کتابخانه تشخیص تهدیدات سایبری

برنامه تشخیص تهدیدات سایبری خود را با Use Case های پیشرفته سورین بهبود دهید. ما Use Case هایی همراه با مستندات جامع، Playbook، پشتیبانی و سایر ویژگی های مفید به شما ارایه خواهیم داد

ارایه قوانین همبسته سازی پیشرفته

  • شناسایی حملات پیشرفته و چند گامی
  • تجمیع و یکپارچه سازی منابع داده و اشراف کامل بر شبکه

شکار تهدیدات

  • تهدیدات ناشناخته را در شبکه ی خود شکار کنید
  • پیکربندی های نادرست تجهیزات امنیتی خود را بیابید
  • تهدیدات پیشرفته ای که از دید لایه ی امنیتی شما دور مانده اند را شناسایی کنید

ارایه BaseLine از مولفه های حیاتی شبکه شما

  • شناسایی رفتارهای ناهنجار
  • اشراف و دید بهتر نسبت به امنیت سازمان

امنیت DNS

این Use Case به SIEM شما این امکان را می دهد که تهدیدات DNS  و اتصالات مشکوک را رصد کرده و آن ها را شناسایی کند. محتوای این Use Case شامل شناسایی DNS Tunnel، شناسایی Phishing و موارد متعدد دیگری می شود.

شناسایی فعالیت های اسکن شبکه و یا میزبان

تکنیک های اسکن متنوعی از قبیل Vulnerability Scan, Host Scan, Port Scan و… وحود دارند که توسط مهاجمان مورد استفاده قرار می گیرند. با استفاده از این Use Case می توانید رایج ترین انواع تکنیک اسکن ها را شناسایی کنید.

استخراج داده ها

این Use Case  شما را قادر می سازد دامنه متنوعی از تکنیک های استخراج داده از قبیل فشرده سازی داده ها، استخراج از طریق پروتکل های جایگزین و موارد متنوع دیگری را شناسایی کنید. 

شناسایی Lateral Movement

Lateral Movement عبارت است از مجموعه ای از تکنیک ها که فرد مهاجم از آن ها برای نفوذ به سیستم های موجود در شبکه قربانی استفاده می کند. این Use Case توانایی شناسایی تکنیک های Lateral Movement مانند Pass the hash،Pass the ticket، سوء استفاده از منابع اشتراکی ادمین و… را دارد.

تهدیدات داخلی

Use Case تهدیدات داخلی به شما کمک می کند تا نشانه های تهدید داخلی خود را از طریق آنالیز رفتاری شناسایی کنید و هم چنین به تیم های امنیتی این امکان رامی دهد که این دست حملات را تشخیص داده و تبعات ناشی از آن را تا حد امکان کاهش دهند.

برخی از تهدیدات پوشش داده شده در این Use Case شامل شناسایی هرگونه تلاش برای سرقت اطلاعات کاربران، ارتقای ناهنجار سطح دسترسی کاربران و… است.

تشخیص نقض خط مشی

این Use Case این امکان را به شما می دهد که تغییرات ایجاد شده در خط مشی امنیت خود مانند پیاده سازی برنامه ها، اعطای دسترسی، فیلترینگ و غیره را بررسی و شناسایی کنید.

ارائه آمار و نظارت بر ترافیک شبکه

این Use Case می تواند اطلاعات آماری مفیدی را در خصوص ارتباطات شبکه ای از قبیل وضعیت ارتباط، مبدا ارتباط، پروتکل ها، جهت ارتباط و… در اختیار شما قرار دهد.

امنیت وب

این Use Case تکنیک های پیشرفته مود استفاده توسط مهاجمین در جهت سوء استفاده از ارتباطات مشکوک بر پایه ی وب را شناسایی خواهد کرد. نمونه هایی از Rule های موجود در این Use Case شامل سرقت و استخراح اطلاعات از طریق پروتکل HTTP، فعالیت موسوم به HTTP Tunneling، گواهی های مخرب SSL و … است.

تشخیص بدافزار

با استفاده از این Use Case، این قابلیت به SIEM شما داده می شود که نشانه های بدافزار های پیشرفته و شناخته شده ای چون BlackEnergy و Azorult که در تهدیدات پیشرفته و پایدار (APT) استفاده می شوند را شناسایی کنند.