- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
شرکت های ارایه دهنده سیمانتک
مدیریت تحلیل رفتاری SONAR یکی از بخشهای حفاظت پیشگیرانه در کامپیوترهای مشتری شما و سیاست حفاظت ویروس و جاسوسافزار در Symantec Endpoint Protection است. با توجه به اهمیت این بخش، در این متن به راهکارهای مدیریت تحلیل رفتاری پرداخته شده است.
مدیریت تحلیل رفتاری SONAR
وظیفه |
توصیف |
آشنایی با روش کار SONAR |
آشنایی با تشخیص تهدیدات ناشناخته توسط تحلیل رفتاری. این اطلاعات میتواند به شما در تصمیمگیری درباره استفاده از تجزیه و تحلیل رفتاری در شبکه امنیتی شما کمک کند. |
بررسی فعال بودن SONAR |
تجزیه و تحلیل رفتاری با برخی از ویژگیهای دیگر Symantec Endpoint Protection هماهنگی دارد. تجزیه و تحلیل رفتاری نیازمند Auto-Protect است. شما میتوانید از برگه مشتریان برای بررسی اینکه آیا حفاظت تهدیدات پیشگیرانه بر روی کامپیوترهای مشتری شما فعال شده است یا خیر، استفاده کنید. |
بررسی تنظیمات پیشفرض |
برای تحلیل رفتاری تنظیمات تحلیل رفتاری بخشی از سیاست حفاظت ویروس و جاسوسافزار هستند. |
مطمئن شوید که جستجوهای Insight فعال شدهاند |
تجزیه و تحلیل رفتاری برای تشخیص از دادههای شهرت در کنار فراهم کردن دادههای آماری استفاده میکند. اگر شما جستجوهای Insight را غیرفعال کنید، تجزیه و تحلیل رفتاری تنها با استفاده از فرایندهای قوهای تشخیص خواهد داد. این کار ممکن است باعث افزایش نرخ خطای مثبت شود و حفاظتی که SONAR فراهم میکند محدود خواهد شد. شما میتوانید جستجوهای Insight را در صفحه Submissions فعال یا غیرفعال کنید. |
برای بررسی تشخیصات خطای مثبت، رویدادهای تحلیل رفتاری را نظارت کنید |
شما میتوانید از لاگ تحلیل رفتاری برای نظارت بر رویدادها استفاده کنید. همچنین، شما میتوانید گزارش نتایج تشخیص SONAR را (زیر گزارشهای ریسک) برای مشاهده اطلاعات درباره تشخیصات استفاده کنید. |
تنظیمات تحلیل رفتاری را تنظیم کنید |
شما میتوانید اقدام تشخیص برای برخی از انواع تهدیداتی که تحلیل رفتاری تشخیص میدهد، تغییر دهید. ممکن است بخواهید اقدام تشخیص را تغییر دهید تا تشخیص خطای مثبت کاهش یابد. همچنین، ممکن است بخواهید اعلانها را برای تشخیصهای قوهای با ریسک بالا یا پایین فعال یا غیرفعال کنید. |
برای جلوگیری از بررسی رفتاری برخی برنامهها، میتوانید استثناء فایل، پوشه یا برنامه را برای آنها ایجاد کنید. |
در برخی موارد، بعضی از برنامهها غیرپایدار میشوند یا نمیتوانند اجرا شوند هنگامی که تحلیل رفتاری کدی را به آنها تزریق میکند تا آنها را بررسی کند. با ایجاد استثناء برای برنامه، تحلیل رفتاری از برنامه خارج میشود و کدی به آن تزریق نمیشود. این کار باعث میشود که مشکلات پایداری یا سایر مسائلی که ممکن است به دلیل تزریق کد وجود داشته باشند، پیشگیری شود. با این حال، به یاد داشته باشید که ایجاد استثناء برای برنامه، ممکن است به کاهش امنیت سیستم شما منجر شود. |
شما میتوانید روش شناسایی تغییرات فایل های DNS یا هاست را توسط تحلیل رفتاری در برنامه ها مدیریت کنید |
با استفاده از سیاستهای استثنا، میتوانید برای برنامه های خاص، استثنائاتی تنظیم کنید. این کار برای جلوگیری از تحریک خطاهای احتمالی برای برنامه های خاص و همچنین بهبود پایداری سیستم، کاربرد دارد. با استفاده از سیاستهای استثنا، میتوانید رفتار برنامههای خاص را به گونهای کنترل کنید که SONAR تغییرات DNS یا host file را در آنها بررسی نکند. برای انجام این کار باید سیاستهای استثنا را به گونهای تنظیم کنید که فقط برنامههای مشخصی که میخواهید استثنا شوند، از تحلیل رفتاری SONAR مستثنی شوند. |
سایمانتک توصیه میکند که شما برای کامپیوترهای مشتری خود، امکان ارسال اطلاعات مربوط به تشخیصهای تحلیل رفتاری را فعال کنید. |
اطلاعاتی که مشتریان در مورد تشخیصهای تحلیل رفتاری ارسال میکنند، به سایمانتک در بهرهگیری از تهدیدات کمک میکند. این اطلاعات به سایمانتک کمک میکند تا الگوریتمهای بهتری برای تشخیصهای آینده ایجاد کند، که نتیجه آن کاهش تعداد تشخیصهای مثبت نادرست است. به طور خلاصه، اجازه دادن |
25 آوریل 2023
مدیریت تحلیل رفتاری SONAR یکی از بخشهای حفاظت پیشگیرانه در کامپیوترهای مشتری شما و سیاست حفاظت ویروس و جاسوسافزار در Symantec Endpoint Protection است. با توجه […]
11 دسامبر 2022
مقاوم کردن کلاینت های ویندوز در برابر حملات دستکاری حافظه با Exploit Mitigation policy مطالبی که به آن ها خواهیم پرداخت: چگونه Memory Exploit Mitigation از […]
16 جولای 2022
یکپارچه سازی افزونه های مرورگر با Symantec Endpoint Protection برای محافظت در برابر وب سایت های مخرب پسوند مرورگر چیست؟ افزونههای مرورگر افزونههایی هستند که عملکرد […]
19 اکتبر 2021
سازگاری ویندوز با کلاینت های Symantec Endpoint Protection در حال حاضر ، Symantec Endpoint Protection از Windows Vista و نسخه های جدیدتر پشتیبانی می کند. همچنین […]
7 نوامبر 2020
آنتی ویروس سازمانی Symantec Endpoint Protection رایان سامانه آرکا – نمایندگی سیمانتک Symantec آنتی ویروس سازمانی Symantec Endpoint Protection ، حفاظت برتر و چند لایه برای […]