امروزه سازمانها برای ایجاد امنیت و محافظت از سرورها، شبکه و داراییهای دیجیتال خود با چالشهای زیادی روبرو هستند. بهصورت پیشفرض مدیران امنیت برای محافظت از Endpointها و سرورهای خود بر روی آنها آنتی ویروس نصب میکنند، تا سرورها در مقابل ویروسها و بدافزارهای شناخته شده محافظت گردند. ولی آنتی ویروس در برابر بدافزارهای جدید عملا کارایی ندارد و سرورها و سپس شبکه شما آلوده به ویروس و بدافزار خواهند شد .
درنتیجه شما به یک ابزار بهتر برای مقابله با بدافزارهای جدید نیاز دارین. اولین محصولی که شما نیاز دارین EDRها یا Endpoint Detection Response است. با استفاده از این ابزار شما به سرعت متوجه رفتارهای نادرست Endpointّهای خود شده و اکشن مناسب را انجام دهید.
در این مقاله به شما در انتخاب یک EDR مناسب کمک میکنیم و یکی از بهترین EDRهای رایگان بازار که خودم در سازمان های دیگه استفاده فراوانی میکنم ازش را معرفی میکنم.
نیازمندیهای EDR
سیستمهای EDR باید ۴ ویژگی داشته باشند.
پس یک EDRمناسب اول کار باید بتونه تشخیص بده که یک بدافزار وارد سیستم شده بعد از آن بتواند لیستی از Incidentهای دستگاهها را داشته باشد. هر incident ای را بتوان با استفاده از این محصول بررسی و تحقیق انجام داد. و در آخر با استفاده از مکانیزمهای موجود بتواند جلوی تاثیرات بدافزار را بگیرد.
ویژگیهای Detection And Responce
سامانههای مانیتورینگ EDR ها تغییرات در سیستم را بررسی و مانیتور میکند. یک سیستم EDRمناسب از چند راهکار برای تشخیص تهدیدات در Endpointها استفاده میکند. چند نوع راهکاری که EDRها برای شناسایی بدافزارها و تهدیدات از آنها استفاده میکنند
Threat Intelligence
Threat hunting یا شکار تهدیدات فرآیند جست و جو و یافتن مهاجمان قبل از اجرای یک حمله توسط آنان است. این روش بسیار متفاوت تر از روش های امنیتی مبتنی بر تشخیص و پیشگیری می باشد. این روش یک روش پیشگیرانه است که میتواند به مدیران امنیت کمک کند قبل از آلوده شدن سیستمها به بدافزار ار وقوع آنها جلوگیری کنند.
سامانه متن باز Wazuh
یک سامانه رایگان و متن باز برای threat Detection, FIle Integrity Monitoring, Incident,Vulnerability Detection Responce و log Data Analusisاست.
نصب و استفاده از این ابزار خیلی راحته از لینک زیر برای نصب و کانفیگ این ابزار استفاده کنید.
https://documentation.wazuh.com/3.11/installation-guide/installing-wazuh-manager/
درباره این سایت