ارتباط با اسپارا
داستان اسپارا
تدافعی
تهاجمی
سامانه شناسایی و پاسخ نقاط انتهایی
سامانه شناسایی و پاسخ به نقاط انتهایی (EDR)، با جمعآوری و تحلیل رفتارهای سیستم در نقاط انتهایی شبکه، دید جامعی از تمامی رویدادهای سیستمها به کاربر میدهد و با تکنیکهای تحلیل داده بهدنبال فرایندهای مخرب میگردد.
با شناسایی دریچههای نفوذ و پایش همیشگی نقاط انتهایی، از حملات، تهدیدهای احتمالی و نشت اطلاعات جلوگیری میکند.
سپس با مدلسازی رفتارهای بدافزارها و استفاده از پایگاه دادهای از حملات مهاجمان، در صورت وجود رفتارهای مخرب، آنها را به سرعت شناسایی میکند و گزارش میدهد.
در مرحله اول موتور تحلیل رفتار سامانه EDR با مدلسازی رفتارهای سیستم در رایانههای شبکه، اطمینان حاصل میکند که تمامی رفتارهای سیستم مدل ذخیره میشوند.
بدون نیاز به Reboot و Time-Down راهاندازی میشود.
بهکارگیری سامانههای هوش تهدید (TI)، قابلیتهای حفاظتی آن را دوچندان میکند.
از طریق ارائه دادههای زمینهای از حملات، به فرایند شکار تهدیدات کمک میکند.
در داخل کشور توسعه یافته، دیتای آن به خارج از کشور منتقل نمیشود و محدودیتهای ناشی از تحریم یا قطع ارتباطات با خارج از ایران، سازمان را دچار چالش نمیکند.
تجربیات تیم آزمون نفوذ و شبیهسازی حملات اسپارا موجب شده در طراحی EDR ،نیازمندیها با حساسیت بیشتری پوشش داده شوند و در نتیجه این سامانه دقیق و سریع عمل کند.
