Padvish EDR
امروزه حملات سایبری به حدی پیچیده شده است که استفاده از آنتی ویروس به تنهایی امنیت کامل را برای ما فراهم نمی کند وجود محصولات امنیتی با ماژول های چیشرفته باعث می شود تا بتوان این حملات را تا حدود زیادی شناسایی و تحلیل کرد .نسخه امنیتی Padvish Endpoint Detection and Response محصولی است که امنیت را سمت اندپوینت فراهم می کند ، این محصول با شناسایی و تشخیص تهدیدات و پاسخ به آنها مانع بروز حملات پیشرفته می شود .محصول امنیتی پادویش با داشتن سنسور بر روی نقطه پایانی ، شروع به جمع آوری ایونت ها می کند و پس از آن اطلاعات جمع آوری شده در نقطه پایانی را تحلیل و پردازش می کند ، در صورت وجود تهدید شروع به آلارم می کند و بعد از به صورت به تهدید پاسخ می دهد.
فناوری های Padvish EDR
- Behavior Protection
- Anti Malware
- Memory Scanner
- Machine Learning
- Correlation
- Network Attacks Detection (IPS)
- Sandbox
- MultiAV
- File Static Analyzers
ماژول های منحصر به فرد پادویش EDR
Library File این محصول مسئولیت جمع آوری فایل ها اجرایی از اندپوینت ها برای تحلیل و بررسی را بر عهده دارد . بعد از جمع آوری این فایل ها توسط این ماژول برای بررسی های بیشتر به ماژول های SandBox ، MultiAV و File Static Analyzers سپرده می شوند .
ماژول Multi-AV
این ماژول به بررسی و اسکن فایلها می پردازد از طریق ترکیب شدن چندین آنتی ویروس شروع به تحلیل آن ها کرده که وجود تکنولوژی چند آنتی ویورسی به دستیابی به نتایج بهتر کمک می کند . و دقت انجام کار را بالا می برد .
ماژول سند باکس
در این ماژول فایل به یک محیط ایزوله ارسال می شود و در آنجا اجرا می گردد و کاملا مورد بررسی و رفتارشناسی قرار می گیرد و پس از اجرای کامل اعلام می شود که آیا این فایل مشکل دارد یا خیر .
ماژول Analyzers Static File
ماژول تحلیل ایستای فایل وظیفه ارائه گزارش تفصیلی و کامل را به عهده دارد ، موتور های این ماژول براساس نوع سیستم عامل
(ویندوزی، لینوکسی، اندرویدی) ، نوع فایل ، آرشیو بودن یا نبودن و… شروع به کار کرده و به بررسی امضای دیجیتال و اعتبار فایل می پردازد .
