آنتی ویروس سازمانی پادویش ( Padvisn EDR )
نسخه کشف و پاسخ به تهدیدات پنهان
آنتی ویروس پادویش، نسخه کشف و پاسخ به تهدیدات پنهان
(Padvish EDR)
امروزه دنیای امنیت سایبری به سمت تهدیداتی رفته است که پنهانتر، مخربتر، پیچیدهتر و پایدارتر هستند. بسیاری از تهدیدات و حملات سایبری ماهها مخفی میمانند و تنها زمانی کشف میشوند که کار از کار گذشته است. از طرفی به دلایل زیر ابزارهای امنیتی رایج کارائی لازم را ندارند:
- ضد بدافزارها عموما بدافزارهای عمومی را شناسائی می کنند.
- حملات بدون فایل و حملات مبتنی بر مرورگرهای وب، بدون وجود هیچ فایل مخربی شروع به اقدامات خود کرده و حملات پیچیده و چندمرحله ای را انجام داده که به راحتی توسط ضد بدافزارها قابل شناسایی و جلوگیری نیستند.
- مهاجمان هم به این ابزارها دسترسی دارند و قبل از حمله، امکان نفوذ را آزمایش و بررسی می کنند.
- یک ابزار به تنهایی توانایی مقابله با یک گروه خبره را ندارد چون تهدیدات توسط این افراد برنامه ریزی و کنترل می گردد.
بنابراین برای تشخیص تهدیدات پنهان و پیچیده، نیاز به ابزارهای جدیدی داریم که آنها را در میان میلیون ها رخداد سالم کشف کنند.
فرآیند عملکرد Padvish EDR
سنسورهای Padvish EDR
برخی از ویژگی های Padvish EDR
- تغییرات سختافزاری
- تغییرات نرمافزاری
- پردازههای اجرا شده
- برنامههای خوداجرا
- اطلاعات سیستم
- ابزارهای جانبی متصل شده به سیستم
- تشخیصهای حملات شبکه
- نمایش لیست پردازه ها و ماژول ها
- قابلیت اتصال و کنترل کلاینت ها
- قابلیت دریافت خودکار فایل های مشکوک
- دریافت فایل های ناشناس و بررسی آن ها
- نمایش پردازه هایی که فایل PE تولید می کنند
- اتصال به کلاینت با هدف اجرای اسکن های سفارشی
- نمایش نمودار توزیع کلاینت ها در شبکه