حماية من هجمات الذاكرة
يراقب سلوك وقت التشغيل الأساسي المرتبط بتهديدات الذاكرة مثل إساءة استخدام ROP ونشاط العمليات الوهمية.
AIDR
حماية وقت التشغيل قبل أن يتحول التسلل إلى انقطاع.
AI Detection and Response(AIDR) هو منتج الكشف والاستجابة من Ansen لتهديدات مستوى الذاكرة والهجمات بلا ملفات وسلوك الاستغلال ومسارات التسلل داخل الذاكرة التي قد لا تراها الضوابط المحيطية التقليدية.
حماية الذاكرة
طبقة استشعار للهجمات التي لا تنتظر الملفات.
تصف مواد المصدر القديمة نهجا خاصا لاستشعار الذاكرة. تعيد الصفحة العامة صياغته كتحكم في وقت التشغيل: مراقبة سلوك الذاكرة وتحديد أنماط الاستغلال واحتواء التسلل قبل أن يصبح انقطاعا للأعمال.
حماية من الهجمات بلا ملفات
يكشف مسارات التسلل التي تستخدم أدوات مشروعة أو سلوكا خفيا أو تنفيذ نصوص بدلا من الاعتماد على ملفات خبيثة مزروعة.
تخفيف الاستغلال
يوفر مسارا للحماية من استغلال الثغرات غير المعروفة عندما لا يمكن أن تكون حالة التصحيح خط الدفاع الوحيد.
كشف سلسلة الهجوم
ربط السلوك المخفي في سلسلة يمكن للمشغلين قراءتها.
تركز مواد المصدر على المراقبة منخفضة المستوى والاعتراض في الوقت الحقيقي وربط السلوك حسب السيناريو وإعادة بناء سلسلة الهجوم بصريا.
اكتشاف السلوك المخفي
يكشف السلوك عالي المخاطر من داخل المضيف بدلا من التعامل مع كل حدث كتنبيه منفصل.
اعتراض وحماية
يحلل سلوك التسلل باستمرار حتى تتمكن فرق الأمن من احتواء إجراءات وقت التشغيل الخطرة أثناء حدوثها.
إعادة بناء السلسلة
يربط السلوكيات ذات الصلة بتقنيات التسلل وسياق التتبع وأدلة المراجعة.
قدرة أساسية
عمليات أمن المضيف دون فقدان رؤية الذاكرة.
تسرد الصفحة القديمة وظائف التشغيل حول كشف البرمجيات الخبيثة وتقييم الثغرات وجرد الأصول وخط الأساس للامتثال والتحصين. تعرضها الصفحة الجديدة كطبقات محكومة لأمن المضيف.
كشف البرمجيات الخبيثة
يستخدم الفحص والاستخبارات والتعرف على أبواب الويب الخلفية والسياسات المخصصة وتحليل السلوك لتقليل تعرض المضيف.
تقييم الثغرات
يربط فحص الثغرات ومراجعة التصحيحات وكشف المخاطر وفحوص كلمات المرور الضعيفة في سطح مراجعة واحد للمضيف.
جرد الأصول
يدعم مشاهد المضيف والأصل والاسترجاع واستراتيجية الجرد ومراقبة الشذوذ لتحديد المخاطر أمنيا.
خط أساس الامتثال
يفحص خطوط أساس أنظمة التشغيل ويبني مهام المراجعة من سياق الأصول ويعيد تقارير موجهة للمعالجة.
تحصين أمني
يحمي الملفات والعمليات والتصحيحات ومسارات الاستجابة بالتصحيح الافتراضي لاستمرارية المضيفات الحرجة.
نتيجة تشغيلية
كشف ووعي بالثغرات واستمرارية ضمن دورة محكومة واحدة.
تصف مواد المصدر تحليل التتبع وكشف الثغرات المدفوع بالأصول وتشغيل النظام المستقر. تبقي الصفحة الجديدة هذه الاتجاهات نوعية حتى اعتماد أدلة الإثبات.
تحليل التتبع
يحول اكتشافات وقت التشغيل إلى مسارات قابلة للمراجعة للتحقيق والتعلم بعد الإجراء.
وعي بالثغرات مدفوع بالأصول
يستخدم سياق الأصول لمساعدة الفرق على فهم أسطح الثغرات المهمة تشغيليا.
حماية الاستمرارية
يبقي التركيز الدفاعي على عدم انقطاع الأعمال الأساسية وحماية البيانات الجوهرية.
AIDR
كشف ووعي بالثغرات واستمرارية ضمن دورة محكومة واحدة.
AI Detection and Response(AIDR) هو منتج الكشف والاستجابة من Ansen لتهديدات مستوى الذاكرة والهجمات بلا ملفات وسلوك الاستغلال ومسارات التسلل داخل الذاكرة التي قد لا تراها الضوابط المحيطية التقليدية.