محصول ManageEngine Malware Protection Plus
ManageEngine اولین بار ویژگی Malware Protection Plus (یا بهطور کلی افزونه NGAV/Anti‑Malware) را در 16 اکتبر 2023 در پلتفرم Endpoint Central رونمایی کرد Channel IT+15TDWI+15ManageEngine+15. این معرفی شامل امکانات نسل جدید آنتیویروس برای مقابله با تهدیدهای پیشرفته بود.
- سپس، برنامهٔ Early Access برای این افزونه در طول سال ۲۰۲۴ اجرا شد و سرانجام در ۱۵ آوریل ۲۰۲۵ بهروزرسانی عمومی ارائه گردید. نسخه عادی (GA) بهعنوان یک گزینه افزایشی برای تمامی نسخههای Endpoint Central عرضه شد.
- دوره Early Access تا 31 آوریل ۲۰۲۵ ادامه یافت (اگرچه ماه آوریل ۳۱ روز ندارد، احتمالا منظور «30 آوریل» بوده است) و دسترسی رایگان تا 10 ژوئن ۲۰۲۵ ادامه پیدا کرد. پس از آن، استفاده مستمر نیازمند خرید لایسنس بود.
و اینک این محصول هوشمند عرضه شده و توسط مدانت پشتیبانی میشود: با ManageEngine Malware Protection Plus آشناشوید
معرفی (Anti‑Malware & Next‑Gen Antivirus)
Malware Protection Plus یک نرمافزار ضدبدافزار (بدافزار) پیشرفته است که بر مبنای نسل جدید آنتیویروس (NGAV) طراحی شده تا با تهدیدات آینده مقابله کند. این محصول با استفاده از هوش مصنوعی، تهدیدها را شناسایی و از نقض امنیت جلوگیری میکند. سناریوهای ترسناک را بخوانید!
🚨 چالشها
- تهدیدات مدرن میتوانند از طریق مخفیسازی در رجیستری یا اجرای فرآیندهایی در ساختار سیستم، به راحتی از آنتیویروسهای سنتی عبور کنند.
- حملات پیچیده میتوانند در عرض چند دقیقه شبکه را آلوده کنند. برای محافظت واقعی، باید از مرحلهی ورود بدافزار تا حرکت در داخل شبکه و بازگرداندن سریع نقاط آلوده را پوشش داد.
قابلیتهای نسل جدید آنتیویروس
- شناسایی مبتنی بر هوش مصنوعی: ترکیبی از یادگیری عمیق و تحلیل رفتاری برای تشخیص بدافزارهای شناختهشده و ناشناخته.
- دفاع و بازیابی در برابر باجافزار: تشخیص حملات رمزگذاری و بازگرداندن فایلها به حالت قبل از حمله.
- تشخیص ترکیبی رفتاری و امضایی: ترکیب روشهای سنتی و رفتاری برای متوقف کردن تهدیدات جدید .
- اسکن حافظه پیشرفته: کشف بدافزارهای بدون فایل که فقط در حافظه فعال هستند.
- ترمیم خودکار بدون دخالت کاربر: قرنطینه، پاکسازی و بازیابی فایلها و رجیستری سیستم.
- ضداکسپلویت و ضددسترسی غیرمجاز: محافظت در برابر نفوذهای حافظه و مهندسی فرآیند امنیت سیستم
ویژگیهای کلیدی
۱. شناسایی همزمان
- تحلیل رفتار زنده با ML
- امضاهای سنتی برای بدافزارهای شناختهشده
- کشف تهدیدات روز صفر، فایللس و حملات پیچیده
۲. مهار و کاهش آسیب
- قرنطینه فوری دستگاههای آلوده
- توقف فرآیندهای مخرب و بازگرداندن سیستم با یک کلیک
۳. بررسی و تحلیل
- بررسی ریشهای حمله و تحلیل رفتار، همراه با نقشهبرداری MITRE TTP و شاخصهای نفوذ (IoC)
۴. قابلیتهای پیشرفته
- اسکن حافظه پیشرفته
- حفاظت از فرآیندهای حساس مانند LSASS
- شناسایی حملات Living-off-the-land
- تشخیص نیت حمله (Intent-based) و ارتباط با فرماندهی (C2)
آمار و قیمتگذاری
| شاخص | مقدار |
|---|---|
| مصرف شبکه توسط عامل | حدود ۱٪ |
| پوشش | بیش از ۳ میلیون نقطه انتهایی |
| دقت شناسایی باجافزار | بیش از ۹۹٪ |
- نسخه رایگان: تا ۲۵ نقطه انتهایی – رایگان
- نسخه سازمانی: ۱٫۲۵ دلار به ازای هر نقطه انتهایی در ماه – تعداد نامحدود
چرا Malware Protection Plus؟
- محافظت یکپارچه از دستگاههای نهایی همراه با مدیریت امنیت
- استفاده از هوش مصنوعی پیشرفته و حافظه سبک
- عملیات خودکار برای کاهش نیاز به نیروی انسانی
- قابلیت بازگرداندن سیستم بعد از حمله برای کاهش اختلال در کسبوکار
⚙️ ویژگیهای Malware Protection Plus
شناسایی و جلوگیری بلادرنگ تهدیدات
- شناسایی بلادرنگ با هوش مصنوعی
استفاده از هوش مصنوعی و یادگیری عمیق برای تشخیص بدافزارهای شناختهشده و ناشناخته در زمان واقعی با تحلیل الگوها، رفتار و ناهنجاریها - شناسایی بدافزارهای بدون فایل (Fileless)
کشف تهدیداتی که بدون فایل کار میکنند، مانند اسکریپتها یا ماکروها که از شناسایی سنتی فرار میکنند - شناسایی باجافزار
نظارت و کشف فعالیتهای رمزگذاری نادرست، قرنطینه فوری و بازیابی). - شناسایی اکسپلویتهای حافظه
جلوگیری از سوءاستفاده از حافظه جهت حفظ امنیت سیستم - اسکن عمیق حافظه
تحلیل حافظه برای کشف shellcode، DLL تزریقشده و تهدیدات پنهان - محافظت از اعتبارنامهها (Credential Hardening)
نظارت بر سرویس LSASS و جلوگیری از حمله به اعتبارنامهها - شناسایی حملات Living‑Off‑The‑Land
کشف حملاتی که از ابزارهای سیستم (مانند PowerShell یا WMI) بهعنوان سلاح استفاده میکنند - شناسایی مبتنی بر قصد (Intent‑based / IoA)
تشخیص مسیر حمله و نیت مهاجم بهجای تنها شناسایی امضای بدافزار - شناسایی ارتباط با مرکز فرماندهی (C2/C&C)
تشخیص ارتباط بدافزار با شبکههای مهاجم و جلوگیری از ارسال اطلاعات
اسکن و تحلیل بدافزار
- اسکن پیشرفته حافظه
تشخیص بدافزارهای پنهان در حافظه، کد تزریقی و shellcode . - تحلیل علل ریشهای (Root‑Cause Analysis)
ارائه گزارش کامل از نحوه ورود و انتشار بدافزار - نقشهبرداری MITRE TTP
تحلیل حمله بر اساس تاکتیکها و تکنیکهای MITRE برای افزایش قابلیت پیشبینی - شاخصهای نفوذ (IoC)
شناسایی دامینها، هشها یا آیپیهای مخرب - اسکن حسبنیاز (On‑demand)
امکان اسکن دستی درایوها و فایلها برای بررسی تهدیدات - اسکن هنگام نوشتن فایل (On‑write)
آغاز اسکن بلافاصله پس از ایجاد یا کپی فایل مشکوک
مهار و کاهش تهدیدات
- پاکسازی خودکار
جداسازی، حذف و بازیابی خودکار فایلها و رجیستری - مسدودسازی پروسهای
توقف فرآیندهای مخرب قبل از گسترش آنها - محافظت در برابر اکسپلویت
جلوگیری از تلاشهای کرنش حافظه برای اصلاح ساختار سیستم - حفاظت ویژه از باجافزار
جلوگیری از رمزگذاری و نگهداری پشتیبان امن جهت بازیابی سریع - جلوگیری از حملات مکرر
یادگیری از حملات گذشته و جلوگیری از حملات مشابه بعدی - حالتهای Audit/Kill
دو حالت انتخابی: فقط ثبت رفتار یا توقف کامل بدافزار - ایزولهسازی دستگاه (Device Isolation)
قطع ارتباط دستگاه آلوده با شبکه برای جلوگیری از انتشار - مانیتورینگ فایل تله (Decoy File Monitoring)
استفاده از فایلهای تله برای جذب و شناسایی حملهکنندهها - بازیابی فایلهای رمزنگاریشده
بازگرداندن فایلها به وضعیت قبل از حمله - مدیریت استثناها
امکان حذف برخی فایلهای مطمئن از روند اسکن برای بهبود عملکرد
قابلیتهای افزوده و محیط باثبات
- آنتیمالور سازمانی
مدیریت مرکزی، مطابقت با استانداردها و مناسب برای محیطهای پیچیده - عامل سبک (Lightweight agent)
مصرف بسیار کم منابع سیستم حتی در زمان اسکن سنگین - گزارشگیری پیشرفته
تولید گزارش از حملات، تشخیصها و جزئیات دستگاهها، قابل یکپارچهسازی با فرایندهای پاسخ به حادثه - رابط کاربری تحت وب
داشبورد ساده و گرافیکی برای مدیران بدون نیاز به آموزش تخصصی - حفاظت آفلاین
شناسایی رفتارهای مشکوک حتی در زمان عدم اتصال به اینترنت - استقرار گروهی
اعمال سیاست امنیتی براساس گروهبندی، مانند بخش یا منطقه.
حتماً، در ادامه جدول نهایی و رسمی بین Malware Protection Plus و CrowdStrike Falcon Prevent، بدون ایموجی و با لحن حرفهای آمده است:
مقایسه: Malware Protection Plus vs CrowdStrike Falcon Prevent
| ویژگی | ManageEngine Malware Protection Plus | CrowdStrike Falcon Prevent |
|---|---|---|
| تمرکز اصلی | امنیت نقطه انتهایی با قابلیتهای ضدبدافزار نسل جدید | امنیت ابری پیشرفته برای سازمانهای بزرگ |
| شناسایی با هوش مصنوعی | دارد – تحلیل بلادرنگ با AI و یادگیری رفتار | دارد – تحلیل پیشرفته با Threat Graph مبتنی بر Cloud |
| اسکن حافظه | دارد – تشخیص shellcode، تزریق DLL و دستکاری فرآیند | دارد |
| شناسایی تهدیدات بدون فایل (Fileless) | دارد | دارد |
| تحلیل رفتاری و شناسایی نیت حمله | دارد – Intent-based Detection | بسیار پیشرفته – مبتنی بر IoA و Telemetry گسترده |
| محافظت در برابر باجافزار | دارد – شناسایی، قرنطینه و بازیابی فایل | دارد – Rollback حرفهای، توقف رمزگذاری بلادرنگ |
| ایزولهسازی دستگاه آلوده | دارد | دارد |
| تحلیل علت ریشهای و نقشه MITRE | دارد – نمایش حمله با تحلیل گامبهگام | دارد – همراه با گراف تصویری پیچیده از حمله |
| مصرف منابع | سبک – Agent با بار پایین روی سیستم | بسیار سبک – Cloud-native، بدون وابستگی محلی |
| معماری پیادهسازی | On-premises یا Hybrid | Cloud-native |
| مناسب برای | سازمانهایی با نیاز امنیت پیشرفته و هزینه منطقی | شرکتهای بزرگ، دولتی و با سطح ریسک بالا |
| هزینه لایسنس | مقرونبهصرفه (حدود ۱.۲۵ دلار به ازای هر endpoint در ماه) | گرانتر، با مدل قیمتگذاری براساس سطح حفاظت و تعداد دستگاه |
GET IN TOUCH
