Kiber razvedka platformasi – bu tizim boshqarish uchun koʼproq imkoniyat va bilimlarga ega. Аniqlik uchun uni
RSS-oʼquvchi kabi maʼlumotlar jamlovchisi bilan solishtiraylik. RSS ning oddiy vazifasi bor - maqolalar toʼplash,
ularni saqlash va oʼqish uchun foydalanuvchiga taqdim yetish.
Kiber razvedka platformasi nafaqat maʼlumotlarni toʼplash, balki hujumning rasmini, zararli infektsiyaning
rivojlanishini tushunish, turli xil zararli kompaniyalar va guruhlarning oʼxshash xususiyatlarini aniqlash, hujumlar
va shunga oʼxshash analitik vazifalarni, shu jumladan, avtomatik ravishda aniqlash uchun olingan shaxslarni
tekshirish imkonini berishi kerak.
RSS (Really Simple Syndication) - bu "juda oddiy axborot olish" maʼnosini bildiradi.
Eng yaxshi kiber razvedkasi platformalari:
·
IBM X-Force Exchange.
·
Anomali ThreatStream.
· SolarWinds Security Event Manager.
IBM X-Force Exchange nafaqat sanoat mutaxassislaridan tahdidlar haqida ma'lumot beradi, balki
foydalanuvchilarga turli manbalardan eng yaxshi ma'lumotlarni olish uchun tengdoshlari bilan hamkorlik qilish
imkonini beradi. Bulutli tizim IT-guruhlariga yuzaga kelayotgan tahdidlar va xavfsizlik xatarlarini yaxshiroq
tushunish, tahdidlarni tahlil qilish va yaqin real vaqtda qarorlar qabul qilishda yordam berish uchun xavfsizlik
tadqiqoti aktivlarini taqdim etadi. Inson va mashina tomonidan yaratilgan razvedka bilan kiberxavfsizlik guruhlari
hujumlardan himoyalanish uchun eng yaxshi ma'lumotlarni oladi. Bir nechta paketlar mavjud, shuning uchun
korxonalar kerakli xavfsizlik darajasini olishlari mumkin.
12. Tahdid tahlili turlari va manbalari.
Tahdid razvedkasini quyidagicha tasniflash mumkin:
● olish usuli bo'yicha (masalan, ochiq manbalardan yoki mutaxassislar o'rtasida ma'lumot almashish orqali);
● ma'lumotlar turi bo'yicha (zararli fayllar, fidlar, DDoS fidlar, C&C fidlari, ART guruhlari faoliyati
to'g'risidagi hisobotlar va boshqalar);
● qaror qabul qilish darajasiga ta'siri bo'yicha (taktik, texnik va strategik).
Do'stlaringiz bilan baham: |