Threat Intelligence


Nurimov Xumoyun (Big Boss)



Download 0,8 Mb.
Pdf ko'rish
bet70/77
Sana31.01.2023
Hajmi0,8 Mb.
#905749
1   ...   66   67   68   69   70   71   72   73   ...   77
Bog'liq
Nurimov Xumoyun

Nurimov Xumoyun (Big Boss) 
127 
NTA sinf yechimlari murakkab maqsadli hujumlar 
aniqlangan holatlarda SIEM sinf yechimlari uchun tarmoq 
hodisalarining qo'shimcha manbai bo'lishi mumkin. 
Amalda, bunday yechimlar, masalan, ruxsatsiz xostdan 
domen boshqaruvchisiga ulanishning shubhali urinishini 
aniqlashga, so'ngra xostning tarmoq faoliyati haqidagi tarixiy 
ma'lumotlarni tahlil qilishga va shunga o'xshash boshqa urinishlar 
bo'lganligini tekshirishga imkon beradi. Agar ular sodir bo'lgan 
bo'lsa, unda bu maqsadli hujum yoki hech bo'lmaganda xakerlik 
urinishlari haqida bo'ladi. 
51. Yakuniy nuqta hujumini aniqlash (EDR) 
Yakuniy nuqta hujumini aniqlash (EDR) 
Endpoint Detection and Response (EDR) tizimlari so‘nggi 
qurilmalarga kompyuter hujumlarini aniqlash imkonini beradi va 
axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur 
ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi yechimlar odatda 
oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi.
Uning vazifalariga foydalanuvchilar faoliyati va dasturiy 
ta'minot haqida ma'lumot to'plash, murosa belgilarini aniqlash 
(Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash 
va mahalliylashtirishda yordam berish va boshqalar kiradi. Barcha 

Nurimov Xumoyun (Big Boss) 
128 
to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda 
yordam beradi. 
Amalga oshirilishiga qarab, EDR yechimi turli xil aniqlash 
texnologiyalarini 
o'z 
ichiga 
olishi 
mumkin. 
Masalan, 
ma'lumotlarni yig'ish va tahlil qilish agentidan tashqari, u xatti-
harakatlarni tahlil qilish, murosaga keltirish ko'rsatkichlarini tahlil 
qilish, shuningdek, tahdid ma'lumotlarini boyitish uchun SIEM 
tizimlari va Threat Intelligence tizimlari bilan avtomatik ta'sir 
o'tkazish vositasi bo'lishi mumkin.
EDR tizimlari tashkilotlarga an'anaviy so'nggi nuqta 
himoyasini chetlab o'tishga mo'ljallangan murakkab tahdidlarni 
aniqlash imkonini beradi. 
Agar tajovuzkor, masalan, fishing yuborish yoki dasturiy 
xatcho'plar yordamida, maqsadli tizimga kirishga harakat qilsa, 
xavfsizlik xizmati zarur ma'lumotlarni olish uchun operatsion 
ma'lumotlarni ta'minlaydigan shunday aniqlash va nazorat qilish 
vositalariga ega bo'lishi kerak. Agar EDR agenti so'nggi 
nuqtalarga (serverlar va ish stantsiyalariga) o'rnatilgan bo'lsa, 
buning natijasida tizimdagi o'zgarishlar real vaqtda tahlil qilinsa, 
zararli dastur portni ochishi va ma'lumotlarni uzatishni boshlashi 
bilan, EDR buni yozib oladi va voqealarni uzatadi. SIEM tizimi 


Download 0,8 Mb.

Do'stlaringiz bilan baham:
1   ...   66   67   68   69   70   71   72   73   ...   77



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish