Check Point SandBlast Agent Management Platform ááŒá±ááŸááºážáá»ááºá¡ááŒá±á¬ááºáž á
á®ážáá®ážááŸá ááá¹á
ááá±á¬ááºážáá«ážá០ááŒáá¯ááá¯áá«áááºá ááááºáá±á¬ááºážáá«ážáá»á¬ážááᯠááá·áºáá»á±á¬áºáá±á¬ááá·áºááºááᯠááá¯ááºá ááŸá¬ááœá±ááá¯ááºáááº-
áá áºáá¯á¶áž
áá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœáẠááááºážá¡áá»ááºá¡áááºá á¡ááááááºážááŒá áºááŸá¬ á¡ááŒá áºá¡áá»ááºáá áºáá¯á á®á á¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠááŒááá±ážááá·áº ááŸááºáááºážáá»á¬ážááŒá áºááŒá®áž áááºáááŸá¬ááœá±ááŸá¯á á¶ááŸá¯ááºážáá»á¬ážááᯠááŒááºáááºááŒááºáááºáááºá¡ááœáẠá¡áááºááŒá±áá±á¬ filter áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠá áááºáááºá á¬ážááŸá¯ááŸááºáááºážá ááá·áºáááºáá±á¬ááºáá áºáᯠ(Bladeá Actioná Severity á áááº) ááᯠright-click áá¯ááºáá±á¬á¡áá«á ဠparameter ááᯠá á áºáá¯ááºááá¯ááºáááºá á á áºáá¯ááºááŒááºáž- "áá«áá¬áá®áá¬" ááá¯á·ááá¯áẠá á áºáá¯ááºááŒááºáž- "áá«áá¬áá®áá¬". á¡áááºážá¡ááŒá Ạááá·áºáááºáá»ááºá¡ááœáẠIP áááááá¬áá»á¬áž ááœá±ážáá»ááºááœáá·áºááᯠáá±ážáá¬ážááá·áº IP ááááºá á¬/á¡áááºááá¯á· ping áá áºáá¯ááᯠáá¯ááºáá±á¬ááºááá¯ááºááẠááá¯á·ááá¯áẠáááºážááŒá ẠIP ááááºá á¬ááᯠá¡áááºááŒáá·áº ááá°ááẠnslookup ááᯠáá¯ááºáá±á¬ááºááá¯ááºááá·áº áá±áá¬á¡á¬áž ááœá±ážáá»ááºááá¯ááºáááºá
ááŸááºáááºážáá»á¬áž ááá¹áááœááºá ááŒá áºáááºáá»á¬ážááᯠá á áºáá¯ááºáááºá¡ááœááºá ááá·áºáááºáá»ááºá¡á¬ážáá¯á¶ážááœáẠá á¬áááºážá¡ááºážáá»á¬ážááᯠááŒááá±ážááá·áº á á¬áááºážááá¬ážá¡ááá¯ááºážá ááá·áºáááºáá»ááºáá áºáá¯á á®á¡ááœáẠáá¬ááá¯ááºááŸá¯ááºážáá»á¬ážááŸáá·áº á¡áá»áááºááá¬ážáá áºáá¯ááŸááááºá á€á¡ááá¯ááºážááœá²á០ááŸááºáááºážáá»á¬ážááᯠááŸá¬ááœá±áá±ážáá¬ážááŸáá·áº á á áºáá¯ááºááá·áºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠááá¯á¶ážáá² ááŸááºáááºážáá»á¬ážááᯠá¡ááœááºááá° á á áºáá¯ááºááá¯ááºááẠ- á áááºáá«áááºá á¬ážááá·áº ááá·áºáááºáá±á¬ááºáá»á¬ážááᯠááœá±ážáá»ááºááá¯ááºáá¯á¶ááŒáá·áº ááŸááºáááºážá á¬áááºážá¡áá áºááᯠáá»ááºáá»ááºážááŒááá«áááºá
ááŸááºáááºážáá áºáá¯á á®ááŸá á¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠááŸááºáááºážáá»á¬ážááá¹áá áá¬áááºá¡ááá·áºááœáẠáááá¯ááºáá±á¬áºáááºáž á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááá¯ááœá²ááŒááºážá áááºááŒá¬ááẠááŸá áºáá»ááºááŸáááºááŒááºážááŒáá·áº ááŸááºáááºážááá¯ááœáá·áºááẠááá¯ááá¯á¡áááºááŒá±áá«áááºá á¡á±á¬ááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ ááŸááºáááºážáá áºáá¯á á¥ááá¬áá áºáá¯ááŒá áºááẠ(áá¯á¶ááẠááá áºááŸáááºááááá¯ááºáááº) ááẠáá°ážá ááºáá¶áá¬ážááá±á¬ ".docx" ááá¯ááºááŸá ááŒáááºážááŒá±á¬ááºááŸá¯ á¡áá¯áá¯ááºááŸá¯ áá¬ážáá®ážááá·áº áá¯ááºáá±á¬ááºáá»ááºááᯠáá¬ážáá®ážááŒááºážá á¡áá±ážá ááẠá¡áá»ááºá¡áááºááᯠááŒááá±ážááá·áº ááŸááºáááºážáá áºáᯠááŒá áºáááºá ááŸááºáááºážááœáẠáá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááá¯ááŒáááá·áº á¡ááá¯ááºážááœá²áá»á¬ážá áœá¬áá«ááŸááááº- á¡á áá»áá¯ážáá¬ážáá±á¬áá°áá«ááá»á¬ážááŸáá·áº á¡áá¬á¡ááœááºáá»á¬ážá ááŸá¯áááºážáá±ážááá¬á¡áá±ážá áááºáá»á¬ážá áá¯á¶ážá áœá²áá°ááŸáá·áº áá¬ááºá¡ááœá¬ážá¡áá¬ááá¯ááºáᬠá¡áá»ááºá¡áááºá ááŸááºáááºážááŸáááŸááá±á¬á¡á á®áááºáá¶á á¬áá»á¬ážááẠá¡áá°ážá¡á¬áá¯á¶á áá¯ááºááá·áºááẠ- Threat Emulation Report ááŸáá·áº Forensics Reportá á€á¡á á®áááºáá¶á á¬áá»á¬ážááᯠSandBlast Agent client ááŸáááºáž ááœáá·áºááá¯ááºáááºá
ááŒáááºážááŒá±á¬ááºááŸá¯ á¡áá¯áá°ááŸá¯ á¡á á®áááºáá¶á á¬
Threat Emulation blade ááá¯á¡áá¯á¶ážááŒá¯ááá·áºá¡áá« Check Point cloud ááœáẠemulation ááŒá¯áá¯ááºááŒá®ážáá±á¬ááºá emulation ááááºáá»á¬ážááá¯ááºáᬠá¡áá±ážá
áááºá¡á
á®áááºáá¶á
á¬áááá·áºááºáá
áºáᯠ- Threat Emulation Report - áááºááá¯ááºáá¬ááŸááºáááºážááœáẠáá±á«áºáá¬áá«áááºá ááá¯áá²á·ááá¯á·áá±á¬ á¡á
á®áááºáá¶á
á¬áá« á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠáá»áœááºá¯ááºááá¯á·á áá±á¬ááºážáá«ážááœáẠá¡áá±ážá
ááẠáá±á¬áºááŒáá¬ážáá«áááºá
ááŸá¯áááºážáá±ážááá¬á¡á á®áááºáá¶á á¬
áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºááá¯ááºážá¡ááœááºá á¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááºá¡ááŒá±á¬ááºážá¡áá±ážá
áááºá¡áá»ááºá¡áááºáá»á¬ážáá«áááºááá·áº Forensics á¡á
á®áááºáá¶á
á¬ááá¯áá¯ááºáá±ážáááº- áááºážááááá±áááá¹ááá¬áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá á
áá
áºáá²ááá¯á·áááºáá±á¬ááºááá·áºá¡áá»ááºááŸáá·áº á¡áá±ážááŒá®ážáá±á¬áá¯áá¹ááá®ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá¡áá±á«áº áááºáá±á¬ááºááŸá¯ááŸááááºá áá»áœááºá¯ááºááá¯á·ááẠá¡á
á®áááºáá¶á
á¬á ááœá²á·á
ááºážáá¯á¶ááᯠáá±á¬ááºážáá«ážááœáẠá¡áá±ážá
ááẠááœá±ážááœá±ážáá²á·áááºá
SmartView
Check Point SmartView ááẠááá¯ááºážááá áºááá¯ááºááœááºáá»á¬áž (View) ááŸáá·áº á¡á á®áááºáá¶á á¬áá»á¬ážááᯠPDF áá±á¬áºáááºááŒáá·áº áááºáá®ážááŒááºážááŸáá·áº ááŒáá·áºááŸá¯ááŒááºážá¡ááœáẠá¡áááºááŒá±áá±á¬áááááá¬áá áºáá¯ááŒá áºáááºá SmartView á០á á®áá¶ááá·áºááœá²áá°áá»á¬ážá¡ááœáẠá¡áá¯á¶ážááŒá¯áá°ááŸááºáááºážáá»á¬ážááŸáá·áº á á¬áááºážá á áºááŒá áºáááºáá»á¬ážááᯠáááºááŒáá·áºááŸá¯ááá¯ááºáááºá á¡á±á¬ááºáá±á¬áºááŒáá«áá¯á¶ááẠSandBlast Agent ááŸáá·áº áá¯ááºáá±á¬ááºáááºá¡ááœáẠá¡áá¯á¶ážá¡áá»á¬ážáá¯á¶áž á¡á á®áááºáá¶á á¬áá»á¬ážááŸáá·áº áááºááŸáºáá¯ááºáá»á¬ážááᯠááŒááá¬ážáááºá
SmartView ááŸá á¡á á®áááºáá¶á á¬áá»á¬ážááẠá¡áá»áááºá¡ááá¯ááºážá¡áá¬áá áºáá¯á¡áá ááŒá áºáááºáá»á¬ážááŸáá·áºáááºáááºááá·áº ááááºážááááºážá¡áá»ááºá¡áááºáá»á¬ážáá«ááŸáááá·áº á á¬ááœááºá á¬áááºážáá»á¬ážááŒá áºáááºá SmartView ááá¯ááœáá·áºáá¬ážááá·áºá ááºááá¯á· PDF áá±á¬áºáááºááŒáá·áº á¡á á®áááºáá¶á á¬áá»á¬ážáááºááŒááºážá¡ááŒáẠá á®áá¶ááá·áºááœá²áá°áá¡á®ážáá±ážááºááá¯á· áá¯á¶ááŸááºáááºááŒááºážá¡á¬áž PDF/Excel ááœáẠáá¶á·ááá¯ážáá±ážáááºá ááá¯á·á¡ááŒááºá áááºážááẠá¡á á®áááºáá¶á á¬áá¯á¶á á¶áá»á¬ážááᯠáááºááœááºáž/áááºááá¯á·ááŒááºážá ááá·áºááá¯ááºááá¯ááºá¡á á®áááºáá¶á á¬áá»á¬áž áááºáá®ážááŒááºážááŸáá·áº á¡á á®áááºáá¶á á¬áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯áá°á¡áááºáá»á¬ážááᯠááŸááºáá¬ážááá¯ááºááŸá¯ááᯠáá¶á·ááá¯ážáá±ážáááºá á¡á±á¬ááºáá±á¬áºááŒáá«áá¯á¶ááẠáááºáááºáá¬ážáá±á¬ ááŒáááºážááŒá±á¬ááºááŸá¯ áá¬ááœááºáá±áž á¡á á®áááºáá¶á á¬á ááá°áá¬ááᯠááŒáá¬ážáááºá
SmartView ááŸá Dashboards (View) ááẠáááºááá¯ááºáá¬ááŒá áºáááºá¡ááœáẠááŸááºáááºážáá»á¬ážááᯠá¡ááºááááºá¡á¬áž áááºáá±á¬ááºááœáá·áºááŒá¯ááẠ- á áááºáááºá á¬ážááá·áºá¡áá¬ááá¹áá¯áá±á«áºááœáẠááŸá áºáá»ááºááŸáááºáá¯á¶áá¬á ááá¬ážáá±á¬áºáᶠááá¯á·ááá¯áẠá¡áá¹ááá¬ááºááŸááá±á¬ ááá¯ááºáá¡áááºááŒá áºáá«á á±á á¡á á®áááºáá¶á á¬áá»á¬ážáá²á·ááá¯á·áááºá áááºááẠáááºáááá¯ááºááá¯áẠáááºááŸáºáá¯ááºáá»á¬ážááᯠáááºáá®ážááá¯ááºááŒá®áž á¡áá¯á¶ážááŒá¯áá°áá±áá¬ááᯠááŸááºáá¬ážááá¯ááºáááºá áááºááŸáºáá¯ááºáá»á¬ážááẠáá¯á¶á á¶áááááºáá»á¬ážááᯠáááºááœááºáž/áááºááá¯á·ááŒááºážá á á®áá¶ááá·áºááœá²áá°áá¡á®ážáá±ážááºááá¯á· PDF/Excel ááá¯á· áá¯á¶ááŸááºáááºááŒááºážááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠá¡áá»áááºááŸáá·áºáááŒá±ážáá® á á±á¬áá·áºááŒáá·áºááẠá¡ááá¯á¡áá»á±á¬ááºáá±áá¬á¡ááºááááºáá»á¬ážááá¯áááºáž áá¶á·ááá¯ážáá±ážáá«áááºá
áá±á¬ááºáááºá á±á¬áá·áºááŒáá·áºáá±ážááá¹ááá»á¬áž
á
á®áá¶ááá·áºááœá²ááŸá¯ááááºáá±á¬ááºážááŸá á
á±á¬áá·áºááŒáá·áºáá±ážáááááá¬áá»á¬ážá áá±á¬áºááŒáá»ááºááẠááŒá¯á¶áá¯á¶áá¯á¶ážáááºáá»ááºá ááœááºáá»á°áá¬á
á®áá¶ááá·áºááœá²ááŸá¯á á¡áá¯á¶ážááŸááºáááºáááºáá»á¬ážááŸáá·áº ááœááºážááá¯á·áá¯ááºáá±á¬ááºááŸá¯ááá¹ááá»á¬ážááᯠáá±á¬áºááŒáá¬ážááŒááºážáááŸááá«á á€ááá¹ááá»á¬ážááᯠá¡áá»ááºáááá·áº áá±á¬áºááŒáá¬ážáá«áááºá
ááœááºááŒá°áá¬á á®áá¶ááá·áºááœá²ááŸá¯ááá¹áá០áá¯á¶ážá áœá²áá°á ááºáá»á¬ážáá±á«áºááŸá á¡á±ážáá»áá·áºáá¡ááŒá±á¡áá±ááá¯á Anti-Malware áá±áá¬áá±á·á áºá á¡ááºááááºá¡ááŒá±á¡áá±á disk áá¯ááºááŸááºááŒááºážá¡ááá·áºáá»á¬ážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážááᯠáááºá á±á¬áá·áºááŒáá·áºááá¯ááºáááºá áá±áá¬á¡á¬ážáá¯á¶ážááᯠá¡ááá¯á¡áá»á±á¬áẠá¡ááºááááºáá¯ááºááŒá®áž á á áºáá¯ááºááŸá¯áá áºáá¯á á®á¡ááœáẠááá¯ááºáá®áá±á¬ á¡áá¯á¶ážááŒá¯áá°á ááºáá»á¬ážá áá¬ááá¯ááºááŸá¯ááºážááᯠááŒááá¬ážáááºá ááœááºáá»á°áá¬áá±áá¬ááᯠCSV áá±á¬áºáááºááŒáá·áº áááºááá¯á·ááŒááºážááá¯áááºáž áá¶á·ááá¯ážáá±ážáá«áááºá
á¡áá¯ááºáá¯á¶áá»á¬ážá áá¯á¶ááŒá¯á¶áá±ážááᯠá á±á¬áá·áºááŒáá·áºááŒááºážá á¡áá±ážááŒá®ážáá±á¬ ááá¹áááŸá¬ áá¯áá¹ááá®á ááŸááºáááºážáá¬áá¬ááœáẠááááºážáááºážáááºá¡ááœáẠá¡áá±ážááŒá®ážáá±á¬ ááŒá áºáááºáá»á¬áž (ááááá±ážáá»ááºáá»á¬áž) ááŸáá·áº ááŸááºáááºážáá»á¬áž áá¯ááºáá°ááŒááºáž (Export Events) áá»á¬ážá¡ááŒá±á¬ááºáž á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáá»á¬ážááᯠáááºááŸááºááŒááºáž ááŒá áºáááºá áááºáááºááŸá áºáá¯áá¯á¶ážááᯠEndpoint áááºáááºáá»á¬ážááá¹áááŸáá·áº á¡ááœáẠááŒá¯áá¯ááºáá¬ážáááºá ááááá±ážáá»ááºáá»á¬áž á¡ááºááááºáᶠá¡ááŒá áºá¡áá»ááºááááá±ážáá»ááºáá»á¬ážááᯠáá±ážááá¯á·áááºááŸáá·áº á¡ááŒá áºá¡áá»ááºáááºááŸááºáá»ááºáá»á¬ážááŸáá·áº ááá¯ááºáá®ááá·áº á ááºáá á¹á ááºážáá»á¬ážá áá¬ááá¯ááºááŸá¯ááºáž/á¡áá±á¡ááœááºáá±á«áºáá°áááºá á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáá»á¬ážááᯠá¡á áá»áá¯ážááŒááºáž/ááááºááŒááºážá¡ááœáẠááá·áºáááºáá»ááºáá»á¬ážááᯠá á®á ááºáááºááŸááºááẠá á¬áá¬áá¬ááᯠáá»áááºáááºááá¯ááºáááºá ááá¯á·áá¯ááºááŒá áºáááºáá»á¬áž áááºáááºáá¯ááºáá±á¬ááºáááºá¡ááœáẠá á®áá¶ááá·áºááœá²ááŸá¯ááááºáá±á¬ááºážá០ááŸááºáááºážáá»á¬ážááᯠáá¯áá¹ááá®áááŸááºá á¯áá¬áá¬ááá¯á· ááœáŸá²ááŒá±á¬ááºážááŒááºážá¡á¬áž áááºááŸááºááœáá·áºááŒá¯áááºá SYSLOGá CEFá LEEFá SPLUNK áá±á¬áºáááºáá»á¬ážá TCP/UDP áááá¯ááá¯áá±á¬áá»á¬ážá áá¯ááºáá±á¬ááºáá±ááá·áº syslog á¡á±ážáá»áá·áºáá«ááŸááá±á¬ áááºááá·áº SIEM á áá áºáá»á¬ážá TLS/SSL áá¯ááºááŸááºááŒááºážá¡áá¯á¶ážááŒá¯ááŸá¯ááŸáá·áº syslog áááá¯ááºážááá·áº á á áºááŸááºááŒá±á¬ááºáž á¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
á¡á±ážáá»áá·áºáá±á«áºááŸá á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠáááºááŸáá¯ááºážá áœá¬ ááœá²ááŒááºážá áááºááŒá¬ááŒááºáž ááá¯á·ááá¯áẠáááºážááá¬ááá¯ááºáᬠáá¶á·ááá¯ážáá°áá®ááŸá¯á¡á¬áž áááºááœááºááŒááºážá¡ááœááºá Push Operations ááá¹áááœáẠá¡áááºážá¡ááŒááºáá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áᬠSandBlast Agent client áá¶á០ááŸááºáááºážáá»á¬ážááᯠáá»ááºááŒááºá áœá¬ á á¯áá±á¬ááºážááá¯ááºáá«áááºá áá¯ááºáá¯ááºáá¬ážáá±á¬ áá±á¬áºááœááºážááá¯ááºá ááŸááºáááºážáá»á¬ážááᯠCheck Point áá¬áá¬áá»á¬áž ááá¯á·ááá¯áẠáá±á¬áºááá¯ááááºáá¬áá¬áá»á¬ážááá¯á· ááŸááºáááºážáá»á¬ážááŒáá·áº ááœáŸá²ááŒá±á¬ááºážááŒááºážá¡á¬áž ááẠconfigure áá¯ááºááá¯ááºááŒá®ážá ááŸááºáááºážáá«áá±á¬ ááŸááºáááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°áá ááºááœáẠC:UsersusernameCPInfo áááºážááœáŸááºááœáẠááááºážáááºážáá¬ážáááºá áááºážááẠáááºááŸááºáá¬ážáá±á¬á¡áá»áááºáá áºáá¯ááœáẠááŸááºáááºážá á¯áá±á¬ááºážááŒááºážáá¯ááºáááºážá ááºááᯠá áááºáááºááŸáá·áº á¡áá¯á¶ážááŒá¯áá°á០áá¯ááºáá±á¬ááºáá»ááºááᯠááœáŸá±á·ááá¯ááºážááá¯ááºááá·áºá áœááºážáááºááᯠáá¶á·ááá¯ážáá±ážáááºá
ááŒáááºážááŒá±á¬ááºá¡áá²ááá¯ááºááŒááºážá
Threat Hunting ááẠááŒá áºááá¯ááºáá»á±ááŸááá±á¬ áá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºááᯠáááºáá¶á á¯á¶á ááºážááẠá áá áºáá áºáá¯ááŸá á¡áá¹ááá¬ááºááŸááá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááŸáá·áº ááŸá¬ážááœááºážáá±á¬á¡ááŒá¯á¡áá°áá»á¬ážááᯠááŸá¬ááœá±áááºá¡ááœáẠá¡áá¯á¶ážááŒá¯áááºá á á®áá¶ááá·áºááœá²ááŸá¯ááááºáá±á¬ááºážááŸá ááŒáááºážááŒá±á¬ááºááŸá¯á¡áá²ááá¯ááºááŒááºážááá¹áááẠáá¯á¶ážá áœá²áá°á ááºáá±áá¬ááŸá áááºááŸááºáá¬ážáá±á¬ ááá·áºáááºáá±á¬ááºáá»á¬ážáá«ááá·áº ááŒá áºáááºáá»á¬ážááᯠááŸá¬ááœá±ááá¯ááºá á±áááºááŒá áºáááºá
ááŒáááºážááŒá±á¬ááºááŸá¯ á¡áá²ááá¯ááºááŒááºáž áááááá¬ááœáẠááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ áá±ážááœááºážáá»á¬ážá áœá¬ áá«ááŸááááºá á¥ááá¬- á¡áá¹ááá¬ááºááŸááá±á¬ ááá¯ááááºážáá»á¬áž ááá¯á·ááá¯áẠááá¯ááºáá»á¬ážááᯠá¡áá»áá¯ážá¡á á¬ážááœá²áááºá á¡áá»áá¯á·áá±á¬ IP ááááºá á¬áá»á¬ážááá¯á· ááŸá¬ážáá«ážáá±á¬ áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááŒá±áá¬áá¶áá« (áá±áá¯áá» á á¬áááºážá¡ááºážáá»á¬ážááŸáá·áº áááºááá¯ááºáááº)á áá±á¬ááºážááá¯ááŸá¯ááœá²á·á ááºážáá¯á¶ááœáẠááá·áºáááºáá»ááºáá¯á¶ážáᯠáá«áááºáááº- ááœáŸááºááááºáž (ááœááºáááºáááá¯ááá¯áá±á¬á áá¯ááºáááºážá ááºáááºááŸááºá áá áºá ááá¯ááºá¡áá»áá¯ážá¡á á¬ážá á áááº)á á¡á±á¬áºááá±áᬠ(âááŒá áºâá âááá¯ááºâá âáá«áááºáááºâá âáá áºáá¯â á áááºááŒáá·áº) ááŸáá·áº áá±á¬ááºážááá¯áá»ááº. áá±á¬ááºážááá¯áá»ááºáááá¯ááºáááºááœáẠáá¯á¶ááŸááºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠáááºá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®áž ááŸá¬ááœá±ááŸá¯áá¬ážááœáẠá á áºáá¯ááºááŸá¯áá»á¬ážá áœá¬ááᯠáá áºááŒáá¯ááºááẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
á á áºáá¯ááºááŸá¯áá áºáá¯ááᯠááœá±ážáá»ááºááŒá®áž áá±á¬ááºážááá¯ááŸá¯áá¯ááºáá±á¬ááºááŒááºážááᯠááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬ááºá ááŒá áºáááºá¡ááŒá±á¬ááºážá¡áá±ážá áááºá¡áá»ááºá¡áááºááá¯ááŒáá·áºááŸá¯ááá¯ááºááŒááºážá áá±á¬ááºážááá¯áá»ááºá¡áá¬ááá¹áá¯ááᯠáá®ážááá·áºááœá²áá¬ážááẠááá¯á·ááá¯áẠááŒá áºáááºááá±á¬áºááŒáá»ááºááŸáá·áºá¡áá° á¡áá±ážá áááºááŸá¯áááºážááá¯ááºáá¬á¡á á®áááºáá¶á á¬ááᯠáááºáá®ážááá¯ááºááŒááºážááŒáá·áº áááºááá¯ááºáá¬ááŒá áºáááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáááºáááºáá±á¬ááºááœáá·áºááŸááá«áááºá áá±á¬áá±á¬áááºááœááºá á€áááááá¬ááẠbeta áá¬ážááŸááºážááœááºááŸáááŒá®áž á¡áá¬áááºááœáẠáááºážááẠá áœááºážáá±á¬ááºáááºá¡á á¯á¡áá±ážááᯠáá»á²á·ááœááºááẠá á®á ááºáá¬ážáááºá á¥ááá¬á¡á¬ážááŒáá·áºá Miter Att&ck matrix áá¯á¶á á¶ááŒáá·áº á¡ááŒá áºá¡áá»ááºááŸáá·áºáááºáááºáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠááá·áºááœááºážááŒááºážá
áá±á¬ááºáá»ááº
á¡ááŸá áºáá»á¯ááºááŒáá·áºáá¡á±á¬ááº- á€áá±á¬ááºážáá«ážááœáẠSandBlast Agent Management Platform ááŸá áá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºá á áºáá±ážááá·áº á áœááºážáááºáá»á¬ážááᯠáá±á·áá¬áá²á·ááŒá®áž á¡áá¯á¶ážááŒá¯áá°á ááºáá»á¬ážááœáẠá¡áá¹ááá¬ááºááŸááá±á¬ áá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº ááœá²ááœá²áá»ááºáá»á¬ážááᯠááŸá¬ááœá±ááŒááºážá¡ááœáẠáááááá¬á¡áá áºáá áºáᯠ- Threat Huntingá áá±á¬ááºáá±á¬ááºážáá«ážááẠá€á á®ážáá®ážááá±á¬ááºáá¯á¶ážáá±á¬ááºážáá«ážááŒá áºááŒá®áž áááºážááœáẠáá»áœááºá¯ááºááá¯á·ááẠManagement Platform ááŒá±ááŸááºážáá»ááºááŸáá·áºáááºáááºá á¡áá±ážáá»á¬ážáá¯á¶ážáá±ážááœááºážáá»á¬ážááá¯ááŒáá·áºááŸá¯ááŒá®áž á€áá¯ááºáá¯ááºááá¯á ááºážáááºáááºááŒá áºááá¯ááºáá»á±áá»á¬ážá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážáá«áááºá
source: www.habr.com