Padvish DataGuard

Padvish DataGuard با بهره‌گیری از سازوکار طعمه (Decoy)، محافظت از MBR و خنثی‌سازی لحظه‌ای فرآیندهای رمزگذاری مخرب، از نفوذ و گسترش حملات جلوگیری می‌کند. همچنین با کنترل هوشمند BitLocker، مانع از سوءاستفاده مهاجمان برای قفل‌سازی غیرمجاز کاربران اطلاعات می‌شود.

این پلتفرم امکان دسته‌بندی کاربران و اعمال سیاست‌های دسترسی SDC در شش بُعد کنترلی فراهم می‌سازد. علاوه بر این، فایروال درون‌سازمانی، رمزگذاری شفاف فایل‌ها، امنیت پایدار و خودکار داده را تأمین می‌کند.

Padvish DataGuard برای همزیستی کامل با سایر محصولات امنیتی طراحی شده و تمامی قابلیت‌های اصلی پادویش (به‌جز آنتی‌ویروس) را در خود دارد. از این رو انتخابی اطمینان‌بخش برای سازمان‌هایی است که یکپارچگی داده و تاب‌آوری در برابر باج‌افزار را در اولویت قرار می‌دهند و به‌دنبال راهکارهای امنیتی موجود خود از قابلیت محافظت از داده نیز برخوردار باشند.

HIPS(جلوگیری از نفوذ مبتنی بر میزبان)

پیشگیری از آلودگی بر پایه بدافزار

حفاظت چندلایه مبتنی بر رفتار، برای جلوگیری از فعالیت های مخرب پیش از بروز هرگونه آسیب

دفاع 5 لایه ای در برابر باج افزار

محافظت در برابر دستکاری
تلاش های غیرمجاز برای رمزگذاری فایل را شناسایی و مسدود می کند. این لایه نیازی به به روز رسانی امضا ندارد و باج افزارهای Zero-day مانند WannaCry را با موفقیت متوقف کرده است.
محافظت توسط دیده بان
با بهره گیری از سرویس VSS نسخه های پشتیبان سریع و سبک را به صورت دوبار در روز ایجاد کرده و به طور فعالی از حذف این نسخه ها جلوگیری میکند.
محاظت از MBR
از بخش بوت در برابر تغییرات مخرب باج افزارها و تهدیداتی که قصد به دست گرفتن کنترل سطح سیستم را دارند، محافظت می کند.
سازوکار طعمه
فایل های طعمه را مستقر می کند تا باج افزارها را به خود جذب کرده و در صورت تلاش برای رمزگذاری، بلافاصله واکنش دفاعی و رهگیری را فعال کند.
محافظت از BitLocker
از سوءاستفاده از BitLocker مایکروسافت جلوگیری می کند. ابزاری که مهاجمان برای قفل کردن بدون بازگشت داده های کاربر به کار میگیرند.

Data Protection(حفاظت از داده ها)

محافظت توسط داده بان

پادویش DataCop با انجام پشتیبان گیری های کاملا خودکار، بسیار سریع و بهینه از نظر فضای ذخیره سازی، امنیت داده های کاربر را تضمین میکند، پشتیبانهایی که در برابر بدافزار و هرگونه دستکاری مقاوم هستند.
قابلیت ها

• کاملا خودکار و بدون نیاز به هیچگونه تنظیمات اولیه
• سرعت بسیار بالا
• بهره وردی فوق العاده در مصرف فضا (تنها 5% از فضای دیسک)
• مقاوم در برابر بدافزار و دستکاری

رمزگذاری DRM

پادویش با استفاده از رمزگذاری مبتنی بر مدیریت حقوق دیجیتال DRM محرمانگی داده را در تمام چرخه عمر آن تضمین میکند.

قابلیت ها

• فایل ها بلافاصله پس از ایجاد به صورت خودکار رمزگذاری می شوند.
• فرآیند رمزگذاری/ رمزگشایی کاملا شفاف اس و نیازی به اقدام کاربر ندارد.
• حتی در صورت نشت فایل، محتوا همچنان رمزگذاری شده و غیرقابل خواندن باقی می ماند.
• هر فایل دارای یک کلید رمزگذاری منحصر به فرد است که در یک ساختار سلسه مراتبی مرکزی مدیریت می شود.
• تمامی حفاظت ها حتی در حالت آفلاین نیز فعال باقی می مانند.

قوانین DLP

تعریف و اعمال دقیق سیاست های دسترسی به دستگاهها و داده ها در تمامی نقاط پیامی و کنترل کامل و بر اینکه چه کسی، کجا، چه چیزی، چه زمانی، کدام دستگاه و چگونه به داده دسترسی دارد.

قابلیت ها

• چه کسی: هویت کاربر یا گروه
• کجا: نقطه پایانی، بخش شبکه یا موقعیت
• چه چیزی: نوع فایل یا سطح طبقه بندی
• چه زمانی: زمان یا ساعات کاری
• کدام: نوع یا کلاس دستگاه
  چگونه: برنامه یا فرآیند اجرا کننده

Network Policy

دیوار آتش یا فایروال دولایه

پادویش دارای یک فایروال دو لایه است که بر پایه معماری ویندوز بنا شده است:

• لایه 3 (مبتنی بر بسته): کنترل Stateless بسته ورودی/ خروجی در سطح هسته است.
• لایه 7 (مبتنی بر اتصال): این لایه ترافیک سطح اپلیکیشن را به صورت هوشمند بازرسی می کند، تا اتصالات را بر اساس رفتار برنامه کنترل نماید.

کنترل وب

این قابلیت از طریق بازرسی ترافیک پروتکل های DNS و HTTPS، HTTP از دسترسی به دامنه های غیرمجاز جلوگیری می کند.

• لیست سیاه: مسدودسازی دامنه های غیرمجاز.
• لیست سفید: تنها اجازه دسترسی به دامنه هایی را می دهد که از قبل تایید شده اند.
• ثبت وقایع: تلاش های مربوط به برقراری ارتباط را بدون مسدودسازی، درگیری و ثبت می کند. قابلیت انطباق با بخشی از نام دامنه.

کنترل برنامه

این قابلیت با تعریف قوانین منعطف، مانع از اجرای نرم افزارهای غیرمجاز می شود:

• تعریف قوانین براساس شرکت سازنده، نام محصول یا محتوا
• شامل شناسایی و لیست کردن برنامه ها: یک پایگاده داده متمرکز از نرم افزارهای نصب شده جهت پایش و اجرای قوانین

مدیریت و کنترل سخت افزارها

امکان تعریف قوانین پیشرفته براساس نام دستگاه، شناسه یا مشخصات سازنده و محصول (VID/PID)، با قابلیت های اجرایی نظیر ثبت وقایع دسترسی فقط خواندنی، مسدودسازی کامل یا قرنطینه.

قابلیت های مدیریت دستگاه

• بانک دستگاهها: مشاهده متمرکز و برچسب گذاری تمامی دستگاههای جانبی شبکه (تجهیزات/سخت افزار)
• دستگاههای مجاز: تایید صلاحیت آسان تنها با یک کلیک و گزارش دهی از دستگاههای مفقود شده یا غیرفعال.

قابلیت های ویژه Padvish DataGuard

• حفاظت داده محور در تمامی لایه ها: دفاع یکپارچه برای سیستم، شبکه و داده ها
• عدم تداخل با آنتی ویروس های موجود: طراحی شده برای تکمیل ابزارهای آنتی ویروس موجود بدون ایجاد هم پوشانی
• تمرکز بر امنیت رفتار محور: رفتار باج افزارها بدون وابستگی به Signature تشخیص میدهد.
• کنترل دسترسی سیاست محور: مدیریت و نظارم دقیق بر جزییات عملکرد برنامه ها، دستگاهها و فعالیت های شبکه
• شفافیت نظارت: تحلیل بلادرنگ و گزارش دهی جامع
• نسخه پشتیبانی خودکار و سبک: پشتیبان گیری سریع و کم حجم با حفاظت از سلامت و تمامیت داده

امکانات و توانایی عملیاتی Padvish DataGuard

• سازگاری کامل با سایر آنتی ویروس ها: سازگاری و فعالیت در کنار سایر آنتی ویروس ها
• دفاع چندلایه: حفاظت یکپارچه از سیستم، داده و شبکه
• مقاومت در برابر باج افزارها: تشخیص رفتار محور و بازیابی خودکار
• کنترل دسترسی سطح بندی شده: مدیریت دقیق اپلیکیشن ها، دستگاهها و سیاست های شبکه
• قابلیت کنترل محتوای وب: قابلیت های لیست سیاه، لیست سفید، تطبیق الگو
• گزارش دهی جامع: گزارش دهی از نسخه پشتیبان، کنترل وب و سطح سیستم جهت انطباق با استانداردها
• بازیابی سریع: پشتیبان گیری سبک و محافظت شده برای بازگردانی سریع اطلاعات
• مدیریت یکپارچه: مدیریت متمرکز از طریق کنسول مدیریتی پادویش

موارد استفاده از Padvish DataGuard

1.  سازمانهای دارای آنتی ویروس که به دنبال لایخ حفاظنی افزوده برای داده ها هستند.
2.  کسب و کارهایی که به کنترل سختگیرانه برنامه ها و مدیریت تجهیزات جانبی نیاز دارند.
3.  محیط هایی که به دفاعی قدرتمند در برابر باج افزار و اطمینان از دسترسی نسخه های پشتیبان خودکار نیاز دارند.