انتشار شده در تاریخ 1399/08/05 - 15:43

شناسایی حملات سایبری با محصولات پیشرفته

آزمایشگاه کسپرسکی و شرکت روس تلکام سولار سرویسی برای شناسایی حملات سایبری پیشرفته طراحی می‌کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ شرکت روس تلکام سولار با همکاری آزمایشگاه کسپرسکی سرویسی برای شناسایی حملات پیشرفته سایبری به ایستگاه‌های کاری و سرورهای سازمانی طراحی می‌کند.

قرار است این محصول مبتنی بر سیستم تشخیص حملات EDR آزمایشگاه کسپرسکی طراحی‌شده و با سرویس‌های مرکز مانیتورینگ و واکنش به حملات سایبری Solar JSOC در ارتباط باشد.

سرویس مذکور فعالیت هکرهای زبده و حضورشان در زیرساخت‌های هدف را که آنتی‌ویروس‌ها قادر به تشخیص آن‌ نیستند، شناسایی خواهد کرد.

بنابرگزارش شرکت روس تلکام سولار، متدها و فنونی که هکرها برای دور زدن آنتی‌ویروس‌ها به کارمی گیرند، هرسال پیچیده‌تر می‌شوند و در بسیاری از حملات هکرها مدت‌زمان طولانی در زیرساخت قربانی ناشناس باقی می‌مانند.

نیروهای سایبری و مزدوران سایبری برای نصب ماژول‌های مخرب در سیستم هدف از ابزارهای اختصاصی و پیشرفته خود درکنار ابزارهای قانونی و متدهای مهندسی اجتماعی بهره می‌گیرند.

ضمن اینکه این ابزارهای پیشرفته همواره در فروم‌های وب تاریک نیز پخش می‌شوند و مجرمان سایبری‌ای که تخصص چندانی ندارند به این ابزارها تجهیز می‌شوند. ازاین‌رو، راه‌اندازی سرویس مانیتورینگ مبتنی بر سیستم EDR کسپرسکی امکان شناسایی دقیق حملات پیچیده را در نودهای نهایی زیرساخت سازمان هدف فراهم می‌سازد.

میخائیل پریبوچی، مدیرعامل آزمایشگاه کسپرسکی در روسیه و کشورهای مستقل هم‌سود و بالتیک اعلام کرد:

سیستم EDR بخش مهم مرکز واکنش به رخدادهای سایبری است که تله‌متری دقیقی ارائه داده و با کاهش مدت‌زمان کلی واکنش از چند ساعت به چند دقیقه فرایندهای EDR را خودکار می‌سازد. پردازش این داده‌ها و واکنش حرفه‌ای به رخدادها نیازمند تیمی زبده از متخصصان است و در سایه منابعی که برای تشکیل این تیم در Solar JSOC اختصاص داده‌شده، مشتریان سرویس به‌راحتی و با اطمینان از منابع خود محافظت خواهند کرد.