زیرساخت یکپارچه و هوشمند جامع امنیت سایبری Sangfor

برند سنگفور یک اکو سیستم هوشمند بوده و از زیر ساخت تا لایه سرویس را به طور کامل پوشش می دهد. در این مستند فقط دو راهکار در لایه سرویس این برند به عنوان نمونه معرفی و بررسی شده و راهکارهای زیرساخت اختصاصی-VDI اختصاصی-فایروال پیشرفته و … کاملا یکپارچه و در قالب یک اکو سیستم می‌باشد.
راهکار XDR برند سنگفور که با نام تجاری Endpoint Secure شناخته می‌شود، مسئول عملیات شناسایی، دفاع و پاسخگویی تهدیدات در سمت کلاینت‌ها و سرورها می‌باشد که در چندین مرحله و با ماژول‌های مختلف این امر را به انجام می‌رساند.
ضمنا این راهکار با استفاده ازEngine Zero(AI engine) و Nerual-x عملیات رفتار‌شناسی کاربران و اپلیکشن‌ها را انجام می‌دهد. این راهکار امکان بخش‌بندی جهت اجرای Zero trust در هر Broadcast Domain یا هر Vlan را انجام داده و عملا از حملات Lateral movement جلوگیری می‌نماید.
ماژول دوم این برند مسئول جلوگیری از حملات APT با استفاده از مرکز فرماندهی مبتنی بر هوش مصنوعی است که با نام CyberCommand شناخته می‌شود. این راهکار در واقع با گرفتن کپی ترافیک و اتصال با ماژول قبلی یعنی Endpoint Secure و نیز گرفتن لاگ‌ها از ادوات امنیتی و یا سرورهایی که XDR Agent روی آنها نصب نیست، عملیات شکار تهدید و انطباق ترافیک و لاگ‌ها و رفتار کاربران را با MITRE ATT&CK® انجام داده و با توجه به امکان نوشتن انواع Playbook (SOAR) عملیات پاسخگویی را هم بر اساس Agent‌های XDR و هم بر اساس ادوات third party نظیر فایروال‌های برندهای دیگر هم بصورت دستی و هم بصورت کاملا اتوماتیک به انجام می‌رساند.
CyberCommand با توجه یادگیری ماشین، انواع Abnormaly ها در سطح شبکه-کاربران و اپلیکشن‌ها را آشکار نموده و Base line فراگیری شده براحتی قابل مشاهده است.
این راهکار با ارایه سامانه هوش مصنوعی خود علاوه بر رفتار شناسی، امکان آنالیز داینامیک فایل‌ها را در Sandbox خود فراهم می‌نماید.
ضمنا این راهکار با امکان نصب راهکار شنود شبکه در زون‌های مختلف حرکت‌های مخفیانه حملات را شناسایی کرده و گزارش می نماید. ( lateral movement)
با توجه به داشتن هوش مصنوعی در این راهکار، عملیات فارنزیک تا حدود زیادی انجام شده و می‌توان بسیاری از واکنش‌ها را بصورت اتوماتیک در آن تعریف نمود.
در انتخاب این راهکار با توجه به نصب on-premises، حفظ محرمانگی داده‌های تبادلی رعایت شده و نیز تمامی به‌روزرسانی‌ها، بصورت کاملا Offline انجام می‌پذیرد.
در ضمن این راهکار با پاسخگویی اتوماتیک و داشتن AI جهت کاهش False Positive بسیار پر کاربرد است.