شرکت بیتدیفندر در سال 2024، قابلیتهای جدیدی را به GravityZone، اضافه کرد. این ویژگیها، که مطابق با استراتژی امنیتی چندلایه هستند، با هدف آسانتر کردن کار تحلیلگران امنیتی، مدیران و کاربران طراحی شدهاند.
بخشهای جدید برای تحلیلگران امنیتی
در دنیای پویای امنیت سایبری، تحلیلگران امنیتی مسئول کشف هرگونه نشانهای از حملات بالقوه پیچیده برای آشکارسازی موارد پنهان هستند. این بخش به شرح ویژگیهای جدیدی میپردازد که برای ارتقای تواناییهای تحلیلگران طراحی شدهاند و ابزارهای پیشرفتهای را برای شناسایی، بررسی و مقابله با تهدیدات ارائه میدهند.
Cloud Security Posture Management (مدیریت وضعیت امنیتی ابری)
از این پس، Bitdefender CSPM+ (Cloud Security Posture Management +) به طور کلی برای همه مشتریان در دسترس قرار گرفته است و برنامه دسترسی اولیه (EAP) که در تاریخ 15 ژانویه 2024 آغاز شده بود، پایان می یابد.
+ Bitdefender CSPM نه تنها شامل قابلیت مدیریت وضعیت امنیتی ابری (CSPM) برای اطمینان از پیکربندی امن و مطابق با الزامات منابع و سرویسهای ابری جهت شناسایی و کاهش خطرات امنیتی بالقوه و پیکربندی های نادرست است، بلکه امنیت مدیریت دسترسی و هویت ابری (IAM) (که به عنوان CIEM – مدیریت مجوز زیرساخت ابری نیز شناخته می شود) و تشخیص و پاسخ ابری را نیز شامل می شود. امنیت IAM به سازمانها کمک میکند تا ریسک خطرات هویتهای کاربر و مجوزهای دسترسی در محیط ابری را به حداقل رسانند. تشخیص و پاسخ به تهدیدات ابری نیز در +CSPM گنجانده شده است و از موتور تشخیص GravityZone XDR و مشاور رویداد برای گسترش تشخیص و پاسخ به پنل مدیریت ابری با تجزیه و تحلیل لاگهای حسابرسی ابری استفاده میکند.
این قابلیتهای یکپارچه برای کمک به سازمانها در مدیریت خطرات امنیتی و انطباق در محیطهای ابری مختلف بدون نیاز به تخصص امنیتی ابری طراحی شدهاند. ادغام با Amazon Web Services (AWS)، Google Cloud Platform (GCP) و Microsoft Azure به مدیران این امکان را میدهد تا دید کاملی نسبت به داراییها و هویتهای ابری داشته باشند. بررسیهای امنیتی مداوم، نظارت بر انطباق و گزینههای اصلاح برای اطمینان از پیکربندیهای امن برای منابع ابری برای غلبه بر پیچیدگی و تمرکز بر بهبود بهرهوری تیم امنیتی ارائه میشود.
تقویت Bitdefender IntelliZone
متخصصان امنیتی که میخواهند بهطور پیشگیرانه تهدیدات سایبری را شناسایی، نظارت و کاهش دهند، میتوانند از پلتفرم IntelliZone بیت دیفندر برای تقویت دفاع سایبری خود استفاده کنند. IntelliZone تمام دانش مربوط به تهدیدات جمعآوریشده توسط آزمایشگاههای بیتدیفندر، بخش تحقیق و توسعه را که هر دقیقه بیش از ۴۰۰ تهدید جدید کشف میکند و روزانه ۳۰ میلیارد پرسش تهدید را تأیید میکند، تجمیع و ارائه میدهد.
جستجوی ساده (Simple Search) تمامی تهدیدات شناختهشده مرتبط با یک شاخص خاص (IoC) مانند URL، دامنه، IP، هش یا گواهی هش را پیدا میکند. تمام اطلاعات مربوط به استفاده از جستجوی ساده را میتوانید در صفحه مرکز پشتیبانی GravityZone بیابید. با آخرین بهروزرسانی، متخصصان امنیتی “جستجوی تجمعی” (Cumulative Search) را در اختیار دارند که تهدیدات را بر اساس ارتباط آنها با چندین ویژگی پیدا میکند. آنها با استفاده از فیلترهایی مانند عامل تهدید، کشور، صنعت و نشانگر، میتوانند جستجویی ایجاد کنند که نمای کلی از گروههای اخیراً فعال در منطقه خود را که به صنعتشان اختصاص داده شده است، ارائه دهد. رابط کاربری بهینهسازیشده برای تعامل کاربر، قابلیت تکمیل خودکار و راهنما را ارائه میدهد که فهرستی از نشانگرهای موجود را نمایش میدهد یا تمام ورودیهای احتمالی را پیشنهاد میکند.
با استفاده از این نشانگرها، مدیران میتوانند بهطور فعال سیاستهایی را برای جستجوی فایلهای خاص یا اتصالات برای بهبود انعطافپذیری امنیت سایبری خود ایجاد کنند.
رویدادهای خام EDR – ارسال syslog
با قابلیت تلهمتری امنیتی، مدیران به دادههای زمینهای مرتبط با رویدادهای امنیتی مانند فرآیندها (ایجاد، خاتمه)، فایلها (ایجاد، خواندن، ویرایش، انتقال، حذف)، رجیستری (ایجاد و حذف کلیدها، ویرایش و حذف مقادیر)، ورود به سیستم، دسترسی کاربر و اتصال شبکه دسترسی دارند. با آخرین بهروزرسانی، تمام دادههای مربوط به تلهمتری امنیتی از نقاط نهایی محافظتشده میتوانند به صورت syslog به سروری که از TLS پشتیبانی میکند، ارسال شوند. این امکان را برای تحلیلگران امنیتی فراهم میکند تا همبستگیهای سفارشی خود را ایجاد کنند. اطلاعات دقیق در مورد رویدادهای تلهمتری امنیتی را میتوانید در مرکز پشتیبانی GravityZone بیتدیفندر پیدا کنید. نکته مهم این است که برای بهبود عملکرد سیستم و به حداقل رساندن حجم دادههای خروجی، تمام اطلاعات تکراری فیلتر میشوند.
تنظیمات با ویرایش پیکربندی تلهمتری امنیتی و انتخاب Syslog (JSON) از قسمت راهحل SIEM قابل دسترسی است.
