Лекция №4 Threat intelligence (киберразведке) ва хавфсизлик хизматлари тушунчаси план кибер разведка тушунчаси
Download 0.72 Mb.
|
xzLlVpz6GOCRAp081mTgAqb1z284qvDUXNWeg064
- Bu sahifa navigatsiya:
- Botnet тармоқ мониторинги
- Олинган маълумотларни бойитиш
- IP-адрес - Бу ТCП/ИП протоколи стекига асосланган тармоқдаги ноёб қурилма идентификатори. Доменлар
Мақсадли ҳужумларни тергов қилиш жараёнида таҳлилчилар зарарли файллар, уларнинг ҳашлари, ип-манзиллар рўйхати, доменлар, ноқонуний контентни ўз ичига олган УРЛ намуналарини олишади. Тизим, шунингдек, дастурий таъминот ва ҳужумларда аниқланган заифликлар бўйича маълумотларни ҳамкорлар, сотувчилар ва мижозлардан олади. Хавфсизлик дастурларидан маълумот йиғилади: антивируслар, ИДС/ИПС, хавфсизлик девори, веб-дастур хавфсизлик девори, трафикни таҳлил қилиш воситалари, ҳодисаларни рўйхатга олиш воситалари, рухсациз киришдан ҳимоя қилиш тизимлари ва бошқалар. Барча тўпланган маълумотлар таҳдидлар ҳақидаги маълумотларни бойитиш, таҳлил қилиш ва тарқатиш имконини берувчи ягона платформа ичида тўпланади. Олинган маълумотларни бойитиш Муайян таҳдидлар бўйича тўпланган маълумотлар контекстуал ахборот билан тўлдирилади-таҳдиднинг номи, аниқлаш вақти, геолокация, таҳдиднинг манбаи, шароитлари, мақсадлари ва сабаблари. Бундан ташқари, бу босқичда бир бойитиш бор - маълумотларни бойитиш-аллақачон маълум ҳужумларга техник табиат қўшимча сифатларини олиш:
Download 0.72 Mb. Do'stlaringiz bilan baham: 
|