• Threat Hunting jarayoni.
  • Tahdidlar ehtimolini baholash.
  • Texnik razvedka o'tkazish tamoyillari




    Download 225,31 Kb.
    Pdf ko'rish
    bet4/9
    Sana20.11.2023
    Hajmi225,31 Kb.
    #102240
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Abdullayev Sanjarbek

    Texnik razvedka o'tkazish tamoyillari.
    Komplekslik, Tezkorlik, Uzluksizlik, Rejalashtirish, Yashirinlik
    Texnik razvedka modellari.
    Texnik razvedka aktivlari faqat nazorat qilinadigan hududdan tashqarida 
    joylashgan
    Texnik razvedka barcha texnik vositalarning (shu jumladan kriptografik) 
    ishlash sxemalarini, algoritmlarini biladi.
    Texnik razvedka axborotni himoya qilish vositalarining konfiguratsiya 
    qilinadigan parametrlari qiymatlarini bilmaydi
    Texnik razvedka nazorat qilinadigan hududdan qisman yoki butunlay 
    tashqarida joylashgan har qanday aloqa kanallari orqali uzatiladigan 
    signallarni to'liq va buzilmagan shaklda ushlab turishga qodir.
    Texnik razvedka atom elektr stantsiyasidan nazorat qilinadigan hududdan 
    tashqaridagi har qanday nurlanishni qayd etishga qodir
    Texnik razvedka ixtiyorida olingan ma'lumotlarni tahlil qilish uchun 
    hisoblash vositalari mavjud.
    Texnik razvedka AS signallariga har qanday elektron ta'sir o'tkazishga qodir


    Texnik razvedka ASning tarkibiy qismlariga bevosita ta'sir qila olmaydi
    Threat Hunting jarayoni.
    Threat Hunting nima (ingliz tilidan so'zma-so'z tarjima qilingan - "tahdidlarni 
    ovlash") bu jarayonlarning umumiy nomi bo'lib, uning mohiyati doimiy, tsiklik 
    qidiruv va mavjud xavfsizlik echimlarini chetlab o'tgan tahdidlarni yo'q qilishdir. 
    Asosiy maqsad - maqsadli va noma'lum hujumlar belgilarini dastlabki 
    bosqichlarda, tashkilotga zarar etkazishdan oldin aniqlash. "Threat Hunting" 
    atamasining paydo bo'lishini, bir tomondan, ko'plab axborot xavfsizligi 
    mahsulotlarini ishlab chiqaruvchilar qabul qilgan yana bir marketing hiylasi deb 
    hisoblash mumkin: ba'zida chiroyli so'zlar orqasida maxsus funktsiyalar to'plami 
    mavjud emas.
    Tahdidlar ehtimolini baholash.
    Tahdid ehtimolini baholash uchun mutaxassislar uchta darajadan iborat sifatli 
    o'lchovdan foydalanadilar.
    1-daraja – H ("Kam ehtimollik") Minimal yuzaga kelish ehtimoli bilan farqlanadi. 
    Bunday tahdidni amalga oshirish uchun hech qanday shart (o'tmishdagi voqealar, 
    motivlar) yo'q. H darajasidagi tahdidlar, qoida tariqasida, har 5-10 yilda bir 
    martadan ko'p bo'lmagan holda paydo bo'ladi.
    2-daraja – C ("O'rtacha ehtimollik") Bunday tahdid avvalgisiga qaraganda bir oz 
    ko'proq sodir bo'ladi, chunki, masalan, o'tmishda ham shunga o'xshash hodisalar 
    bo'lgan yoki hujumchining bunday tahdidni amalga oshirish rejasi borligi ma'lum. 
    C darajasidagi tahdidlar yiliga bir marta haqiqiy hodisalarga olib keladi.
    3-daraja – B ("yuqori ehtimollik") Tahdidning amalga oshishi ehtimoli yuqori. 
    Buni statistik ma'lumotlar, o'tmishda shunga o'xshash hodisalarning mavjudligi va 
    hujumchilar tomonidan jiddiy motivatsiya tasdiqlaydi. B darajasidagi tahdidlarning 
    ehtimoliy chastotasi haftada bir marta yoki undan ko'p.



    Download 225,31 Kb.
    1   2   3   4   5   6   7   8   9




    Download 225,31 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Texnik razvedka o'tkazish tamoyillari

    Download 225,31 Kb.
    Pdf ko'rish