• HMM1 - Minimal
  • 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari




    Download 262,28 Kb.
    bet44/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   38   39   40   41   42   43   44   45   46
    Bog'liq
    Threat intelligence-fayllar.org

    HMM0 - Boshlang'ich
    HMM0 da tashkilot asosan IDS, SIEM yoki antivirus kabi avtomatlashtirilgan ogohlantirish vositalariga tayanadi va
    korxona bo'ylab zararli faoliyatni aniqlaydi. Ular imzo yangilanishlari yoki tahdid razvedkasi ko'rsatkichlarini o'z
    ichiga olishi mumkin va hatto o'zlarining imzolari yoki ko'rsatkichlarini yaratishi mumkin, ammo ular bevosita
    monitoring tizimlariga yuboriladi. HMM0 da insonning harakatlari birinchi navbatda ogohlantirishni aniqlashga
    qaratilgan.
    HMM0 tashkilotlari, shuningdek, o'zlarining AT tizimlaridan avtomatlashtirilgan ogohlantirishlarni boshqarish uchun
    zarur bo'lgan minimal darajadan tashqari ko'p ma'lumot to'plamaydilar. Shunday qilib, agar ular qandaydir tarzda
    ovchilik tajribasiga ega bo'lishsa ham (ehtimol, maslahatchi yollash yoki strategik yollash orqali), ularning ov qilish
    qobiliyati keskin cheklangan bo'ladi.
    HMM0 dagi tashkilotlar ov qilishga qodir emas deb hisoblanmaydi.
    HMM1 - Minimal
    HMM1-dagi tashkilot hanuzgacha hodisalarga javob berish jarayonini boshqarish uchun birinchi navbatda
    avtomatlashtirilgan ogohlantirishga tayanadi, ammo ular hech bo'lmaganda IT ma'lumotlarini muntazam yig'ish bilan
    shug'ullanadi. Ushbu tashkilotlar ko'pincha intellekt asosidagi aniqlashga intilishadi (ya'ni, ular aniqlash qarorlarini
    asosan o'zlarining mavjud tahdid razvedkasiga asoslaydilar). Ular ko'pincha ochiq va yopiq manbalar
    kombinatsiyasidan so'nggi tahdid hisobotlarini kuzatib boradilar.
    HMM1 tashkilotlari muntazam ravishda o'z korxonalaridan kamida bir necha turdagi ma'lumotlarni to'playdi va
    ba'zilari aslida juda ko'p to'plashi mumkin. Shunday qilib, yangi tahdidlar ularning e'tiboriga tushganda, tahlilchilar
    ushbu hisobotlardan asosiy ko'rsatkichlarni ajratib olishlari va hech bo'lmaganda yaqin o'tmishda kuzatilganligini
    bilish uchun tarixiy ma'lumotlarni qidirishlari mumkin.
    Ushbu qidiruv qobiliyati tufayli HMM1 minimal bo'lsa-da, har qanday ov turi sodir bo'ladigan birinchi darajadir.

    Download 262,28 Kb.
    1   ...   38   39   40   41   42   43   44   45   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

    Download 262,28 Kb.