معرفی
این سامانه بصورت عامل نرم افزاری در سطح میزبانهای حساس شبکه سازمانها نظير سرورها، نصب و راه اندازی شده و رفتارهای پرمخاطره امنیتی سطح میزبان را استخراج نموده و جهت تحلیل و همبستگی با سایر رویدادهای شبکه، به سامانه مرکزی راوین منتقل می کند. سامانه Ravin EDR حسگر لایه میزبان Ravin SIEM محسوب می گردد.
مزايای Ravin EDR عبارتست از:
- قابلیت استفاده روی سکوهای مختلف ويندوز
- استفاده از پروتکل استاندارد جهت تعامل با مراکز عملیات امنیت نظير Ravin SIEM
- شفافیت و سهولت استفاده
ویژگیها
فعالیت در سطح هسته
| |
رهگيری و ثبت وقايع مربوط به پردازه ها
| |
رهگيری و ثبت وقايع فایل سیستم
| |
رهگيری و ثبت وقایع مربوط به رجیستری ویندوز
| |
رهگيری و ثبت وقايع مربوط به سرویسها
| |
جمع آوری وقایع سیستم و ارسال به Ravin SIEM
|
کاربردها
کاربرد Ravin EDR عبارتست از:
- شناسايی رفتارهای پرمخاطره و مشکوک سطح ميزبان های حساس نظیر سرورهای سازمان
- جمع آوری وقايع حساس سطح میزبان و ارسال به مرکز عمليات امنیت (Ravin SIEM)