|
Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
|
bet | 45/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalariAsosiy afzalliklari:
Murosa ko‘rsatkichlarini chuqur izlash, bu sizga hujumlarga ustuvorlik berish, resurslarni taqsimlash va birinchi navbatda eng muhim tahdidlarni bartaraf etish imkonini beradi;
Muayyan xavflar va maqsadli hujumlarga qarshi turish uchun himoya va xavfsizlik strategiyangizni moslashtirishga imkon beruvchi zamonaviy ma’lumotlar,
tahdidlar to‘g‘risidagi ma’lumotlarni markazlashtirilgan holda saqlashni ta'minlaydigan yagona portal, shuningdek hodisalarga samarali javob berish va ularni tekshirish.
PT Cybersecurity Intelligence
PT Cybersecurity Intelligence platformasi (keyingi o‘rinlarda “PT CybSI”) bepul va tijorat ma’lumotlari, shuningdek, sotuvchining shaxsiy ma’lumotlari asosida axborot xavfsizligi tahdidlari haqidagi bilimlarni boshqarish uchun mo‘ljallangan.
PT CybSI tashqi manbalardan va ichki himoyalardan kelib chiqadigan murosa ko‘rsatkichlarini avtomatik ravishda to‘plash, shakllantirish va boyitish imkonini beradi. Ommaviy, maqsadli va sanoatga xos hujumlarni aniqlash uchun platforma qayta ishlangan ma’lumotlarni mavjud himoya va javob vositalariga mustaqil ravishda o‘tkazishga qodir hisoblanadi.
Asosiy afzalliklari:
tahdidlar haqida ma'lum bir tashkilot uchun dolzarb, ommaga ochiq va tegishli ma’lumotlarni olish;
qo‘llaniladigan himoya vositalarining samaradorligini oshirish;
hodisalarni tekshirish va axborot xavfsizligi hodisalarini retrospektiv tahlil qilish natijalari asosida olingan ijobiy texnologiyalar tasmalarini doimiy ravishda to‘ldirish hisobiga noma’lum va zamonaviy tahdidlarni aniqlash;
Positive Technologies va boshqa ishlab chiqaruvchilarning yechimlari, shuningdek, ichki himoya vositalari bilan integratsiyalashuv uchun API mavjudligi.
R-Vision Threat Intelligence Platform .
R-Vision Threat Intelligence Platform (keyingi o‘rinlarda “R-Vision TIP” deb yuritiladi) kiberrazvedka ma’lumotlari bilan tahliliy ishlash uchun markazlashtirilgan platforma bo‘lib, u tahdid ma’lumotlarini to‘playdi, qayta ishlaydi, saqlaydi va tahlil qiladi, shuningdek, ushbu bilimlarni aniqlash, tahdidlarni bloklash, hodisalarga javob berish va tekshirish uchun foydalanadi. R-Vision TIP tijorat va bepul manbalar, shuningdek FinCERT maʼlumotlari bilan ishlashni qoʻllab-quvvatlaydi. Mahsulot avtomatik ravishda bog‘langan manbalardan ma’lumotlarni to‘playdi, ularni normallashtiradi va nusxalaydi va yagona taqdimot modeliga olib keladi.
R-Vision Threat Intelligence Platformasining ishlash sxemasi
Asosiy afzalliklari:
yagona tuzilgan ma’lumotlar bazasida bir nechta manbalardan tahdid ma’lumotlarini yig‘ish va saqlash;
to‘g‘ridan-to‘g‘ri platforma interfeysidan ma’lumotlarni boyitish bo‘yicha
keng ko‘lamli xizmatlar bilan integratsiyani qo‘llab-quvvatlash;
murosaga kelish ko‘rsatkichlari va ish stsenariylari (to‘plash, boyitish, monitoring, xabar berish, himoya vositalariga tarqatish) bilan muntazam operatsiyalarni avtomatlashtirish;
Tahdidlarni avtomatik kuzatish, aniqlash va blokirovka qilish uchun SIEM va xavfsizlik vositalari bilan integratsiya;
kiruvchi hodisalarni kontekst bilan boyitish uchun R-Vision IRP platformasi bilan integratsiya.
Anomali Threat Intelligence Platform .
Anomali Threat Intelligence Platformasi tashkilotlarga barcha tahdid ma’lumotlarini to‘plash, birlashtirish va tahlil qilish, ularni boshqarish va almashish uchun yagona, markazlashtirilgan muhitni yaratishga imkon beradi.
Platforma ikkita asosiy komponentdan iborat – Threat Stream va Match.
Anomali Threat Stream - axborot xavfsizligi bo‘yicha tahlilchi uchun o‘ziga xos nazorat nuqtasi va SOCda muhim vosita. Threat Stream Anomali APP Store orqali bepul manbalardan ham, yuqori darajadagi uchinchi tomon kanallaridan ham tahdid haqida ma’lumotni jamlaydi va keyin bu ma’lumotlarni qayta ishlaydi, uni boyitadi, kontekstni qo‘shadi va u bilan murosa ko‘rsatkichlarini bog‘laydi.
Anomali Threat Stream interfeysi .
Anomali Threat Stream interfeysi ning chap va o’ng qismlari keltirilgan.
Asosiy afzalliklari :
tahdid ma’lumotlarini markazlashtirilgan yig‘ish, optimallashtirish, integratsiyalash va uzatish;
mavjud xavfsizlik muammolarini aniqlash va murosaga kelish ko‘rsatkichlari bilan doimiy taqqoslashdan foydalangan holda yangi tahdidlarni izlash;
zararli faoliyat aniqlanganda domen yaratish algoritmlarini (DGA) qo‘llab-quvvatlash;
Tahdid tashabbuskorlari va kiberjinoyatchilar kampaniyalarini aniqlash orqali strategik xavf tahlili.
Cisco Threat Intelligence Director.
Cisco Threat Intelligence Direktori ("Cisco TID") tashqi ma’lumotlar va Cisco xavfsizlik sensorlari ma’lumotlari asosida yangi tahdid yoki anomaliya haqida qaror qabul qiladi. Uchinchi tomon Threat Intelligence platformalari, turli tasma manbalari va sanoat tashkilotlari tashqi ma’lumot provayderlari rolini o‘ynashi mumkin. Sensorlar Cisco Firepower NGFW (keyingi avlod xavfsizlik devori), Cisco Firepower NGIPS (keyingi avlod hujumlarini oldini olish tizimi), Cisco AMP (zararli dasturlarga qarshi tizim) bo‘lishi mumkin.
Cisco Threat Intelligence Director ishlash sxemasi
Asosiy afzalliklari :
Cisco firepower boshqaruv markazi imkoniyatlarini kengaytiruvchi bepul tizim (6.2.1 va undan keyingi versiyalar) xavfsizlik tahdidlari va anomaliyalarini avtomatik aniqlash
boshqa xavfsizlik tizimlari ishtirokisiz real vaqt rejimida katta hajmdagi ma’lumotlarni tahlil qilish va korrelyatsiya qilishxavfsizlik bo‘yicha mutaxassislar uchun muntazam vazifalarni avtomatlashtirish
ochiq STIX, TAXII yoki CSV standartlari asosida tahdid ma’lumotlarini almashish
Cisco mudofaa imkoniyatlarini kengaytirish uchun turli xil tashqi tahdidlarni razvedka manbalari bilan o‘zaro hamkorlik.
|
| |