Kashi 95% na barazanar tsaro an san su, kuma zaku iya kare kanku daga gare su ta amfani da hanyoyin gargajiya kamar su riga-kafi, Firewalls, IDS, WAF. Sauran kashi 5% na barazanar ba a san su ba kuma mafi haɗari. Sun ƙunshi kashi 70% na haɗari ga kamfani saboda gaskiyar cewa yana da wahala a gano su, ƙarancin kariya daga gare su. Misalai su ne WannaCry ransomware annoba, NotPetya / ExPetr, cryptominers, da "cyber makamin" Stuxnet (wanda ya bugi makaman nukiliya na Iran) da kuma da yawa (wani kuma ya tuna Kido / Conficker?) Wasu hare-haren da ba su da kyau a kare su da matakan tsaro na gargajiya. Muna son yin magana game da yadda za a magance waɗannan 5% na barazanar ta amfani da fasahar Farauta Barazana.
Ci gaba da juyin halitta na hare-haren yanar gizo yana buƙatar ganowa akai-akai da matakan kariya, wanda a ƙarshe ya kai mu ga tunanin tseren makamai marasa iyaka tsakanin maharan da masu kare. Tsarin tsaro na gargajiya ba su da ikon samar da ingantaccen matakin tsaro, wanda matakin haɗarin ba zai shafi manyan alamomin kamfani (tattalin arziki, siyasa, suna) ba tare da gyara su don takamaiman abubuwan more rayuwa ba, amma gabaɗaya sun rufe wasu daga kasadar. Tuni a cikin aiwatarwa da daidaitawa, tsarin tsaro na zamani ya sami kansu a cikin rawar kamawa kuma dole ne su amsa kalubale na sabon lokaci.
Fasahar Farauta ta Barazana na iya zama ɗaya daga cikin amsoshin ƙalubalen zamaninmu ga ƙwararrun tsaron bayanai. Kalmar Barazana Farauta (wanda ake kira TH) ta bayyana shekaru da yawa da suka gabata. Fasahar kanta tana da ban sha'awa sosai, amma har yanzu ba ta da wasu ƙa'idodi da ƙa'idodi da aka yarda da su. Har ila yau, al'amarin yana da sarkakiya saboda bambancin tushen bayanai da kuma ƙananan adadin hanyoyin samun bayanai na harshen Rashanci kan wannan batu. Dangane da haka, mu a LANIT-Integration mun yanke shawarar rubuta bitar wannan fasaha.
Relevance
Fasahar TH ta dogara da hanyoyin sa ido kan ababen more rayuwa.. Fadakarwa (mai kama da ayyukan MSSP) hanya ce ta gargajiya ta neman sa hannun da aka haɓaka a baya da alamun hare-hare da amsa su. Anyi nasarar aiwatar da wannan yanayin ta kayan aikin kariya na tushen sa hannu na gargajiya. Farauta (sabis na nau'in MDR) hanya ce ta saka idanu wacce ke amsa tambayar "Ina sa hannu da dokoki suka fito?" Hanya ce ta ƙirƙirar ƙa'idodin haɗin gwiwa ta hanyar nazarin alamun ɓoye ko waɗanda ba a san su ba da alamun hari. Barazana Farauta tana nufin irin wannan sa ido.
Ta hanyar haɗa nau'ikan sa ido guda biyu kawai muna samun kariya wacce ke kusa da manufa, amma koyaushe akwai takamaiman matakin saura.
Kariya ta amfani da nau'ikan sa ido biyu
Kuma ga dalilin da ya sa TH (da farauta gaba ɗaya!) Za su ƙara dacewa:
Barazana, magunguna, kasada.
. Waɗannan sun haɗa da nau'ikan kamar su spam, DDoS, ƙwayoyin cuta, rootkits da sauran malware na yau da kullun. Kuna iya kare kanku daga waɗannan barazanar ta amfani da matakan tsaro iri ɗaya.
Yayin aiwatar da kowane aiki, kuma sauran 20% na aikin yana ɗaukar 80% na lokaci. Hakanan, a duk faɗin yanayin barazanar, 5% na sabbin barazanar za su ɗauki kashi 70% na haɗarin kamfani. A cikin kamfani inda aka tsara hanyoyin sarrafa bayanan tsaro, za mu iya sarrafa kashi 30% na haɗarin aiwatar da sanannun barazanar ta hanya ɗaya ko wata ta hanyar gujewa (ƙi na hanyoyin sadarwar mara waya a ka'ida), karɓa (aiwatar da matakan tsaro da suka dace) ko canzawa. (misali, a kan kafadu na mai haɗawa) wannan haɗarin. Kare kanka daga, hare-haren APT, phishing,, leken asirin yanar gizo da ayyukan kasa, da kuma yawan wasu hare-hare sun riga sun fi wahala. Sakamakon wadannan kashi 5% na barazanar zai fi tsanani () fiye da sakamakon spam ko ƙwayoyin cuta, daga abin da software riga-kafi ke adanawa.
Kusan kowa ya fuskanci kashi 5% na barazanar. Kwanan nan mun shigar da bayani mai buɗewa wanda ke amfani da aikace-aikace daga ma'ajiyar PEAR (PHP Extension and Application Repository). Yunkurin shigar da wannan aikace-aikacen ta hanyar shigar da pear ya ci tura saboda ba ya samuwa (yanzu akwai stub akansa), Dole ne in shigar da shi daga GitHub. Kuma kwanan nan ya bayyana cewa PEAR ya zama wanda aka azabtar.
Har yanzu kuna iya tunawa, annoba ta NePetya ransomware ta hanyar sabuntawa don shirin bayar da rahoton haraji. Barazana suna ƙara haɓaka, kuma tambaya mai ma'ana ta taso - "Ta yaya za mu iya magance waɗannan 5% na barazanar?"
Ma'anar Barazana Farauta
Don haka, Farauta Barazani tsari ne na bincike mai ƙarfi da juriya da gano manyan barazanar da kayan aikin tsaro na gargajiya ba za su iya gano su ba. Babban barazanar sun haɗa da, alal misali, hare-hare irin su APT, hare-hare kan raunin kwana 0, Rayuwa daga ƙasa, da sauransu.
Hakanan zamu iya sake maimaita cewa TH shine tsarin gwajin hasashe. Wannan tsari ne da aka fi yin shi da hannu tare da abubuwa na sarrafa kansa, wanda manazarcin, ya dogara da iliminsa da basirarsa, ya yi amfani da tarin bayanai masu yawa don neman alamun sasantawa wanda ya yi daidai da hasashen da aka yi a farko game da kasancewar wata barazana. Babban fasalinsa shine nau'ikan tushen bayanai.
Ya kamata a lura cewa Barazana Farauta ba wani nau'in software bane ko kayan masarufi. Waɗannan ba faɗakarwa ba ne waɗanda za a iya gani a wasu mafita. Wannan ba tsarin bincike ba ne na IOC (Masu Fahimta na Ƙaddamarwa). Kuma wannan ba wani nau'in aiki ba ne wanda ke faruwa ba tare da sa hannun masu sharhi kan tsaron bayanai ba. Barazana Farauta shine na farko kuma mafi mahimmanci tsari.
Abubuwan da ke cikin Barazana Farauta
Manyan abubuwa guda uku na Barazana Farauta: bayanai, fasaha, mutane.
Data (menene?), gami da Babban Data. Duk nau'ikan zirga-zirgar ababen hawa, bayanai game da APTs na baya, nazari, bayanai kan ayyukan mai amfani, bayanan cibiyar sadarwa, bayanai daga ma'aikata, bayanai akan duhun duhu da ƙari mai yawa.
Fasaha (ta yaya?) sarrafa wannan bayanan - duk hanyoyin da za a iya sarrafa wannan bayanan, gami da Koyon Na'ura.
Mutane (wane?) - waɗanda ke da ƙwarewa sosai wajen nazarin hare-hare daban-daban, haɓaka hankali da kuma ikon gano harin. Yawanci waɗannan manazartan tsaro ne na bayanai waɗanda dole ne su sami ikon haifar da hasashe da kuma nemo musu tabbaci. Su ne babban hanyar haɗin gwiwa a cikin tsari.
Farashin PARIS
Adamu Bateman Tsarin PARIS don ingantaccen tsarin TH. Sunan yana nuni da wani sanannen alamar ƙasa a Faransa. Ana iya kallon wannan ƙirar ta hanyoyi biyu - daga sama da ƙasa.
Yayin da muke aiki ta hanyar samfurin daga ƙasa zuwa sama, za mu haɗu da shaida mai yawa na ayyukan mugunta. Kowane yanki yana da ma'auni da ake kira amincewa - sifa ce da ke nuna nauyin wannan shaida. Akwai “baƙin ƙarfe”, shaidar kai tsaye na munanan ayyuka, bisa ga abin da za mu iya kai ga saman dala nan da nan kuma mu ƙirƙiri ainihin faɗakarwa game da kamuwa da cuta da aka sani. Kuma akwai shaida a kaikaice, wanda adadinsu kuma zai iya kai mu zuwa saman dala. Kamar yadda aka saba, akwai wasu shaidun kai tsaye fiye da shaidar kai tsaye, wanda ke nufin cewa suna buƙatar a daidaita su kuma a tantance su, dole ne a gudanar da ƙarin bincike, kuma yana da kyau a sarrafa wannan ta atomatik.
Farashin PARIS.
Babban ɓangaren samfurin (1 da 2) ya dogara ne akan fasahar sarrafa kansa da kuma nazari daban-daban, kuma ƙananan ɓangaren (3 da 4) ya dogara ne akan mutanen da ke da wasu cancantar da suke gudanar da aikin. Kuna iya la'akari da samfurin da ke motsawa daga sama zuwa ƙasa, inda a cikin ɓangaren sama na launin shuɗi muna da faɗakarwa daga kayan aikin tsaro na gargajiya (antivirus, EDR, Firewall, sa hannu) tare da babban ƙarfin amincewa da amincewa, kuma a ƙasa akwai alamun ( IOC, URL, MD5 da sauransu), waɗanda ke da ƙarancin tabbaci kuma suna buƙatar ƙarin bincike. Kuma matakin mafi ƙanƙanta da kauri (4) shine ƙirƙirar hasashe, ƙirƙirar sabbin al'amura don aiwatar da hanyoyin kariya na gargajiya. Wannan matakin bai iyakance ga ƙayyadadden tushen hasashe ba. Ƙananan matakin, ana sanya ƙarin buƙatun akan cancantar mai sharhi.
Yana da mahimmanci cewa manazarta ba wai kawai su gwada ƙayyadaddun ƙayyadaddun hasashe ba, amma koyaushe suna aiki don samar da sabbin zato da zaɓuɓɓuka don gwada su.
Samfurin Balaga na Amfani da TH
A cikin kyakkyawar duniya, TH tsari ne mai gudana. Amma, tun da babu wata manufa ta duniya, bari mu bincika da kuma hanyoyin da suka shafi mutane, matakai da fasahar da ake amfani da su. Bari mu yi la'akari da samfurin TH mai kyau mai siffar zobe. Akwai matakan 5 na amfani da wannan fasaha. Bari mu kalle su ta amfani da misalin juyin halitta na ƙungiyar manazarta guda ɗaya.
Matakan balaga
mutane
A tafiyar matakai
da fasaha
Mataki na 0
SOC Analysts
24/7
Kayan aikin gargajiya:
Traditional
Saitin faɗakarwa
M saka idanu
IDS, AV, Sandboxing,
Ba tare da TH
Aiki tare da faɗakarwa
Kayan aikin bincike na sa hannu, Bayanan Hankali na Barazana.
Mataki na 1
SOC Analysts
Lokaci guda TH
BDU
Gwaji
Ilimin asali na ilimin shari'a
Binciken IOC
Sashe na kewayon bayanai daga na'urorin cibiyar sadarwa
Gwaje-gwaje tare da TH
Kyakkyawan ilimin hanyoyin sadarwa da aikace-aikace
Aikace-aikace na ɓangare
Mataki na 2
Sana'a na wucin gadi
Gudu
BDU
Na lokaci-lokaci
Matsakaicin ilimin sanin makama
Mako zuwa wata
Cikakken aikace-aikace
na wucin gadi TH
Kyakkyawan ilimin hanyoyin sadarwa da aikace-aikace
TH na yau da kullun
Cikakken sarrafa kansa na amfani da bayanan EDR
Amfani da ɓangarori na iyawar EDR na ci gaba
Mataki na 3
Sadaukar umarnin TH
24/7
Ƙarfin juzu'i don gwada hasashe TH
M
Kyakkyawan ilimin forensics da malware
M TH
Cikakkun amfani da ingantaccen damar EDR
Musamman lokuta TH
Kyakkyawan ilimin gefen kai hari
Musamman lokuta TH
Cikakken kewayon bayanai daga na'urorin cibiyar sadarwa
Saita don dacewa da bukatun ku
Mataki na 4
Sadaukar umarnin TH
24/7
Cikakken ikon gwada hasashen TH
Jagoranci
Kyakkyawan ilimin forensics da malware
M TH
Mataki na 3, ƙari:
Yin amfani da TH
Kyakkyawan ilimin gefen kai hari
Gwaji, aiki da kai da kuma tabbatar da hasashen TH
m hadewar tushen bayanai;
Ikon bincike
haɓaka bisa ga buƙatu da rashin daidaitaccen amfani da API.
TH matakan balaga ta mutane, matakai da fasaha
Mataki na 0: gargajiya, ba tare da amfani da TH ba. Manazarta na yau da kullun suna aiki tare da daidaitaccen saitin faɗakarwa a cikin yanayin sa ido mara kyau ta amfani da daidaitattun kayan aiki da fasaha: IDS, AV, sandbox, kayan aikin bincike na sa hannu.
Mataki na 1: gwaji, ta amfani da TH. Manazarta iri ɗaya waɗanda ke da ilimin asali na binciken bincike da ingantaccen ilimin hanyoyin sadarwa da aikace-aikace na iya aiwatar da Farauta Barazana sau ɗaya ta hanyar neman alamun sasantawa. Ana ƙara EDRs zuwa kayan aikin tare da ɗaukar bangare na bayanai daga na'urorin cibiyar sadarwa. Ana amfani da wani yanki na kayan aikin.
Mataki na 2: lokaci-lokaci, wucin gadi TH. Ana buƙatar manazarta iri ɗaya waɗanda suka riga sun haɓaka ilimin su a fagen bincike, hanyoyin sadarwa da ɓangaren aikace-aikacen su ci gaba da yin Barazana Farauta (sprint), a ce, mako ɗaya a wata. Kayan aikin suna ƙara cikakken bincike na bayanai daga na'urorin cibiyar sadarwa, sarrafa kansa na bincike na bayanai daga EDR, da kuma yin amfani da wani ɓangare na iyawar EDR na ci gaba.
Mataki na 3: m, akai-akai lokuta na TH. Manazartan mu sun tsara kansu cikin ƙungiyar sadaukarwa kuma sun fara samun kyakkyawar masaniya game da bincike-bincike da malware, gami da sanin hanyoyin da dabaru na ɓangaren kai hari. An riga an aiwatar da tsarin 24/7. Ƙungiyar ta sami damar gwada wani ɓangare na hasashen TH yayin da ke ba da cikakkiyar damar ci gaba da haɓaka damar EDR tare da cikakken ɗaukar bayanai daga na'urorin cibiyar sadarwa. Masu sharhi kuma suna iya tsara kayan aikin don dacewa da bukatunsu.
Mataki na 4: high-karshen, amfani da TH. Ƙungiyar guda ɗaya ta sami ikon yin bincike, ikon samarwa da sarrafa sarrafa tsarin gwajin TH hypotheses. Yanzu an ƙara kayan aikin ta hanyar haɗin kai kusa da tushen bayanai, haɓaka software don biyan buƙatu, da rashin daidaitaccen amfani da APIs.
Dabarun Farauta na Barazana
Tushen Barazana Dabarun Farauta
К TH, bisa ga girman fasahar da aka yi amfani da su, sune: bincike na asali, ƙididdigar ƙididdiga, dabarun gani, tarawa mai sauƙi, koyon inji, da hanyoyin Bayesian.
Hanya mafi sauƙi, bincike na asali, ana amfani da ita don taƙaita yankin bincike ta amfani da takamaiman tambayoyi. Ana amfani da ƙididdigar ƙididdiga, misali, don gina mai amfani na yau da kullun ko ayyukan cibiyar sadarwa a cikin sigar ƙididdiga. Ana amfani da dabarun gani don nunawa gani da sauƙaƙe nazarin bayanai a cikin nau'i na zane-zane da zane-zane, wanda ya sa ya fi sauƙi don gane alamu a cikin samfurin. Ana amfani da dabarar tarawa mai sauƙi ta filayen maɓalli don haɓaka bincike da bincike. Yayin da tsarin TH na ƙungiyar ya balaga ya isa, mafi dacewa da amfani da algorithms na koyan na'ura ya zama. Hakanan ana amfani da su sosai wajen tace spam, gano mugayen zirga-zirga da gano ayyukan zamba. Wani ƙarin nau'in na'ura na koyon na'ura algorithm shine hanyoyin Bayesian, waɗanda ke ba da izinin rarrabuwa, rage girman samfurin, da ƙirar jigo.
Model Diamond da Dabarun TH
Sergio Caltagiron, Andrew Pendegast da Christopher Betz a cikin aikin su "» ya nuna mahimman maɓalli na kowane mummunan aiki da haɗin kai tsakanin su.
Samfurin lu'u-lu'u don ayyukan mugunta
Bisa ga wannan ƙirar, akwai dabarun farauta na Barazana guda 4, waɗanda suka dogara da mahimman abubuwan da suka dace.
1. Dabarun da aka zalunta. Muna ɗauka cewa wanda aka azabtar yana da abokan adawa kuma za su ba da "dama" ta hanyar imel. Muna neman bayanan abokan gaba a cikin wasiku. Nemo hanyoyin haɗin kai, haɗe-haɗe, da sauransu. Muna neman tabbatar da wannan hasashe na wani lokaci (wata daya, sati biyu) idan ba mu same ta ba, to hasashe bai yi tasiri ba.
2. Dabarun da suka dace da kayan more rayuwa. Akwai hanyoyi da yawa don amfani da wannan dabarun. Dangane da samun dama da ganuwa, wasu sun fi sauran sauƙi. Misali, muna sa ido kan sabar sunan yankin da aka sani da ɗaukar nauyin yanki mara kyau. Ko kuma mu bi tsarin sa ido kan duk sabbin rajistar sunan yankin don sanannen tsarin da abokin gaba ke amfani da shi.
3. Dabarun da ke da iyawa. Baya ga dabarun mayar da hankali kan wanda aka azabtar da yawancin masu kare hanyar sadarwa ke amfani da su, akwai dabarun da aka mayar da hankali ga dama. Shi ne na biyu mafi shahara kuma yana mai da hankali kan gano iyawa daga abokan gaba, wato "malware" da ikon abokin gaba don amfani da ingantattun kayan aikin kamar psexec, powershell, certutil da sauransu.
4. Dabarar Makiya. Hanyar da ta shafi abokan gaba tana mai da hankali kan abokin gaba da kansa. Wannan ya haɗa da amfani da buɗaɗɗen bayanai daga hanyoyin da ake samu na jama'a (OSINT), tarin bayanai game da abokan gaba, dabarunsa da hanyoyinsa (TTP), nazarin abubuwan da suka faru a baya, bayanan Barazana, da sauransu.
Tushen bayanai da hasashe a cikin TH
Wasu hanyoyin samun bayanai don Barazana Farauta
Ana iya samun hanyoyin samun bayanai da yawa. Ya kamata mai nazari mai kyau ya iya fitar da bayanai daga duk abin da ke kewaye. Mahimman tushe a kusan kowace ababen more rayuwa za su kasance bayanai daga kayan aikin tsaro: DLP, SIEM, IDS/IPS, WAF/FW, EDR. Hakanan, hanyoyin samun bayanai na yau da kullun za su kasance alamomi daban-daban na sasantawa, Sabis na Sirrin Barazana, bayanan CERT da OSINT. Bugu da ƙari, kuna iya amfani da bayanai daga darknet (misali, ba zato ba tsammani akwai odar kutse ta akwatin gidan waya na shugaban ƙungiya, ko kuma an fallasa ɗan takarar injiniyan cibiyar sadarwa don aikinsa), bayanin da aka samu daga HR (bita na dan takarar daga wurin aiki na baya), bayanai daga sabis na tsaro (misali, sakamakon tabbatar da abokin tarayya).
Amma kafin amfani da duk hanyoyin da ake da su, ya zama dole a sami akalla hasashe ɗaya.
Domin a gwada hasashe, dole ne a fara gabatar da su gaba. Kuma don gabatar da hasashe masu inganci da yawa, ya zama dole a yi amfani da tsarin tsari. An kwatanta tsarin samar da hasashe dalla-dalla a ciki, yana da matukar dacewa don ɗaukar wannan makirci a matsayin tushen tsarin ƙaddamar da hasashe.
Babban tushen hasashe zai kasance ATT&CK matrix (Dabarun Kishiya, Dabaru da Sanin kowa). Shi ne, a zahiri, tushe na ilimi da abin koyi don tantance halayen maharan da ke aiwatar da ayyukansu a matakai na ƙarshe na harin, galibi ana bayyana su ta amfani da manufar Kill Chain. Wato, a matakai bayan maharin ya shiga cikin cibiyar sadarwa na kamfani ko kan na'urar hannu. Tushen ilimin da farko ya ƙunshi bayanin dabaru da dabaru 121 da aka yi amfani da su wajen kai hari, kowannensu an bayyana su dalla-dalla cikin tsarin Wiki. Daban-daban na nazarin hankali na Barazana sun dace sosai a matsayin tushen haifar da hasashe. Na musamman bayanin kula shine sakamakon binciken ababen more rayuwa da gwaje-gwajen shiga ciki - wannan shine mafi mahimmancin bayanai waɗanda zasu iya ba mu hasashe na ƙarfe saboda gaskiyar cewa sun dogara ne akan takamaiman kayan aikin tare da takamaiman gazawar sa.
Tsarin gwajin hasashe
Sergei Soldatov ya kawo tare da cikakken bayanin tsarin, yana kwatanta tsarin gwajin gwajin TH a cikin tsarin guda ɗaya. Zan nuna manyan matakai tare da taƙaitaccen bayanin.
Mataki na 1: TI Farm
A wannan mataki ya zama dole don haskakawa abubuwa (ta hanyar nazarin su tare da duk bayanan barazanar) da sanya musu alamun halayensu. Waɗannan su ne fayil, URL, MD5, tsari, mai amfani, taron. Lokacin wucewar su ta cikin tsarin Sirrin Barazana, ya zama dole a haɗa tags. Wato, an lura da wannan rukunin yanar gizon a cikin CNC a cikin irin wannan shekara, wannan MD5 yana da alaƙa da irin waɗannan malware, ana saukar da wannan MD5 daga rukunin yanar gizon da ke rarraba malware.
Mataki na 2: Al'amura
A mataki na biyu, muna duban hulɗar da ke tsakanin waɗannan abubuwa da gano alakar da ke tsakanin waɗannan abubuwa. Muna samun alamun tsarin da ke yin wani abu mara kyau.
Mataki na 3: Analyst
A mataki na uku, an tura shari'ar zuwa wani ƙwararren masani wanda ke da ƙwarewa a cikin bincike, kuma ya yanke hukunci. Ya fassara zuwa ga bytes menene, ina, ta yaya, dalilin da yasa wannan lambar ke aikatawa. Wannan jikin malware ne, wannan kwamfutar ta kamu da cutar. Yana bayyana haɗin kai tsakanin abubuwa, yana bincika sakamakon gudana ta cikin akwatin yashi.
Sakamako na aikin manazarci ana watsa shi gaba. Digital Forensics yana nazarin hotuna, Malware Analysis yayi nazarin "jikunan" da aka samo, kuma ƙungiyar amsawar lamarin na iya zuwa shafin kuma bincika wani abu a can. Sakamakon aikin zai zama tabbataccen hasashe, harin da aka gano da kuma hanyoyin magance shi.
Sakamakon
Barazana farauta wata fasaha ce ta matasa wacce za ta iya magance keɓantacce, sabo da barazanar da ba ta dace ba, wanda ke da kyakkyawan fata idan aka yi la'akari da karuwar irin wannan barazanar da haɓakar abubuwan more rayuwa na kamfanoni. Yana buƙatar sassa uku - bayanai, kayan aiki da manazarta. Amfanin Farauta Barazana bai iyakance ga hana aiwatar da barazanar ba. Kar ka manta cewa yayin aikin bincike muna nutsewa cikin ababen more rayuwa da kuma rauninsa ta hanyar idon manazarta tsaro kuma zai iya ƙara ƙarfafa waɗannan batutuwa.
Matakan farko waɗanda, a ra'ayinmu, ana buƙatar ɗaukar su don fara aikin TH a cikin ƙungiyar ku.
- Kula da kariyar wuraren ƙarewa da kayan aikin cibiyar sadarwa. Kula da ganuwa (NetFlow) da sarrafawa (tacewar wuta, IDS, IPS, DLP) na duk matakai akan hanyar sadarwar ku. Sanin hanyar sadarwar ku daga na'ura mai ba da hanya tsakanin hanyoyin sadarwa zuwa mai masaukin baki na ƙarshe.
- Bincika.
- Gudanar da ƙima na yau da kullun na aƙalla mahimman albarkatun waje, bincika sakamakonsa, gano manyan maƙasudin harin da kuma rufe rauninsu.
- Aiwatar da tsarin buɗe ido na Barazana (misali, MISP, Yeti) da bincika rajistan ayyukan tare da shi.
- Aiwatar da dandali na mayar da martani (IRP): R-Vision IRP, The Hive, sandbox don nazarin fayilolin da ake tuhuma (FortiSandbox, Cuckoo).
- Mai sarrafa ayyukan yau da kullun. Binciken rajistan ayyukan, rikodin abubuwan da suka faru, sanar da ma'aikata babban filin ne don sarrafa kansa.
- Koyi yadda ake hulɗa tare da injiniyoyi, masu haɓakawa, da goyan bayan fasaha don haɗa kai kan abubuwan da suka faru.
- Yi rubuta dukkan tsari, mahimman mahimman bayanai, sakamakon da aka samu don komawa gare su daga baya ko raba wannan bayanan tare da abokan aiki;
- Kasance tare da jama'a: Ku san abin da ke faruwa tare da ma'aikatan ku, waɗanda kuke hayar, da kuma waɗanda kuke ba da dama ga albarkatun bayanai na ƙungiyar.
- Kula da abubuwan da ke faruwa a fagen sabbin barazanar da hanyoyin kariya, haɓaka matakin ilimin fasaha (ciki har da ayyukan sabis na IT da tsarin ƙasa), halarci taro da sadarwa tare da abokan aiki.
Shirye don tattauna tsarin tsarin TH a cikin sharhi.
Ko zo aiki tare da mu!
Tushen da kayan karatu
source: www.habr.com