12-маъруза таҳдидларни аниқлашдаги эксперт хизматлари ва уларнинг имкониятлари reja
Kaspersky Threat Intelligence (KTI)
Download 1.5 Mb.
|
YFwyPZsGkRqElauyoHU93oRgVs48pPYOFxaGnUIw
- Bu sahifa navigatsiya:
- Kaspersky Threat Intelligence-ning asosiy xususiyatlari
- Tahdidli malumotlar oqimi
|
Kaspersky Threat Intelligence (KTI)
Xavfsizlik markazlarini tahdidlar bo‘yicha eng dolzarb ma’lumotlar bilan ta’minlash uchun Kasperskiy laboratoriyasi kompaniya 20 yildan ortiq vaqt davomida to‘plagan barcha bilimlarga kirish imkonini beruvchi Kaspersky Threat Intelligence (KTI) portalini ishlab chiqdi. KTI-da joylashgan tahdidlar bo'yicha razvedka hodisalarga javob berish bo'yicha mutaxassislarga hodisalarga javob berishning ustuvor yo'nalishlarini belgilash, voqeaning barcha tafsilotlarini oshkor qilish va u bilan keyingi ishlash uchun boshlang'ich nuqta sifatida birinchi aniqlashdan foydalanish, voqea oqibatlarini aniqlash va boshqa manfaatdor bo'linmalarga qimmatli ma'lumotlarni taqdim etish imkonini beradi. , kiberjinoyatchilarning harakatlarini va ular ishlatadigan vositalarni o'rganish va eng samarali qarshi choralarni ishlab chiqish uchun ularning maqsadlarini aniqlash. Kaspersky Threat Intelligence-ning asosiy xususiyatlari Tezlashtirish, tergov va hodisalarga javob berish sifatini oshirish Yagona portalning yordami bilan SOC mutaxassisi nafaqat tahdidlarning dolzarb ma'lumotlarini, balki maqsadli hujumlarning manbalari bo'yicha global tadqiqotlar natijalarini ham qo'lga kiritadi, bu esa ichki tizimlarning noma'lum tahdidlarga oid signallarini birinchi o'ringa qo'yish imkonini beradi, bu esa intsidentlarga javob berish vaqtini kamaytiradi va kompromet-TIA kompaniyaning tizimlari. Tahdid ko'rsatkichlarini chuqur qidirish Tahdid ko'rsatkichlarini (IP va URL - lar, domenlar va fayllarni nazorat qilish) chuqur qidirish, ustuvor hujumlarni tartibga solish, xodimlar va resurslarni maqbul ravishda taqsimlash va birinchi navbatda eng xavfli muammolarni bartaraf etish imkonini beradi. Maqsadli hujumlardan himoya qilish Tegishli ma'lumotlar oqimlari ma'lum bir tashkilot uchun muayyan tahdidlarga qarshi turish uchun xavfsizlik strategiyasini moslashtirish orqali himoya choralarini yaxshilash imkonini beradi. Tahdidli ma'lumotlar oqimi Ma'lumotlar oqimlari mavjud tizimlar va tarmoqni himoya qilish vositalariga qo'shimcha bo'lib, xavfsizlik devorlari, hujumlarni aniqlash va oldini olish tizimlari, SIEM tizimlari, anti-APT texnologiyalari, sandboxlar, UTM qurilmalari samaradorligini oshiradi. Oqimlardagi ma'lumotlarni bir nechta tematik guruhlarga bo'lish mumkin. IP va URL manzillar Zararli va fishing saytlarining tarmoq identifikatorlari, shuningdek, botnet C&C serverlari (jumladan, mobil qurilmalar uchun) mavjud. Zararli ob'ektlar xeshlari Tegishli ma'lumotlar eng xavfli va keng tarqalgan zararli dasturlarni, shu jumladan mobil operatsion tizimlar uchun infektsiyalarni qamrab oladi. Oq ro'yxatga olish Ular uchinchi tomon yechimlari va xizmatlari tomonidan foydalanish mumkin bo'lgan ishonchli fayllar xeshlarini o'z ichiga oladi. Download 1.5 Mb. Do'stlaringiz bilan baham: 
|