مدیریت تحلیل رفتاری SONAR یکی از بخش‌های حفاظت پیشگیرانه در کامپیوترهای مشتری شما و سیاست حفاظت ویروس و جاسوس‌افزار در Symantec Endpoint Protection است. با توجه به اهمیت این بخش، در این متن به راهکارهای مدیریت تحلیل رفتاری پرداخته شده است.

مدیریت تحلیل رفتاری SONAR 

وظیفه

توصیف

آشنایی با روش کار SONAR
آشنایی با تشخیص تهدیدات ناشناخته توسط تحلیل رفتاری. این اطلاعات می‌تواند به شما در تصمیم‌گیری درباره استفاده از تجزیه و تحلیل رفتاری در شبکه امنیتی شما کمک کند.
بررسی فعال بودن SONAR
 تجزیه و تحلیل رفتاری با برخی از ویژگی‌های دیگر Symantec Endpoint Protection هماهنگی دارد. تجزیه و تحلیل رفتاری نیازمند Auto-Protect است. شما می‌توانید از برگه مشتریان برای بررسی اینکه آیا حفاظت تهدیدات پیشگیرانه بر روی کامپیوترهای مشتری شما فعال شده است یا خیر، استفاده کنید.
بررسی تنظیمات پیش‌فرض
 برای تحلیل رفتاری تنظیمات تحلیل رفتاری بخشی از سیاست حفاظت ویروس و جاسوس‌افزار هستند.
مطمئن شوید که جستجوهای Insight فعال شده‌اند
 تجزیه و تحلیل رفتاری برای تشخیص از داده‌های شهرت در کنار فراهم کردن داده‌های آماری استفاده می‌کند. اگر شما جستجوهای Insight را غیرفعال کنید، تجزیه و تحلیل رفتاری تنها با استفاده از فرایندهای قوه‌ای تشخیص خواهد داد. این کار ممکن است باعث افزایش نرخ خطای مثبت شود و حفاظتی که SONAR فراهم می‌کند محدود خواهد شد. شما می‌توانید جستجوهای Insight را در صفحه Submissions فعال یا غیرفعال کنید.
برای بررسی تشخیصات خطای مثبت، رویدادهای تحلیل رفتاری را نظارت کنید
 شما می‌توانید از لاگ تحلیل رفتاری برای نظارت بر رویدادها استفاده کنید. همچنین، شما می‌توانید گزارش نتایج تشخیص SONAR را (زیر گزارش‌های ریسک) برای مشاهده اطلاعات درباره تشخیصات استفاده کنید.
تنظیمات تحلیل رفتاری را تنظیم کنید
شما می‌توانید اقدام تشخیص برای برخی از انواع تهدیداتی که تحلیل رفتاری تشخیص می‌دهد، تغییر دهید. ممکن است بخواهید اقدام تشخیص را تغییر دهید تا تشخیص خطای مثبت کاهش یابد. همچنین، ممکن است بخواهید اعلان‌ها را برای تشخیص‌های قوه‌ای با ریسک بالا یا پایین فعال یا غیرفعال کنید.
برای جلوگیری از بررسی رفتاری برخی برنامه‌ها، می‌توانید استثناء فایل، پوشه یا برنامه را برای آن‌ها ایجاد کنید.
 در برخی موارد، بعضی از برنامه‌ها غیرپایدار می‌شوند یا نمی‌توانند اجرا شوند هنگامی که تحلیل رفتاری کدی را به آن‌ها تزریق می‌کند تا آن‌ها را بررسی کند. با ایجاد استثناء برای برنامه، تحلیل رفتاری از برنامه خارج می‌شود و کدی به آن تزریق نمی‌شود. این کار باعث می‌شود که مشکلات پایداری یا سایر مسائلی که ممکن است به دلیل تزریق کد وجود داشته باشند، پیشگیری شود. با این حال، به یاد داشته باشید که ایجاد استثناء برای برنامه، ممکن است به کاهش امنیت سیستم شما منجر شود.
شما می‌توانید روش شناسایی تغییرات فایل های DNS یا هاست را توسط تحلیل رفتاری در برنامه ها مدیریت کنید
 با استفاده از سیاست‌های استثنا، می‌توانید برای برنامه های خاص، استثنائاتی تنظیم کنید. این کار برای جلوگیری از تحریک خطاهای احتمالی برای برنامه های خاص و همچنین بهبود پایداری سیستم، کاربرد دارد. با استفاده از سیاست‌های استثنا، می‌توانید رفتار برنامه‌های خاص را به گونه‌ای کنترل کنید که SONAR تغییرات DNS یا host file را در آن‌ها بررسی نکند. برای انجام این کار باید سیاست‌های استثنا را به گونه‌ای تنظیم کنید که فقط برنامه‌های مشخصی که می‌خواهید استثنا شوند، از تحلیل رفتاری SONAR مستثنی شوند.
سایمانتک توصیه می‌کند که شما برای کامپیوترهای مشتری خود، امکان ارسال اطلاعات مربوط به تشخیص‌های تحلیل رفتاری را فعال کنید.
 اطلاعاتی که مشتریان در مورد تشخیص‌های تحلیل رفتاری ارسال می‌کنند، به سایمانتک در بهره‌گیری از تهدیدات کمک می‌کند. این اطلاعات به سایمانتک کمک می‌کند تا الگوریتم‌های بهتری برای تشخیص‌های آینده ایجاد کند، که نتیجه آن کاهش تعداد تشخیص‌های مثبت نادرست است. به طور خلاصه، اجازه دادن

تجزیه و تحلیل رفتاری (SONAR)

نحوه حفاظت Symantec Endpoint Protection