پویشگر چند‌موتوره سایبرنو

همانطور که می‌دانید امروزه بدافزار به یکی از اصلی‌ترین دلایل نشت اطلاعات سازمان‌ها تبدیل شده است. امروزه بدافزارها ابزارهای بسیار پیچیده‌ای هستند. توسعه‌دهندگان بدافزارهای APT قبل از انتشار تلاش می‌کنند که ساختار ضدویروس‌ها را شناسایی کرده و بدافزار را به گونه‌ای توسعه دهند که توسط آنها قابل شناسایی نباشد. با توجه به این موضوع ضدویروس‌های امروزی نمی‌توانند نرخ شناسایی %100 داشته باشند و تمام بدافزارهای موجود را شناسایی کنند. برای افزایش کارایی ضدویروس‌ها می‌توان چندین ضدویروس را با هم ترکیب کرد تا بیشترین نرخ شناسایی ممکن را داشته باشیم.

پویشگر چند‌موتوره سایبرنو سامانه‌ای است که بیش از 50 ضدویروس و ابزار شناسایی بدافزار همانند Yara را با هم ترکیب کرده و در قالب یک خدمت به شما ارائه می‌دهد.

قابلیت‌ها

از جمله قابلیت‌های پویشگر چند‌موتوره سایبرنو عبارت است از:

عدم وجود نقطه تکی شکست: اعتماد همیشگی به یک تولید‌کننده ضدویروس به معنای وجود نقطه تکی شکست در سازمان شماست. چرا که کافیست بدافزار بتواند از قابلیت‌های محافظتی آن ضد‌ویروس عبور کند. آنگاه تمام سازمان شما آلوده خواهد شد. با استفاده از پویشگر چند‌موتوره سایبرنو نقطه تکی شکست شناسایی بدافزار را در سازمان خود از بین ببرید.
قابلیت تجمیع با سایر ابزارهای امنیتی: این سامانه دارای رابط REST API می‌باشد. در نتیجه امکان ارتباط با سایر ابزارهای امنیتی به خصوص ابزار‌های SIEM یا جعبه شن را دارا می‌باشد.
قابلیت تجمیع اطلاعات تحلیلگران بدافزار: این سامانه دارای یک نسخه تحت وب می‌باشد که از طریق آن تیم امنیت سازمان می‌توانند داده‌های خود را با یکدیگر به اشتراک بگذارند.
سرعت پویش بالا: این سامانه به گونه‌ای طراحی شده است که در Performance ضدویروس‌ها تاثیری منفی ندارد و در نتیجه بالاترین سرعت پویش را نسبت به سایر سامانه‌های MultiScanner یا MultiAV ارائه می‌دهد.
پیشتیبانی از ضدویروس‌ها در بسترهای مختلف: این سامانه از ضدویروس‌های مختلف مبتنی بر سیستم عامل‌های ویندوز، لینوکس و اندروید پشتیبانی کرده و ضدویروس‌ها بر دو بستر Docker و VMWare قابل اجرا می‌باشد.
قابلیت گزارش‌گیری در قالب‌های مختلف: امکان ارائه گزارش تحلیل در فرمت‌های JSON، PDF و HTML وجود دارد. همچنین امکان دریافت گزارش‌های دسته‌ای جهت انجام امور تحلیل بدافزار با استفاده از اسکریپت‌های طراحی‌شده وجود دارد.

موارد استفاده (Use Cases)

ابزاری داخلی برای تحلیل فایل‌های مشکوک

متاسفانه بسیاری از کارمندان سازمان‌ها در زمانی که دچار حمله شده‌اند یا فایل مشکوکی در سازمان مشاهده کرده‌اند آن را به پویشگرهای چندموتوره خارجی همانند VirusTotal ارسال می‌کنند. سامانه‌هایی همانند VirusTotal فایل‌ها را در اختیار افراد و سازمان‌های مختلف خارجی قرار می‌دهند و در نتیجه این موضوع باعث خواهد که اطلاعات حساس سازمان شما در اختیار اشخاص ثالث خارجی قرار گیرد.

شما می‌توانید با نصب پویشگر چندموتوره سایبرنو در سازمان خود نیاز به آپلود فایل‌های مشکوک به سامانه‌های خارجی را از بین برده و فایل‌های حساس سازمان خود را تنها در درون سازمان خود مورد بررسی امنیتی قرار دهید.

شناسایی بدافزارهای موجود در سرورهای ذخیره‌سازی فایل

سامانه پویشگر چندموتوره سایبرنو قادر به شناسایی و مسدود کردن بدافزار در پوشه‌های اشتراک فایل که مبتنی بر پروتکل‌های مختلف (همانند FTP، SMB، NFS و...) ایجاد شده‌اند را دارا می‌باشد. بنابراین هر فایلی که به پوشه‌های اشتراک فایل سازمان شما کپی می‌گردد، ابتدا توسط سامانه پویشگر چندموتوره سایبرنو مورد بررسی قرار می‌گیرد تا احیانا حاوی بدافزار نباشد.

همچنین سامانه پویشگر چند موتوره سایبرنو امکان ارتباط با سامانه‌های NextCloud و OwnCloud را نیز دارا بوده و تحلیل فایل‌های آپلودشده به این سامانه‌ها را نیز به طور خودکار انجام می‌دهد.

محافظت از سرور پست الکترونیکی سازمان شما

پویشگر چندموتوره سایبرنو امکان اتصال به سرورهای مطرح پست الکترونیکی (همانند Exchange، Zimbra، Horde و...) را دارد. در نتیجه می‌تواند برای شناسایی و مسدود کردن پیوست‌های مخرب مورد استفاده قرار گیرد.

محافظت از سامانه‌های تحت وب یا پورتال‌های سازمانی در مقابل بدافزارها

هر سامانه تحت وب شامل پورتال سازمانی یا سیستم‌های اتوماسیون که در سازمان خود دارید، چنانچه قابلیت آپلود فایل دارد، ممکن است امکان آلودگی آن به بدافزار وجود داشته باشد. شما می‌توانید پویشگر چند موتوره سایبرنو را به پورتال‌های سازمانی خود متصل کرده تا هر فایلی که به این پورتال‌ها ارسال می‌گردد از لحاظ عدم آلودگی به بدافزار مورد بررسی قرار گیرد.

سامانه پویشگر چندموتوره سایبرنو امکان ارائه گزارش تمامی بدافزارهای یافت‌شده در پورتال‌های تحت وب را به تیم امنیتی سازمان دارا می‌باشد.

تحلیل ترافیک وب سازمان شما

پویشگر چندموتوره سایبرنو امکان شناسایی بدافزار در درون ترافیک شبکه سازمان شما را نیز دارا می‌باشد. برای این مورد شما باید دارای یک سرور Proxy یا سامانه تشخیص نفوذی باشید که از پروتکل ICAP پشتیبانی می‌کند.

تاریخ انتشار: 1399/12/06

تاریخ بروزرسانی: 1402/08/14

برچسب‌های مرتبط

محصولات

این مطلب را با دوستان خود به اشتراک بگذارید

نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

Holy guacamole! You should check in on some of those fields below.

با ما در ارتباط باشید

تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹

٠٢١۹١٠۹۴٣٣٠

گواهینامه ها

مشاهده
بیشتر

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.