UEBA یک فرآیند امنیت سایبری است که موارد استفاده و دسترسی به سیستم‌ها را زیر نظر دارد و مشکلات عدیده‌ای را در زمینه شناسایی تهدیدات داخلی، حملات و باج‌افزارهای هد‌ف‌دار و رفتار‌های مخرب رفع می‌‎نماید. مشکلات گفته شده در اغلب اوقات توسط سیستم‌های رصد امنیتی سازمان‌ها مانند آنالیزگر‌های لاگ‌ها و گزارشات (SIEM) و پیشگیری از مفقود شدن داده‌ها (DLP) در نظر گرفته نمی‌شوند. راه‌حل‌های UEBA به نشانگرهای فعالیت‌ انسان‌ها توجه دارند و الگوریتم‌ها و روش‌های آماری را جهت شناسایی ناهنجاری‌ها و الگوهای تهدید به کار می‌برند. سامانه پانای شرکت مهندسی امن ارتباط سینداد که یک راهکار شناسایی و پاسخ به تهدیدات است، از عملکرد UEBA جهت شناسایی رفتارهای ناهنجار و مخرب استفاده می‌نماید.

پانای داده‌ها را از منابع تولید لاگ مختلفی جمع‌آوری می‌کند؛ نمونه‌های آن سیستم عامل‌ ویندوز، شبکه خصوصی مجازی (VPN)، اکتیو دایرکتوری (AD)، پایگاه داده، فایل احراز، پروکسی، نقاط پایانی و … هستند. همچنین می‌تواند تا ۵۰۰ تولید کننده لاگ خارج از محدوده تعریف شده خود را نیز در دایره تجزیه و تحلیل خود بیفزاید. در صورتی که یکی از منابع تولید کننده لاگ در سیستم تعریف نشده باشد، حدود ۳ روز طول می‌کشد تا یک تجزیه‌گر سفارشی برای اضافه‌کردن آن به سیستم افزوده شود.

پانای به آسانی می‌تواند در زیر ساخت امنیتی جای بگیرد. در صورتی که منابع شما در داخل سازمان هستند، متخصصین سینداد می‌توانند پانای را در به عنوان بخشی از سرویس تشخیص تهدید سازمان‌تان، نصب، پیکربندی و پیاده‌سازی نمایند.

شرکت سینداد، سرویس‌‌ خود را جهت تشخیص و تجزیه‌ و تحلیل تهدیدات اطراف سازمان ارائه می‌دهد که تخصص نیروی انسانی خبره خود را برای ارائه اطلاعات واقعی، دقیق و عملی در راستای مقابله با آن‌ها در محیط سازمان شما به کار می‌گیرد.

تحلیلگران سینداد در رصد و تفسیر فعالیت‌های مشکوک در مورد تهدیدات احتمالی و مشاوره جهت پیشگیری از نفوذ تهدیدات تخصص دارند. این سرویس شامل تجزیه و تحلیل نتایج حاصله از مدل‌سازی رفتاری و بررسی هوشمندانه شدت سختی هر گونه ناهنجاری‌هایی‌ست که ممکن است نمایانگر وجود تهدیدات باشند.

در پانای تحقیقات مربوط به تهدیدات کشف شده در یک گزارش جامع، همراه با بقیه گزارش‌های موجود طبقه‌بندی شده که از نظر شدت خطرناک بودن و همچنین اقدامات ضروری و لازم‌الاجرای مطابق با آن‌ها، امتیاز بندی می‌شوند.

اگر رفتار یک کاربر در یک دوره کوتاه (Session) از فعالیت خطرناک علامت‌گذاری شود و پس از بررسی مجدد فعالیت کاربر فوق از نظر امنیتی قابل قبول تلقی شود، در این صورت آن رفتار توسط پانای به عنوان فعالیت پر خطر ثبت نمی‌شود. سپس پانای می‌آموزد در صورتی که چنین فعالیتی دوباره از طریق کاربر فوق دیده شد، آن را به عنوان یک فعالیت عادی، و نه پر خطر در نظر بگیرد و در طول زمان نیز متوجه این مورد می‌شود.

البته، پانای یک راهکار پاسخ‌دهی به حادثه نیز ارائه می‌دهد که در آن بسته به نوع تهدید شناسایی شده توسط راه حل تجزیه و تحلیل پیشرفته پانای، گردش کار خودکار و غیر خودکار نیز وجود دارد.

ما دسترسی API را در این سامانه قرار داده‌ایم که داده‌های پانای در برنامه‌های دیگر مانند Splunk و Qradar نیز ظاهر شوند. تمام بخش‌های رابط کاربری وب یک API RESTful را نشان می‌دهد.

بله، پانای از هردو قابلیت گفته شده پشتیبانی می‌کند.

بله، قابلیت مدیریت مبتنی بر دسترسی سطوح (RBAC) در این سامانه موجود است.

بله، امتیازدهی موارد ریسک را می‌توانید به گونه‌ای پیکربندی کنید که در آن، سرورها، برنامه‌ها و یا کاربران ادمین با اولویت دسترسی بالاتر گنجانده شوند.

مهاجمان می‌دانند که خیلی از سازمان‌ها از روش احراز هویت دو مرحله‌ای استفاده می‌کنند؛ بنابراین بدافزار از راه دور و کنترل شده‌ای را ایجاد می‌کنند که اطلاعات احراز کاربر را جمع‌آوری کرده و منتظر بماند هر دو مرحله اجرا شود. این روش که می‌تواند به راحتی اطلاعات کاربران را در اختیار مهاجم قرار دهد، اصلا جدید نیست. و خب شمار بالایی از فایروال‌های نسل بعدی درست پیکربندی نمی‌شوند؛ به همین خاطر لازم است به فکر یک راهکار مطمئن دیگر برای جلوگیری از این مشکل امنیتی مهم باشید.

این مورد بستگی به محیط سازمان شما، تعداد نودها و خط‌مشی حفظ داده‌‌ها در سازمان‌تان دارد. به طور پیش فرض در سرویس مدیریت شده سینداد، لاگ‌ها به مدت 30 روز حفظ می‌شوند، اما این سامانه به خاطر هوشمند بودن تشخیص می‌دهد که سازمان‌ها باید طیف گسترده‌ای از خط مشی‌ها و الزامات را رعایت کنند و این مدت زمان را بسته به نیاز خود می‌توانید تغییر دهید. در شرکت سینداد به منظور اینکه به نیازهای انواع مختلفی از سازمان‌ها پاسخ دهیم، گزینه‌های متعددی را جهت نگاهداشت داده‌ها پیشنهاد می‌کند. در صورتی که تعداد سیستم‌های زیرساختی مربوط به پانای از میزان خاصی بیشتر باشد، به جای پانای مدیریت شده کارشناسان ما پانای مستقر در محل را به شما ارائه می‌‎‌دهند. برای کسب اطلاعات بیشتر در مورد اینکه کدام سامانه ابری شرکت سینداد برای سازمان شما مناسب‌تر است، با ما تماس بگیرید.