در مطلب قبلی در مورد حملات هدفمند و راهکارهای مقابله با آن صحبت کردیم. ما کاتا محصول جدید کسپرسکی را به شما معرفی نمودیم. در این مطلب توضیحات بیشتری را در ارتباط با فناوریهای به کار رفته در این محصول را معرفی خواهیم کرد.
سیستم تشخیص نفوذ
دریافت ترافیک و تجزیه و تحلیل آن
قابلیت اجرا در حالت منفعل (passive)
استفاده از قوانینی که توسط متخصصان KL ساخته شدهاند
امکان اضافه کردن سفارشی قواعد موازی با قوانین سازمان (زیر ساخت شبکه، فیبرنوری)
موتور ضدبدافزار
پویش تمامی فایلهای ارسالی از سمت حسگرهای کنسول مرکزی
تشخیص فایلهای مشکوک
تحلیل امضاهای دیجیتالی
تجزیه و تحلیل اکتشافی
ارسال درخواست به KSN (تکنولوژی ابری کسپرسکی که به جای پویش فایلها در سیستمتان میتوانید فایلهایتان را به آن ارسال نمایید)
ندباکس (Sandbox)
مجموعهای از ماشینهای مجازی است که سیستمهای عامل متفاوت و نسخههای رایجترین برنامهها را اجرا میکند. فایلها، اسناد و اسکریپتها به این سرور منتقل شده و در آن اجرا و تحلیل میگردند. سندباکس دارای ویژگیهای زیر میباشد:
طراحی شده در آزمایشگاه تخصصی کسپرسکی
صدور مجوز برای ارتباطات خارجی بر اساس شبیهسازی انجام شده در این قسمت
پشتیبانی از سیستمعاملهای Windows XP، Windows 7 x86/x64
به علاوه سیستمهای مورد نیاز مشتری به صورت انحصاری
سموتور YARA
یک منبع Open Source Malware Engine میباشد
یک منبع ضدتروجان و بدافزار میباشد
امضاهای موجود در این قسمت میتوانند به صورت دستی و یا با استفاده از منابع کسپرسکی ایجاد شوند(منابع Anti APT کسپرسکی)
امکان اضافه کردن قوانین و قواعد سازمان
امکان تشخیص حمله از یک امضا تا چند صدتا
تحلیلگر حملات هدفمند از منابع مختلفی اطلاعات مورد نیازش را به دست میآورد. این منابع شامل: حسگرهای شبکه و نقاط پایانی میباشد. مجموع این اطلاعات بر روی هم باعث پیدایش یک سری قوانین برای تشخیص حملات هدفمند میگردد. (پشتیبانی شبکه ، امنیت اطلاعات )
برای بدست آوردن اطلاعات بیشتر و مقاله های گوناگون به سایت ما مراجعه کنید.
شبکه های ad hoc منابع ,اطلاعات ,تشخیص ,تحلیل ,حملات ,هدفمند ,حملات هدفمند ,اضافه کردن ,امکان اضافه منبع
درباره این سایت