1. صفحه نخست
  2. محصولات
  3. هشدار

هشدار

هشدار: سامانه تخصصی در حوزه هوش تهدیدات سایبری

سامانه هشدار، یک سامانه تخصصی در حوزه هوش تهدیدات سایبری (CTI) می‌باشد که پس از رصد، جمع آوری و تحلیل اطلاعات، امکان دریافت لیست‌های مخرب دامنه‌، IP ،URL و... با حداقل مثبت کاذب را از طریق API و رابط کاربری فراهم می‌نماید.
مجموعه فیدهای موجود در سامانه هشدار، نقش بسزایی در افزایش قابلیت‌های پلتفرم‌های امنیتی تجاری (SIEM، SOAR و TIP) و کمک به مراکز عملیات امنیتی (SOC) و ارائه‌دهندگان خدمات امنیتی مدیریت‌شده (MSSP) خواهد داشت.

  • لیست IPهای مخرب: سامانه هشدار با بکارگیری الگوریتم‌های پیشرفته امتیازدهی، لیستی بهنگام و با حداقل مثبت کاذب از IPهای مخرب را به صورت روزانه و در دسته‌های مختلف مانند scanner، C&C و ... ارائه می‌کند.
  • لیست URLهای مخرب: سامانه هشدار با بررسی و تحلیل منابع مختلف داخلی و خارجی، لیستی از URLهای مخرب را به صورت روزانه در دسته‌های مختلف مانند فیشینگ، بدافزار و ... ارائه می‌کند.
  • لیست دامنه‌های مخرب: سامانه هشدار لیستی از جدیدترین دامنه‌های مخرب را پس از بررسی و صحت‌سنجی به صورت روزانه ارائه می‌کند. این لیست شامل دسته‌های مختلف از قبیل دامنه‌های فیشینگ ، دامنه‌های مرتبط با Botnet و ... می‌باشد.
  • اطلاعات جغرافیایی IPها: سامانه هشدار لیستی بهنگام از اطلاعات جغرافیایی تمام IPهای در حال استفاده در اختیار کاربران قرار می‌دهد.
  • بسترهای امنیت سایبری را بهتر بسازید: ارائه دهندگان و استفاده‌کنندگان پلتفرم‌های امنیتی مانند SIEM و Firewall و همچنین پلتفرم‌‌های هوش تهدید (TIPs)، از اطلاعات ما برای تقویت قابلیت‌‌های خود و نیز زمینه‌سازی و اولویت‌بندی بهینه‌تر تهدیدات استفاده می‌کنند.
  • سیستم‌های آلود شبکه خود را تشخیص دهید: ‌ با استفاده از IPها و دامنه‌های سرورهای C&C موجود در سامانه، سیستم‌های آلوده که قصد ارتباط با این سرورها را دارند، شناسایی می‌شوند.
  • در زمان تهدید، دسترسی به شبکه خود را محدود کنید: در زمان تهدید، با استفاده ازلیست به‌روز اطلاعات جغرافیایی IPها، می‌توان دسترسی به شبکه خود را محدود مثلا به IPهای داخل کشور (Iran Access) نمایید.
  • اجازه اسکن شدن شبکه خود توسط افراد مهاجم را ندهید: ‌ با شناسایی هر آسیب‌پذیری جدید، لیست اسکنرهای گزارش‌شده مرتبط با آن آسیب‌پذیری در سریعترین زمان در سامانه قرار می‌گیرد.
  • وضعیت امنیتی خود را ارزیابی و سپس بهبود بخشید: مراکز عملیات امنیت (SOC) از وسعت و عمق اطلاعات ما برای بهبود فرآیندها و استراتژی‌های امنیت سایبری بهره می‌برند.
  • اتصال به دامنه‌های مخرب را متوقف کنید: با استفاده از لیست دامنه‌های مخرب در DNS سازمان خود، امکان اتصال کاربران شبکه خود به این دامنه‌های مخرب را قطع نمایید.
  • داشبورد پیشرفته
  • پشتیبانی از پروتکل‌های احراز هویت
  • تحلیل موارد مشکوک
  • قابلیت هرس کردن نامه‌های آلوده در سرورهای ایمیل