فراز اندیشان پویا

FAPco
فراز اندیشان پویا

ارائه راه حل های فن آوری اطلاعات و امنیت شبکه

تقدیم حلول تقنیة المعلومات وأمن الشبکات

طبقه بندی موضوعی

۲ مطلب با کلمه‌ی کلیدی «edr» ثبت شده است

Endpoint Detection & Responde

در واقع می توان EDR ها را نسل پیشرفته Host IDS ها دانست و تمرکز این ابزارها بروی سرور ها و کلاینت هاست. در واقع تاثیری که برنامه و اجرای فرمان ها بر روی کامپیوتر ها از مهمترین دغدغه هاست. مکانیزم EDR ها بر شناسایی رفتارهای مخاطره آمیز است و از این جهت می تواند نا امنی هایی که از طریق آنتی ویروس روی یک سرور و یا از طریق IDS  در شبکه شناسایی نشده است را بفهمد. بر این اساس EDR ها ابزاری برای گزارش ناهنجاری های رفتار برنامه ها بر روی نقاط نهایی هستند که در نهایت این گزارش ها و لاگ ها سبب اعمال واکنش از طرف سامانه EDR می شود. اگر EDR ها در کنار مراکز عملیات امنیت استفاده شوند می توان آن هار یک سنسور لاگ تصور نمود

  1. دیواره آتش، فایروال UTM بومی
  2. فایروال های سوفوس
  3. سامانه مدیریت و نظارت بر پروتکل های مدیریتی همچون RDP,SSH,VNC
  4. سامانه تشخیص و پاسخ نقطه نهایی EDR
  5. سامانه جلوگیری از نشت اطلاعات DLP/DRM
  6. سامانه مدیریت امنیت اطلاعات ISMS
  7. سامانه مدیریت و محافظت از ایمیل سرور کسپرسکی KSMG
  8. آنتی ویروس کسپرسکی و EDR
  9. پیاده سازی پروژه های VDI با زیرو کلاینت
  10. تجهیزات ذخیره سازی QNAP Storage
  11. دانگل سرور Dongle Server