9-ma’ruza Tahdid va hujumlarni aniqlashdagi zamonaviy yechimlar Reja
“Threat intelligence” platformalari
Download 0.71 Mb.
|
D96xrU3UcPyMbmhM3Qj9zNY72EXHmDsm5DrdFYjg
- Bu sahifa navigatsiya:
- Malumotlarni yigishning murakkabligiga qarab murosa korsatkichlari piramidasi
|
“Threat intelligence” platformalari
Statistik ma'lumotlarga ko'ra, kiberjinoyat tahdidlari soni doimiy ravishda o'sib bormoqda. Masalan, The Herjavec Group 2019-yilgi Kiberjinoyatlar bo‘yicha yillik rasmiy hisobotida 2020-yil oxiri va 2021-yil boshida har 11 soniyada tashkilot to‘lov dasturi tomonidan hujumga uchrashini bashorat qilmoqda. Ushbu hisob-kitoblar umuman zararli dasturlar haqida hukm chiqarish uchun ishlatilishi mumkin. Ko'rib chiqilishi kerak bo'lgan tahdidlar shunchalik ko'payib bormoqdaki, ularning aksariyati e'tiborga olinmaydi. Kiber razvedka platformasi (Threat Intelligence) real vaqt rejimida turli manbalardan (tijorat va bepul, yopiq va ochiq, ommaviy va xususiy) yuzaga kelishi mumkin bo'lgan tahdidlar to'g'risida yuqoridagi ma'lumotlarni to'plash, ularni tasniflash va u bilan turli operatsiyalarni amalga oshirish, shu jumladan xavfsizlik vositalari va SIEM-tizimlari, veb-saytga yuklash imkoniyatiga ega. Xodisa sodir bo'lgan taqdirda, platforma sodir bo'layotgan voqealarning to'liq kontekstini taqdim etadi, bu sizga hodisaga javob berish vaqtini qisqartirish va hujum manbasini blokirovka qilish imkonini beradi. Ma'lumotlarni yig'ishning murakkabligiga qarab murosa ko'rsatkichlari piramidasi Kaspersky Threat Intelligence Kaspersky Threat Intelligence portali (keyingi o'rinlarda “Kaspersky TI” deb yuritiladi) hodisalarga tezkor javob berish va ularni samarali tekshirish uchun mo'ljallangan tahdidlar haqida xabar berish xizmatidir. Uning foydalanuvchilari fayllar, URL va IP manzillar, domenlar, nazorat summalari, tahdidlar nomlari, statistik ma'lumotlar va faoliyat haqida doimiy yangilanib turadigan ma'lumotlar bilan ta'minlanadi. Bu hodisaga javob beruvchilarga tezkor ustuvorliklarni belgilash, vaqt jadvallarini kuzatish, tajovuzkorlar tomonidan nishonga olingan infratuzilma maqsadlarini topish va qarshi choralarni aniqlash uchun kiberjinoyatchilik taktikasi va usullarini o‘rganish imkonini beradi. Kaspersky Threat Intelligence Portali interfeysi Download 0.71 Mb. Do'stlaringiz bilan baham: 
|