Tadid razvedka texnologiyalari


Tahdidlar haqidagi fidlar yoki xulosalar (Threat Intelligence Feeds)



Yüklə 79,82 Kb.
səhifə2/8
tarix24.12.2023
ölçüsü79,82 Kb.
#190773
1   2   3   4   5   6   7   8
Tahdid razvedkasi

Tahdidlar haqidagi fidlar yoki xulosalar (Threat Intelligence Feeds) Threat Intelligence platformasining asosiy elemanti kelishuv ko'rsatkichlari (Indicators of Compromise, IoC) sifatida tasvirlangan ma'lumotlar oqimlari hisoblanadi. Bu xavfsizlik tahdidini aniqlash mumkin bo'lgan ko'rsatkichlar: zararli harakatlar bilan bog'liq IP -manzillar va URL -lar, zararli fayllarning xesh summalari va boshqalardir. Bir manbadan keluvchi ko'rsatkichlar ketma -ketligi odatda "fid" deb nomlanadi (inglizcha feed - "moddiy ta'minot, oziq -ovqat"). Hozirgi vaqtda ham bepul, ham pullik fid ma'lumotlar bazalari mavjud; ular odatda sotuvchilar tomonidan tarqatiladi (sotiladi). Ko'plab tashkilotlar kiber razvedka dasturlarini tahdid razvedkasiga tadbiq etishdan boshlaydilar, vaholanki, obuna bo'lish uchun ko'plab ochiq fidlar mavjud.

  • Tahdidlar haqidagi fidlar yoki xulosalar (Threat Intelligence Feeds) Threat Intelligence platformasining asosiy elemanti kelishuv ko'rsatkichlari (Indicators of Compromise, IoC) sifatida tasvirlangan ma'lumotlar oqimlari hisoblanadi. Bu xavfsizlik tahdidini aniqlash mumkin bo'lgan ko'rsatkichlar: zararli harakatlar bilan bog'liq IP -manzillar va URL -lar, zararli fayllarning xesh summalari va boshqalardir. Bir manbadan keluvchi ko'rsatkichlar ketma -ketligi odatda "fid" deb nomlanadi (inglizcha feed - "moddiy ta'minot, oziq -ovqat"). Hozirgi vaqtda ham bepul, ham pullik fid ma'lumotlar bazalari mavjud; ular odatda sotuvchilar tomonidan tarqatiladi (sotiladi). Ko'plab tashkilotlar kiber razvedka dasturlarini tahdid razvedkasiga tadbiq etishdan boshlaydilar, vaholanki, obuna bo'lish uchun ko'plab ochiq fidlar mavjud.

Fidlar– bu kelishuv ko'rsatkichlarini o'z ichiga olgan ma'lumotlar oqimlari, ya'ni, potentsial tahdidni aniqlash mumkin bo'lgan belgilar, masalan, zararli fayllar, IP -manzillar va jinoiy faoliyat bilan bog'liq domenlarning xeshlari. Masalan, kompaniya shubhali IP -manzillardan so'rovlarni blokirovka qilish uchun fid ma'lumotlardan foydalanishi mumkin. Fidlar kamchiliklari Shu bilan birga, fidlarning aniq kamchiliklaridan biri - kontekstning yetishmasligidir, chunki "dastlabki" ma'lumotlar asosiy savollarga javob olishga imkon bermaydi:

  • Fidlar– bu kelishuv ko'rsatkichlarini o'z ichiga olgan ma'lumotlar oqimlari, ya'ni, potentsial tahdidni aniqlash mumkin bo'lgan belgilar, masalan, zararli fayllar, IP -manzillar va jinoiy faoliyat bilan bog'liq domenlarning xeshlari. Masalan, kompaniya shubhali IP -manzillardan so'rovlarni blokirovka qilish uchun fid ma'lumotlardan foydalanishi mumkin. Fidlar kamchiliklari Shu bilan birga, fidlarning aniq kamchiliklaridan biri - kontekstning yetishmasligidir, chunki "dastlabki" ma'lumotlar asosiy savollarga javob olishga imkon bermaydi:
  • komprometatsiya ko'rsatkichlari va aniq hujumlar o'rtasida qanday bog'liqlik bor?
  • ular tajovuzkor infratuzilmasida qanchalik muhim?
  • ularni zararli faylning o'ziga xos turi deb tasniflash mumkinmi?
  • Buning uchun siz qabul qilingan va mavjud bo'lgan ma'lumotlar o'rtasidagi munosabatni tahlil qilishingiz kerak, bu esa katta hajmli ma'lumot tufayli juda ko'p mehnat talab qiladigan ishdir - odatda jarayon qo'lda bajariladi, ya'ni samaradorlik haqida so'z yuritilmaydi.

Yüklə 79,82 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin