Cyber Command - پلتفرم NDR
Cyber Command یک پلتفرم NDR (تشخیص و پاسخ به شبکه) هوشمند است که برای تشخیص تهدیدات و پاسخ به آنها طراحی شده است.
تشخیص و پاسخ پیشرفته به تهدیدات شبکه (NDR)
می توان به Cyber Command برای بهبود امنیت کلی IT شرکت شما و در عین حال حذف خطرات احتمالی امنیت سایبری اعتماد کرد.
- قابلیتهای تشخیص و پاسخ به تهدیدات برتر با نظارت بر ترافیک داخلی شبکه
- همگامسازی رویدادهای امنیتی موجود با استفاده از AI و فناوری تجزیه و تحلیل رفتار
- کشف نقضهای امنیتی موجود در حالیکه تجزیه و تحلیل تاثیر، تهدیدات پنهان در شبکه را شناسایی میکند
- یکپارچه سازی راه حل های امنیتی شبکه و نقطه پایانی برای پاسخگویی به تهدیدات به صورت خودکار
مزایا پلتفرم NDR
Advantages
Making Cyber Threat Hunting Simpler
Cyber Command با اطلاعات تهدید و حملات در تمام سطوح زنجیره حمله هماهنگ می شود. به این معنا که برای تلاش های بهره برداری، حملات brute force، فعالیت های C&C، حرکات جانبی، ترافیک P2P و سرقت دادهها هشدارهای سریعتری را ارائه میدهد.
استفاده از مدیریت چندین محصول امنیتی و گرفتن آنها در یک داشبورد می تواند چالش برانگیز باشد، اما Cyber Command همراه با Endpoint Secure و NGAF امنیت انعطاف پذیر و موثری را به شیوه ای ساده و جامع با ارائه توصیه هایی برای سیاست های نقطه پایانی و همبستگی شبکه یا patching ارائه می دهد.
Cyber Command یک سیستم تشخیص و حفاظت یکپارچه و کامل است که هزینه آن نه تنها مقرون به صرفه است بلکه به مراتب کارآمدتر از دیگر گزینههای امنیتی نرمافزار میباشد.
Cyber Command از نرم افزار machine learning پیشرفته و هوشمند برای شناسایی تمام تهدیدات احتمالی در سیستم استفاده می کند. برای پیگیری ” patient zero ” تمام نقاط ورودی ممکن از نقض های شناخته شده را تجزیه و تحلیل می کند.
ویژگی منحصر به فرد ” Golden Eye ” در Cyber Command رفتار دارایی های در معرض خطر مانند اتصالات ورودی و خروجی و استفاده از پورت ها و پروتکل ها را مطالعه می کند و از این اطلاعات ارزشمند برای تقویت دفاع خارجی و داخلی سیستم استفاده می کند.
مرکز پاسخ Cyber Command یک نمایش بصری ساده و دقیق از کل زنجیره حمله ارائه می دهد – به شما امکان می دهد کل فرآیند شناسایی و حذف را به راحتی از طریق یک داشبورد واحد و دقیق نظارت کنید. این به شما شفافیت کامل و دیدی جامع از زیرساخت های امنیتی می دهد
ویژگیها و قابلیتهای NDR
Features
Golden Eye (چشم طلایی)
با ظهور فناوری Sangfor، AI پلتفرم Cyber Command خود را با ویژگی منحصر به فرد “GOLDEN EYE” تقویت کرده است که رفتار دارایی های در معرض خطر را مطالعه می کند و از این اطلاعات برای تقویت دفاع سیستم خارجی و داخلی استفاده می کند و تعقیب تهدیدات سایبری را آسان تر می کند.
یکپارچگی در چندین پلتفورم
Sangfor می داند که ریشه کن کردن کل زیرساخت امنیت سایبری شما می تواند چالش برانگیز و پرهزینه باشد، به همین دلیل است که Cyber Command با چندین دستگاه مختلف سازگار است. استقرار در مراکز داده و دفاتر شعب بسیار آسان است و به شما امکان می دهد سیستم های موجود را حفظ کنید و به سادگی Cyber Command را در شبکه خود پیکربندی کنید.
حذف نقاط کور
یک نقطه کور بزرگ در اکثر سازمان ها، ناتوانی در دیدن تهدیداتی است که به صورت جانبی در سراسر شبکه گسترش می یابند. Cyber Command دارای دید 100٪ ترافیک شرق-غرب و شمال-جنوب است با نظارت، تجزیه و تحلیل، شناسایی تهدیدات و رمزگشایی داده ها با استفاده از برنامه های شبکه مانند DNS یا ایمیل، و استفاده از تجزیه و تحلیل پیشرفته AI رفتارهای مشکوک را کشف میکند.
Stealth Threat Analysis (STA)
راه حل های امنیتی موجود ممکن است بتوانند 99 % از بدافزارها را مسدود کنند، اما هنوز هزاران نوع بدافزار جدید هر روز ظاهر می شوند که می توانند دستگاه های امنیتی شما را دور بزنند و خساراتی ایجاد کنند. Cyber Command توانایی تشخیص آن 1% را با استفاده از پاسخ های پیشرفته STA دارد. آن سنسوری که ترافیک خام شبکه را که از سوئیچ ها منعکس می شود، جمع آوری می کند، رویدادهای امنیتی را استخراج می کند و رفتارهای غیرعادی را تشخیص می دهد.
موارد استفاده از Cyber Command
Use Cases
- Cyber Command از ردیابی جدول زمانی برای تشخیص نقطه ورود و رصد منشا حمله استفاده می کند.
- الگوریتم های AI و یادگیری ماشینی (Machine Learning) به Cyber Command کمک می کنند تا تهدیدات پنهان و ارتباطات C&C را شناسایی کند و انتشار باج افزار را به طور خودکار متوقف کند.
- تضمین می کند که مشتری می تواند تمام خطرات تجاری را که ممکن است به دلیل دارایی های تجاری به خطر افتاده رخ دهد را مشاهده کند.
cyber commandشناسایی و پاسخ موثری را برای تهدیدات خارجی و داخلی فراهم می کند. حملات DDoS داخلی، DGA Botnet و هر گونه رفتار غیرعادی که توسط فناوری های NTA و UEBA شناسایی می شود.
- Cyber Command با محصولات امنیتی شبکه و endpoint ادغام می شود تا تشخیص و پاسخ دقیق به تهدید را ارائه دهد.
- الگوریتم های منحصر به فرد به طور خودکار گزارش های شبکه را ترکیب می کنند، تعداد هشدارها را کاهش می دهند و بهره وری را افزایش می دهند.
تجزیه و تحلیل سیاست مبتنی بر AIو نظارت بلادرنگ تضمین می کند که قوانین امنیتی به طور موثر از تمام دارایی های تجاری در برابر تهدیدات جدید محافظت می کند.
NDR چیست؟
Cyber Command به شما این امکان را می دهد که با پیاده سازی پروتکل های پیشرفته تشخیص و پاسخ شبکه (NDR) امنیت کلی IT و احتمال ریسک خود را بهبود بخشید. با وجود بسیاری از گزینه های امنیت سایبری موجود، پیدا کردن گزینه مناسب برای کسب و کار شما می تواند دشوار باشد. این ویدیوی کامل و مرتبط را تماشا کنید که ویژگی های کلیدی پلتفرم Sangfor’s Cyber Command NDR را توضیح می دهد و شرح میدهد چگونه برای شرکت شما در ارائه تشخیص و پاسخ جامع به تهدید طراحی شده است.
جوایز و دستاوردها
Top 5 Global NDR Vendor
Top 5 NDR vendors worldwide by market share in Gartner® Market Share Report 2022
Winner of the InfoSec Awards
Sangfor Named Winner of the Coveted Global InfoSec Awards During RSA Conference 2024
Top 5 Security Software Vendors
5 Largest Security Software Vendors in APAC by Revenue based on Gartner® Market Share Report