- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
لایسنس سیمانتک
مدیریت تحلیل رفتاری SONAR یکی از بخشهای حفاظت پیشگیرانه در کامپیوترهای مشتری شما و سیاست حفاظت ویروس و جاسوسافزار در Symantec Endpoint Protection است. با توجه به اهمیت این بخش، در این متن به راهکارهای مدیریت تحلیل رفتاری پرداخته شده است.
مدیریت تحلیل رفتاری SONAR
وظیفه |
توصیف |
آشنایی با روش کار SONAR |
آشنایی با تشخیص تهدیدات ناشناخته توسط تحلیل رفتاری. این اطلاعات میتواند به شما در تصمیمگیری درباره استفاده از تجزیه و تحلیل رفتاری در شبکه امنیتی شما کمک کند. |
بررسی فعال بودن SONAR |
تجزیه و تحلیل رفتاری با برخی از ویژگیهای دیگر Symantec Endpoint Protection هماهنگی دارد. تجزیه و تحلیل رفتاری نیازمند Auto-Protect است. شما میتوانید از برگه مشتریان برای بررسی اینکه آیا حفاظت تهدیدات پیشگیرانه بر روی کامپیوترهای مشتری شما فعال شده است یا خیر، استفاده کنید. |
بررسی تنظیمات پیشفرض |
برای تحلیل رفتاری تنظیمات تحلیل رفتاری بخشی از سیاست حفاظت ویروس و جاسوسافزار هستند. |
مطمئن شوید که جستجوهای Insight فعال شدهاند |
تجزیه و تحلیل رفتاری برای تشخیص از دادههای شهرت در کنار فراهم کردن دادههای آماری استفاده میکند. اگر شما جستجوهای Insight را غیرفعال کنید، تجزیه و تحلیل رفتاری تنها با استفاده از فرایندهای قوهای تشخیص خواهد داد. این کار ممکن است باعث افزایش نرخ خطای مثبت شود و حفاظتی که SONAR فراهم میکند محدود خواهد شد. شما میتوانید جستجوهای Insight را در صفحه Submissions فعال یا غیرفعال کنید. |
برای بررسی تشخیصات خطای مثبت، رویدادهای تحلیل رفتاری را نظارت کنید |
شما میتوانید از لاگ تحلیل رفتاری برای نظارت بر رویدادها استفاده کنید. همچنین، شما میتوانید گزارش نتایج تشخیص SONAR را (زیر گزارشهای ریسک) برای مشاهده اطلاعات درباره تشخیصات استفاده کنید. |
تنظیمات تحلیل رفتاری را تنظیم کنید |
شما میتوانید اقدام تشخیص برای برخی از انواع تهدیداتی که تحلیل رفتاری تشخیص میدهد، تغییر دهید. ممکن است بخواهید اقدام تشخیص را تغییر دهید تا تشخیص خطای مثبت کاهش یابد. همچنین، ممکن است بخواهید اعلانها را برای تشخیصهای قوهای با ریسک بالا یا پایین فعال یا غیرفعال کنید. |
برای جلوگیری از بررسی رفتاری برخی برنامهها، میتوانید استثناء فایل، پوشه یا برنامه را برای آنها ایجاد کنید. |
در برخی موارد، بعضی از برنامهها غیرپایدار میشوند یا نمیتوانند اجرا شوند هنگامی که تحلیل رفتاری کدی را به آنها تزریق میکند تا آنها را بررسی کند. با ایجاد استثناء برای برنامه، تحلیل رفتاری از برنامه خارج میشود و کدی به آن تزریق نمیشود. این کار باعث میشود که مشکلات پایداری یا سایر مسائلی که ممکن است به دلیل تزریق کد وجود داشته باشند، پیشگیری شود. با این حال، به یاد داشته باشید که ایجاد استثناء برای برنامه، ممکن است به کاهش امنیت سیستم شما منجر شود. |
شما میتوانید روش شناسایی تغییرات فایل های DNS یا هاست را توسط تحلیل رفتاری در برنامه ها مدیریت کنید |
با استفاده از سیاستهای استثنا، میتوانید برای برنامه های خاص، استثنائاتی تنظیم کنید. این کار برای جلوگیری از تحریک خطاهای احتمالی برای برنامه های خاص و همچنین بهبود پایداری سیستم، کاربرد دارد. با استفاده از سیاستهای استثنا، میتوانید رفتار برنامههای خاص را به گونهای کنترل کنید که SONAR تغییرات DNS یا host file را در آنها بررسی نکند. برای انجام این کار باید سیاستهای استثنا را به گونهای تنظیم کنید که فقط برنامههای مشخصی که میخواهید استثنا شوند، از تحلیل رفتاری SONAR مستثنی شوند. |
سایمانتک توصیه میکند که شما برای کامپیوترهای مشتری خود، امکان ارسال اطلاعات مربوط به تشخیصهای تحلیل رفتاری را فعال کنید. |
اطلاعاتی که مشتریان در مورد تشخیصهای تحلیل رفتاری ارسال میکنند، به سایمانتک در بهرهگیری از تهدیدات کمک میکند. این اطلاعات به سایمانتک کمک میکند تا الگوریتمهای بهتری برای تشخیصهای آینده ایجاد کند، که نتیجه آن کاهش تعداد تشخیصهای مثبت نادرست است. به طور خلاصه، اجازه دادن |
25 آوریل 2023
مدیریت تحلیل رفتاری SONAR یکی از بخشهای حفاظت پیشگیرانه در کامپیوترهای مشتری شما و سیاست حفاظت ویروس و جاسوسافزار در Symantec Endpoint Protection است. با توجه […]
19 جولای 2022
مزایای ارتقای راه حل نقطه پایانی چرا ارتقا؟ برای کسانی که در فرآیند ارتقا یا تمدید هستند، این سند ارزش راه حل کامل Symantec Endpoint Security […]
16 جولای 2022
یکپارچه سازی افزونه های مرورگر با Symantec Endpoint Protection برای محافظت در برابر وب سایت های مخرب پسوند مرورگر چیست؟ افزونههای مرورگر افزونههایی هستند که عملکرد […]
28 می 2022
درباره application control system lockdown device control برای نظارت و کنترل رفتار برنامه ها در رایانه های مشتری، از کنترل برنامه و قفل سیستم استفاده می […]
17 می 2022
نحوه حفاظت Symantec Endpoint Protection در برابر تهدیدات Symantec Endpoint Protection با معماری و اجزای حفاظت نقطه پایانی Symantec آشنا شوید. Symantec Endpoint Protection یک راه […]
19 اکتبر 2021
سازگاری ویندوز با کلاینت های Symantec Endpoint Protection در حال حاضر ، Symantec Endpoint Protection از Windows Vista و نسخه های جدیدتر پشتیبانی می کند. همچنین […]
28 آگوست 2021
جلوگیری از نشت داده ها با Symantec بالاترین سطح حفاظت در یک نگاه : بالاترین سطح حفاظت از داده ها گسترده ترین حفاظت از داده ها […]
3 جولای 2021
امنیت سایبری سیمانتک حل چالش های سایبری شرکت های بزرگ هر بنگاه اقتصادی در محافظت از تجارت خود با چالش های جدی مواجه است: تهدیدهای نوظهور […]
15 ژوئن 2021
مهاجرت Broadcom به Google Cloud Broadcom و Google Cloud برای سرعت بخشیدن به تحول دیجیتال همکاری می کنند.مشارکت استراتژیک راه حل های نرم افزاری Broadcom را […]