Threat Intelligence


Nurimov Xumoyun (Big Boss)



Download 0,8 Mb.
Pdf ko'rish
bet48/77
Sana31.01.2023
Hajmi0,8 Mb.
#905749
1   ...   44   45   46   47   48   49   50   51   ...   77
Bog'liq
Nurimov Xumoyun

Nurimov Xumoyun (Big Boss) 
86 
Amalda, bunday yechimlar, masalan, ruxsatsiz xostdan 
domen boshqaruvchisiga ulanishning shubhali urinishini 
aniqlashga, so'ngra xostning tarmoq faoliyati haqidagi tarixiy 
ma'lumotlarni tahlil qilishga va shunga o'xshash boshqa urinishlar 
bo'lganligini tekshirishga imkon beradi. Agar ular sodir bo'lgan 
bo'lsa, unda bu maqsadli hujum yoki hech bo'lmaganda xakerlik 
urinishlari haqida bo'ladi. 
Yakuniy nuqta hujumini aniqlash (EDR) 
Endpoint Detection and Response (EDR) tizimlari so‘nggi 
qurilmalarga kompyuter hujumlarini aniqlash imkonini beradi va 
axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur 
ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi yechimlar odatda 
oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi.
Uning vazifalariga foydalanuvchilar faoliyati va dasturiy 
ta'minot haqida ma'lumot to'plash, murosa belgilarini aniqlash 
(Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash 
va mahalliylashtirishda yordam berish va boshqalar kiradi. Barcha 
to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda 
yordam beradi. 
Amalga oshirilishiga qarab, EDR yechimi turli xil aniqlash 
texnologiyalarini 
o'z 
ichiga 
olishi 
mumkin. 
Masalan, 

Nurimov Xumoyun (Big Boss) 
87 
ma'lumotlarni yig'ish va tahlil qilish agentidan tashqari, u xatti-
harakatlarni tahlil qilish, murosaga keltirish ko'rsatkichlarini tahlil 
qilish, shuningdek, tahdid ma'lumotlarini boyitish uchun SIEM 
tizimlari va Threat Intelligence tizimlari bilan avtomatik ta'sir 
o'tkazish vositasi bo'lishi mumkin.
Yangi avlod tarmoq trafigi tahlili (NDR) 
NDR (Network Detection & Response) tizimlari sinfi 
yaqinda Gartner tadqiqot markazi tomonidan tuzilgan. NDR 
tizimlari quyidagi texnologiyalarni o'z ichiga oladi: 

tarmoq trafigini tahlil qilish; 

tahdidlarni tezkor aniqlash, tergov qilish va ularga javob 
berish uchun mashinada o'rganish. 
Aslida, NDR NTA texnologiyalarini o'z ichiga oladi, 
shuningdek, tahdidlarni qidirish va aniqlsh uchun bazaviy 
metadata qo'shiladi, shuningdek, har xil IT va axborot xavfsizligi 
vositalari (xavfsizlik devorlari, tarmoqqa kirishni boshqarish va 
boshqalar) bilan integratsiyalash orqali tahdidlarga avtomatik 
tarzda javob beradi. NDR yechimlari real vaqtda tahdidlarni 
aniqlash orqali tarmoqning to'liq ko'rinishini ta'minlaydi, EDR va 
SIEM mahsulotlari bilan integratsiya esa hodisalarni aniqlash 


Download 0,8 Mb.

Do'stlaringiz bilan baham:
1   ...   44   45   46   47   48   49   50   51   ...   77



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish