شما میتوانید لایسنس کرکی مربوط به ارسال و دریافت ایمیل ASGARD MANEGEMENT CENTER را از مسترلایسنس تهیه کنید.
مرکز مدیریت ASGARD پلتفرم کاملی برای پاسخ به حادثه است. این پلتفرم نه تنها به شما امکان اجرای اسکنهای THOR در سطح سازمانی را میدهد، بلکه یک رابط کاربری آسان برای اجرای کتابهای بازی پیچیده پاسخ در تا یک میلیون نقطه پایانی – همه از یک کنسول واحد – را فراهم میکند.
ASGARD به عنوان یک دستگاه مجازی بر روی سرور مجازی عرضه میشود که برای کارکرد ایمن و پایدار طراحی شده است و دارای سیستم عاملهایی برای Microsoft Windows، Linux، AIX و macOS است.
API غنی آن، امکان تعامل با چارچوبهای SOAR , Frameworks , sandboxes , سیستمهای آنتیویروس، سیستمهای SIEM، CMDBها، دستگاههای IPS – یا به عبارت دیگر: با هر دستگاه امنیتی که ممکن است داشته باشید ، را تسهیل میکند.
قابلیت مقیاسپذیری
یک مرکز ASGARD Manegement میتواند تا 25000 EndPoint را کنترل کند و کنترل مرکزی اسکن و توابع پاسخدهی را با یک کلیک بر روی تمام EndPointها متصل فراهم میکند.
با استفاده از Master ASGARD امکان کنترل چندین مرکزASGARD Manegement وجود دارد که به این ترتیب مدیریت مرکزی بیش از یک میلیون EndPoint در یک کنسول واحد فراهم میشود. این همچنین امکان معماریهای چند کلاینتی(یک سیستم نرم افزار میتواند توسط چندین سازمان یا کاربر به طور همزمان استفاده شود) را فراهم میکند که در آن هر ASGARD صورت اختصاصی به یک مشتری اختصاص می یابد، در حالی که همه ASGARDها کنترل اسکن مرکزی را از طریق Master ASGARD اشتراک میگذارند.
PlayBooks از پیش تعریف شده
مجموعه از دستوالعمل ها یا رویه های از پیش تعیین شده و آسان برای اجرا (Play Books) ، برای پاسخ و جمع آوری اطلاعات را می توان روی یک سیستم یا چند سیستم و همچنین در مقیاس بزرگ روی تمام EndPoint متصل اجرا کرد.
PlayBooks : مجموعهای از دستورالعملها و اقدامات هستند که به صورت اختصاصی برای یک سازمان طراحی شدهاند تا به صورت خودکار یا با مداخله کاربر، به تهدیدات امنیتی پاسخ دهند. این کتابها بسیار انعطافپذیر هستند و میتوان آنها را برای انواع مختلف تهدیدات و محیطهای مختلف تنظیم کرد.
PlayBooks ها شامل موارد زیر هستند:
گردآوری اطلاعات در مورد حافظه
جمع آوری و گردآوری فایل ها از منابع مختلف
گردآوری داده های رجیستری
قرنطینه
مدیریت کنسول از راه دور
سفارش سازی PlayBooks
PlayBooks سفارشی، مجموعهای از دستورالعملها و اقدامات هستند که به صورت اختصاصی برای یک سازمان طراحی شدهاند تا به صورت خودکار یا با مداخله کاربر، به تهدیدات امنیتی پاسخ دهند. این کتابها بسیار انعطافپذیر هستند و میتوان آنها را برای انواع مختلف تهدیدات و محیطهای مختلف تنظیم کرد.
PlayBooks سفارشی ما به شما کمک میکنند تا پاسخهای خاص خود را تنظیم کنید. PlayBook خاص خود را با حداکثر 16 مرحله متوالی آماده کنید.
یک PlayBooks معمولی ممکن است به شکل زیر باشد
مرحله 1: قرنطینه Endpoint در سطح شبکه
مرحله 2: بارگذاری ابزارهای forensic به Endpoint
مرحله 3: اجرای ابزارهای forensic و تولید بسته خروجی
مرحله 4: دانلود بسته خروجی به ASGARD
مرحله 5: حذف ابزارها و بسته خروجی از Endpoint
API قدرتمند
API ASGARD یکپارچگی با SOAR Framework، سیستمهای SIEM، فیدها/ارائهدهندگان IOC (مانند MISP و …) و به طور کلی هر زیرساخت امنیتی که شما در اختیار دارید را تسهیل میکند.
موارد استفاده معمول ممکن است شامل موارد زیر باشد:
راهاندازی THOR Scan بر روی سیستمی که باعث هشدار در IPS، SIEM، کنسول آنتیویروس و غیره شده است.
جمعآوری شواهد forensic evidenceبر روی نقاط پایانی
همگامسازی داراییهای ASGARD با CMDB
ارسال نمونههای مشکوک به sandbox
ASGARD یک نرمافزار امنیتی است که بر روی یک سرور مجازی ارائه میشود و برای سیستمعاملهای ویندوز، لینوکس و مک کاربرد دارد. این سیستم عاملها به ASGARD اجازه میدهند تا اطلاعات را از این سیستمعاملها جمعآوری کند و عملیات امنیتی را بر روی آنها انجام دهد.
این دمو کوتاه که نشان میدهد چگونه میتوان به سادگی یک اسکن با IOCهای سفارشی از یک MISP متصل راهاندازی کرد. در این مثال، همه رویدادها با کلمه کلیدی “Emotet” انتخاب میشوند، آنها را به یک مجموعه قوانین جدید اضافه میکنیم و از آن مجموعه قوانین در یک اسکن گروهی جدید با THOR استفاده میکنیم.
این مثال برخی از ویژگیهای کنسول از راه دور را نشان میدهد. شما یک کنسول کامل روی سیستم از راه دور دریافت میکنید. در ویندوز حتی میتوانید PowerShell را برای اجرای اسکریپتهای پیچیدهتر اجرا کنید. در سیستمهای لینوکس یک پوسته محلی دریافت میکنید. تمام جلسات از راه دور ضبط میشوند و میتوان آنها را در یک پخشکننده یکپارچه پخش کرد.
دستگاه ایمن شده ASGARD مبتنی بر لینوکس، یک پلتفرم پاسخدهی قدرتمند، پایدار و قابل مقیاسپذیری با سیستم عاملهایی برای ویندوز، لینوکس و macOS است. این دستگاه به صورت دستگاه مجازی نرمافزاری یا دستگاه سختافزاری 1U عرضه میشود. همه آنها تا 25000 Endpoint را پشتیبانی میکنند. همراه با دستگاه Master ASGARD، امکان کنترل بیش از یک میلیون Endpoint از یک کنسول واحد را فراهم میکند.
مرکز مدیریت ASGARD گزینههای مختلفی برای جمعآوری فایلهای مشکوک و انتقال آنها به sandbox دلخواه شما ارائه میدهد. کافی است اسکنهای خود را با گزینه Bifrost شروع کنید تا تمام فایلهایی که امتیاز مشخصی را کسب میکنند، به طور یکپارچه به sandbox منتقل شوند؛ یا کافی است به دارایی مربوطه بروید و Playbook “جمعآوری شواهد” را برای فایلی که میخواهید sandbox ارسال کنید، شروع کنید.
در اینفینیون، ما Asgard را با بسیاری از سیستمهای فنی خود ادغام کردیم. Asgard با مجموعه کاملی از قوانین تشخیص و اطلاعات تهدید عرضه میشود. علاوه بر این، قبل از شروع یک اسکن، Asgard مجموعه شاخصهای خود را از پلتفرم اطلاعات تهدید مبتنی بر MISP ما وارد میکند تا بتوانیم به طور امن برای شاخصهای مبتنی بر میزبان از منابع مختلف خصوصی و عمومی اسکن کنیم. اگر تشخیص داده شود که فایلها فراتر از یک آستانه مشخص مشکوک هستند، از پروتکل Bifrost Asgard برای جمعآوری خودکار فایلهای مشکوک برای تحلیل دینامیک و استاتیک استفاده میکنیم.
رافائل اوتورئیس مرکز دفاع سایبری شرکت Infineon Technologies
ASGARD Analysis cockpit دید کاملی به شما در مورد تمام تطابقهای IOC، لاگها و گزارشهای sandbox شما میدهد. این به شما امکان میدهد Baselining را تنظیم کنید و شما را به تغییرات مرتبط با امنیت در محیط خود هدایت میکند.
پشتیبانان ما 24 ساعت شبانه روز در حال خدمتگذاری هستند
در لینکدین ما را دنبال کنید
تیم مستر لایسنس با بهره گیری از متخصصان مجرب امنیتی قادر به ارائه خدمات و راهکار در زمینه مهندسی معکوس و ایجاد لایسنس نرم افزارهای خارجی با تمامی امکانات کامل می باشد .
تمامی حقوق قانونی این سایت مربوط به MRlicense میباشد