خدمة كاتو لحماية التهديدات هي خدمة أمنية قائمة على السحابة تقوم بفحص حركة المرور WAN والإنترنت في سحابة كاتو لاكتشاف وحظر الملفات الخبيثة والبرمجيات الضارة والهجمات المستندة إلى الشبكة وغيرها من التهديدات الأمنية. تساعد حماية التهديدات على تأمين حركة المرور الخاصة بك عن طريق منع البرمجيات الضارة، وحظر النطاقات والوجهات الخبيثة، واكتشاف محاولات الاستغلال وأنشطة الهجوم الأخرى، وإيقاف التهديدات قبل أن تؤثر على المستخدمين أو الموارد. يمكنك تمديد هذه الحماية بخدمات حماية التهديدات المتقدمة مثل عزل المتصفح البعيد (RBI)، الذي يعزل جلسات الويب عن جهاز المستخدم، وSandBox، الذي يقوم بفحص الملفات المشبوهة في بيئة معزولة لتحليل أعمق.
تعمل محركات الأمان الخاصة بكاتو معًا في خدمة قائمة على السحابة لتوفير اكتشافات أكثر دقة، وفرضًا أكثر اتساقًا، وحماية أقوى عبر دورة حياة التهديدات الكاملة. بدلاً من اتخاذ قرارات معزولة، تقوم المحركات بفحص نفس حركة المرور وبناء تحليل مشترك عبر طبقات الحماية المتعددة. تحسن هذه البنية الموحدة التنسيق بين عناصر التحكم الأمنية وتساعد على إيقاف التهديدات قبل أن تنتشر أو تسبب أضرارًا.
تستخدم حماية التهديدات من كاتو أيضًا الذكاء الاصطناعي وتعلم الآلة كجزء من البنية التحتية للخدمات لتحسين معلومات التهديدات وتقوية جودة الاكتشاف. يشمل ذلك تصنيف IOC القائم على الذكاء الاصطناعي، وتحليل تعلم الآلة لبيانات حركة المرور، وحماية تعلم الآلة في IPS للتهديدات، والتحليل القائم على السلوك في الوقاية الديناميكية. تقوي هذه القدرات مجتمعة الاكتشاف عبر محركات الحماية وتساعد كاتو في تحديد التهديدات المعروفة وغير المعروفة بشكل أكثر فعالية.
يتطلب الفحص الكامل للتهديدات فحص TLS، حيث يمكن تحليل حركة المرور المشفرة أيضًا.
يقوم كاتو بفك تشفير وفحص وتشفير حركة المرور مجددًا بشكل متزامن حتى تتمكن خدمات حماية التهديدات ومكافحة التهديدات المتقدمة من تحليل الحركة المشفرة، بما في ذلك مكافحة البرمجيات الخبيثة، IPS، و SandBox. يمدد هذا الفحص إلى الجلسات المشفرة ويسمح بتقييم المزيد من حركة المرور بواسطة المجموعة الكاملة من طبقات الحماية. تساعد قواعد الفحص والتجاوز المفصلة في الحفاظ على تغطية الأمان أثناء استبعاد الحركة التي لا ينبغي فحصها.
لأن فحص TLS يمكن أن يؤثر على تجربة المستخدم للمواقع الشرعية، يوفر كاتو معالج تكوين فحص TLS يساعدك على نشر قواعد الفحص والتجاوز الموصى بها بشكل أسرع أثناء تخصيص السياسة لبيئتك.
تعمل محركات حماية التهديدات في نقاط الخدمة في سحابة كاتو وتفحص حركة المرور التي تمر خلالها فقط. لا يتم فحص حركة المرور التي تتجاوز سحابة كاتو، مثل حركة المرور MPLS أو حركة المرور من المواقع والعملاء التي تتجه مباشرة إلى الإنترنت العامة، بواسطة خدمات حماية التهديدات أو حماية التهديدات المتقدمة. هذه الحركة خارج نطاق فحص التهديدات المباشر من كاتو.
تعمل هذه الخدمات معًا لتقديم حماية مميزة، تجمع بين الاكتشاف القائم على التوقيعات، والتحليل السلوكي، وتعلم الآلة لتحديد التهديدات المعروفة وغير المعروفة. لأنها جميعًا تعمل في سحابة كاتو كجزء من بنية أمان واحدة، تضيف كل طبقة إلى رؤية أوسع وأكثر تنسيقًا لأنشطة التهديدات. يتيح لك إدارة مركزية في CMA تكوين السياسات بسهولة، ومراقبة الأحداث، والحفاظ على رؤية عبر جميع حركة المرور المحمية.
يقوم IPS من كاتو بفحص حركة المرور الواردة والصادرة وWAN لحماية التطبيقات والأجهزة وخدمات الشبكة من الثغرات المعروفة والروبوتات وحركة المرور الخبيثة والهجمات القائمة على الشبكة الأخرى. تشمل الخدمة طبقات حماية متعددة مثل تحليل السمعة، وحماية الثغرات المعروفة، واكتشاف مكافحة الروبوتات، وتحليل السلوك الشبكي، والتحقق من البروتوكول، والتحكم الجغرافي، واكتشاف الهجمات في النفق.
تقوم أبحاث الأمن في كاتو بتحديث توقيعات IPS بشكل مستمر، وتتركز سياسات IPS على تحقيق توازن بين تغطية الأمان واستقرار التشغيل. يمكن لـ IPS تطبيق الحمايات في وضع الحظر أو مراقبة حركة المرور دون حظرها، ويساعد على منع استغلال الثغرات المعروفة عبر حركة المرور التي تمر عبر سحابة كاتو.
تشمل خدمة IPS حماية DNS لفرض أمان DNS لحركة المرور في حسابك. تعمل حماية DNS على حظر الطلبات إلى مجالات خبيثة قبل إنشاء اتصال مع الوجهة، مما يساعد على إيقاف التهديدات مثل التصيد، وتوصيل البرامج الضارة، والتواصل القيادة والسيطرة في وقت مبكر من تدفق الهجوم. عن طريق حظر الطلبات الخبيثة في طبقة DNS، تساعد حماية DNS على إيقاف الهجمات قبل تسليم الحمولة وتوفر رؤية تدعم التحقيق الأوسع في التهديدات.
يمكنك تمكين أو تعطيل حميات DNS محددة وتحديد إجراءات مثل السماح أو الحظر أو الغوص لكل حماية. .إعادة توجيه طلبات DNS لعناوين خبيثة إلى خادم غوص بدلاً من الوجهة الأصلية يتيح هذا تحديد نقطة النهاية الأصلية للطلب، بما في ذلك في البيئات التي تستخدم وكلاء DNS داخلية، ويدعم اكتشاف الأجهزة التي يحتمل أنها مصابة.
تمدد مراقبة النشاط المشبوه (SAM) الرؤية الخاصة بـ IPS للنشاط الشبكي المشبوه الذي لا يتم مراقبته بواسطة تواقيع القياسية لـ IPS. SAM يحدد النشاط الذي قد يدل على اختراق أو خرق، لكنه يراقب حركة المرور بدون حظرها لأنها غير مؤكد أنها خبيثة
بتوحيد الأحداث على مر الزمن، يقلل SAM الضوضاء ويمنح فرق الأمان رؤية أفضل في نشاط الهجوم المبكر. يساعد هذا في تحديد التهديدات التي لا يتم اكتشافها بواسطة عناصر التحكم القائمة على التواقيع لـ IPS. يضيف هذا سياقًا استقصائيًا للنشاط الذي قد لا يؤدي إلى الوقاية المباشرة ويساعد على تحديد التهديدات التي قد يفوتها التحكم القائم على التواقيع وحده.
يوفر مكافحة البرمجيات الخبيثة من كاتو و NG Anti-Malware طبقتين لحماية الشبكة من دخول الملفات الخبيثة. تفحص كلتا الطبقتين ملفات من حركة مرور الـ WAN والإنترنت في وقت واحد.
تستخدم مكافحة البرمجيات الخبيثة تواقيع الملفات المعروفة والتحليل الاستدلالي للكشف عن الملفات الخبيثة. تستخدم NG Anti-Malware تعلم الآلة والنماذج التنبؤية لتصنيف الملفات كآمنة أو مشبوهة أو خبيثة واكتشاف البرمجيات الخبيثة غير المعروفة وهجمات اليوم الصفر. يعتمد هذا النهج الطبقي على حظر برامج الفدية، وأحصنة طروادة، والبرمجيات الخبيثة التجارية الأخرى دون تأثير على تجربة المستخدم.
توفر خدمات حماية التهديدات المتقدمة حماية إضافية ضد التهديدات المعقدة التي قد تتجاوز عناصر التحكم العادية لـ حماية التهديدات. توسع هذه الخدمات الحماية الخاصة بـ كاتو عبر التصفح المعزول والتحليل المتقدم للملفات والوقاية القائمة على السلوك للمساعدة في الكشف عن تقنيات الهجوم المعقدة وإيقافها.
RBI جزء من سياسة جدار الحماية للإنترنت ويقوم بحماية المستخدمين من التهديدات القائمة على الويب والمتصفح دون حظر الوصول إلى الإنترنت. بدلاً من عرض المحتوى على جهاز المستخدم، يقوم RBI بتشغيل الجلسة في بيئة معزولة في سحابة كاتو ويقوم ببث تمثيل بصري آمن للمتصفح. يساعد ذلك في الحماية من التهديدات مثل برامج الفدية والبرمجيات الخبيثة والتصيد والإعلانات الخبيثة والبرمجة النصية عبر المواقع (XSS) بينما يسمح للمستخدمين بالوصول بأمان إلى مواقع الويب الخطيرة أو غير المعروفة. يمدد RBI الحماية للنشاط التصفح الخطير دون إجبار المستخدمين على تجاوز عناصر التحكم الأمنية.
تعد الوقاية الديناميكية محرك أمني قائم على السلوك يطبق ضوابط تكيفية استباقية استجابةً للتهديدات المكتشفة للحد من سطح الهجوم والتخفيف من التهديدات مبكرًا قبل أن تؤثر على بيئتك. يقوم بتحليل النشاط على مر الزمن وعبر سياق أوسع من الكشف التقليدي، مما يساعد في تحديد السلوك المشبوه الذي قد يستخدم أدوات شرعية أو يبدو أنه حميد في العزلة. عند اكتشاف سلوك غير طبيعي، يمكن للوقاية الديناميكية تطبيق ضوابط مؤقتة وتعديلها أو إزالتها باستمرار كما يتغير السلوك.
صندوق الرمل هو بيئة معزولة وآمنة حيث يتم تنفيذ وتحليل الملفات المشبوهة أو الخبيثة دون مخاطر على شبكتك. يضيف هذا تحليلًا معمقًا لتحقيقات البرمجيات الخبيثة للكشف عن التهديدات غير المعروفة والمراوغة. يتم فحص الملفات المحددة بواسطة سياسة مكافحة البرمجيات الخبيثة باعتبارها خبيثة أو مشبوهة تلقائيًا في صندوق الرمل، ويمكنك أيضًا تحميل ملفات معينة للتحليل.
إطار عمل MITRE ATT&CK هو قاعدة معرفة عن أساليب وتكتيكات الخصم التي تساعد فرق الأمن في تصنيف والتحقيق في نشاط الهجوم. توفر لوحة معلومات MITRE ATT&CK من كاتو رؤية لنشاط الهجوم في شبكتك باستخدام إطار عمل MITRE ATT&CK. تقوم اللوحة بتضمين التحليلات والمرئيات مثل ملخصات التكتيك، وتقسيم التقنيات، وجداول زمنية للأحداث، والأجهزة المتأثرة. تقوم اللوحة بتضمين التحليلات والمرئيات مثل ملخصات التكتيك، وتقسيم التقنيات، وجداول زمنية للأحداث، والأجهزة المتأثرة. يمكنك الحفر في التقنيات أو المصادر المحددة للتحقيق في الأحداث الأمنية وتحليل أنماط الهجوم في بيئتك. يساعد هذا في ربط الكشف الفردي بالقصة الهجوم الأوسع ويعطي فرق الأمن رؤية أوضح عن كيفية انتشار التهديدات عبر البيئة.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.