیچ‌های مجازی را ندارید. با سنسور OS مشاهده شبکه دستگاه‌های نصب شده بر روی آن فراهم می‌شود.