Лекция №4 Threat intelligence (киберразведке) ва хавфсизлик хизматлари тушунчаси план кибер разведка тушунчаси


Download 0.72 Mb.
bet2/4
Sana26.02.2023
Hajmi0.72 Mb.
#1233004
TuriЛекция
1   2   3   4
Bog'liq
xzLlVpz6GOCRAp081mTgAqb1z284qvDUXNWeg064

Қидирув роботлари

 -

 интернетдаги мавжуд сайтлар ҳақида маълумот тўплаш тизимлари;

Sandbox

-

зарарли дастурларни аниқлаш ва таҳлил қилиш учун шубҳали кодни хавфсиз бажариш учун ажратилган муҳит;

Botnet тармоқ мониторинги

-

ҳужумчининг бошқарув сервери бошқарувидаги компютерлар тармоқлари;


Honeypot

-

ташкилотнинг асосий ҳимояланган тармоғидан ажратилган ўлжа сифатида тажовузкорга бағишланган тармоқ сегменти;

Сенсорлар

-

турли қурилмалардан фойдали маълумотлар тўплайдиган agent дастурлари.


Мақсадли ҳужумларни тергов қилиш жараёнида таҳлилчилар зарарли файллар, уларнинг ҳашлари, ип-манзиллар рўйхати, доменлар, ноқонуний контентни ўз ичига олган УРЛ намуналарини олишади.
Тизим, шунингдек, дастурий таъминот ва ҳужумларда аниқланган заифликлар бўйича маълумотларни ҳамкорлар, сотувчилар ва мижозлардан олади.
Хавфсизлик дастурларидан маълумот йиғилади: антивируслар, ИДС/ИПС, хавфсизлик девори, веб-дастур хавфсизлик девори, трафикни таҳлил қилиш воситалари, ҳодисаларни рўйхатга олиш воситалари, рухсациз киришдан ҳимоя қилиш тизимлари ва бошқалар.
Барча тўпланган маълумотлар таҳдидлар ҳақидаги маълумотларни бойитиш, таҳлил қилиш ва тарқатиш имконини берувчи ягона платформа ичида тўпланади.
Олинган маълумотларни бойитиш
Муайян таҳдидлар бўйича тўпланган маълумотлар контекстуал ахборот билан тўлдирилади-таҳдиднинг номи, аниқлаш вақти, геолокация, таҳдиднинг манбаи, шароитлари, мақсадлари ва сабаблари.
Бундан ташқари, бу босқичда бир бойитиш бор - маълумотларни бойитиш-аллақачон маълум ҳужумларга техник табиат қўшимча сифатларини олиш:

URL (Uniform Resource Locator) 

 -

бу World Wиде wеб сайт ўрнини белгилаш учун стандартлаштирилган ва умумий қабул форматида бўлади

IP-адрес

-

Бу ТCП/ИП протоколи стекига асосланган тармоқдаги ноёб қурилма идентификатори. 

Доменлар

-

бу домен интернет номи тизимидаги серверлари томонидан бажариладиган хизматларнинг бир қисми ҳисобланади.


Download 0.72 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling