http://go2l.ink/SecPosture

Поведенческая аналитика в гибридном облаке 
 
227
управление важно для Синей команды. Центр безопасности использует ин-
теллектуальные средства безопасности и расширенную аналитику для более 
быстрого обнаружения угроз и уменьшения количества ложных срабатываний. 
В идеале Синяя команда будет использовать систему одного окна для визуа-
лизации оповещений и подозрительных действий на всех рабочих нагрузках. 
Основная топология выглядит аналогично той, что показана на рис. 11.11.
Amazon AWS
Microsoft Azure
Локальные ресурсы
Брандмауэр
Панель
управления
Рис. 11.11
Когда Центр безопасности будет установлен на этих компьютерах, он будет 
собирать трассировки 
ETW (Event Tracing for Windows), события журналов опе-
рационной системы, запущенные процессы, имя компьютера, IP-адреса и за-
регистрированных пользователей. Эти события отправляются в Azure и хра-
нятся в вашем личном хранилище рабочего пространства. Центр безопасности 
проанализирует эти данные, используя такие методы, как:

киберразведка;

поведенческая аналитика;

обнаружение аномалий.
После оценки этих данных Центр безопасности запустит оповещение на 
осно ве приоритета и добавит это на панель мониторинга, как показано на при-
веденном ниже рис. 11.12.

Download 18,66 Mb.

Do'stlaringiz bilan baham: