معرفی محصول NDR

ایجاد یک مرکز عملیات امنیتی مدرن و ایجاد SOAR، نیازمند ابزارهای هوشمندتر در کشف و پاسخ‌گویی به جرایم سایبری است. امروزه ثابت شده است که راه‌حل‌های NDR ضروری ترین محصول نظارت بر امنیت هستند. NDR‌ها بر اساس امضا نیستند و از تکنیک‌های پیشرفته تحلیل ترافیک مانند تجزیه و تحلیل آماری و یادگیری ماشینی برای شناسایی رفتارهای غیرعادی استفاده می کنند و گزارش‌های ارزشمندی را برای نظارت بر امنیت شبکه با تجزیه و تحلیل عمیق ارائه می دهند.
بازرسی عمیق بسته، یادگیری عمیق و پاسخ خودکار مطلوب، سه پایه NDR هستند.
 شناسایی رفتار مشکوک و ناهنجار، نظارت بر فعالیت شبکه، تحلیل ناهنجاری رفتاری شبکه، Anomaly Based، پردازش عمیق ترافیک، deep session inspection ، پردازش ترافیک خام، کنترل جریان ترافیک شبکه، تشخیص حملات صفر روز از ترافیک شبکه، تشخیص برنامه های کاربردی از ترافیک خام، شناسایی دور زدن مکانیزم های امنیتی، شناسایی نقض سیاستهای امنیتی، پاسخ خودکار به حملات، جمع آوری Netflow JFlow SFlow ، تحلیل امنیتی شبکه مبتنی بر یادگیری، شناسایی حملات APT، شناسایی تهدیدات شبکه،  

مزایا

ویژگی‌ها

کاربردها

مزایای محصول احراز اصالت چندعاملی سامان

یکپارچه‌سازی

  • ارسال خروجی به SIEM
  • ارسال فرمان به Firewall
  • ارسال بلیط خودکار Ticketing
  • ارسال Email
  • ارسال SMS

سفارشی‌سازی کامل

  • گزارش‌ها و داشبوردها
  • فرمان‌های خودکار
  • قوانین‌‌، سیاست‌ها و پروفایل‌های موردنیاز

پشتیبانی و خدمات

  • تیونینگ و بهینه‌سازی کامل سیستم
  • قابلیست ارائه به صورت سرویس
  • کمترین هزینه نگهداری برای مشتری

پشتیبانی و خدمات

  • ماشین مجازی
  • کانتینرهای داکر با استقرار و مدیریت ابری

NDR بومی | تحلیل ترافیک شبکه | NTA ایرانی | Network Traffic Analyzer بومی | Network Detection and Response بومی | کنترل جریان ترافیک | شناسایی حملات صفر روز APT