هشدار: سامانه تخصصی در حوزه هوش تهدیدات سایبری
سامانه هشدار، یک سامانه تخصصی در حوزه هوش تهدیدات سایبری (CTI) میباشد که پس از رصد، جمع آوری و تحلیل اطلاعات، امکان دریافت لیستهای مخرب دامنه، IP ،URL و... با حداقل مثبت کاذب را از طریق API و رابط کاربری فراهم مینماید.
مجموعه فیدهای موجود در سامانه هشدار، نقش بسزایی در افزایش قابلیتهای پلتفرمهای امنیتی تجاری (SIEM، SOAR و TIP) و کمک به مراکز عملیات امنیتی (SOC) و ارائهدهندگان خدمات امنیتی مدیریتشده (MSSP) خواهد داشت.
- لیست IPهای مخرب: سامانه هشدار با بکارگیری الگوریتمهای پیشرفته امتیازدهی، لیستی بهنگام و با حداقل مثبت کاذب از IPهای مخرب را به صورت روزانه و در دستههای مختلف مانند scanner، C&C و ... ارائه میکند.
- لیست URLهای مخرب: سامانه هشدار با بررسی و تحلیل منابع مختلف داخلی و خارجی، لیستی از URLهای مخرب را به صورت روزانه در دستههای مختلف مانند فیشینگ، بدافزار و ... ارائه میکند.
- لیست دامنههای مخرب: سامانه هشدار لیستی از جدیدترین دامنههای مخرب را پس از بررسی و صحتسنجی به صورت روزانه ارائه میکند. این لیست شامل دستههای مختلف از قبیل دامنههای فیشینگ ، دامنههای مرتبط با Botnet و ... میباشد.
- اطلاعات جغرافیایی IPها: سامانه هشدار لیستی بهنگام از اطلاعات جغرافیایی تمام IPهای در حال استفاده در اختیار کاربران قرار میدهد.
- بسترهای امنیت سایبری را بهتر بسازید: ارائه دهندگان و استفادهکنندگان پلتفرمهای امنیتی مانند SIEM و Firewall و همچنین پلتفرمهای هوش تهدید (TIPs)، از اطلاعات ما برای تقویت قابلیتهای خود و نیز زمینهسازی و اولویتبندی بهینهتر تهدیدات استفاده میکنند.
- سیستمهای آلود شبکه خود را تشخیص دهید: با استفاده از IPها و دامنههای سرورهای C&C موجود در سامانه، سیستمهای آلوده که قصد ارتباط با این سرورها را دارند، شناسایی میشوند.
- در زمان تهدید، دسترسی به شبکه خود را محدود کنید: در زمان تهدید، با استفاده ازلیست بهروز اطلاعات جغرافیایی IPها، میتوان دسترسی به شبکه خود را محدود مثلا به IPهای داخل کشور (Iran Access) نمایید.
- اجازه اسکن شدن شبکه خود توسط افراد مهاجم را ندهید: با شناسایی هر آسیبپذیری جدید، لیست اسکنرهای گزارششده مرتبط با آن آسیبپذیری در سریعترین زمان در سامانه قرار میگیرد.
- وضعیت امنیتی خود را ارزیابی و سپس بهبود بخشید: مراکز عملیات امنیت (SOC) از وسعت و عمق اطلاعات ما برای بهبود فرآیندها و استراتژیهای امنیت سایبری بهره میبرند.
- اتصال به دامنههای مخرب را متوقف کنید: با استفاده از لیست دامنههای مخرب در DNS سازمان خود، امکان اتصال کاربران شبکه خود به این دامنههای مخرب را قطع نمایید.
- داشبورد پیشرفته
- پشتیبانی از پروتکلهای احراز هویت
- تحلیل موارد مشکوک
- قابلیت هرس کردن نامههای آلوده در سرورهای ایمیل