Интернетмагазин


sites/default/files/HowToSelectANetworkIPS.pdf



Download 18,66 Mb.
Pdf ko'rish
bet197/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   193   194   195   196   197   198   199   200   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

sites/default/files/HowToSelectANetworkIPS.pdf.
6. Как распознать нарушения безопасности на раннем этапе, анализируя по-
ведение. 
https://www.gartner.com/smarterwithgartner/detect-security-breaches-
early-by-analyzing-behavior/
7. Advanced Threat Analytics attack simulation playbook. 
https://gallery.technet.
microsoft.com/ATA-Playbook-ef0a8e38
8. Вы и IaaS – Истории успеха первых последователей. 
https://www.oracle.com/
assets/pulse-survey-mini-report-3764078.pdf
р
езюме
 
В этой главе вы узнали о различных типах механизмов обнаружения и преиму-
ществах их использования для улучшения вашей стратегии защиты. Вы узнали 
о признаках компрометации и о том, как запрашивать текущие угрозы. Вы так-
же узнали о СОВ, принципах ее работы, различных типах этой системы и о том, 
где лучше всего установить ее, основываясь на вашей сети. Далее вы узнали 
о преимуществах использования СПВ и о том, как работает обнаружение на 
основе правил и аномалий. Стратегия защиты была бы не полной без хоро-
шей поведенческой аналитики, и в этом разделе вы узнали, как Синяя команда 
может использовать эту возможность. В качестве локального примера данной 
реализации мы использовали Microsoft ATA, а Центр безопасности Azure был 
использован в качестве гибридного решения для поведенческого анализа.
В следующей главе мы продолжим говорить о стратегиях защиты. На этот 
раз вы подробнее узнаете о киберразведке и о том, как Синяя команда может 
использовать ее для повышения общей безопасности систем защиты.


Глава 
12
Киберразведка 
К настоящему времени вы прошли различные этапы на пути к более совер-
шенной модели защиты. В предыдущей главе вы узнали о важности хоро-
шей системы обнаружения, и теперь пришло время перейти на следующий 
уровень. Использование киберразведки для лучшего понимания противника 
и получения информации о текущих угрозах является ценным инструментом 
для Синей команды. Хотя киберразведка – относительно новая область, ее ис-
пользование для изучения действий противника является старой концепцией. 
Привнесение киберразведки в область кибербезопасности было естественным 
переходом, главным образом потому, что в настоящее время масштабы угроз 
велики, а противники могут быть самыми разными: от спонсируемых государ-
ством субъектов до киберпреступников, вымогающих деньги у своих жертв.
В этой главе мы рассмотрим следующие темы:

введение в киберразведку;

инструментальные средства киберразведки с открытым исходным ко-
дом;

средства киберразведки компании Microsoft;

использование киберразведки для расследования подозрительной дея-
тельности.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   193   194   195   196   197   198   199   200   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish