|
 Muallif famililiya ism sharif taxdid razvedkasi texnologiyalariTahdid razvedkasi bosqichlari
|
| səhifə | 27/77 | | tarix | 15.06.2023 | | ölçüsü | 18,03 Mb. | | #117362 |
| @@@TAXDID RAZVEDKASI TEXNOLOGIYALARI O\'QUV QO\'LLANMA4.3 Tahdid razvedkasi bosqichlari.
Threat intelligence quyidagi bosqichlardan iborat:
Ma’lumotlarni to‘plash va jamlash.
Tahdid ma’lumotlari quyidagi tizimlar yordamida to‘planadi:
Ma’lumotlar bazasi, shuningdek, noqonuniy yo‘l bilan ochiq manbalarga kirgan maxfiy ma’lumotlar bazasi bilan yangilanmoqda. Bu tizimlar va xizmatlar ishonch yorliqlari bo‘lishi mumkin, elektron pochta manzillari, kredit karta ma’lumotlarni, parollar.
Maqsadli hujumlarni tergov qilish jarayonida tahlilchilar zararli fayllar, ularning hashlari, ip-manzillar ro‘yxati, domenlar, noqonuniy kontentni o‘z ichiga olgan URL namunalarini olishadi.
Tizim, shuningdek, dasturiy ta’minot va hujumlarda aniqlangan zaifliklar bo‘yicha ma’lumotlarni hamkorlar, sotuvchilar va mijozlardan oladi.
Xavfsizlik dasturlaridan ma’lumot yig‘iladi: antiviruslar, IDS/IPS, xavfsizlik devori, veb-dastur xavfsizlik devori, trafikni tahlil qilish vositalari, hodisalarni ro‘yxatga olish vositalari, ruxsatsiz kirishdan himoya qilish tizimlari va boshqalar. Barcha to‘plangan ma’lumotlar tahdidlar haqidagi ma’lumotlarni boyitish, tahlil qilish va tarqatish imkonini beruvchi yagona platforma ichida to‘planadi.
Olingan ma’lumotlarni boyitish.
Muayyan tahdidlar bo‘yicha to‘plangan ma’lumotlar kontekstual axborot bilan to‘ldiriladi, tahdidning nomi, aniqlash vaqti, geolokatsiya, tahdidning manbai, sharoitlari, maqsadlari va sabablari.
Bundan tashqari, bu bosqichda bir boyitish bor, ma’lumotlarni boyitish-allaqachon ma’lum hujumlarga texnik tabiat qo‘shimcha sifatlarini olish:
Analiz.
Tahlil bosqichida bir hujum bilan bog‘liq voqea va sifatlar quyidagi xususiyatlarga ko‘ra birlashtiriladi: hududiy joylashuv, vaqt davri, xo‘jalik sektori, jinoiy guruh va boshqalar. Turli hodisalar – korrelyatsiya orasidagi bog‘lanishlarni aniqlash mavjud.
Tahdid bilan ishlaganda, tahdid manbai sanoat xususiyatlariga qarab tanlanadi; muayyan kompaniyaga tegishli hujum turlari: himoya tizimlari qoidalari bilan qoplanmagan xavflarni qoplaydigan atributlar va mexanizmlarning mavjudligi. So‘ngra tahdid qiymati aniqlanadi va ular quyidagi parametrlar asosida birinchi o‘ringa qo‘yiladi:
Dostları ilə paylaş: |
|
|
