بلاگ سایبرنو

آخرین اخبار و مطالب آموزشی سایبرنو

user avatar مدیر بلاگ 1399/12/06
پویشگر چند‌موتوره سایبرنو
پویشگر چند‌موتوره سایبرنو

همانطور که می‌دانید امروزه بدافزار به یکی از اصلی‌ترین دلایل نشت اطلاعات سازمان‌ها تبدیل شده است. امروزه بدافزارها ابزارهای بسیار پیچیده‌ای هستند. توسعه دهندگان بدافزارهای APT قبل از انتشار تلاش می‌کنند که ساختار ضدویروس‌ها را شناسایی کرده و بدافزار را به گونه‌ای توسعه دهند که توسط آنها قابل شناسایی نباشد. با توجه به این موضوع ضدویروس‌های امروزی نمی‌توانند نرخ شناسایی %100 داشته باشند و تمام بدافزارهای موجود را شناسایی کنند. برای افزایش کارایی ضدویروس‌ها می‌توان چندین ضدویروس را با هم ترکیب کرد تا بیشترین نرخ شناسایی ممکن را داشته باشیم.

پویشگر چند‌موتوره سایبرنو سامانه‌ای است که بیش از 50 ضدویروس و ابزار شناسایی بدافزار همانند Yara را با هم ترکیب کرده و در قالب یک خدمت به شما ارائه می‌دهد.

از جمله قابلیت‌های پویشگر چند‌موتوره سایبرنو عبارت است از:

  • تحلیل کلیه داده‌های سازمان شما: پویشگر چند‌موتوره سایبرنو می‌تواند کلیه فعالیت‌های بدخواهانه در سازمان را شناسایی و مسدود نماید. کلیه فایل‌های عبوری از ترافیک داخلی شبکه شما، ترافیک وب، فایل‌های موجود در سرورها و دیسک های شما، فایل‌های موجود در پرتال‌های سازمانی و پست‌های الکترونیکی ارسالی و دریافتی همگی می‌توانند توسط پویشگر چند‌موتوره سایبرنو مورد بررسی و مسدود‌سازی قرار گیرند.
  • عدم وجود نقطه تکی شکست: اعتماد همیشگی به یک تولید‌کننده ضدویروس به معنای وجود نقطه تکی شکست در سازمان شماست. چرا که کافیست بدافزار بتواند از قابلیت‌های محافظتی آن ضد‌ویروس عبور کند. آنگاه تمام سازمان شما آلوده خواهد شد. با استفاده از پویشگر چند‌موتوره سایبرنو نقطه تکی شکست شناسایی بدافزار را در سازمان خود از بین ببرید.
  • قابلیت تجمیع با سایر ابزارهای امنیتی: این سامانه دارای رابط های REST API ،GraphQL و ICAP می‌باشد. در نتیجه امکان ارتباط با سایر ابزارهای امنیتی به خصوص ابزار‌های SIEM را دارا می‌باشد.
  • قابلیت تجمیع اطلاعات تحلیلگران بدافزار: این سامانه دارای یک نسخه تحت وب می‌باشد که از طریق آن تحلیلگران بدافزار سازمان می‌توانند داده‌های خود را با یکدیگر به اشتراک بگذارند. به عنوان مثال می‌توانیم تحلیل‌های خود را راجع به یک فایل در سامانه قرار دهند یا اینکه نظر نهایی خود (بدافزار یا سالم بودن فایل) را در سامانه ثبت کنند.
  • تحلیل پویا بدافزارها: این سامانه برعکس سامانه‌های پویشگر چند‌موتوره موجود، امکان تحلیل پویا بدافزارها توسط ابزارهای ضدویروس را نیز دارد. به عبارتی فایل مشکوک در یک محیط امن اجرا شده و عملکرد آن توسط ضدویروس بعد از چند دقیقه اجرا در محیط مورد بررسی قرار می گیرد. چنانچه ضدویروس عملکرد بدخواهانه ای در هنگام اجرا کشف نماید، فایل به‌عنوان بدافزار شناسایی می‌شود.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.