راهکار Sangfor Endpoint Security
سنگفور اندپوینت سیکیور از یک رویکرد متفاوت برای دفاع در برابر نرمافزارهای مخرب و تهدیدهای APT نسبت به راهکارهای فعلی ضد ویروس نسل بعدی (NGAV) یا راهکارهای تشخیص و پاسخ انتها به انتها (EDR) استفاده میکند.
آینده امنیت انتها به انتها
اندپوینت سیکیور پاسخ جامعی به آلودگی نرمافزاری و نقضهای APT در سراسر شبکه کل سازمان را فراهم میکند، با سهولت در مدیریت، عملیات و نگهداری. این راهکار بهصورت قابل تنظیم است تا به نیازهای هر سازمان که نیاز به مدیریت در محل، مدیریت ابری، یا یک راهکار ترکیبی در زمینه امنیت، حفاظت، تشخیص و پاسخ انتها به انتها دارند، پاسخگو باشد.
بررسی اجمالی Endpoint Secure
Overview
قبل از حمله
کشف نقاط پایانی و مدیریت آسیبپذیریها در سیستم، اعمال بروزرسانی پچها، بررسی پیکربندی و تنظیمات بر اساس استانداردهای امنیتی.
در زمان حمله
شناسایی و تشخیص حملات مبتنی بر AV و NG-AV با هوش مصنوعی، محافظت و تشخیص انواع حملات مثل باجافزارها، حمللات Brute Force و …
بعد از حمله
شناسایی باگها، نقاط آسیبپذیر و تهدیدات باقی مانده به همراه تجزیه و تحلیل حملات و رفع تمام مشکلات، ایرادات و باگهای امنیتی.
قابلیت های کلیدی Endpoint Secure
Key Capabilities
محافظت در برابر حملات فیشینگ و نفوذ وب با امکان پاسخ دهی خودکار
- محافظت پیشرفته در برابر حملات فیشینگ و نفوذ وب در پاسخ به افزایش جهانی شمار رخدادهای امنیتی
- شناسایی دقیق حملات فیشینگ و نفوذ وب با امکان درک کامل جزییات حمله از جمله امکان مشاهده بصری جامع زنجیره حمله شامل نقطه شروع و رفتارهای مرتبط با حمله.
- کاربران می توانند اندپوینت سکیور را برای پاسخ خودکار به برخی حملات پیکربندی نمایند از جمله متوقف کردن برخی پردازش های مخرب و پاک کردن برخی فایل های آلوده برای جلوگیری از حرکات جانبی.
حفاظت و بازیابی در برابر رنسومور
- حفاظت در برابر همه انواع رنسومور از طریق موتورهای تشخیص استاتیک و پویا مبتنی بر هوش مصنوعی.
- شناسایی فوری فرآیندهای مشکوک مرتبط با رنسومور و مسدود کردن آنها در کمتر از 3 ثانیه برای حداقل کردن تأثیر بر داراییهای کاربران.
- جمعآوری نشانگان حملات رنسومور از بیش از 12 میلیون دستگاه نصبشده با Sangfor Endpoint Secure، که این راهکار را قادر به دستیابی به نرخ دقت تشخیص 99.83% میکند.
- علاوه بر حفاظتهای موجود در برابر رنسومور مانند honeypot و احراز هویت دو عاملی RDP، Sangfor Endpoint Secure قابلیت بازیابی از رنسومور را ارائه میدهد. این شامل بازیابی فایل و بازیابی از طریق پشتیبانگیری از تصویر سایه سرویس ولوم ویندوز (VSS) میشود تا دادههای شما را در صورت رمزنگاری توسط رنسومور به طور کامل ایمن و بازیابی کند.
هماهنگی با شبکه و ابر
اندپوینت سیکیور با سنگفور NGAF، IAG و سایبر کامند ادغام میشود تا تشخیص و پاسخ به تهدیدات پیشرفته و هماهنگ را فراهم کند. هماهنگی تهدید بین اندپوینت، شبکه و ابر امکان تشخیص تهدیدات پیچیده را فراهم میکند که توسط راهکارهای نقطهای اغلب از دست میروند و یک زنجیره شواهد یکپارچه ایجاد میکند تا فرایند تحقیق در مورد تهدیدات پس از حمله و رفع ضعف را سادهتر کند.
موارد کاربر Endpoint Secure
Use Cases
مدیریت یکپارچه امنیت انتها به انتها
پاسخ بهصورت بلادرنگ به تخلفات نرمافزاری. واکنش سریع به شکستهای نرمافزاری با شناسایی سریع و کاهش همزمان ارتباطات خطرناک شرق-غرب (گسترش جانبی) و شمال-جنوب (فرمان و کنترل). شناسایی جامع دارایی شناسایی جامع داراییها با استفاده از سیاستهای امنیتی مبتنی بر دارایی.