به گزارش کارگروه فناوری اطلاعات سایبربان؛ شرکت روس تلکام سولار با همکاری آزمایشگاه کسپرسکی سرویسی برای شناسایی حملات پیشرفته سایبری به ایستگاههای کاری و سرورهای سازمانی طراحی میکند.
قرار است این محصول مبتنی بر سیستم تشخیص حملات EDR آزمایشگاه کسپرسکی طراحیشده و با سرویسهای مرکز مانیتورینگ و واکنش به حملات سایبری Solar JSOC در ارتباط باشد.
سرویس مذکور فعالیت هکرهای زبده و حضورشان در زیرساختهای هدف را که آنتیویروسها قادر به تشخیص آن نیستند، شناسایی خواهد کرد.
بنابرگزارش شرکت روس تلکام سولار، متدها و فنونی که هکرها برای دور زدن آنتیویروسها به کارمی گیرند، هرسال پیچیدهتر میشوند و در بسیاری از حملات هکرها مدتزمان طولانی در زیرساخت قربانی ناشناس باقی میمانند.
نیروهای سایبری و مزدوران سایبری برای نصب ماژولهای مخرب در سیستم هدف از ابزارهای اختصاصی و پیشرفته خود درکنار ابزارهای قانونی و متدهای مهندسی اجتماعی بهره میگیرند.
ضمن اینکه این ابزارهای پیشرفته همواره در فرومهای وب تاریک نیز پخش میشوند و مجرمان سایبریای که تخصص چندانی ندارند به این ابزارها تجهیز میشوند. ازاینرو، راهاندازی سرویس مانیتورینگ مبتنی بر سیستم EDR کسپرسکی امکان شناسایی دقیق حملات پیچیده را در نودهای نهایی زیرساخت سازمان هدف فراهم میسازد.
میخائیل پریبوچی، مدیرعامل آزمایشگاه کسپرسکی در روسیه و کشورهای مستقل همسود و بالتیک اعلام کرد:
سیستم EDR بخش مهم مرکز واکنش به رخدادهای سایبری است که تلهمتری دقیقی ارائه داده و با کاهش مدتزمان کلی واکنش از چند ساعت به چند دقیقه فرایندهای EDR را خودکار میسازد. پردازش این دادهها و واکنش حرفهای به رخدادها نیازمند تیمی زبده از متخصصان است و در سایه منابعی که برای تشکیل این تیم در Solar JSOC اختصاص دادهشده، مشتریان سرویس بهراحتی و با اطمینان از منابع خود محافظت خواهند کرد.
