takrorlanuvchi va moslashuvchan metodologiya besh bosqichdan iborat bo'lib, ular oxir -oqibat dastlabki
ma'lumotlarni analitik ma'lumotlarga
aylantiradi
Har qanday qarama-qarshilik holatlarida, harbiy, biznes, sport yoki axborot xavfsizligi bo'lsin, raqiblarni va ularning
maqsadlarini aniqlash, shuningdek, ularning usullarini, kuchli va zaif tomonlarini baholash muhimdir. Xuddi shu
qoida kiberxavfsizlik bo'yicha mutaxassislarga nisbatan qo'llaniladi, ular tajovuzkorlarni aniqlab olishlari, ularning
usullarini tushunishlari va salbiy hodisalarni bashorat
qilishlari zarurdir
15. Topshiriqlarni yig‘ish va rejalashtirish. Ma’lumot yig‘ish. Ma’lumotlarni qayta ishlash. Ma’lumotlarni tahlil
qilish. Tarqatish. Teskari aloqa va sozlash.
Rejalashtirish va boshqaruv (Planning and Direction)
Ushbu bosqichda strategik razvedka talablari asosida tegishli
reja ishlab chiqiladi. Masalan: tahdid tahlillarini ishlab chiqish talablari qanday? qaysi razvedka ma'lumotlarini
birinchi o'ringa qo'yish kerak va hokazo. Shu bilan birga, butun razvedka dasturi ma'lumotlarni yig'ishdan tortib
yakuniy razvedka mahsulotini yetkazib berishga qadar belgilanadi va butun razvedka jarayoni uchun asos bo'lib
xizmat qiladi. Bundan tashqari, ma'lumotlar talablari, ma'lumotlarni to'plash uchun ishlatiladigan usullar va yig'ish
rejasini tuzish
dastur tarkibiga kiradi
Ma'lumotlarni yig'ish
(Сollection) Ushbu bosqichda biz birinchi bosqichda aniqlangan kerakli ma'lumotlarni
to'plashga ko'proq e'tibor qaratishimiz kerak. Ma'lumotlar texnik yoki insoniy vositalar yordamida turli yo'llar bilan
to'planishi mumkin. Axborot to'plash axborotning maxfiyligiga asoslangan holda bevosita yoki yashirin tarzda
amalga oshirilishi mumkin. Ma'lumotlar inson intelekti (HUMINT), tasvir zakovati (IMINT), o'lchov intelekti va
signatura (MASINT), signallarni tahlil qilish (SIGNT), ochiq manba razvedkasi (OSINT), mahalliy tarmoqlar va
boshqa uchinchi tomonlar kabi manbalar orqali to'planadi
Ishlov berish va qo’llash (Рrocessing and Exploitation) Ushbu bosqichgacha ma'lumotlar noformal va dastlabki qayta
ishlanmagan shaklida taqdim etiladi. Avvalgi bosqichlarda olingan ma'lumotlar foydalanish uchun qayta ishlanadi va
iste'molchilarga tushunarli bo'lgan foydali ma'lumotlarga aylanadi. Qayta ishlanmagan ma'lumotlar murakkab
texnologiya va vositalardan foydalangan holda yuqori malakali mutaxassislar tomonidan mazmunli ma'lumotlarga
aylanadi. Ushbu talqin qilingan ma'lumotlar ma'lumotlarni tahlil qilish bosqichida bevosita ishlatilishi mumkin
bo'lgan mos formatga aylanadi. Qayta ishlashning samarali bo'lishi uchun ma'lumotlarni to'plash rejasi, iste'molchi
talablari, analitik strategiya va qayta ishlangan ma'lumotlar turlarini to'g'ri tushunish kerak. Ko'pgina
avtomatlashtirilgan vositalar strukturalash, deshifrlash, til bo'yicha tarjima qilish, siktaktik tahlil, ma'lumotlarni
qisqartirish, filtrlash, ma'lumotlar korrelyatsiyasi va to'plash kabi ma'lumotlarni qayta ishlash funktsiyalarini qo'llash
uchun ishlatiladi.
Tahlil va ishlab chiqish (Аnalysis and Production)
Intelektni to'g'ri formatga aylantirgandan so'ng, ushbu bosqichda
aniq ma'lumot olish Intelektni tahlil qilish amalga oshiriladi. Tahlillar hujum va natijalarni baholash va bashoratlash
imkonini beradigan faktlar, xulosalar va bashoratlarni o'z ichiga oladi. Tahlil ob'ektiv, o'z vaqtida, aniq va samarali
bo'lishi kerak. O'z vaqtida va aniq ma'lumotni olish uchun tahlilchilar to'rtta fikrlash uslubini, jumladan, deduktsiya,
induksiyon,abduksiya va ishonchga asoslangan ilmiy usulni qo'llashlari kerak. Ma'lumotlar turli manbalardan kelib
chiqqanligi sababli, tahlilchilar ushbu bosqichda turli manbalarni bir butunga birlashtirishga
harakat qiladilar
Tarqatish va integratsiya (Dissemination and Integration)
Tahlil qilingan tayyor ma'lumotlar maqsadli iste'molchilar
orasida integratsiya va tarqatish avtomatlashtirilgan vositalar yoki qo'lda amalga oshiriladigan . Odatda tarqatish
uchun ishlatiladigan tahdidlarning asosiy turlari orasida tahdid ko'rsatkichlari, raqib maslahatlari, xavfsizlik
ogohlantirishlari, tahdid hisobotlari va vositalardan foydalanish uchun vosita konfiguratsiyasi haqida ma'lumot va
tahdidlarni tahlil qilishning barcha bosqichlarini avtomatlashtirish kiradi. Strategik, operatsion, taktik va texnik
darajalarda yetakchilik va yuqori darajali rahbarlarning talablarini qondirish uchun turli xil razvedka hisobotlari
yaratiladi
Teskari aloqa (Feedback)
Ushbu bosqich shuningdek, axborot talablari uchun ko'proq kirish ma'lumotlarini beruvchi,
tahdidlarni tahlil qilishning hayot siklini takrorlashdek, teskari aloqani ta’minlaydi.Этот
Teskari aloqa
- bu ajratib
olingan intelekt iste'molchining axborot talablariga javob berishi yoki yo'qligini aniqlaydigan baho. Ushbu teskari
aloqa dolzarb va o'z vaqtida baholash orqali aniqroq ma'lumotlarni ishlab
chiqarishga yordam beradi
16. Tahdid razvedkasidan foydalanish. Xavf tahlili. Xavfsizlik operatsiyalari va saralash.
Rivojlangan tahdidlar sonining ko'payishi va hujumlarni aniqlash uchun qayta ishlashga muhtoj bo'lgan
ma'lumotlarning o'sishi xavfsizlik tahlilchilari ishini murakkablashtirmoqda.
So'nggi yillarda, axborot xavfsizligi bo'yicha muhandisning vazifasi, haqiqiy tahdidlarni aniqlashda, yuzlab
ogohlantirishlarni qo'lda o'tkazish edi. Tashkilotda ishlab chiqiladigan axborot massivlari tufayli, tahdidlarni qo'lda
qidiradigan jamoalar endilikda samara bermaydi. Ushbu muammoni hal qilish uchun resurslar va dasturiy vositalar
ishlatiladi, lekin ko'pincha yangi vositalarni joriy etish tashkilotning infratuzilmasiga integratsiyalashishda
to'sqinlik qiladi.
Threat Intelligence Platformasi tahdidlar haqidagi ma'lumotlarning kontekstini avtomatlashtiradi va qo'shadi.
Potentsial tahdidlarni aniqlashning kelishuv ko'rsatkichlari asosidagi ma'lumot oqimlari:
·
zararli fayllar heshlari;
·
jinoiy faoliyat bilan bog'liq IP-manzillar va domenlar.
Jarayonni avtomatlashtirish xodimlarni ortiqcha yuklamadan ozod qiladi, hamda, tahdidlarga tez va aniq javob
berish, real vaqtda tahlil qilish uchun aniq vositalarni taqdim etadi.
Xavf razvedkasi tezkor platformalari axborot xavfsizligining joriy va yangi paydo bo'layotgan tahdidlari to'g'risida
–
ham ichki, ham tashqi ma'lumotlarning miqdori ko'pligi tufayli paydo bo'ldi.
Antivirus mahsulotlarini yangilash kabi tahdidlarni kuzatuvchi kompaniyalar ko'p yillar davomida millionlab mijoz
kompyuterlari va boshqa qurilmalarda ishlaydigan dasturiy ta'minot agentlarining global tahdidlar bazasini saqlab
kelmoqda. Bu ma'lumotlar boshqa manbalardan olingan ma'lumotlar bilan birgalikda platforma vositalarini tashkil
qiladi.
Platformaning afzalligi, boshqa idoralar va tashqi xavfsizlik mutaxassislari bilan korporativ kiberxavfsizlik
ma'lumotlarini xavfsiz ravishda almashish imkoniyatini o'z ichiga oladi.
Tizim tahdid ma'lumotlarini to'playdi va tahlil qiladi, manfaatdor tomonlarning taktikasi va harakatlarini
muvofiqlashtiradi. Xavfsizlik guruhi tahdidni aniqlaganda, barcha tegishli bo'limlar tergovga jalb qilinadi.
Harakatlarni sinxronlashtirish va harakatlarni boshqarish qobiliyati bilan platforma juda muhim daqiqalarda ajralib
turadi.
