فن آوران گیتی افروز
EDR/XDR — تشخیص و پاسخ پیشرفته نقاط پایانیتشخیص و پاسخ پیشرفته نقاط پایانیپایدار

تهدیدهای پیشرفته را پیش از رمزنگاری داده‌ها متوقف کنید — روی هر endpoint، با تله‌متری عمیق و پاسخ خودکار

پلتفرم بومی EDR/XDR گیتی افروز با ایجنت سبک برای Windows، macOS، Linux و Android — تشخیص رفتاری بدون اتکا به signature، Mapping استاندارد MITRE ATT&CK و توانایی Isolation فوری host آلوده.

ایجنت زیر ۲٪ CPUMapping با MITRE ATT&CK v۱۴پشتیبانی Air-Gapped
درخواست POC در محیط شمامشاهده معماری راهکار
تشخیص و پاسخ پیشرفته نقاط پایانی
EDR
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

محافظت از +۱۸۰٬۰۰۰ نقطه پایانی در سازمان‌های ایرانی

۴ بانک و مؤسسه مالی۳ اپراتور زیرساخت۷ سازمان حاکمیتی۱۵ هلدینگ صنعتی
+۱۸۰٬۰۰۰نقطه پایانی فعال تحت پایش لحظه‌ای
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA EDR یک پلتفرم بومی Detection & Response است که با ایجنت سبک، تله‌متری عمیق kernel-level و موتور تشخیص رفتاری مبتنی بر ML، حملات پیشرفته را پیش از رسیدن به مرحله Impact متوقف می‌کند. لایه XDR پلتفرم، داده‌های Email، Identity، Cloud و Network را در یک Timeline واحد ادغام می‌کند تا تحلیل‌گر، یک تصویر کامل از کشتار زنجیره داشته باشد.

Before

وضعیت رایج امروز

  1. 01

    آنتی‌ویروس فقط بدافزارهای شناخته‌شده را می‌گیرد

    هزینه پنهان: ۷۸٪ حملات هدفمند بدون شناسایی عبور می‌کنند

  2. 02

    بعد از حادثه، نمی‌دانیم مهاجم چه‌کاری کرد

    هزینه پنهان: بازیابی کور و ریسک بازگشت مهاجم

  3. 03

    Ransomware در ۸ دقیقه کل share را رمز می‌کند

    هزینه پنهان: میلیاردها تومان زیان عملیاتی

  4. 04

    تحریم و وابستگی به CrowdStrike و SentinelOne

    هزینه پنهان: قطع ناگهانی سرویس و خروج داده حساس

After

با EDR

  1. 01

    هر Alert با درخت فرآیند و mapping ATT&CK

    قبلاً: Alert خام بدون context

  2. 02

    تشخیص رفتاری زیر ۹۰ ثانیه

    قبلاً: میانگین MTTD بالای ۲۴ ساعت

  3. 03

    Isolation خودکار host با یک کلیک

    قبلاً: isolation دستی توسط تیم IT

  4. 04

    پوشش یکپارچه Windows، macOS، Linux و Android

    قبلاً: تله‌متری فقط در Windows

معماری راهکار

معماری GITA EDR چگونه کار می‌کند — جریان داده زنده

ایجنت سبک kernel-mode روی هر endpoint، تله‌متری فرآیند، فایل، رجیستری، شبکه و DNS را به‌صورت رمزنگاری‌شده به Data Lake مرکزی ارسال می‌کند. موتور Detection شامل سه لایه است: قوانین YARA/Sigma، مدل‌های ML رفتاری و Correlation Engine میان رویدادی. لایه Response دستورات Isolation، Kill، Quarantine و Forensic Snapshot را در کمتر از ۲ ثانیه به ایجنت می‌رساند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در یک حادثه واقعی تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته تشخیص

تشخیص حملات بر اساس رفتار فرآیند، نه hash — مؤثر در برابر بدافزار صفرروز.

موتور رفتاری ما هر فرآیند را در یک Sandbox منطقی دنبال می‌کند: child processها، API callهای حساس، الگوی دسترسی به فایل، ارتباطات شبکه و تزریق به فرآیند دیگر. مدل ML ما با +۴ میلیارد رویداد رفتاری در محیط ایران آموزش دیده و الگوهای Living-off-the-Land Binaries (LOLBins) را با دقت بالا شناسایی می‌کند.

نکات کلیدی
  • تشخیص LOLBins (PowerShell، WMIC، certutil)
  • تحلیل Process Injection و DLL Hijacking
  • مدل ML آموزش‌دیده روی داده بومی
  • نرخ False Positive زیر ۰٫۲٪
برای شماشناسایی حملات صفرروز بدون انتظار برای امضای جدید
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانک و مؤسسات مالی

حفاظت Workstationهای شعب، ATMها و سرورهای core banking در برابر ransomware و حملات هدفمند، با Mapping ATT&CK برای گزارش به بانک مرکزی.

سازمان‌های حاکمیتی

استقرار Air-Gapped کامل با به‌روزرسانی آفلاین، منطبق با ابلاغیه‌های افتا و الزامات داده در داخل مرز.

سلامت و بیمارستان

محافظت از Workstationهای پرستاری، سرورهای HIS/PACS و دستگاه‌های پزشکی متصل، بدون افت کارایی در محیط ۲۴/۷.

صنعت و OT

پایش endpointهای صنعتی (HMI، Engineering Stations) با ایجنت سبک و حالت passive، بدون اختلال در فرآیندهای کنترلی.

زیرساخت‌های انرژی

پایش Workstationهای کنترل دیسپچینگ، مراکز داده توزیع و SCADA gatewayها با حالت ایزوله از اینترنت.

لجستیک و حمل‌ونقل

محافظت از سامانه‌های WMS، TMS و endpointهای متحرک رانندگان با همگام‌سازی هنگام اتصال.

آموزش عالی و پژوهش

پوشش مراکز داده دانشگاهی، سرورهای HPC و کلاینت‌های پژوهشی Linux با تله‌متری eBPF.

خرده‌فروشی و فین‌تک

حفاظت POSها، endpointهای انبار و سرورهای پرداخت در برابر MageCart و حملات supply-chain.

یکپارچه‌سازی

با اکوسیستم امنیتی شما یکپارچه کار می‌کند

+۶۰ ادغام آماده، تست‌شده در محیط Production
SIEM و Log Management
  • Splunk
  • QRadar
  • Elastic SIEM
  • GITA SIEM
  • Wazuh
SOAR و Ticketing
  • Cortex XSOAR
  • Shuffle
  • TheHive
  • Jira Service Management
Threat Intelligence
  • MISP
  • OpenCTI
  • STIX/TAXII Feeds
  • AlienVault OTX
Identity & Access
  • GITA Identity
  • Active Directory
  • Azure AD / Entra
  • Okta
Email & Cloud
  • GITA Mail Secure
  • Microsoft 365
  • Google Workspace
  • Proxmox / VMware
Network & Firewall
  • Fortinet
  • PaloAlto
  • Mikrotik
  • pfSense
  • Suricata / Zeek
سامانه‌ای که نیاز دارید را پیدا نمی‌کنید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا پوشش کامل در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی محیط و Threat Model

جلسه با معمار ارشد، بررسی موجودی endpoint، مدل تهدید، نگاشت ATT&CK سازمان و طراحی نقشه راه استقرار.

سند Threat Model و Architecture Assessment
PHASE 02۲–۳ هفته

Pilot روی ۲۰۰ endpoint

نصب ایجنت روی نمونه‌های Windows، Linux و macOS، تنظیم Detection Rule و آموزش تیم SOC شما.

Pilot عملیاتی با گزارش Tuning
PHASE 03۴–۸ هفته

گسترش سازمانی و XDR

Rollout روی تمام endpointها، ادغام منابع Email، Identity و Network، فعال‌سازی Playbookهای پاسخ خودکار.

پوشش کامل و SOC 24/7
PHASE 04دائمی

Hunting و بهبود مستمر

Threat Hunting ماهانه، Purple Team تمرینی، گزارش Coverage ATT&CK و بهینه‌سازی قوانین.

گزارش ماهانه Coverage و SLA تضمین‌شده
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

نرخ False Positive ایجنت شما چقدر است و چگونه مدیریت می‌شود؟+

در محیط‌های production ما، نرخ False Positive زیر ۰٫۲٪ گزارش شده است. در فاز Pilot دو هفته tuning روی محیط شما انجام می‌شود تا applicationهای سازمانی و رفتارهای مجاز whitelist شوند. هر False Positive به‌عنوان feedback به مدل ML داده می‌شود و در update بعدی اصلاح می‌شود.

تأثیر ایجنت روی کارایی endpoint چقدر است؟+

میانگین مصرف CPU زیر ۱٫۸٪ و RAM زیر ۱۴۰MB حتی در حالت پایش کامل. ایجنت با Rust نوشته شده و در benchmark مستقل روی ۵۰۰ endpoint، تأثیر روی boot time کمتر از ۲ ثانیه بود. روی سرورهای Linux، استفاده از eBPF تأثیر را به حداقل می‌رساند.

Endpointهایی که هفته‌ها آفلاین هستند چه می‌شوند؟+

ایجنت تا ۳۰ روز داده تله‌متری را به‌صورت local و رمزنگاری‌شده ذخیره می‌کند. Detection Rule و قوانین رفتاری روی خود endpoint اجرا می‌شوند، پس حتی در حالت آفلاین، Isolation و Kill به‌صورت محلی فعال است. هنگام اتصال مجدد، تمام داده‌ها sync می‌شوند.

نحوه ادغام با SIEM موجود ما (Splunk، QRadar، GITA SIEM) چگونه است؟+

ما از OpenTelemetry و Syslog CEF/LEEF برای ارسال رویدادها و Alertها به SIEM شما استفاده می‌کنیم. اپلیکیشن رسمی برای Splunk با داشبوردهای آماده ارائه می‌شود. ارسال در زمان واقعی با تأخیر زیر ۵ ثانیه و قابلیت backpressure در نظر گرفته شده است.

زبان Threat Hunting شما چیست و چقدر یادگیری آن طول می‌کشد؟+

زبان GQL ما الهام‌گرفته از KQL و SPL است. تیم‌های آشنا با هر کدام، در ۲ تا ۳ روز کاری به سطح productive می‌رسند. ما در فاز پیاده‌سازی یک کارگاه ۲ روزه Hunting برای تیم SOC شما برگزار می‌کنیم و +۲۰۰ query آماده ATT&CK تحویل می‌دهیم.

آیا استقرار Air-Gapped کامل امکان‌پذیر است؟+

بله، تمام پلتفرم — شامل سرور تشخیص، پایگاه داده، کنسول و Threat Intelligence — قابل استقرار به‌صورت Air-Gapped است. به‌روزرسانی قواعد و مدل‌های ML از طریق رسانه فیزیکی امضاشده با کلید سازمانی انتقال می‌یابد. این حالت برای سازمان‌های حاکمیتی و زیرساخت‌های حیاتی استاندارد است.

پوشش mobile (Android) چه قابلیت‌هایی دارد؟+

ایجنت Android ما شامل پایش app installation، شناسایی sideload، تشخیص rootkit، پایش accessibility abuse و block شدن banking trojanهای معروف منطقه است. مناسب سازمان‌هایی با سیاست BYOD یا دستگاه‌های سازمانی فیلد.

آیا قابلیت Ransomware Rollback دارید؟+

بله، ایجنت ما با ایجاد shadow copy رمزنگاری‌شده از فایل‌های دست‌خورده توسط فرآیندهای مشکوک، امکان rollback تغییرات تا ۲۴ ساعت گذشته را فراهم می‌کند. در صورت تشخیص رفتار ransomware، فرآیند به‌صورت خودکار kill شده و فایل‌های آسیب‌دیده بازگردانده می‌شوند.

زمان معمول استقرار برای سازمان ۲۰۰۰ endpoint چقدر است؟+

بر اساس تجربه ما، یک سازمان ۲۰۰۰ endpoint با محیط ترکیبی Windows/Linux، در ۸ تا ۱۰ هفته به پوشش کامل می‌رسد. این شامل ارزیابی (۱ هفته)، Pilot روی ۲۰۰ endpoint (۲–۳ هفته)، Rollout (۴ هفته) و فاز tuning (۲ هفته) است.

آیا با ابلاغیه‌های افتا و الزامات سازمان حاکمیتی منطبق هستید؟+

بله، GITA EDR بر اساس ابلاغیه‌های افتا برای حفاظت endpoint طراحی شده و گزارش‌های مورد نیاز برای ممیزی‌های نظارتی به‌صورت آماده ارائه می‌شود. تمام داده‌ها داخل مرز ایران ذخیره می‌شوند و استقرار Air-Gapped برای زون‌های حساس به‌صورت پیش‌فرض پیشنهاد می‌شود.

تماس مستقیم با تیم فنی

POC در محیط خود شما — ۲ هفته رایگان

ایجنت ما را روی ۵۰ endpoint از محیط واقعی خود نصب کنید. تیم ما گزارش کامل از تهدیدهای کشف‌شده، gapهای ATT&CK و توصیه‌های tuning ارائه می‌دهد. بدون تعهد خرید.

تلفن مستقیم
۰۲۱ ۹۱۰۱۷۸۰۳
ایمیل تخصصی
gityafrouz@gmail.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸، پشتیبانی SOC ۲۴/۷
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد