Лекция № 4
Threat intelligence (киберразведке) ва хавфсизлик хизматлари тушунчаси
ПЛАН
- Кибер разведка тушунчаси.
- Кибер разведка платформаси.
- Таҳдид разведкаси босқичлари.
Threat intelligence — бу мавжуд таҳдидларни, уларнинг ташкилот ёки соҳага, фаолият соҳасига таъсирини тушуниш имконини берувчи, рискларни бошқариш ва стратегик қарорлар қабул қилишга ёрдам берувчи ўзига хос билимдир. Умумлаштирсак, бу қуйидаги имкониятларни беради:
- Таҳдидларнинг хабардорлигини ошириш ва ташкилотга тегишли таҳдид ландшафтига мос келадиган ҳимоя чораларини танлаш (унинг фаолиятининг ўзига хос хусусиятларини ҳисобга олган ҳолда / иқтисодий сектор, саноат)
- Таҳдидларни аниқлаш ва жавоб бериш сифатини проактив ва реактив тарзда яхшилаш.
Кибер разведка платформаси— бу тизим бошқариш учун кўпроқ имконият ва билимларга ега. Аниқлик учун уни РСС-ўқувчи каби маълумотлар жамловчиси билан солиштирайлик. РСС нинг оддий вазифаси бор - мақолалар тўплаш, уларни сақлаш ва ўқиш учун фойдаланувчига тақдим етиш.
Кибер разведка платформаси нафақат маълумотларни тўплаш, балки ҳужумнинг расмини, зарарли инфекциянинг ривожланишини тушуниш, турли хил зарарли компаниялар ва гуруҳларнинг ўхшаш хусусиятларини аниқлаш, ҳужумлар ва шунга ўхшаш аналитик вазифаларни, шу жумладан, автоматик равишда аниқлаш учун олинган шахсларни текшириш имконини бериши керак.
* RSS (Really Simple Syndication) - бу "жуда оддий ахборот олиш" маъносини билдиради.
Threat intelligence қуйидаги босқичлардан иборат :
Олинган билимларни қўллаш
Анализ
Маълумотларни тўплаш ва жамлаш
Олинган маълумотларни бойитиш
Маълумотларни тўплаш ва жамлаш
Таҳдид маълумотлари қуйидаги тизимлар ёрдамида тўпланади:
Маълумотлар базаси, шунингдек, ноқонуний йўл билан очиқ манбаларга кирган махфий маълумотлар базаси билан янгиланмоқда. Бу тизимлар ва хизматлар ишонч ёрлиқлари бўлиши мумкин, електрон почта манзиллари, кредит карта маълумотларни, пароллар.
Do'stlaringiz bilan baham: |