STANDARD · COMPLIANCE استانداردها

NetEngine XDR v5.0 با موتور AI و تشخیص Deepfake

نسخه پنجم سامانه NetEngine با موتور هوش مصنوعی نسل جدید، تشخیص حملات Deepfake صوتی و تصویری، تحلیل رفتاری UEBA و یکپارچه‌سازی کامل با MITRE ATT&CK v16 عرضه شد.

۱۸ خرداد ۱۴۰۵
۷ دقیقه مطالعه
۱٬۲۱۶ بازدید
COMPLIANCE
گزارش تخصصی تیم سیاره فناوری اطلاعات

معرفی نسخه جدید

نسخه NetEngine XDR v5.0 در پاسخ به رشد حملات ترکیبی سال ۲۰۲۶ منتشر شده است؛ حملاتی که هم‌زمان از فیشینگ مبتنی بر هوش مصنوعی، جعل صدا و تصویر، حساب‌های کاربری معتبر و زیرساخت ابری سوءاستفاده می‌کنند. این نسخه، داده‌های Endpoint، شبکه، ایمیل، هویت و Cloud را در یک زنجیره تشخیص واحد تحلیل می‌کند.

قابلیت شاخص ۲۰۲۶

موتور جدید تشخیص Deepfake می‌تواند الگوهای غیرطبیعی در تماس‌های ویدئویی، پیام‌های صوتی و فایل‌های رسانه‌ای ورودی را با رویدادهای هویتی و مالی سازمان همبسته‌سازی کند.

قابلیت‌های کلیدی NetEngine XDR v5.0

  • تحلیل رفتاری کاربران و موجودیت‌ها با UEBA نسل جدید
  • تشخیص جعل صوتی و تصویری در فرآیندهای حساس سازمانی
  • همبستگی رویدادها با تکنیک‌های MITRE ATT&CK v16
  • امتیازدهی ریسک حساب‌های کاربری، نشست‌ها و دستگاه‌ها
  • پاسخ خودکار Playbook محور برای قرنطینه، غیرفعال‌سازی و اعلان فوری

کاربردهای عملیاتی

تمرکز نسخه جدید روی کاهش زمان تشخیص و پاسخ است. در سناریوهای واقعی، یک حمله ممکن است با ایمیل فیشینگ شروع شود، سپس با سرقت توکن ادامه پیدا کند و در نهایت با درخواست پرداخت جعلی از طریق صدای مدیر مالی تکمیل شود. XDR جدید این رخدادها را جداگانه نمی‌بیند؛ بلکه آن‌ها را به عنوان یک زنجیره حمله تحلیل می‌کند.

۱. مقابله با Business Email Compromise

ترکیب تحلیل محتوای ایمیل، اعتبارسنجی فرستنده، رفتار کاربر و بررسی رسانه‌های پیوست‌شده باعث کاهش ریسک کلاهبرداری‌های مالی مبتنی بر جعل هویت مدیران می‌شود.

۲. کشف حرکت جانبی

موتور UEBA تغییرات غیرعادی در دسترسی، زمان ورود، جغرافیا، الگوی دانلود و استفاده از ابزارهای مدیریتی را شناسایی و با لاگ‌های شبکه همبسته می‌کند.

مزایا برای تیم امنیت

برای SOC

  • ✓ کاهش هشدارهای تکراری و کم‌اهمیت
  • ✓ نمایش زنجیره کامل حمله
  • ✓ Playbook پاسخ خودکار
  • ✓ داشبورد MITRE و Kill Chain

برای مدیریت

  • ✓ گزارش ریسک قابل فهم برای مدیران
  • ✓ اولویت‌بندی دارایی‌های حیاتی
  • ✓ شاخص‌های SLA و MTTD/MTTR
  • ✓ انطباق با سیاست‌های افتا و حریم داده

خدمات ITPCo

سیاره فناوری اطلاعات استقرار، تنظیم، یکپارچه‌سازی و پایش ۲۴/۷ NetEngine XDR را برای سازمان‌هایی ارائه می‌دهد که نیاز به دید یکپارچه روی Endpoint، شبکه، Cloud و هویت دارند.

  • XDR Deployment: نصب، اتصال منابع لاگ و تعریف سیاست‌های همبستگی
  • Threat Hunting: شکار تهدید مبتنی بر MITRE و رفتار کاربران
  • Deepfake Defense: کنترل ریسک جعل هویت در فرآیندهای مالی و مدیریتی
  • Managed SOC: پایش شبانه‌روزی، گزارش‌دهی و پاسخ رخداد

اشتراک‌گذاری این گزارش

بازگشت به
لیست اخبار
خبر بعدی
جهش حملات Ransomware-as-a-Service