Интернетмагазин


 Активные сенсоры  Рис. 11.12



Download 18,66 Mb.
Pdf ko'rish
bet195/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   191   192   193   194   195   196   197   198   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

228 Активные сенсоры 
Рис. 11.12
Обратите внимание, что первое оповещение имеет другой значок и называ-
ется 
Security incident detected (Обнаружен инцидент в сфере безопасности). 
Происходит это потому, что он был идентифицирован, а две или более атак 
являются частью одной и той же кампании, направленной против определен-
ного ресурса. Это означает, что, вместо того чтобы просить кого-то из Синей 
команды собрать данные с целью найти взаимосвязь между событиями, Центр 
безопасности делает это автоматически и предоставляет соответствующие 
оповещения для анализа. Когда вы нажмете на это оповещение, то увидите 
следующее (рис. 11.13).


Поведенческая аналитика в гибридном облаке 
 
229
Рис. 11.13
В нижней части этой страницы видны все три атаки (в порядке их возник-
новения) на ВМ1 и уровень серьезности, назначенный Центром безопасности. 
Приведем одно важное наблюдение относительно преимущества использо-
вания поведенческой аналитики для обнаружения угроз. Речь идет о третьем 
по счету оповещении 
Multiple Domain Accounts Queried (Запрос нескольких 
учетных записей домена). Команда, которая была выполнена, чтобы выдать 
это оповещение: net user /domain. Однако, чтобы принять решение 
о том, что это выглядит подозрительно, необходимо посмотреть на нормаль-
ное поведение пользователя, который выполнил эту команду, и сопоставить 


230  Активные сенсоры 
эту информацию с другими данными, которые при анализе в контексте будут 
отнесены к категории подозрительных. Как видно из этого примера, хаке-
ры используют встроенные системные инструменты и нативный интерфейс 
команд ной строки для выполнения своей атаки. По этой причине крайне важ-
но иметь в наличии инструмент логирования вызовов из командной строки.
Центр безопасности также будет использовать статистическое профилиро-
вание для построения традиционных базовых показателей и оповещения об 
отклонениях, которые соответствуют потенциальному вектору атаки. Это по-
лезно во многих сценариях. Типичный пример – отклонения от нормальной 
деятельности. Например, предположим, что хост запускает подключения по 
RDP 3 раза в день, но в определенный день предпринимается сотня попыток. 
Когда такое отклонение происходит, должно быть выдано оповещение, чтобы 
предупредить вас об этом.
Еще одним важным аспектом работы с облачным сервисом является встро-
енная интеграция с другими поставщиками. Центр безопасности может ин-
тегрироваться со многими другими решениями, такими как Barracuda, F5, 
Imperva и Fortinet для 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   191   192   193   194   195   196   197   198   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish