Sangfor Endpoint Secure (EDR)
آینده امنیت نقاط پایانی با خرید لایسنس Sangfor EDR
راهکار پیشرفته امنیت اندپوینت
لایسنس Sangfor EDR رویکردی متفاوت برای محافظت از سیستمها در برابر بدافزارها و تهدیدات APT در مقایسه با راهکارهای آنتیویروس نسل بعدی (NGAV) یا شناسایی و پاسخدهی اندپوینت (EDR) دارد.
لایسنس Sangfor EDR به صورت جامع به تهدیدهای بدافزار و نفوذهای APT در سراسر شبکه سازمانی پاسخ میدهد و مدیریت، عملیات و نگهداری آسانی را فراهم میسازد. این راهکار با قابلیت مقیاسپذیری، نیازهای هر سازمانی را از نظر مدیریت محلی، مدیریت ابری یا راهکار ترکیبی در حوزه امنیت اندپوینت، محافظت، شناسایی و پاسخدهی تأمین میکند.
بررسی اجمالی لایسنس Sangfor EDR
پیش از حمله
پیشگیری
- شناسایی اندپوینت و مدیریت یکپارچه اندپوینت
- مدیریت آسیبپذیری و بهروزرسانی پَچها
- بررسی خطوط پایه پیکربندی
حین حمله
شناسایی غیرفعال
- شناسایی بر اساس امضا (آنتیویروس سنتی)
- شناسایی بر اساس رفتار (آنتیویروس نسل جدید – NG-AV)
- استفاده از هوش مصنوعی و یادگیری ماشینی (آنتیویروس نسل جدید – NG-AV)
- استفاده از سندباکسینگ (آنتیویروس نسل جدید – NG-AV)
حفاظت فعال
- میکروسگمنتیشن
- تله رَنسوموِر (Honeypot)
- احراز هویت دو مرحلهای
- شناسایی حملات بروت فورس (Brute-Force)
پس از حمله
شناسایی تهدیدات باقیمانده
- شکار تهدید
- تحلیل قانونی (Forensic Analysis)
- همبستگی و تجسم تهدیدات
محافظت در برابر فیشینگ و نفوذ وب با پاسخدهی خودکار با خرید لایسنس Sangfor EDR
حفاظت تقویتشده در برابر حملات فیشینگ و نفوذهای وب برای مقابله با افزایش تعداد این حملات در سراسر جهان.
شناسایی دقیق حملات فیشینگ و نفوذ وب، همراه با جزئیات کامل و ارائه زنجیرهای بصری از مراحل حمله برای مشخص کردن منشأ و رفتارهای مرتبط با آن.
کاربران میتوانند سَنگفور اِندپوینت سکیور را برای پاسخدهی خودکار به چنین حملاتی پیکربندی کنند، از جمله متوقف کردن فرآیندهای مخرب و حذف فایلهای آلوده بهمنظور جلوگیری از حرکت جانبی تهدید.
همافزایی با شبکه و ابر
اِندپوینت سکیور با NGAF، IAG و سایبر کامند سَنگفور یکپارچه میشود تا امکان شناسایی و پاسخدهی پیشرفته و هماهنگ به تهدیدات فراهم شود. همبستگی تهدیدات بین اندپوینت، شبکه و ابر امکان شناسایی تهدیدات پیچیدهای را فراهم میکند که از دید راهکارهای نقطهای پنهان میمانند و زنجیرهای یکپارچه از شواهد برای تسهیل شکار تهدید پس از حمله و رفع نقاط ضعف ایجاد میکند.
محافظت و بازیابی در برابر رَنسوموِر
محافظت در برابر انواع رَنسوموِر با استفاده از موتورهای شناسایی مبتنی بر هوش مصنوعی ایستا و پویا.
شناسایی فرآیندهای مشکوک مرتبط با رَنسوموِر و مسدود کردن آنها در کمتر از ۳ ثانیه برای به حداقل رساندن تأثیر روی داراییهای کاربران.
شاخصهای آلودگی رَنسوموِر از بیش از ۱۲ میلیون دستگاه که با سَنگفور اِندپوینت سکیور مجهز شدهاند جمعآوری میشوند و به این ترتیب دقت شناسایی ۹۹.۸۳٪ را تضمین میکند.
علاوه بر محافظتهای موجود، مانند تله رَنسوموِر و احراز هویت دو مرحلهای RDP، سَنگفور اِندپوینت سکیور قابلیتهای بازیابی از رَنسوموِر را نیز فراهم میکند. این قابلیتها شامل بازیابی فایل و بازیابی از طریق پشتیبانگیری VSS (خدمات کپی سایه ویندوز) هستند تا در صورت رمزگذاری توسط رَنسوموِر، دادههای شما به طور کامل محافظت و بازیابی شوند.
شناسایی بدافزار در سطح جهانی
موارد کاربرد
مدیریت یکپارچه امنیت اندپوینت
پاسخ سریعتر و بهتر به رخنههای بدافزار
شناسایی و کاهش سریع ارتباطات مخرب هم در مسیر شرقی-غربی (انتشار جانبی) و هم شمالی-جنوبی (کنترل و فرماندهی)
شناسایی جامع داراییها
سیاستهای امنیتی مبتنی بر دارایی
محافظت در برابر رَنسوموِر
Sangfor راهکارهای رَنسوموِر قابل تنظیمی ارائه میدهد، از جمله اِندپوینت سکیور و افزونههایی مانند NGAF یا پشتیبانگیری HCI. این راهکارها بر اساس نیاز و بودجه مشتری قابل شخصیسازی هستند و گزینههای افزوده انعطافپذیری دارند. این راهکار همچنین شامل مدیریت عملیات امنیتی مبتنی بر ابر از طریق Platform-X است.
محافظت اقتصادی اندپوینت
سَنگفور اِندپوینت سکیور عملیات و نگهداری امنیتی را ساده میکند. با استفاده از مدیریت ابری Platform-X سَنگفور، هزینه کلی مالکیت (TCO) تا ۶۰٪ کمتر از سایر راهکارها خواهد بود. یکپارچگی با NGAF سَنگفور نیز زمان پاسخدهی به رخنهها را تا ۴۰٪ بهبود میبخشد.
جوایز و دستاوردها
گارتنر “صدای مشتری”
سَنگفور به عنوان یک عملکرد قدرتمند در گزارش Gartner® Voice of the Customer برای پلتفرمهای حفاظت از اندپوینت توسط همتایان شناخته شده است.
گواهینامه AV-Test
سَنگفور اِندپوینت سکیور با کسب امتیازات کامل، جایزه برتر محصول AV-Test را به دست آورده است.
جایزه “نسل بعدی” از مجله CDM
سَنگفور اِندپوینت سکیور جایزه “نسل بعدی” را از مجله Cyber Defense Magazine (CDM) دریافت کرده است.
پرسشهای متداول درباره لایسنس Sangfor EDR
سَنگفور EDR (شناسایی و پاسخدهی اندپوینت) یک راهکار پیشرفته برای شناسایی تهدیدات و پاسخدهی خودکار به آنهاست که با استفاده از هوش مصنوعی و یادگیری ماشینی به شناسایی تهدیدات پیچیده و پاسخ سریع میپردازد. این راهکار قابلیتهایی همچون مدیریت یکپارچه، شناسایی بدافزار، محافظت در برابر رَنسوموِر و تحلیل قانونی (Forensic Analysis) دارد.
برخلاف آنتیویروسهای سنتی که بر شناسایی بر اساس امضا تمرکز دارند، سَنگفور EDR از روشهای پیشرفته مانند شناسایی رفتاری و یادگیری ماشینی برای شناسایی تهدیدات استفاده میکند. این امر امکان شناسایی تهدیدات جدید و ناشناخته را فراهم کرده و در مقابل حملات پیچیده، حفاظت مؤثرتری ارائه میدهد.
بله، سَنگفور EDR با داشتن فناوریهای پیشرفته مانند تله رَنسوموِر، احراز هویت دو مرحلهای RDP و قابلیت بازیابی از طریق پشتیبانگیری VSS، به محافظت کامل و بازیابی دادهها در برابر رَنسوموِر کمک میکند.
بله، سَنگفور EDR از طریق پلتفرم مدیریت ابری Platform-X به کاربران امکان مدیریت و نظارت جامع بر امنیت اندپوینت را میدهد و عملیات امنیتی را به طور قابل توجهی سادهتر و مقرونبهصرفهتر میسازد.
سَنگفور EDR به آسانی با سایر محصولات سَنگفور مانند NGAF (فایروال نسل جدید)، IAG و سایبر کامند یکپارچه میشود، که امکان همبستگی تهدیدات و ارائه یک زنجیره شواهد جامع برای شناسایی و پاسخدهی به تهدیدات پیچیده را فراهم میکند.
بله، سَنگفور EDR قابلیت پاسخدهی خودکار به تهدیدات مانند متوقف کردن فرآیندهای مخرب و حذف فایلهای آلوده را فراهم میکند تا از انتشار جانبی تهدیدات در شبکه جلوگیری شود.
