Nnọọ na edemede nke ise n'usoro ihe gbasara Check Point SandBlast Agent Management Platform solution. Enwere ike ịchọta akụkọ ndị gara aga site na isoro njikọ kwesịrị ekwesị: , , , . Taa, anyị ga-elele ike nlekota oru na Platform Management, ya bụ ịrụ ọrụ na ndekọ, dashboards mmekọrịta (View) na akụkọ. Anyị ga-emetụkwa isiokwu nke ịchụ nta egwu egwu iji chọpụta ihe egwu dị ugbu a na ihe na-adịghị mma na igwe onye ọrụ.
ndekọ
Isi ebe a na-enweta ozi maka nlekota ihe omume nchekwa bụ ngalaba ndekọ, nke na-egosiputa ozi zuru ezu na ihe omume ọ bụla ma na-enye gị ohere iji nzacha dabara adaba iji mezie njirisi ọchụchọ gị. Dịka ọmụmaatụ, mgbe ị pịa aka nri na paramita (Blade, Action, Severity, wdg) nke ndekọ mmasị, enwere ike ịchachaa oke a dị ka iyo: "Parameter" ma ọ bụ Wepụ: "Parameter". Ọzọkwa maka isi mmalite nhọrọ IP Ngwaọrụ nwere ike ịhọrọ ebe ị nwere ike ịgba ọsọ ping gaa na adreesị IP/aha enyere ma ọ bụ mee nslookup iji nweta adreesị IP isi mmalite n'aha.
Na ngalaba ndekọ, maka nzacha ihe omume, enwere ngalaba Statistics, nke na-egosiputa ọnụ ọgụgụ na paramita niile: eserese oge nwere ọnụ ọgụgụ ndekọ, yana pasentị maka oke ọ bụla. Site na nkebi nke a ị nwere ike nzacha ndekọ ngwa ngwa na-enweghị iji ihe nchọta na ide okwu nzacha - naanị họrọ paramita nke mmasị na ndepụta ndekọ ọhụrụ ga-egosipụta ozugbo.
Ozi zuru ezu na ndekọ ọ bụla dị na akụkụ aka nri nke ngalaba ndekọ, mana ọ ka mma imepe ndekọ ahụ site na ịpị ugboro abụọ iji nyochaa ọdịnaya. N'okpuru ebe a bụ ọmụmaatụ nke ndekọ (foto a nwere ike pịa), nke na-egosiputa ozi zuru ezu na mmalite nke Prevent action of the Threat Emulation agụba na faịlụ ".docx" butere. Ndekọ ndekọ ahụ nwere ọtụtụ akụkụ nke na-egosipụta nkọwa nke ihe omume nchekwa: atumatu na nchedo kpalitere, nkọwa nke forensics, ozi gbasara onye ahịa na okporo ụzọ. Akụkọ ndị dị na ndekọ ahụ kwesịrị nlebara anya pụrụ iche - Akụkọ egwu Emulation na mkpesa Forensics. Enwere ike imepe akụkọ ndị a site na onye ahịa SandBlast Agent.
Akụkọ emulation egwu
Mgbe ị na-eji agụba egwu egwu egwu, mgbe emechara emume n'igwe ojii Check Point, njikọ maka akụkọ zuru ezu na nsonaazụ emulation - Akụkọ Egwu Emulation - pụtara na ndekọ kwekọrọ. A na-akọwa ọdịnaya nke akụkọ dị otú ahụ n'ụzọ zuru ezu n'isiokwu anyị banyere . Ọ dị mma ịmara na akụkọ a na-emekọrịta ihe ma na-enye gị ohere "ịbanye" nkọwa maka ngalaba ọ bụla. Ọ dịkwa ike ịlele ndekọ nke usoro nṅomi n'ime igwe mebere, budata faịlụ ọjọọ mbụ ma ọ bụ nweta hash ya, ma kpọtụrụ Team Response Team Incident Response Team.
Akuko forensics
Maka ihe fọrọ nke nta ka ọ bụrụ ihe nchebe ọ bụla, a na-emepụta akụkọ Forensics, nke gụnyere ozi zuru ezu gbasara faịlụ ọjọọ: àgwà ya, omume ya, ntinye ntinye n'ime usoro na mmetụta na akụ ụlọ ọrụ dị mkpa. Anyị tụlere usoro nke akụkọ ahụ n'ụzọ zuru ezu n'isiokwu banyere . Akụkọ dị otú ahụ bụ isi iyi dị mkpa nke ozi mgbe ị na-enyocha ihe omume nchekwa, ma ọ bụrụ na ọ dị mkpa, enwere ike iziga ọdịnaya nke akụkọ ahụ ozugbo na Check Point Response Team.
Nlele Smart
Lelee Point SmartView bụ ngwa dị mma maka imepụta na ilele dashboard dị ike na akụkọ n'ụdị PDF. Site na SmartView ị nwekwara ike ịlele ndekọ onye ọrụ yana mmemme nyocha maka ndị nchịkwa. Ọnụọgụ dị n'okpuru na-egosi akụkọ kachasị baa uru na bọọdụ dash maka ịrụ ọrụ na Agent SandBlast.
Akụkọ dị na SmartView bụ akwụkwọ nwere ozi ndekọ aha gbasara mmemme n'ime oge ụfọdụ. Ọ na-akwado ibugo akụkọ n'ụdị PDF na igwe ebe SmartView na-emeghe, yana bulite kwa mgbe na PDF/Excel na email onye nchịkwa. Na mgbakwunye, ọ na-akwado mbubata / mbupụ nke ndebiri akụkọ, imepụta akụkọ nke gị, yana ikike izochi aha onye ọrụ na akụkọ. Ọnụọgụ dị n'okpuru na-egosi ihe atụ nke akụkọ Mgbochi Egwu arụnyere arụnyere.
Dashboards (Nlele) na SmartView na-enye onye nchịkwa ohere ịnweta ndekọ maka mmemme kwekọrọ - naanị pịa ihe ọ masịrị ugboro abụọ, ma ọ bụrụ kọlụm eserese ma ọ bụ aha faịlụ ọjọọ. Dị ka ọ dị na akụkọ, ị nwere ike ịmepụta dashboard nke gị wee zoo data onye ọrụ. Dashboards na-akwado mbubata/bupu ndebiri, na-ebubata oge niile na PDF/Excel na email onye nchịkwa, yana mmelite data akpaka iji nyochaa mmemme nchekwa ozugbo.
Akụkụ nlekota ndị ọzọ
Nkọwa nke ngwaọrụ nleba anya na Platform Management ga-ezughị ezu n'ekwughị ihe nchịkọta, njikwa Kọmputa, Ntọala njedebe na ngalaba Push Operations. A kọwawo akụkụ ndị a n'ụzọ zuru ezu na , Otú ọ dị, ọ ga-aba uru ịtụle ike ha maka idozi nsogbu nlekota oru. Ka anyị malite na nkọwapụta, nke nwere akụkụ abụọ - Nleba anya arụmọrụ na nyocha nchekwa, nke bụ dashboard nwere ozi gbasara steeti igwe ọrụ echedoro na ihe nchekwa. Dị ka mgbe gị na dashboard ọ bụla ọzọ na-emekọrịta ihe, ngalaba nyocha nke ọrụ na nchekwa nchekwa, mgbe ịpịrị ya ugboro abụọ na oke mmasị, na-enye gị ohere iji nzacha ahọpụtara banye na ngalaba njikwa Kọmputa (dịka ọmụmaatụ, “Desktọpụ” ma ọ bụ “Pre- Ọnọdụ buut: Agbanyere”), ma ọ bụ na ngalaba ndekọ maka otu mmemme. Nkebi nke nchekwa nchekwa bụ dashboard "Cyber Attack View - Endpoint", nke enwere ike ịhazi ma tọọ ka ọ melite data na-akpaghị aka.
Site na ngalaba njikwa Kọmputa ị nwere ike nyochaa ọkwa onye nnọchi anya na igwe onye ọrụ, ọkwa mmelite nke nchekwa data Anti-Malware, ọkwa nke izo ya ezo diski, na ọtụtụ ndị ọzọ. A na-emelite data niile na-akpaghị aka, na nzacha nke ọ bụla, a na-egosipụta pasenti igwe ọrụ dabara adaba. A na-akwadokwa mbupụ data kọmputa n'ụdị CSV.
Otu akụkụ dị mkpa nke nlekota nchekwa nke ụlọ ọrụ na-edozi ọkwa banyere ihe omume dị oke egwu (Alerts) na mbupụ ndekọ (Ihe omume mbupụ) maka nchekwa na ihe nkesa log ụlọ ọrụ. Emebere ntọala abụọ ahụ na ngalaba Ntọala njedebe, yana maka mata Ọ ga-ekwe omume ijikọ ihe nkesa ozi iji zipu ọkwa ihe omume na onye nchịkwa wee hazie ọnụ ụzọ maka ịkpalite / gbanyụọ ọkwa dabere na pasent / ọnụ ọgụgụ ngwaọrụ ndị na-emezu ihe omume ahụ. Ihe omume mbupụ na-enye gị ohere ịhazi ịnyefe ndekọ site na Platform Management na ihe nkesa ndekọ ụlọ ọrụ maka nhazi ọzọ. Na-akwado SYSLOG, CEF, LEEF, ụdị SPLUNK, usoro TCP/UDP, sistemụ SIEM ọ bụla nwere onye na-arụ ọrụ syslog, iji TLS/SSL izo ya ezo na nyocha ndị ahịa syslog.
Maka nyocha miri emi nke ihe omume na onye nnọchi anya ma ọ bụ na ịkpọtụrụ nkwado teknụzụ, ị nwere ike ịnakọta ndekọ ngwa ngwa n'aka onye ahịa SandBlast Agent site na iji ọrụ mmanye na ngalaba Push Operations. Ị nwere ike hazie ịnyefe ebe a na-edebe ihe ndekọ na ndekọ na sava Check Point ma ọ bụ nkesa ụlọ ọrụ, yana nchekwa nchekwa nwere ndekọ na-echekwa na igwe onye ọrụ na C: UsersusernameCPInfo ndekọ. Ọ na-akwado ịmalite usoro nchịkọta ndekọ n'oge a kapịrị ọnụ yana ike yigharịrị ọrụ site n'aka onye ọrụ.
Ịchụ nta egwu
A na-eji ịchụ nta egwu egwu na-achọsi ike maka ihe omume obi ọjọọ na omume ọjọọ na sistemụ iji nyochaa n'ihu ihe omume nchekwa. Ngalaba ịchụ nta egwu na Platform Management na-enye gị ohere ịchọ ihe omume nwere paramita akọwapụtara na data igwe onye ọrụ.
Ngwá ọrụ ịchụ nta egwu nwere ọtụtụ ajụjụ akọwapụtagoro, dịka ọmụmaatụ: iji wepụta ngalaba ma ọ bụ faịlụ ọjọọ, soro arịrịọ ndị na-adịghị ahụkebe na ụfọdụ adreesị IP (n'ihe gbasara ọnụ ọgụgụ izugbe). Usoro arịrịọ nwere paramita atọ: ngosi (protocol netwọk, ihe nchọpụta usoro, ụdị faịlụ, wdg), onye ọrụ ("bụ", "abụghị", "gụnyere", "otu n'ime", wdg) na arịrịọ ahụ. Ị nwere ike iji okwu oge niile n'ime ahụ nke arịrịọ ahụ, ma ị nwere ike iji ọtụtụ ihe nzacha n'otu oge n'ime mmanya ọchụchọ.
Mgbe ịhọrọchara nzacha na imecha nhazi arịrịọ, ị nwere ike ịnweta mmemme niile dị mkpa, na-enwe ike ilele ozi zuru ezu gbasara ihe omume ahụ, kewapụ ihe a na-arịọ arịrịọ, ma ọ bụ mepụta mkpesa Forensics zuru ezu yana nkọwa mmemme ahụ. Ugbu a, ngwá ọrụ a dị na nsụgharị beta na n'ọdịnihu, a na-eme atụmatụ ịgbasa nhazi nke ikike, dịka ọmụmaatụ, na-agbakwụnye ozi gbasara ihe omume ahụ n'ụdị nke Miter Att & ck matrix.
nkwubi
Ka anyị chịkọta: n'isiokwu a, anyị lere anya n'ikike nke nlekota ihe omume nchekwa na SandBlast Agent Management Platform, wee mụọ ngwá ọrụ ọhụrụ maka iji nlezianya na-achọ omume ọjọọ na ihe ọjọọ na igwe onye ọrụ - Ịchụ nta egwu. Isiokwu na-esote ga-abụ nke ikpeazụ n'ime usoro a na n'ime ya anyị ga-eleba anya na ajụjụ ndị a na-ajụkarị banyere ngwọta Platform Management ma kwuo banyere ohere nke ịnwale ngwaahịa a.
. Ka ị ghara ịhapụ akwụkwọ ndị na-esote na isiokwu SandBlast Agent Management Platform, soro mmelite na netwọk mmekọrịta anyị (, , , , ).
isi: www.habr.com