|
Potentsial tahdidlarni aniqlashning kelishuv ko‘rsatkichlari asosidagi ma’lumot oqimlari
|
bet | 37/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari7.1 Potentsial tahdidlarni aniqlashning kelishuv ko‘rsatkichlari asosidagi ma’lumot oqimlari:
zararli fayllar heshlari;
Jinoiy faoliyat bilan bog‘liq IP-manzillar va domenlar.
Jarayonni avtomatlashtirish xodimlarni ortiqcha yuklamadan ozod qiladi, hamda, tahdidlarga tez va aniq javob berish, real vaqtda tahlil qilish uchun aniq vositalarni taqdim etadi.
Xavf razvedkasi tezkor platformalari axborot xavfsizligining joriy va yangi paydo bo‘layotgan tahdidlari to‘g‘risida – ham ichki, ham tashqi ma’lumotlarning miqdori ko‘pligi tufayli paydo bo‘ldi.
Antivirus mahsulotlarini yangilash kabi tahdidlarni kuzatuvchi kompaniyalar ko‘p yillar davomida millionlab mijoz kompyuterlari va boshqa qurilmalarda ishlaydigan dasturiy ta'minot agentlarining global tahdidlar bazasini saqlab kelmoqda. Bu ma’lumotlar boshqa manbalardan olingan ma’lumotlar bilan birgalikda platforma vositalarini tashkil qiladi. Platformaning afzalligi, boshqa idoralar va tashqi xavfsizlik mutaxassislari bilan korporativ kiberxavfsizlik ma’lumotlarini xavfsiz ravishda almashish imkoniyatini o‘z ichiga oladi.
Tizim tahdid ma’lumotlarini to‘playdi va tahlil qiladi, manfaatdor tomonlarning taktikasi va harakatlarini muvofiqlashtiradi. Xavfsizlik guruhi tahdidni aniqlaganda, barcha tegishli bo‘limlar tergovga jalb qilinadi. Harakatlarni sinxronlashtirish va harakatlarni boshqarish qobiliyati bilan platforma juda muhim daqiqalarda ajralib turadi.
Tahdid razvedka platformasi (Threat Intelligence Platform, TIP) — axborot xavfsizligi tahdidlarini aniqlash, blokirovkalash va bartaraf qilish uchun tashkilotlar tomonidan qo‘llaniladigan dasturiy yechim.
Ushbu platforma bir nechta tahdidlarni to‘plash kanallarini birlashtiradi, oldingi voqealar bilan taqqoslaydi va xavfsizlik guruhi uchun ogohlantirishlar ishlab chiqaradi.
TIP mavjud xavfsizlik ma’lumotlarini va hodisalarni boshqarish (SIEM) yechimlari bilan birlashadi va ular orasida zudlik bilan tartibga soluvchi ustuvorliklarni belgilash orqali ogohlantirish qiymatlarini belgilaydi.
Threat Intelligence jarayoni Threat Hunting jarayoni bilan uzviy bog‘liqdir — mavjud himoya vositalarini chetlab o‘tadigan tahdidlarni qidirish, aniqlash va lokalizatsiya qilish bo‘yicha proaktiv faoliyat. Threat Hunting, asosan, qo‘lda ishlov berish jarayonidir, unda tahlilchi murosaga kelish belgilarini qidirishda katta hajmdagi ma’lumotlarni qayta ishlaydi. Bu “tahdid ovi” ma’lum namunalarga amal qiladigan an’anaviy himoya vositalaridan farq qiladi. Threat Hunting ham noma'lum, ammo tahlilchi gipotezasiga ko‘ra sodir bo‘lishi mumkin bo‘lgan ma’lumotlarni bir xil manbalardan qidirishni maqsad qilgan. Threat Hunting platformasi - bu kiber razvedkani o‘z ichiga olgan turli xil yechimlar va texnologiyalar to‘plamidir.
|
| |