پاسخ نرم افزار قابلیت بررسی و کشف فیلتر وب را به راه حل پاسخ دهنده آن اضافه می کند

Posted on | Posted on vpn

نرم افزار پاسخ ، مبتکران در اتوماسیون تصمیم گیری رباتیک (RDA) برای عملیات امنیتی ، از افزودن قابلیت های تحقیق و کشف فیلترینگ وب به راه حل پاسخ دهنده تحلیلگر خود خبر داد.

تحلیلگر پاسخ به بررسی داده هایی می پردازد که سازمانها از قبل جمع آوری کرده اند ، اما کارمندان ، ابزارها و تخصصهای لازم برای تحلیل صحیح را ندارند. استفاده از پاسخ دهنده تحلیلگر معادل استخدام تیم متخصصی از تحلیلگران سطح 1 است.

طبق گزارش موسسه Ponemon's 2018 of the Endpoint Report ، 57٪ از بدافزارها توسط راه حل های آنتی ویروس کشف نشده اند ، در حالی که حملات صفر و بدون فیلتر بیشتر است. احتمال دارد سازمان را نسبت به حملات موجود یا شناخته شده به خطر بیاندازد.

سیستم های فیلتر وب ، مانند Zscaler و Symantec Bluecoat ، داده هایی را در مورد این نقض ها ایجاد می کنند ، اما به دلیل حجم بالای این داده ها ، آن را برای تهدیدات امنیتی کنترل نمی کند.

با استفاده از پاسخ دهنده تحلیلگر برای بررسی و کشف وب. فیلتر کردن داده ها ، سازمان ها می توانند:

  • حملات را در زمان واقعی ، از جمله مواردی که ممکن است هرگز پیدا نشده اند ، پیدا کنند ، به منظور کاهش میانگین زمان برای تشخیص (MTTD) و زمان حمله به کل حمله
  • عفونت های مشترک را در یک حادثه واحد تلف کنند. ] از نیروی انسانی کمتری استفاده کنید ، و آنها را برای استفاده از منابع مالی و کارمندان برای کارهای مهم دیگر ، مانند اصلاح حادثه و شکار تهدید

تحلیلگر پاسخ ، اولین راه حل است که مانیتورینگ در زمان واقعی و ترسیم داده های فیلتر وب را ارائه می دهد. این بدافزار را که بطور بالقوه توسط سایر کنترلها ردیابی نشده است ، مانند امضاهای ناشناخته یا سیستم های شناسایی یا جلوگیری از نفوذ که نمی توانند به داده های رمزگذاری شده نگاه کنند ، با استفاده از رفتار واقعی برای شناسایی سیستم های به خطر افتاده ، می گیرند.

پاسخگوی تحلیلگر از طریق مقادیر گسترده ای از داده های فیلترهای وب از جمله Palo Alto Networks ، Symantec ، McAfee ، Cisco ، Forcepoint و ZScaler ، با استفاده از ریاضیات پیشرفته برای یافتن سیستمهای آلوده که با فرمان و رفتار کنترل شده اند ، ترکیب می شود.

با استفاده از داده های فیلتر وب در رابطه با استدلال یکپارچه ، تحلیلگر پاسخ با تأیید فعالیت های مخرب در چندین تله متری ، باعث کاهش عدم اطمینان می شود. برای به دست آوردن حجم عظیمی از داده های تولید شده از فیلترهای وب برای کاهش MTTD و حمله به ساکن زمان واقعی در زمان واقعی به جای فقط در پزشکی قانونی. به عنوان مثال ، تحلیلگر پاسخ می تواند فعالیت پرتوی را تشخیص دهد ، حتی اگر به طور نامنظم در طی مدت زمان طولانی اتفاق بیفتد ، دستیابی به چیزی که یک تحلیلگر انسانی ممکن است هرگز نتواند آن را کشف کند. "

Ed Amoroso ، بنیانگذار و مدیر عامل شرکت TAG سایبر ، اظهار داشت: "بدافزارها ، سوءاستفاده های روز صفر و سایر تهدیدها در بیشتر تنظیمات شرکت متداول شده اند. تاکنون سازمان ها هیچ راهی آسان برای جستجوی کوه داده های حاصل از زیرساخت های امنیتی خود نداشته اند.

"قابلیت فیلتر جدید وب پاسخ دهنده تحلیلگر روش های ابتکاری ای را برای سازمان ها برای شناسایی دشمنان در شبکه های خود ارائه می دهد ، راه هایی که قبلاً با استفاده از پشتیبانی بشر در دسترس نبوده و یا حتی ممکن نبودند."