انتشار نسخه 3.1.3.21 Padvish XDR AI

پس از رونمایی از محصول Padvish EDR در تیرماه 1402 و استقبال گسترده از آن در میان کاربران سازمانی، محصول XDR شرکت نرم‌افزاری امن‌پرداز با نسخه Padvish XDR AI  3.1.3.21 منتشر گردید.

مهم‌ترین قابلیت‌های جدید محصول Padvish XDR AI به شرح زیر است:

✅ Network Sensor

این فناوری با بررسی پکت‌های خام ترافیک کل شبکه، تهدیدات و حملات شبکه‌ای را پردازش و گزارش می‌کند. با استفاده از این ویژگی حملاتی که از طریق نقاط پایانی فاقد محافظت و یا نقاط خارج از حیطه مورد مراقبت شبکه انجام می‌شوند، شناسایی خواهند شد.

✅ Appliance Sensor

این فناوری با دریافت لاگ از تجهیزات شبکه‌ای و زیرساختی، مانند زیرساخت مجازی‌سازی، زیرساخت ذخیره‌سازی، سوییچ‌ها و روترها و … در صورت بروز موارد مشکوک و خطرناک مانند حملات در حال انجام به مدیر شبکه هشدار می‌دهد.

✅ ™Padvish CyberGPT

امکان ™Padvish CyberGPT به محصولات Padvish EDR AI و Padvish XDR AI در نسخه جدید افزوده شده است.

این فناوری از هوش مصنوعی به عنوان دستیار تحلیلگر امنیت در سیستم استفاده می‌کند. به این ترتیب که الگوریتم‌های AI از یک طرف با خواندن اطلاعات جزئیات رویدادها، هشدارها و تشخیص‌ها، یک تصمیم کلی شامل خلاصه موضوع و موارد مشکوک، بررسی احتمالی صحت و شدت خطر و اقداماتی که باید در قبال آن انجام شود را ارائه می‌کند. افزون بر این، امکان تحلیل اسکریپت‌های پیچیده و نیز تولید خودکار کوئری‌های پیشرفته جهت شکار تهدیدات سایبری بر اساس خواسته کاربر نیز وجود دارد. مجموعه این قابلیت‌ها، سرعت شکار تهدیدات را افزایش می‌دهد و حتی رفتارهای غیرمعمول را شناسایی می‌کند.

✅ نسخه جدید ماژول سندباکس مبتنی بر Hypervisor

مطابق آخرین پیشرفت‌های فناوری سندباکس در دنیا، سندباکس موجود در Padvish XDR AI نیز به نسل جدید مبتنی بر Hypervisor ارتقا یافته است. این آخرین فناوری سندباکس در دنیا است که در آن، بدافزار در محیطی کاملا ایزوله اجرا شده و نظارت بر عملیات بدافزاری از بیرون سیستم عامل آلوده و از طریق Hypervisor انجام می‌گیرد. به این صورت بدافزار کوچکترین نشانه‌ای از اجرا درون سندباکس یا امکان دستکاری در نتایج را نخواهد داشت.

✅ انواع سنسورها و تله‌متری‌های پیشرفته جدید

در این نسخه، سنسورهای نقاط پایانی پادویش نیز با بهبودهای قابل ملاحظه‌ای همراه بوده است که انواع حملات و تکنیک‌های مختلف از Initial Access تا Lateral Movement و Credential Stealing تا Impact را شامل می‌شود. همچنین علاوه بر سیستم عامل ویندوز، پشتیبانی از  قابلیت EDR در سیستم عامل لینوکس نیز افزوده شده است.

✅ رابط کاربری کاملا جدید و مدرن

کاربران نسخه جدید با یک رابط کاربری مدرن مواجه می‌شوند که مطابق با استانداردهای روز بازنویسی شده و تلاش شده است. علاوه بر زیبایی بصری، امکانات متعددی مانند Drill Down و عمیق شدن، در دسترس بودن امکانات و یکپارچه‌سازی بخش‌های مختلف رابط کاربری انجام شود.