Tahdidli ma'lumotlar tasmalari

usullar talab qilinishi aniq. Haqida ma'lumotni o'z ichiga olgan dolzarb tahdidlar haqidagi razvedka tasmalarini

birlashtirish orqali Shubhali va xavfli IP-lar, URL-manzillar va xeshlar, masalan, mavjud xavfsizlikni boshqarish
vositalariga SIEM tizimlari, xavfsizlik guruhlari ta'minlash vaqtida dastlabki ogohlantirish jarayonini
avtomatlashtirishi mumkin zarur ogohlantirishlarni darhol aniqlash uchun etarli kontekstga ega bo'lgan ularning triaj
bo'yicha mutaxassislari tergov qilinishi yoki qo'shimcha tekshirish uchun hodisaga javob berish (IR) guruhlariga
yuborilishi kerak va javob. Birinchi darajali xavfsizlik sotuvchilari va korxonalari o'z vaqtida va obro'li
Kasperskiydan foydalanadilar Yuqori darajadagi xavfsizlik echimlarini ishlab chiqarish yoki o'z biznesini himoya
qilish
uchun
tahdidli
ma'lumotlar
tasmasi.
Kaspersky Threat Intelligence Services ilgari Kaspersky Threat Intelligence nomi bilan tanilgan.
Kasperskiy CyberTrace
Xavfsizlik operatsiyalari markazining 1-darajali tomonidan qayta ishlangan xavfsizlik ogohlantirishlari soni
tahlilchilar har kuni eksponent o'sib bormoqda. Ushbu miqdordagi ma'lumotlar tahlil qilinayotganda, E¤ektiv
ogohlantirish ustuvorligi, triaj va tekshirish deyarli imkonsiz bo'ladi. Bu yerda ko'p sonli xavfsizlik mahsulotlaridan
juda ko'p miltillovchi chiroqlar paydo bo'ladi, bu esa muhimga olib keladi shovqinga ko'milganligi haqida
ogohlantirishlar va tahlilchilarning charchashi. SIEM'lar, jurnallarni boshqarish va xavfsizlik ma'lumotlarini
jamlovchi va tegishli signallarni korrelyatsiya qiluvchi xavfsizlik tahlili vositalari yordam beradi qo'shimcha
tekshirishni talab qiluvchi ogohlantirishlar sonini kamaytirish uchun, lekin 1-darajali mutaxassislar haddan tashqari
yuklangan holda qoladi

Yüklə 262,28 Kb.

Dostları ilə paylaş: