Nnọọ na edemede nke atọ na usoro ihe njikwa njikwa kọmputa nkeonwe dabere na igwe ojii - Check Point SandBlast Agent Management Platform. Ka m chetara gị na n'ime anyị maara Portal Infinity wee mepụta ọrụ njikwa ndị nnọchite anya igwe ojii, Ọrụ njikwa njedebe. N'ime Anyị mụrụ interface njikwa njikwa webụ wee tinye onye nnọchi anya nwere ụkpụrụ ọkọlọtọ na igwe onye ọrụ. Taa, anyị ga-eleba anya na ọdịnaya nke ọkọlọtọ nchekwa mgbochi mgbochi egwu ma nwalee ịdị irè ya n'igbochi ọgụ ndị a ma ama.
Amụma Mgbochi iyi egwu ọkọlọtọ: Nkọwa
Ọnụ ọgụgụ dị n'elu na-egosi ụkpụrụ iwu mgbochi mgbochi iyi egwu, nke na ndabara na-emetụta nzukọ dum (ndị ọrụ niile arụnyere) ma gụnye otu atọ ezi uche dị na ya nke ihe nchebe: Weebụ & Faịlụ Nchekwa, Nchekwa omume na Analysis & Remediation. Ka anyị lebakwuo anya na otu nke ọ bụla.
Nchekwa Weebụ & Faịlụ
URL nzacha
Nzacha URL na-enye gị ohere ijikwa ohere onye ọrụ na akụrụngwa webụ, na-eji saịtị saịtị ise eburula ụzọ kọwaa. Nkeji 5 nke ọ bụla nwere ọtụtụ ngalaba ndị ọzọ akọwapụtara nke ọma, nke na-enye gị ohere ịhazi, dịka ọmụmaatụ, igbochi ohere ịbanye na mpaghara egwuregwu yana ikwe ka ịbanye na ngalaba ozi ngwa ngwa, nke agụnyere n'otu ụdị mbelata mmepụta ihe. A na-ekpebi URL ndị metụtara mpaghara mpaghara akọwapụtara site na Check Point. Ị nwere ike ịlele udi nke otu URL nwere ma ọ bụ rịọ ka a kwachie otu akụrụngwa pụrụ iche .
Enwere ike ịtọ ihe a ka Prechie, Chọpụta ma ọ bụ Gbanyụọ. Ọzọkwa, mgbe ị na-ahọpụta ọrụ Chọpụta, a na-agbakwunye ntọala na-akpaghị aka nke na-enye ndị ọrụ ohere ịwụpụ ịdọ aka ná ntị nzacha URL wee gaa na akụrụngwa nke mmasị. Ọ bụrụ na ejiri Mgbochi, enwere ike wepu ntọala a ma onye ọrụ agaghị enwe ike ịnweta saịtị amachibidoro. Ụzọ ọzọ dị mma iji chịkwaa ihe ndị amachibidoro bụ ịtọlite ndepụta ngọngọ, nke ị nwere ike ịkọwapụta ngalaba, adreesị IP, ma ọ bụ bulite faịlụ .csv nwere ndepụta ngalaba iji gbochie.
N'ụkpụrụ ọkọlọtọ maka nzacha URL, edobere ihe a ka achọpụta wee họrọ otu otu - Nchekwa, nke a ga-achọpụta ihe omume. Otu a gụnyere ndị na-amaghị aha dị iche iche, saịtị nwere oke egwu dị egwu/Elu/Ọkara, saịtị phishing, spam na ọtụtụ ndị ọzọ. Otú ọ dị, ndị ọrụ ka ga-enwe ike ịnweta akụrụngwa ekele maka "Kwe ka onye ọrụ wepụ URL nzacha mma ma nweta ebe nrụọrụ weebụ" ntọala.
Nbudata (web) Nchedo
Emulation & Extraction na-enye gị ohere iṅomi faịlụ ebudatara na igbe igwe ojii Check Point wee hichaa akwụkwọ na-efe efe, wepụ ọdịnaya nwere ike imebi, ma ọ bụ ịtụgharị akwụkwọ ahụ ka ọ bụrụ PDF. Enwere ụdị ọrụ atọ:
- Na-egbochi - na-enye gị ohere ịnweta nnomi nke akwụkwọ ehichapụrụ tupu ikpe ikpe ikpe ikpeazụ, ma ọ bụ chere ka iṅomi ahụ mezue ma budata faịlụ mbụ ozugbo;
- Chọpụta - na-eme emulation n'azụ, na-egbochighị onye ọrụ ịnweta faịlụ mbụ, n'agbanyeghị mkpebi ahụ;
- Off - A na-ahapụ ka ibudata faịlụ ọ bụla na-enweghị nṅomi na ihicha ihe ndị nwere ike ime ihe ọjọọ.
Ọ dịkwa ike ịhọrọ ihe omume maka faịlụ na-akwadoghị site na nṅomi Check Point na ngwaọrụ nhicha - ị nwere ike ikwe ma ọ bụ jụ nbudata faịlụ niile anaghị akwado.
Amụma ọkọlọtọ maka Nchekwa Nbudata ka edobere ka ọ bụrụ Prevent, nke na-enye gị ohere ịnweta nnomi nke akwụkwọ mbụ nke ekpochapụla na ọdịnaya nwere ike imejọ, yana inye ohere nbudata faịlụ ndị na-akwadoghị site na nṅomi na ngwa nhicha.
Nchedo nzere
Ngwa nchekwa nzere na-echebe nzere onye ọrụ yana gụnye akụrụngwa 2: Zero Phishing and Password Protection. phishing efu na-echebe ndị ọrụ site na ịnweta akụrụngwa phishing, yana Password Protection na-eme ka onye ọrụ mara maka enweghị nnabata nke iji nzere ụlọ ọrụ na-abụghị ngalaba echekwara. Enwere ike ịtọ phishing efu ka ọ bụrụ igbochi, chọpụta ma ọ bụ gbanyụọ. Mgbe emebere ihe mgbochi ahụ, ọ ga-ekwe omume ịhapụ ndị ọrụ ka ha leghara ịdọ aka ná ntị gbasara akụrụngwa phishing anya wee nweta akụrụngwa, ma ọ bụ gbanyụọ nhọrọ a wee gbochie ohere ruo mgbe ebighị ebi. Site na omume Chọpụta, ndị ọrụ na-enwekarị nhọrọ ileghara ịdọ aka ná ntị ahụ anya wee nweta akụrụngwa. Nchekwa okwuntughe na-enye gị ohere ịhọrọ ngalaba echedoro nke a ga-enyocha okwuntughe maka nnabata, yana otu n'ime omume atọ: Chọpụta & Alert (na-eme ka onye ọrụ mara), Chọpụta ma ọ bụ gbanyụọ.
Ụkpụrụ ọkọlọtọ maka Nchedo nzere bụ igbochi akụrụngwa phishing ọ bụla igbochi ndị ọrụ ịnweta saịtị nwere ike ime. A na-akwadokwa nchekwa megide iji okwuntughe ụlọọrụ, mana na-enweghị ngalaba akọwapụtara atụmatụ a agaghị arụ ọrụ.
Nchekwa faịlụ
Nchekwa faịlụ na-ahụ maka ichekwa faịlụ echekwara na igwe onye ọrụ yana gụnyere ihe abụọ: Anti-Malware na Files Threat Emulation. Mkpuchi Malware bụ ngwá ọrụ na-enyocha mgbe nile onye ọrụ na faịlụ sistemụ site na iji mbinye aka nyocha. Na ntọala nke akụrụngwa a, ị nwere ike hazie ntọala maka nyocha oge niile ma ọ bụ oge nyocha enweghị usoro, oge mmelite mbinye aka, yana ikike maka ndị ọrụ ịkagbu nyocha ahaziri. Nṅomi faịlụ egwu egwu na-enye gị ohere iṅomi faịlụ echekwara na igwe onye ọrụ na igbe igwe ojii Check Point, agbanyeghị, njirimara nchekwa a na-arụ ọrụ naanị na ọnọdụ Chọpụta.
Ụkpụrụ ọkọlọtọ maka Nchedo Faịlụ gụnyere nchebe na Anti-Malware na nchọpụta nke faịlụ ọjọọ na ụdị egwu egwu faịlụ. A na-eme nyocha oge niile kwa ọnwa, a na-emelite mbinye aka na igwe onye ọrụ kwa awa 4 ọ bụla. N'otu oge ahụ, a na-ahazi ndị ọrụ ka ha nwee ike ịkagbu nyocha a haziri ahazi, mana ọ gaghị agafe ụbọchị 30 site na ụbọchị nyocha nke ọma.
Nchekwa omume
Mgbochi Bot, Nchekwa omume & Mgbochi-Ransomware, Mgbochi erigbu
Otu ihe nchekwa nke omume na-agụnye ihe atọ: Anti-Bot, Nchebe Behavioral & Anti-Ransomware na Anti-erigbu. Emegide-bot na-enye gị ohere inyocha na igbochi njikọ C&C site na iji nchekwa data Check Point ThreatCloud na-emelite mgbe niile. Nchebe omume & mgbochi-Ransomware na-enyocha ọrụ mgbe niile (faịlụ, usoro, mmekọrịta netwọkụ) na igwe onye ọrụ ma na-enye gị ohere igbochi mwakpo ransomware na ọkwa mbụ. Na mgbakwunye, ihe nchebe a na-enye gị ohere iweghachi faịlụ ndị malware ezororilarị. A na-eweghachite faịlụ na akwụkwọ ndekọ aha mbụ ha, ma ọ bụ ị nwere ike ịkọwa otu ụzọ ebe a ga-echekwa faịlụ niile enwetara. Mgbochi-erigbu na-enye gị ohere ịchọpụta mwakpo ụbọchị efu. Ngwa niile nchekwa omume na-akwado ụdị ọrụ atọ: Mgbochi, Chọpụta na Gbanyụọ.
Ụkpụrụ ọkọlọtọ maka Nchedo omume na-enye Mgbochi maka Anti-Bot na Behavioral Guard & Anti-Ransomware components, yana iweghachi faịlụ ezoro ezo na akwụkwọ ndekọ aha mbụ ha. Akụkụ mgbochi-erigbu bụ nkwarụ ma ejighi ya.
Nyocha & Ndozigharị
Nyocha Mwakpo akpaaka (Forensics), Ndozi & Nzaghachi
Akụkụ nchekwa abụọ dị maka nyocha na nyocha nke ihe nchekwa: Automated Attack Analysis (Forensics) na Remediation & Response. Nyocha Mwakpo akpaghị aka (Forensics) na-enye gị ohere iji nkọwa zuru ezu wepụta akụkọ na nsonaazụ mbuso agha - ruo na nyocha usoro nke igbu malware na igwe onye ọrụ. Ọ ga-ekwe omume iji njirimara ịchụ nta egwu, nke na-eme ka o kwe omume iji nlezianya na-achọ ihe adịghị mma na omume ọjọọ site na iji ihe nzacha akọwapụtagoro ma ọ bụ mepụta. Ndozi & Nzaghachi na-enye gị ohere ịhazi ntọala maka mgbake na iche iche nke faịlụ mgbe mwakpo gasịrị: a na-ahazi mmekọrịta onye ọrụ na faịlụ kwarantaini, yana ọ ga-ekwe omume ịchekwa faịlụ iche iche na ndekọ nke onye nchịkwa akọwapụtara.
Amụma Analysis & Remediation ọkọlọtọ gụnyere nchedo, nke gụnyere omume akpaaka maka mgbake (usoro agwụcha, iweghachi faịlụ, wdg), na nhọrọ izipu faịlụ na iche iche na-arụ ọrụ, ndị ọrụ nwere ike ihichapụ faịlụ na iche.
Ụkpụrụ Mgbochi Ihe iyi egwu: Nnwale
Lelee Point CheckMe Endpoint
Ụzọ kachasị ọsọ na mfe iji lelee nchekwa nke igwe onye ọrụ megide ụdị ọgụ kachasị ewu ewu bụ iji ihe akụrụngwa mee nnwale. , nke na-eme ọtụtụ ọgụ nke ụdị dị iche iche ma na-enye gị ohere ịnweta akụkọ banyere nsonaazụ ule. N'okwu a, a na-eji nhọrọ nyocha Endpoint, ebe a na-ebudata faịlụ na-arụ ọrụ ma malite ya na kọmputa, wee malite usoro nkwenye.
N'ime usoro ịlele nchekwa nke kọmpụta na-arụ ọrụ, onye nnọchi anya SandBlast na-egosi maka mwakpo achọpụtara na egosipụtara na kọmpụta onye ọrụ, dịka ọmụmaatụ: agụba Anti-Bot na-akọ nchọpụta nke ọrịa, agụba Anti-Malware achọpụtala ma hichapụ ya. faịlụ ọjọọ CP_AM.exe, na agụba egwu egwu arụnyere na faịlụ CP_ZD.exe dị njọ.
Dabere na nsonaazụ nnwale site na iji CheckMe Endpoint, anyị nwere nsonaazụ ndị a: n'ime ụdị ọgụ 6, ọkọlọtọ mgbochi mgbochi egwu anaghị anabata naanị otu ụdị - Browser Exploit. Nke a bụ n'ihi na ọkọlọtọ Mgbochi Ihe iyi egwu anaghị agụnye agụba mgbochi-erigbu. Ọ dị mma ịmara na na-enweghị SandBlast Agent arụnyere, kọmputa onye ọrụ gafere nyocha ahụ naanị n'okpuru ụdị Ransomware.
KnowBe4 RanSim
Iji nwalee ọrụ nke Anti-Ransomware agụba, ị nwere ike iji ngwọta efu , nke na-eme usoro nyocha na igwe onye ọrụ: 18 ransomware ọrịa scenarios na 1 cryptominer ọrịa ọnọdụ. Ọ bụ ihe kwesịrị ịrịba ama na ọnụnọ nke ọtụtụ agụba na ụkpụrụ ụkpụrụ (Egwu Emulation, Anti-Malware, Behavioral Guard) na Prevent edinam adịghị ekwe ka ule a na-agba ọsọ nke ọma. Agbanyeghị, ọbụlagodi na ọkwa nchekwa belatara (Treat Emulation in Off mode), nnwale agụba Anti-Ransomware na-egosi nsonaazụ dị elu: 18 n'ime ule 19 gafere nke ọma (1 amaliteghị).
Faịlụ na akwụkwọ ọjọọ
Ọ bụ ihe na-egosi ịlele ọrụ agụba dị iche iche nke ọkọlọtọ Prevention amụma iji faịlụ ọjọọ nke ụdị ewu ewu ebudatara na igwe onye ọrụ. Nnwale a gụnyere faịlụ 66 na PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF. Nsonaazụ ule gosiri na onye nnọchi anya SandBlast nwere ike igbochi faịlụ ọjọọ 64 n'ime 66. A na-ehichapụ faịlụ ndị butere ọrịa mgbe nbudata, ma ọ bụ kpochapụ ọdịnaya ọjọọ site na iji Extraction Threat na onye ọrụ natara.
Nkwanye maka imeziwanye amụma mgbochi iyi egwu
1. URL nzacha
Ihe mbụ dị mkpa ka edozi ya na ụkpụrụ ọkọlọtọ iji mee ka ọkwa nchekwa nke igwe ndị ahịa dịkwuo elu bụ ịgbanwee URL Filtering blade iji gbochie ma kọwaa ụdị kwesịrị ekwesị maka igbochi. N'ọnọdụ anyị, ahọpụtara ụdị niile ma e wezụga ojiji General, ebe ọ bụ na ha gụnyere ọtụtụ ihe onwunwe nke ọ dị mkpa iji gbochie ịnweta ndị ọrụ n'ebe ọrụ. Ọzọkwa, maka saịtị ndị dị otú ahụ, ọ bụ ihe amamihe dị na ya iwepụ ikike maka ndị ọrụ ịwụpụ windo ịdọ aka ná ntị site na ịpịghị "Kwe ka onye ọrụ wepụ URL nzacha anya ma nweta ebe nrụọrụ weebụ" paramita.
2.Download Nchedo
Nhọrọ nke abụọ kwesịrị ịṅa ntị na ya bụ ikike maka ndị ọrụ ibudata faịlụ na-akwadoghị site na nṅomi Check Point. Ebe ọ bụ na n'akụkụ a, anyị na-ele anya ndozi maka ọkọlọtọ Prevention amụma site na nchekwa, nhọrọ kacha mma ga-abụ igbochi nbudata faịlụ na-akwadoghị.
3. Nchekwa faịlụ
Ịkwesịrị ịṅa ntị na ntọala maka ichedo faịlụ - karịsịa, ntọala maka nyocha oge na ike onye ọrụ yigharịrị nyocha mmanye. N'okwu a, a ghaghị iburu n'uche oge nke onye ọrụ, yana nhọrọ dị mma site na nchekwa na echiche arụmọrụ bụ ịhazi nyocha mmanye ka ọ na-agba kwa ụbọchị, na oge ahọpụtara na-enweghị usoro (site na 00:00 ruo 8: 00), na onye ọrụ nwere ike igbu oge nyocha ahụ ihe kacha otu izu.
4. Mgbochi-erigbu
Ihe ndọghachi azụ nke ọkọlọtọ ọkọlọtọ Prevention amụma bụ na agụba Mgbochi-erigbu nwere nkwarụ. A na-atụ aro ka ị mee ka agụba a nwee ihe mgbochi iji chebe ebe a na-arụ ọrụ site na mwakpo site na iji nrigbu. Site na ndozi a, nnwale CheckMe ga-emezu nke ọma na-achọpụtaghị adịghị ike na igwe nrụpụta onye ọrụ.
nkwubi
Ka anyị chịkọta: n'isiokwu a, anyị maara akụkụ nke ọkọlọtọ Prevention amụma, nwalere amụma a site na iji ụzọ dị iche iche na ngwá ọrụ, ma kọwaakwa ndụmọdụ maka imeziwanye ntọala nke ụkpụrụ ụkpụrụ iji mee ka ọkwa nchekwa nke igwe onye ọrụ dịkwuo elu. . N'isiokwu na-esote n'usoro isiokwu a, anyị ga-aga n'ihu n'ịmụ amụma Nchedo Data wee lelee Ntọala Iwu Ụwa.
. Ka ị ghara ịhapụ akwụkwọ ndị na-esote na isiokwu SandBlast Agent Management Platform, soro mmelite na netwọk mmekọrịta anyị (, , , , ).
isi: www.habr.com