Browsing tag
با پیشرفت فناوریهای امنیتی، سازمانها از راهکارهای پیشرفتهای مانند EDR، XDR، NGAV، SIEM و تحلیل رفتار برای شناسایی تهدیدات سایبری استفاده میکنند. در چنین شرایطی، ابزارهای سنتی تست نفوذ و شبیهسازی حملات اغلب به سرعت شناسایی و مسدود میشوند. اینجاست که مفهوم Evasion Engineering یا مهندسی دور زدن مکانیزمهای دفاعی اهمیت پیدا میکند. Evasion Engineering […]
واکنش رخداد به حملات سایبری زنده نیازمند آنالیز بیصدا از طریق داراییهای در معرض خطر است، گاهی اوقات در شبکههای توزیع شده بزرگ. رویکرد رایج متکی به EDR یا سایر راه حل های مبتنی بر عامل زنده است. با این حال، فعالسازی عوامل امنیتی و فعالیتهای آشکار بر روی سیستمهای در معرض خطر ممکن است […]
تقریباً هر شرکتی از یک Endpoint Detection and Response (EDR) برای نظارت بر دستگاههای موجود در شبکه خود برای نشانههای حمله استفاده میکند. اما این بدان معنا نیست که مدافعان امنیتی نحوه عملکرد واقعی این سیستم ها را درک کنند. کتاب EDR این ابهام را برطرف میکند و شما را به بررسی چگونگی شناسایی فعالیتهای […]