معرفی Secure Cloud Analytics جدید جهت بررسی Event Viewer

قابلیت XDR موجب سرمایه‌گذاری بیشتری در بازارهای نوظهور Endpoint Detection& Response یا EDR و Network Detection & Response یا NDR شده است. Secure Cloud Analytics یکی از پرفروش‌ترین‌های بازار NDR است که با تقاضای کاربران برای شناسایی بهتر تهدیدها، دید جامع‌تر Public Cloud و روش‌های پاسخگویی یکپارچه به هشدارهای مهم، پیوسته در حال رشد است.

برخی ویژگی‌های جدید در Secure Cloud Analytics وجود دارند که از Cloud Security Posture Management یا CSPM پشتیبانی می‌کنند. CSPM در مسیر رشد خود در Cloud از شبکه‌ی مبتنی بر Cloud یا Hybridی پشتیبانی می‌کند. این امر تضمین می‌کند که کاربر بتواند به سرعت تهدیدها را شناسایی کرده و به آنها پاسخ دهد، همچنین تیم DevOps و SecOps را هنگام تنظیم منابع خود در یک راستا نگه داشته تا با پالیسی‌های داخلی و بهترین روش‌های صنعتی مطابقت داشته باشند.

بررسی Event Viewer در ترافیک شبکه

Event Viewer که در اولین مرحله‌ی انتشار CSPM منتشر شد، با قابلیت فیلتر کردن از طریق اتصالات به راحتی به بررسی ترافیک شبکه می‌پردازد. این امر تجزیه و تحلیل جرم‌شناسی را ساده کرده و به کاربران امکان تجزیه و تحلیل ترافیک برای کشف تهدید و انطباق در Real-Time نزدیک را می‌دهد. و شامل اتصالات هم در شبکه‌ی Private و هم در Public Cloud می‌شود. Event Viewer جدید اکنون در دسترس عموم مشتریان Secure Cloud Analytics قرار داشته و به عنوان بخشی که در CSPM ارایه شده است برای دستیابی به نتایج مهم زیر به کاربران کمک می‌کند:

1. نظارت و محافظت از همه منابع Public Cloud آنها به طور یکپارچه

2. تشویق به همکاری بهتر بین SecOps و DevOps

3. حفظ تطبیق‌پذیری با استانداردهای صنعت، پالیسی داخلی و غیره

استفاده از Secure Cloud Analytics در بررسی IP

اگر IP 10.2… با IP 199.9… ارتباط داشته باشد، کاربر می‌تواند از طریق Event Viewer اطلاعاتی در زمینه‌ی موقعیت جغرافیایی IP متصل شده، کسب کند. قابل ذکر است که برای بررسی IP مورد نظر راه‌های چندانی وجود ندارد، اما Event Viewer امکاناتی زیر را در اختیار کاربران قرار می‌دهد.

• از طریق Event Viewer می‌توان اطلاعات بیشتری در مورد IP کسب کرد. با یک جستجوی ساده در مورد IP می‌توان پی برد که اولین فردی که با این IP متصل شده چه کسی است. همچنین می‌توان IP متصل شده را پیدا کرد تا سایر دستگاه‌هایی که ممکن است در معرض این منبع دیگر قرار بگیرند را ردیابی نمود.

• همچنین می‌توان هشدار مربوط به این اتصال را فعال کرد. که در واقع با این عمل هشدار Role Violation فعال می‌شود. وقتی کاربر در حال رسیدگی به مسائل مربوط به هشدارها است، هشدارهای Secure Cloud Analytics لیستی از مشاهدات پشتیبانی کننده، شرح هشدار و مراحل بعدی قابل توصیه را ارائه می‌دهند. این هشدار به کاربر می‌گوید که رفتار یک دستگاه برخلاف رفتاری است که از آن انتظار می‌رود. که نشان می‌دهد دستگاه ممکن است به خطر بیفتد.

•  می توان با SecureX اقدامات بیشتری انجام داد. SecureX همیشه همراه کنسول Secure Cloud Analytics است و به کاربر این امکان را می‌دهد تا IP را کپی کرده و به Casebook خود اضافه کند، در Umbrella یا Talos جستجو کند، یا از راهکار دیگری مانند Cisco Defense Orchestrator استفاده را استفاده کنند تا پالسی‌های خود را تنظیم کند.
• هر یافته یا ترافیک قابل توجهی می‌تواند به CSV صادر شود تا در بین تیم‌ها به اشتراک گذاشته شود و هشدارها به طور خودکار از طریق Webhookها و سایر یکپارچه‌سازیها ارجاع داده می‌شوند.