آنتی ویروس سازمانی پادویش EDR یکساله

توضیحات

آنتی ویروس سازمانی پادویش EDR یک محصول پیشرفته و فراتر از آنتی ویروس‌های رایج است که با بهره‌گیری از تکنولوژی Endpoint Detection & Response ابزارهایی برای مانیتورینگ پیشرفته، شکار تهدیدات و عکس العمل سریع امنیت سایبری سازمان را به یک سطح جدید منتقل خواهد کرد. پادویش EDR دارای سنسورهای عمیقی در سطح سیستم نقاط پایانی دارد که با استفاده از هوش مصنوعی و یادگیری ماشین فعالیت‌ها و رفتارهای مشکوک را شناسایی و برای بررسی‌های بیشتر و تصمیم گیری به مرکز کشف و پاسخ به تهدیدات ارسال می‌کند.

ماژول‌های پادویش EDR

پادویش EDR دارای ماژول‌هایی نیز می‌باشد که تعدادی از آن‌ها به صورت پیش فرض فعال می‌باشد و باقی توسط نسخه‌های Select  و Expert ارائه می‌شود. در ادامه به معرفی این ماژول‌های میپردازیم.

IOC Scanner:

Indicators of compromise به نشانه‌های تهدیدات می‌گویند که در یک سیستم عامل و یا شبکه احتمال بسیار زیادی از نفوذ به سیستم را نشان می‌دهد. اسکنر IOC برای شناسایی این نشانه‌ها طراحی شده و توانایی اجرای اسکن‌های شخصی سازی‌شده را در جهت شناسایی چنین مواردی کاربرد دارد.

File Library:

این ماژول با جمع آوری فایل‌های مشکوک و آلوده از تمام نقاط پایانی ضمن تشکل یک پایگاه داده عظیم از تمامی فایل‌ها، آن‌ها را برای ارسال به ماژول‌های دیگری همچون سندباکس، تحلیلگر فایل و MultiAV نگهداری می‌کند.

Multi-AV:

با استفاده از این ماژول از قدرت شناسایی چندین آنتی ویروس یکجا بهره خواهید برد. در این ماژول خواهید توانست از تشخیص آنتی ویروس‌های دیگر در کنار پادویش استفاده کنید و در شناسایی فایل‌های مشکوک دقیقتر عمل کنید.

Sandbox:

ماژول سندباکس اماکن تحلیل پویای فایل‌های اجرایی مشکوک و ناشناخته را به ارمغان می‌آورد. با انتقال فایل به یک محیط ایزوله خواهید توانست فایل‌های مشکوک را اجرا کرده و از فعالیت‌ها و رفتاری‌های دقیق آن با استفاده از ابزارهای دیباگر و تحلیلگر مطلع شوید.

File Static Analyzers:

این ماژول دارای سه نوع تحلیلگر می‌باشد که به صورت مجزا عمل می‌کنند: ویندوز، لینوکس و اندروید. با استفاده از این ماژول می‌تواند اطلاعات فایل از قبیل امضاء الکترونیکی، کتابخانه‌ها، رشته‌ها و بسیاری از اطلاعات دیگر را استخراج کرده و در بانک اطلاعاتی خود ذخیره کنید.