Threat Intelligence


Nurimov Xumoyun (Big Boss)



Download 0,8 Mb.
Pdf ko'rish
bet21/77
Sana31.01.2023
Hajmi0,8 Mb.
#905749
1   ...   17   18   19   20   21   22   23   24   ...   77
Bog'liq
Nurimov Xumoyun

Nurimov Xumoyun (Big Boss) 
37 
tahlil).NTA sinfi yechimlari murakkab maqsadli hujumlar 
aniqlangan vaziyatlarda SIEM sinfi yechimlari uchun tarmoq 
hodisalarining qo'shimcha manbai bo'lishi mumkin. 
Yakuniy nuqta hujumini aniqlash (EDR) 
Endpoint Detection and Response (EDR) tizimlari so‘nggi 
qurilmalarga kompyuter hujumlarini aniqlash imkonini beradi va 
axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur 
ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi yechimlar odatda 
oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi.
Uning vazifalariga foydalanuvchilar faoliyati va dasturiy 
ta'minot haqida ma'lumot to'plash, murosa belgilarini aniqlash 
(Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash 
va mahalliylashtirishda yordam berish va boshqalar kiradi. Barcha 
to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda 
yordam beradi. 
18. Tahdid razvedkasi platformalari.
Kiber razvedka platformasi
(Threat Intelligence) real vaqt 
rejimida turli manbalardan (tijorat va bepul, yopiq va ochiq, 
ommaviy va xususiy) yuzaga kelishi mumkin bo'lgan tahdidlar 
to'g'risida yuqoridagi ma'lumotlarni to'plash, ularni tasniflash va u 
bilan turli operatsiyalarni amalga oshirish, shu jumladan 

Nurimov Xumoyun (Big Boss) 
38 
xavfsizlik vositalari va SIEM-tizimlari, veb-saytga yuklash 
imkoniyatiga ega.
Xodisa sodir bo'lgan taqdirda, platforma sodir bo'layotgan 
voqealarning to'liq kontekstini taqdim etadi, bu sizga hodisaga 
javob berish vaqtini qisqartirish va hujum manbasini blokirovka 
qilish imkonini beradi. 
Kaspersky Threat Intelligence: 
Kaspersky Threat Intelligence portali (keyingi o'rinlarda 
“Kaspersky TI” deb yuritiladi) hodisalarga tezkor javob berish va 
ularni samarali tekshirish uchun mo'ljallangan tahdidlar haqida 
xabar berish xizmatidir. Uning foydalanuvchilari fayllar, URL va 
IP manzillar, domenlar, nazorat summalari, tahdidlar nomlari, 
statistik ma'lumotlar va faoliyat haqida doimiy yangilanib 
turadigan ma'lumotlar bilan ta'minlanadi. Bu hodisaga javob 
beruvchilarga tezkor ustuvorliklarni belgilash, vaqt jadvallarini 
kuzatish, tajovuzkorlar tomonidan nishonga olingan infratuzilma 
maqsadlarini topish va qarshi choralarni aniqlash uchun 
kiberjinoyatchilik taktikasi va usullarini o‘rganish imkonini 
beradi. 
Asosiy afzalliklari: 


Download 0,8 Mb.

Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   77



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish