این سایت تابع قوانین جمهوری اسلامی ایران است

Threat hunting


امنیت سازمان بدون آنتی ویروس فقط با EDR

 

امروزه ساEDRزمان‌ها برای ایجاد امنیت و محافظت از سرورها، شبکه و دارایی‌های دیجیتال خود با چالش‌های زیادی روبرو هستند. به‌صورت پیش‌فرض مدیران امنیت برای محافظت از Endpointها و سرورهای خود بر روی آن‌ها آنتی ویروس نصب می‌کنند، تا سرورها در مقابل ویروس‌ها و بدافزارهای شناخته شده محافظت گردند. ولی آنتی ویروس در برابر بدافزارهای جدید عملا کارایی ندارد و سرورها و سپس شبکه شما آلوده به ویروس و بدافزار خواهند شد .

درنتیجه شما به یک ابزار بهتر برای مقابله با بدافزارهای جدید نیاز دارین. اولین محصولی که شما نیاز دارین EDRها یا Endpoint Detection Response است. با استفاده از این ابزار شما به سرعت متوجه رفتارهای نادرست Endpointّهای خود شده و اکشن مناسب را انجام دهید.

در این مقاله به شما در انتخاب یک EDR‌ مناسب کمک می‌کنیم و یکی از بهترین EDRهای رایگان بازار که خودم در سازمان های دیگه استفاده فراوانی میکنم ازش را معرفی میکنم.

نیازمندی‌های EDR

سیستم‌های EDR باید ۴ ویژگی داشته باشند. 

Discover, Inventory, Monitor, and Protect

پس یک EDR‌مناسب اول کار باید بتونه تشخیص بده که یک بدافزار وارد سیستم شده بعد از آن بتواند لیستی از Incidentهای دستگاه‌ها را داشته باشد. هر incident ای را بتوان با استفاده از این محصول بررسی و تحقیق انجام داد. و در آخر با استفاده از مکانیزم‌های موجود بتواند جلوی تاثیرات بدافزار را بگیرد.

ویژگی‌های Detection And Responce

سامانه‌های مانیتورینگ EDR ها تغییرات در سیستم را بررسی و مانیتور میکند. یک سیستم EDR‌مناسب از چند راه‌کار برای تشخیص تهدیدات در Endpoint‌ها استفاده میکند. چند نوع راه‌کاری که EDRها برای شناسایی بدافزارها و تهدیدات از آن‌ها استفاده می‌کنند 

  1. IOC Detection
  2. Anomaly Detection
  3. Behavior Detection
  4. Policy Violation

Threat Intelligence

Threat hunting یا شکار تهدیدات فرآیند جست و جو و یافتن مهاجمان قبل از اجرای یک حمله توسط آنان است. این روش بسیار متفاوت تر از روش های امنیتی مبتنی بر تشخیص و پیشگیری می باشد. این روش یک روش پیشگیرانه است که می‌تواند به مدیران امنیت کمک کند قبل از آلوده شدن سیستم‌ها به بدافزار ار وقوع آن‌ها جلوگیری کنند.

 

سامانه متن باز Wazuh

 

یک سامانه رایگان و متن باز برای threat Detection, FIle Integrity Monitoring, Incident,Vulnerability Detection Responce و log Data Analusis‌است.

نصب و استفاده از این ابزار خیلی راحته از لینک زیر برای نصب و کانفیگ این ابزار استفاده کنید.

https://documentation.wazuh.com/3.11/installation-guide/installing-wazuh-manager/


مشخصات

آخرین مطالب

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها

وبلاگ جامع کتاب جایی برای نوشتن ایده‌ها، افکار و دیدگاه‌هاﯼ من حقیقت قرآن و احادیث بدون تعصب و پنهان کاری انواع درب فلزی سرداران بی ادعا فیش یار معلم خلاق ویروهاستینگ رمانفو گروه جهادی منتظران ظهور رضوان

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
©   تمامی حقوق مادی و معنوی این سایت متعلق به بیگ بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.