वेंडर ForeNova अपने नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR) प्रोटेक्शन और एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) सॉल्यूशन का विस्तार कर रहा है। इसका उद्देश्य एंडपॉइंट के संबंध में नेटवर्क की बेहतर सुरक्षा करना है।
ForeNova अब NovaGuard, एक समापन बिंदु जांच और प्रतिक्रिया (EDR) समाधान प्रदान करता है। नोवागार्ड एंडपॉइंट्स की सुरक्षा करके एनडीआर सुरक्षा नोवाकमांड द्वारा खतरों के खिलाफ नेटवर्क ट्रैफिक-आधारित पहचान और बचाव को पूरक बनाता है। NovaGuard अपनी जानकारी NovaCommand और नेटवर्क सुरक्षा विशेषज्ञ ForeNova की प्रबंधित पहचान और प्रतिक्रिया सेवाओं के साथ साझा करता है।
समापन बिंदु के लिए अतिरिक्त सुरक्षा
समापन बिंदु की सुरक्षा अतिरिक्त अतिरिक्त मूल्य खोलती है और हर चरण में हमलावरों के खिलाफ मदद करती है: चल रहे हमले से पहले और उसके दौरान EDR प्रभावी होता है। नोवागार्ड के लिए एजेंटों की संसाधन-बचत स्थापना विभिन्न और विरासत ऑपरेटिंग सिस्टम द्वारा समर्थित है। इस तरह, IT व्यवस्थापक भी दूरस्थ IT क्षेत्रों जैसे नोटबुक या क्लाउड सर्वर को समापन बिंदु सुरक्षा के साथ कवर करते हैं।
उत्पाद हॉट पैचिंग के माध्यम से तत्काल सुरक्षा प्रदान करता है और एंडपॉइंट्स को माइक्रो-सेगमेंट में समूहीकृत करके हमलों को कम करता है। हनीपॉट फाइलें जटिल रैंसमवेयर हमलों के प्रवर्तकों को गतिविधि में लाने में मदद करती हैं और इस तरह एक प्रारंभिक चरण में बचाव शुरू करती हैं। नए उत्पाद के साथ, आईटी सुरक्षा प्रशासकों के पास एक ही स्रोत से व्यापक साइबर सुरक्षा है। ForeNova NovaGuard एक वैकल्पिक स्टैंडअलोन उत्पाद के रूप में उपलब्ध है और कई तृतीय-पक्ष साइबर रक्षा तकनीकों के साथ एकीकृत है।
वास्तविक समय में विसंगतियों को रोकें
🔎 NovaGuard द्वारा एक समापन बिंदु पर हॉट पैचिंग (चित्र: ForeNova)।
आईटी सुरक्षा अधिकारियों के पास समापन बिंदु पर सभी गतिविधियों की पूर्ण दृश्यता होती है, जिसे वे वास्तविक समय में रोक सकते हैं और परिणामों को कम कर सकते हैं। इस प्रकार नोवागार्ड हमले के सभी चरणों में जटिल हमलों से सुरक्षा प्रदान करता है: समापन बिंदु और उनकी सुरक्षा नीति को निवारक रूप से प्रबंधित किया जा सकता है। आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) द्वारा की गई एक बेसलाइन जांच और लगातार अनुकूलित एंडपॉइंट व्यवहार में विशिष्ट पैटर्न के आधार पर कई हमलों का पता लगाती है।
नोवागार्ड एक कमांड और कंट्रोल सर्वर के साथ एंडपॉइंट्स (पूर्व/पश्चिम) और बाहरी (उत्तर/दक्षिण) संचार के बीच आंतरिक ट्रैफ़िक के लिए खाता है। ईडीआर एजेंट इस प्रकार जटिल रैंसमवेयर-ए-ए-सर्विस, ब्रूट फ़ोर्स अटैक, बैकडोर और बॉटनेट से सुरक्षा करता है। समाधान दुर्भावनापूर्ण फ़ाइलों, कमजोरियों, एक हमलावर द्वारा एक वेब शेल की स्थापना और इसके निष्पादन में हमले का पता लगाता है - जैसे कि डेटा को एन्क्रिप्ट करना या एक्सफ़िल्ट्रेट करना। इससे बचाव के लिए नोवागार्ड फाइलों को क्वारंटाइन करता है, मेजबान को अलग करता है और आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) के लिए धन्यवाद, हमले के व्यवहार की जानकारी को पहचानने योग्य पैटर्न में सहसंबंधित करता है।
नोवागार्ड के अन्य महत्वपूर्ण कार्य
- हॉट पैचिंग और सुरक्षा नीति प्रवर्तन के माध्यम से बेहतर समापन बिंदु जोखिम प्रबंधन: कोई भी भेद्यता पाई जाती है - जैसे कि शून्य-दिन का अंतराल - चल रहे संचालन के दौरान नोवागार्ड द्वारा रनटाइम वातावरण में बंद कर दिया जाता है - स्वतंत्र रूप से और किसी एप्लिकेशन या सिस्टम के पैच प्रबंधन चक्र के अलावा। पुनरारंभ करने की कोई आवश्यकता नहीं है, कंप्यूटिंग शक्ति शायद ही प्रभावित होती है। व्यक्तिगत समापन बिंदुओं या बड़े समूहों के लिए त्वरित नीति कॉन्फ़िगरेशन के माध्यम से सरल सुरक्षा संचालन संभव है।
- सूक्ष्म विभाजन: किसी समापन बिंदु से मैलवेयर को तेज़ी से फैलने से रोकने के लिए, IT व्यवस्थापक समापन बिंदु के समूहों को अलग-अलग क्षेत्रों में विभाजित कर सकते हैं, जैसे कि उनके IT में विभाग। इन वर्गों में, आईटी प्रशासक, भागीदार या सुरक्षा विशेषज्ञ लक्षित बचाव करते हैं। रिमोट डेस्कटॉप प्रोटोकॉल (RDP) के लिए अतिरिक्त पासवर्ड सुरक्षा सेट करें। एआई के लिए धन्यवाद, नोवागार्ड स्वचालित रूप से क्रूर बल के हमलों को रोकता है या कॉन्फ़िगरेशन के आधार पर परिभाषित आवृत्ति से।
- हनीपोट डिकॉयज: रैंसमवेयर हमलों पर अक्सर लंबे समय तक ध्यान नहीं दिया जाता है क्योंकि जटिल रैनसमवेयर-एज-ए-सर्विस (रास) हमलों के संचालक शुरू में केवल मूल्यवान जानकारी की तलाश में रहते हैं, इससे पहले कि वे स्पष्ट रूप से कार्य करें। रणनीतिक रूप से रखी गई हनीपॉट फ़ाइलें, या तो सिस्टम-क्रिटिकल निर्देशिकाओं में, जिन्हें हमलावर ब्राउज़ करने की सबसे अधिक संभावना रखते हैं, या बेतरतीब ढंग से चयनित निर्देशिकाओं में, हमलावरों को एक एन्क्रिप्शन हमला शुरू करने के लिए प्रेरित कर सकते हैं और इस तरह खुद को दूर कर सकते हैं। यह एंडपॉइंट सुरक्षा को डेटा एन्क्रिप्ट करने से रोकने की अनुमति देता है। NovaGuard अंतर्निहित मैलवेयर की पहचान करता है और उसे हटाता है।
- विभिन्न समापन बिंदु ऑपरेटिंग सिस्टम के लिए समर्थन: NovaGuard एजेंट को निम्नलिखित ऑपरेटिंग सिस्टम चलाने वाले किसी भी समापन बिंदु पर स्थापित किया जा सकता है: Windows, MacOS, साथ ही CentOS, Debian, Oracle, RedHat, SUSE और Ubuntu Linux वातावरण। नोवागार्ड इस प्रकार निजी क्लाउड और वर्चुअल मशीनों में सर्वर पर एंडपॉइंट की सुरक्षा करता है। लीगेसी कॉर्पोरेट नेटवर्क Windows XP और Windows Server 2008 संगतता के साथ सुरक्षित हैं।
- अन्य आईटी सुरक्षा बुनियादी ढांचे में एकीकरण: ForeNova NovaGuard ForeNova NovaCommand और ForeNova द्वारा प्रदान की जाने वाली MDR सेवाओं के साथ इंटरैक्ट करता है। इसके अलावा, ForeNova NovaGuard रडार, आर्कसाइट या स्प्लंक जैसी सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) पेशकशों के साथ-साथ पालो ऑल्टो, सोफोस, फोर्टिनेट, चेकपॉइंट और सिस्को के फायरवॉल के साथ भी काम करता है। समर्थित समापन बिंदु समाधान बिटडेफ़ेंडर, मैकएफ़ी, एफ-सिक्योर, सोफोस, सिमेंटेक, ट्रेंड माइक्रो और विंडोज डिफेंडर एटीपी हैं। VMware या नेटवर्क एक्सेस कंट्रोल सॉल्यूशन Macmon भी समर्थित हैं।
"विशेष रूप से वर्तमान और भविष्य के जटिल एडवांस्ड पर्सिस्टेंट थ्रेट्स (APTs) को NDR द्वारा डेटा ट्रैफ़िक में विशिष्ट संरचनाओं के अवलोकन और समापन बिंदु पर हमले शुरू करने के तत्काल अवरोधन के बीच बातचीत की आवश्यकता होती है।" ForeNova में DACH के क्षेत्रीय निदेशक थॉमस क्रॉस कहते हैं।
ForeNova.com पर अधिक
ForeNova के बारे में ForeNova एक यूएस-आधारित साइबर सुरक्षा विशेषज्ञ है जो मध्यम आकार की कंपनियों को सस्ती और व्यापक नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR) प्रदान करता है ताकि साइबर खतरों से होने वाले नुकसान को कुशलता से कम किया जा सके और व्यावसायिक जोखिमों को कम किया जा सके। ForeNova फ्रैंकफर्ट में यूरोपीय ग्राहकों के लिए डाटा सेंटर का संचालन करता है। एम. और जीडीपीआर-अनुरूप सभी समाधानों को डिजाइन करता है। यूरोपीय मुख्यालय एम्स्टर्डम में हैं।