Tadid razvedka texnologiyalari



Yüklə 79,82 Kb.
səhifə7/8
tarix24.12.2023
ölçüsü79,82 Kb.
#190773
1   2   3   4   5   6   7   8
Tahdid razvedkasi

Taktik tahdid razvedkasi Zararli kampaniya miqyosida tajovuzkorlar ishlatadigan usullar, taktika, protseduralar (TTP) va vositalar haqida ma'lumot. Kiber tahdid ma'lumotlarini almashishning umumiy amaliyoti: maxsus standartlar va umumiy maqsadli formatlar. Bugungi kunda bir nechta muhim standartlar mavjud - MISP va STIX - va kamroq ishlatilgan yoki eskirgan / eskirgan deb hisoblanadigan, unchalik ahamiyatli bo'lmagan legacy/deprecated: MAEC, IODEF, OpenIOC (Cybox), CAPEC, VERIS va boshqalar. Shu bilan birga, community-fidlarning munosib soni hamon txt yoki csv shaklida, shuningdek, odamlar o'qishi mumkin bo'lgan tahliliy xulosalar, byulletenlar va hisobotlar shaklida tarqatiladi.

  • Taktik tahdid razvedkasi Zararli kampaniya miqyosida tajovuzkorlar ishlatadigan usullar, taktika, protseduralar (TTP) va vositalar haqida ma'lumot. Kiber tahdid ma'lumotlarini almashishning umumiy amaliyoti: maxsus standartlar va umumiy maqsadli formatlar. Bugungi kunda bir nechta muhim standartlar mavjud - MISP va STIX - va kamroq ishlatilgan yoki eskirgan / eskirgan deb hisoblanadigan, unchalik ahamiyatli bo'lmagan legacy/deprecated: MAEC, IODEF, OpenIOC (Cybox), CAPEC, VERIS va boshqalar. Shu bilan birga, community-fidlarning munosib soni hamon txt yoki csv shaklida, shuningdek, odamlar o'qishi mumkin bo'lgan tahliliy xulosalar, byulletenlar va hisobotlar shaklida tarqatiladi.

Standart STIXni ishlab chiqishda qo'llaniladigan yaxshi ko'rsatmalarga ega:

  • Standart STIXni ishlab chiqishda qo'llaniladigan yaxshi ko'rsatmalarga ega:
  • Ekspressivlik
  • Moslashuvchanlik
  • Kengayish
  • Avtomatlashtirish
  • O'qish qobiliyati
  • STIX quyidagi ob'ektlarni SDO sifatida belgilaydi:
  • Hujum shakli (Attack pattern) - tajovuzkor o'z nishonini buzish uchun ishlatgan yondashuvni (TTP) tasvirlaydi. Bu ob'ekt hujumlarni tasniflash, ular ta'qib qiladigan shakllarga muvofiq aniq hujumlarni umumlashtirish va hujumlar qanday amalga oshirilayotgani haqida batafsil ma'lumot berish uchun ishlatiladi.
  • Zararli kampaniya (Campaign) — ma'lum vaqt davomida sodir bo'ladigan zararli xulq -atvor belgilarining ketma -ketligini tavsiflaydi.
  • Harakat yo'nalishi (Course of action) - hujumni oldini olish yoki unga qarshi turish uchun qilinadigan qadamlarni tavsiflaydi.
  • Shaxsga oid (Identity) shaxslar, tashkilotlar yoki ularning guruhlarini tavsiflaydi.
  • Indikator (Indicator) — zararli faoliyatni aniqlash uchun ishlatilishi mumkin bo'lgan zararli texnik artefaktlar tasvirlaydi(masalan, IP -manzillar, domenlar, xeshlar, ro'yxatga olish kitobi kalitlari).

Yüklə 79,82 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin