پانای (TDR)
به عنوان هسته مرکزی SOC، این مؤلفه مهمترین تکنولوژی مورد استفاده در مرکز عملیات امنیت است. دو ماژول SIEM و SOAR بخشهای اصلی آن هستند.
” باز سپیدی و برو میر شکار را بگو هردو مرا تویی بلی میر من و شکار من“
«دیوان شمس»
پانای در فارسی کهن به معنای نگهبان است
پانای چه امکاناتی دارد؟
راهکارشناسایی و پاسخ تهدیدات (Threat Detection and Response)
و بسیاری دیگر که با انتخاب پانای به دست میآورید …
سامانه تشخیص پیشرفته تهدید در تمامی سطوح سازمان
به عنوان هسته مرکزی SOC، این مولفه در حقیقت مهمترین تکنولوژی مورد استفاده در مرکز عملیات امنیت است. دو ماژول SOAR و SIEM بخشهای اصلی آن هستند، که SIEM لاگ سنسورهای مورد نظر را جمع آوری کرده و اطلاعات همبسته سازی شده را تحلیل مینماید. همچنین داشبردها و قوانین متعددی در آن از پیش تعریف شده است که بر اساس نیازهای امنیتی قابل تغییر نیز هستند. SOAR نیز با استفاده از یادگیری ترکیبی ماشین و تیم امنیتی، دادههای گردآوری شده مربوط به حوادث امنیتی را تجزیه و تحلیل و اولویت بندی میکند، و سپس به آنها پاسخ میدهد. پانای، با محصولات “هوپان” (XDR) و “هولاد” (NDR) سیندادسک نیز سازگار است.


چرا شرکتها پانای را انتخاب میکنند؟
- یادگیری دقیقتر رفتار و تشخیص حملات پیشرفتهتر توسط هوش مصنوعی
- لاگ گیری سریعتر در زمانی کمتر از چند دقیقه
- مقیاس پذیری بالاتر
- و بسیاری دیگر که با انتخاب پانای به دست میآورید ...
سوالات متداول
UEBA یک فرآیند امنیت سایبری است که موارد استفاده و دسترسی به سیستمها را زیر نظر دارد و مشکلات عدیدهای را در زمینه شناسایی تهدیدات داخلی، حملات و باجافزارهای هدفدار و رفتارهای مخرب رفع مینماید. مشکلات گفته شده در اغلب اوقات توسط سیستمهای رصد امنیتی سازمانها مانند آنالیزگرهای لاگها و گزارشات (SIEM) و پیشگیری از مفقود شدن دادهها (DLP) در نظر گرفته نمیشوند. راهحلهای UEBA به نشانگرهای فعالیت انسانها توجه دارند و الگوریتمها و روشهای آماری را جهت شناسایی ناهنجاریها و الگوهای تهدید به کار میبرند. سامانه پانای شرکت مهندسی امن ارتباط سینداد که یک راهکار شناسایی و پاسخ به تهدیدات است، از عملکرد UEBA جهت شناسایی رفتارهای ناهنجار و مخرب استفاده مینماید.
پانای دادهها را از منابع تولید لاگ مختلفی جمعآوری میکند؛ نمونههای آن سیستم عامل ویندوز، شبکه خصوصی مجازی (VPN)، اکتیو دایرکتوری (AD)، پایگاه داده، فایل احراز، پروکسی، نقاط پایانی و … هستند. همچنین میتواند تا ۵۰۰ تولید کننده لاگ خارج از محدوده تعریف شده خود را نیز در دایره تجزیه و تحلیل خود بیفزاید. در صورتی که یکی از منابع تولید کننده لاگ در سیستم تعریف نشده باشد، حدود ۳ روز طول میکشد تا یک تجزیهگر سفارشی برای اضافهکردن آن به سیستم افزوده شود.
پانای به آسانی میتواند در زیر ساخت امنیتی جای بگیرد. در صورتی که منابع شما در داخل سازمان هستند، متخصصین سینداد میتوانند پانای را در به عنوان بخشی از سرویس تشخیص تهدید سازمانتان، نصب، پیکربندی و پیادهسازی نمایند.
شرکت سینداد، سرویس خود را جهت تشخیص و تجزیه و تحلیل تهدیدات اطراف سازمان ارائه میدهد که تخصص نیروی انسانی خبره خود را برای ارائه اطلاعات واقعی، دقیق و عملی در راستای مقابله با آنها در محیط سازمان شما به کار میگیرد.
تحلیلگران سینداد در رصد و تفسیر فعالیتهای مشکوک در مورد تهدیدات احتمالی و مشاوره جهت پیشگیری از نفوذ تهدیدات تخصص دارند. این سرویس شامل تجزیه و تحلیل نتایج حاصله از مدلسازی رفتاری و بررسی هوشمندانه شدت سختی هر گونه ناهنجاریهاییست که ممکن است نمایانگر وجود تهدیدات باشند.
در پانای تحقیقات مربوط به تهدیدات کشف شده در یک گزارش جامع، همراه با بقیه گزارشهای موجود طبقهبندی شده که از نظر شدت خطرناک بودن و همچنین اقدامات ضروری و لازمالاجرای مطابق با آنها، امتیاز بندی میشوند.
اگر رفتار یک کاربر در یک دوره کوتاه (Session) از فعالیت خطرناک علامتگذاری شود و پس از بررسی مجدد فعالیت کاربر فوق از نظر امنیتی قابل قبول تلقی شود، در این صورت آن رفتار توسط پانای به عنوان فعالیت پر خطر ثبت نمیشود. سپس پانای میآموزد در صورتی که چنین فعالیتی دوباره از طریق کاربر فوق دیده شد، آن را به عنوان یک فعالیت عادی، و نه پر خطر در نظر بگیرد و در طول زمان نیز متوجه این مورد میشود.
البته، پانای یک راهکار پاسخدهی به حادثه نیز ارائه میدهد که در آن بسته به نوع تهدید شناسایی شده توسط راه حل تجزیه و تحلیل پیشرفته پانای، گردش کار خودکار و غیر خودکار نیز وجود دارد.
ما دسترسی API را در این سامانه قرار دادهایم که دادههای پانای در برنامههای دیگر مانند Splunk و Qradar نیز ظاهر شوند. تمام بخشهای رابط کاربری وب یک API RESTful را نشان میدهد.
بله، پانای از هردو قابلیت گفته شده پشتیبانی میکند.
بله، قابلیت مدیریت مبتنی بر دسترسی سطوح (RBAC) در این سامانه موجود است.
بله، امتیازدهی موارد ریسک را میتوانید به گونهای پیکربندی کنید که در آن، سرورها، برنامهها و یا کاربران ادمین با اولویت دسترسی بالاتر گنجانده شوند.
مهاجمان میدانند که خیلی از سازمانها از روش احراز هویت دو مرحلهای استفاده میکنند؛ بنابراین بدافزار از راه دور و کنترل شدهای را ایجاد میکنند که اطلاعات احراز کاربر را جمعآوری کرده و منتظر بماند هر دو مرحله اجرا شود. این روش که میتواند به راحتی اطلاعات کاربران را در اختیار مهاجم قرار دهد، اصلا جدید نیست. و خب شمار بالایی از فایروالهای نسل بعدی درست پیکربندی نمیشوند؛ به همین خاطر لازم است به فکر یک راهکار مطمئن دیگر برای جلوگیری از این مشکل امنیتی مهم باشید.
این مورد بستگی به محیط سازمان شما، تعداد نودها و خطمشی حفظ دادهها در سازمانتان دارد. به طور پیش فرض در سرویس مدیریت شده سینداد، لاگها به مدت 30 روز حفظ میشوند، اما این سامانه به خاطر هوشمند بودن تشخیص میدهد که سازمانها باید طیف گستردهای از خط مشیها و الزامات را رعایت کنند و این مدت زمان را بسته به نیاز خود میتوانید تغییر دهید. در شرکت سینداد به منظور اینکه به نیازهای انواع مختلفی از سازمانها پاسخ دهیم، گزینههای متعددی را جهت نگاهداشت دادهها پیشنهاد میکند. در صورتی که تعداد سیستمهای زیرساختی مربوط به پانای از میزان خاصی بیشتر باشد، به جای پانای مدیریت شده کارشناسان ما پانای مستقر در محل را به شما ارائه میدهند. برای کسب اطلاعات بیشتر در مورد اینکه کدام سامانه ابری شرکت سینداد برای سازمان شما مناسبتر است، با ما تماس بگیرید.