5. Check Point SandBlast Agent Management Platform ကို စစ်ဆေးပါ။ မှတ်တမ်းများ၊ အစီရင်ခံစာများနှင့် မှုခင်းဆေးပညာများ။ ခြိမ်းခြောက်အမဲလိုက်ခြင်း။

Check Point SandBlast Agent Management Platform ဖြေရှင်းချက်အကြောင်း စီးရီးရှိ ပဉ္စမဆောင်းပါးမှ ကြိုဆိုပါသည်။ ယခင်ဆောင်းပါးများကို သင့်လျော်သောလင့်ခ်ကို လိုက်၍ ရှာဖွေနိုင်သည်- ပဌမ, ဒုတိယ, တတိယ, စတုတ္ထ. ယနေ့ကျွန်ုပ်တို့သည် မှတ်တမ်းများ၊ အပြန်အလှန်အကျိုးပြုသော ဒက်ရှ်ဘုတ်များ (View) နှင့် အစီရင်ခံစာများကို လုပ်ဆောင်ခြင်းဖြစ်သည့် စီမံခန့်ခွဲမှုပလပ်ဖောင်းရှိ စောင့်ကြည့်ရေးစွမ်းရည်များကို ကြည့်ရှုပါမည်။ ကျွန်ုပ်တို့သည် အသုံးပြုသူ၏စက်ရှိ လက်ရှိခြိမ်းခြောက်မှုများနှင့် မမှန်မကန်ဖြစ်ရပ်များကို ခွဲခြားသတ်မှတ်ရန် ခြိမ်းခြောက်အမဲလိုက်ခြင်း၏ ခေါင်းစဉ်ကိုလည်း ထိတွေ့မည်ဖြစ်သည်။

သစ်လုံး

လုံခြုံရေးဖြစ်ရပ်များကို စောင့်ကြည့်ခြင်းအတွက် သတင်းအချက်အလက်၏ အဓိကရင်းမြစ်မှာ အဖြစ်အပျက်တစ်ခုစီ၏ အသေးစိတ်အချက်အလက်များကို ပြသပေးသည့် မှတ်တမ်းများဖြစ်ပြီး သင်၏ရှာဖွေမှုစံနှုန်းများကို ပြန်လည်ပြင်ဆင်ရန်အတွက် အဆင်ပြေသော filter များကို အသုံးပြုနိုင်သည်။ ဥပမာအားဖြင့်၊ သင်သည် စိတ်ဝင်စားမှုမှတ်တမ်း၏ ကန့်သတ်ဘောင်တစ်ခု (Blade၊ Action၊ Severity စသည်) ကို right-click လုပ်သောအခါ၊ ဤ parameter ကို စစ်ထုတ်နိုင်သည်။ စစ်ထုတ်ခြင်း- "ပါရာမီတာ" သို့မဟုတ် စစ်ထုတ်ခြင်း- "ပါရာမီတာ". အရင်းအမြစ် ကန့်သတ်ချက်အတွက် IP ကိရိယာများ ရွေးချယ်ခွင့်ကို ပေးထားသည့် IP လိပ်စာ/အမည်သို့ ping တစ်ခုကို လုပ်ဆောင်နိုင်သည် သို့မဟုတ် ရင်းမြစ် IP လိပ်စာကို အမည်ဖြင့် ရယူရန် nslookup ကို လုပ်ဆောင်နိုင်သည့် နေရာအား ရွေးချယ်နိုင်သည်။

မှတ်တမ်းများ ကဏ္ဍတွင်၊ ဖြစ်ရပ်များကို စစ်ထုတ်ရန်အတွက်၊ ကန့်သတ်ချက်အားလုံးတွင် စာရင်းအင်းများကို ပြသပေးသည့် စာရင်းဇယားအပိုင်း၊ ကန့်သတ်ချက်တစ်ခုစီအတွက် ရာခိုင်နှုန်းများနှင့် အချိန်ဇယားတစ်ခုရှိသည်။ ဤအပိုင်းခွဲမှ မှတ်တမ်းများကို ရှာဖွေရေးဘားနှင့် စစ်ထုတ်သည့်အသုံးအနှုန်းများကို မသုံးဘဲ မှတ်တမ်းများကို အလွယ်တကူ စစ်ထုတ်နိုင်သည် - စိတ်ပါဝင်စားသည့် ကန့်သတ်ဘောင်များကို ရွေးချယ်လိုက်ရုံဖြင့် မှတ်တမ်းစာရင်းအသစ်ကို ချက်ချင်းပြသပါမည်။

မှတ်တမ်းတစ်ခုစီရှိ အသေးစိတ်အချက်အလက်များကို မှတ်တမ်းများကဏ္ဍ၏ ညာဘက်အကန့်တွင် ရနိုင်သော်လည်း အကြောင်းအရာများကိုခွဲခြမ်းစိတ်ဖြာရန် နှစ်ချက်နှိပ်ခြင်းဖြင့် မှတ်တမ်းကိုဖွင့်ရန် ပိုမိုအဆင်ပြေပါသည်။ အောက်တွင်ဖော်ပြထားသော မှတ်တမ်းတစ်ခု၏ ဥပမာတစ်ခုဖြစ်သည် (ပုံသည် ကလစ်နှိပ်၍ရနိုင်သည်) သည် ကူးစက်ခံထားရသော ".docx" ဖိုင်ရှိ ခြိမ်းခြောက်မှု အတုထုတ်မှု တားဆီးသည့် လုပ်ဆောင်ချက်ကို တားဆီးခြင်း၏ အသေးစိတ် အချက်အလက်ကို ပြသပေးသည့် မှတ်တမ်းတစ်ခု ဖြစ်သည်။ မှတ်တမ်းတွင် လုံခြုံရေးဖြစ်ရပ်၏အသေးစိတ်အချက်အလက်များကိုပြသသည့် အပိုင်းခွဲများစွာပါရှိသည်- အစပျိုးထားသောမူဝါဒများနှင့် အကာအကွယ်များ၊ မှုခင်းဆေးပညာအသေးစိတ်များ၊ သုံးစွဲသူနှင့် ယာဉ်အသွားအလာဆိုင်ရာ အချက်အလက်။ မှတ်တမ်းမှရရှိသောအစီရင်ခံစာများသည် အထူးအာရုံစိုက်သင့်သည် - Threat Emulation Report နှင့် Forensics Report။ ဤအစီရင်ခံစာများကို SandBlast Agent client မှလည်း ဖွင့်နိုင်သည်။

ခြိမ်းခြောက်မှု အတုယူမှု အစီရင်ခံစာ

Threat Emulation blade ကိုအသုံးပြုသည့်အခါ Check Point cloud တွင် emulation ပြုလုပ်ပြီးနောက်၊ emulation ရလဒ်များဆိုင်ရာ အသေးစိတ်အစီရင်ခံစာ၏လင့်ခ်တစ်ခု - Threat Emulation Report - သက်ဆိုင်ရာမှတ်တမ်းတွင် ပေါ်လာပါသည်။ ထိုကဲ့သို့သော အစီရင်ခံစာပါ အကြောင်းအရာများကို ကျွန်ုပ်တို့၏ ဆောင်းပါးတွင် အသေးစိတ် ဖော်ပြထားပါသည်။ Check Point SandBlast Network မှုခင်းဆေးပညာကို အသုံးပြု၍ malware ခွဲခြမ်းစိတ်ဖြာခြင်း။. ဤအစီရင်ခံစာသည် အပြန်အလှန်အကျိုးသက်ရောက်ပြီး ကဏ္ဍတစ်ခုစီအတွက် အသေးစိတ်အချက်အလက်များကို “ဝင်ရောက်” နိုင်စေကြောင်း သတိပြုသင့်သည်။ virtual machine တစ်ခုတွင် အတုယူခြင်းလုပ်ငန်းစဉ်ကို မှတ်တမ်းတင်ကြည့်ရှုခြင်း၊ မူရင်းအန္တရာယ်ရှိသောဖိုင်ကို ဒေါင်းလုဒ်လုပ်ခြင်း သို့မဟုတ် ၎င်း၏ hash ကို ရယူပြီး Check Point Incident Response Team သို့လည်း ဆက်သွယ်နိုင်ပါသည်။

မှုခင်းဆေးပညာအစီရင်ခံစာ

လုံခြုံရေးဖြစ်ရပ်တိုင်းအတွက်၊ အန္တရာယ်ရှိသောဖိုင်အကြောင်းအသေးစိတ်အချက်အလက်များပါဝင်သည့် Forensics အစီရင်ခံစာကိုထုတ်ပေးသည်- ၎င်း၏ဝိသေသလက္ခဏာများ၊ လုပ်ဆောင်ချက်များ၊ စနစ်ထဲသို့ဝင်ရောက်သည့်အချက်နှင့် အရေးကြီးသောကုမ္ပဏီပိုင်ဆိုင်မှုများအပေါ် သက်ရောက်မှုရှိသည်။ ကျွန်ုပ်တို့သည် အစီရင်ခံစာ၏ ဖွဲ့စည်းပုံကို ဆောင်းပါးတွင် အသေးစိတ် ဆွေးနွေးခဲ့သည်။ Check Point SandBlast Agent မှုခင်းဆေးပညာကို အသုံးပြု၍ malware ခွဲခြမ်းစိတ်ဖြာခြင်း။. ထိုသို့သော အစီရင်ခံစာသည် လုံခြုံရေးဖြစ်ရပ်များကို စုံစမ်းစစ်ဆေးရာတွင် အရေးကြီးသော အချက်အလက် ရင်းမြစ်ဖြစ်ပြီး လိုအပ်ပါက အစီရင်ခံစာပါ အကြောင်းအရာများကို Check Point Incident Response Team သို့ ချက်ခြင်း ပေးပို့နိုင်ပါသည်။

SmartView

Check Point SmartView သည် ဒိုင်းနမစ်ဒိုင်ခွက်များ (View) နှင့် အစီရင်ခံစာများကို PDF ဖော်မတ်ဖြင့် ဖန်တီးခြင်းနှင့် ကြည့်ရှုခြင်းအတွက် အဆင်ပြေသောကိရိယာတစ်ခုဖြစ်သည်။ SmartView မှ စီမံခန့်ခွဲသူများအတွက် အသုံးပြုသူမှတ်တမ်းများနှင့် စာရင်းစစ်ဖြစ်ရပ်များကို သင်ကြည့်ရှုနိုင်သည်။ အောက်ဖော်ပြပါပုံသည် SandBlast Agent နှင့် လုပ်ဆောင်ရန်အတွက် အသုံးအများဆုံး အစီရင်ခံစာများနှင့် ဒက်ရှ်ဘုတ်များကို ပြသထားသည်။

SmartView ရှိ အစီရင်ခံစာများသည် အချိန်အတိုင်းအတာတစ်ခုအထိ ဖြစ်ရပ်များနှင့်ပတ်သက်သည့် ကိန်းဂဏန်းအချက်အလက်များပါရှိသည့် စာရွက်စာတမ်းများဖြစ်သည်။ SmartView ကိုဖွင့်ထားသည့်စက်သို့ PDF ဖော်မတ်ဖြင့် အစီရင်ခံစာများတင်ခြင်းအပြင် စီမံခန့်ခွဲသူ၏အီးမေးလ်သို့ ပုံမှန်တင်ခြင်းအား PDF/Excel တွင် ပံ့ပိုးပေးသည်။ ထို့အပြင်၊ ၎င်းသည် အစီရင်ခံစာပုံစံများကို တင်သွင်း/တင်ပို့ခြင်း၊ သင့်ကိုယ်ပိုင်အစီရင်ခံစာများ ဖန်တီးခြင်းနှင့် အစီရင်ခံစာများတွင် အသုံးပြုသူအမည်များကို ဝှက်ထားနိုင်မှုကို ပံ့ပိုးပေးသည်။ အောက်ဖော်ပြပါပုံသည် တပ်ဆင်ထားသော ခြိမ်းခြောက်မှု ကာကွယ်ရေး အစီရင်ခံစာ၏ နမူနာကို ပြထားသည်။

SmartView ရှိ Dashboards (View) သည် သက်ဆိုင်ရာဖြစ်ရပ်အတွက် မှတ်တမ်းများကို အက်ဒမင်အား ဝင်ရောက်ခွင့်ပြုသည် - စိတ်ဝင်စားသည့်အရာဝတ္တုပေါ်တွင် နှစ်ချက်နှိပ်ရုံသာ၊ ဇယားကော်လံ သို့မဟုတ် အန္တရာယ်ရှိသော ဖိုင်၏အမည်ဖြစ်ပါစေ။ အစီရင်ခံစာများကဲ့သို့ပင်၊ သင်သည် သင်၏ကိုယ်ပိုင် ဒက်ရှ်ဘုတ်များကို ဖန်တီးနိုင်ပြီး အသုံးပြုသူဒေတာကို ဝှက်ထားနိုင်သည်။ ဒက်ရှ်ဘုတ်များသည် ပုံစံပလိတ်များကို တင်သွင်း/တင်ပို့ခြင်း၊ စီမံခန့်ခွဲသူ၏အီးမေးလ်သို့ PDF/Excel သို့ ပုံမှန်တင်ခြင်းနှင့် လုံခြုံရေးဖြစ်ရပ်များကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ရန် အလိုအလျောက်ဒေတာအပ်ဒိတ်များကိုလည်း ပံ့ပိုးပေးပါသည်။

နောက်ထပ်စောင့်ကြည့်ရေးကဏ္ဍများ

စီမံခန့်ခွဲမှုပလပ်ဖောင်းရှိ စောင့်ကြည့်ရေးကိရိယာများ၏ ဖော်ပြချက်သည် ခြုံငုံသုံးသပ်ချက်၊ ကွန်ပျူတာစီမံခန့်ခွဲမှု၊ အဆုံးမှတ်ဆက်တင်များနှင့် တွန်းပို့လုပ်ဆောင်မှုကဏ္ဍများကို ဖော်ပြထားခြင်းမရှိပါ။ ဤကဏ္ဍများကို အကျယ်တဝင့် ဖော်ပြထားပါသည်။ ဒုတိယဆောင်းပါးသို့သော် စောင့်ကြည့်ရေးပြဿနာများကို ဖြေရှင်းရန်အတွက် ၎င်းတို့၏စွမ်းရည်များကို ထည့်သွင်းစဉ်းစားခြင်းသည် အသုံးဝင်မည်ဖြစ်သည်။ ကဏ္ဍခွဲနှစ်ခုပါ၀င်သည့် ခြုံငုံသုံးသပ်ချက်ဖြင့် စတင်ကြပါစို့ - စစ်ဆင်ရေးဆိုင်ရာ ခြုံငုံသုံးသပ်ချက်နှင့် လုံခြုံရေးအကျဉ်းချုပ်၊ အကာအကွယ်အသုံးပြုသူစက်များ၏ အခြေအနေနှင့် လုံခြုံရေးဆိုင်ရာ အချက်အလက်များပါရှိသော ဒက်ရှ်ဘုတ်များဖြစ်သည်။ အခြားဒက်ရှ်ဘုတ်တစ်ခုခုနှင့် အပြန်အလှန်တုံ့ပြန်သည့်အခါကဲ့သို့၊ လုပ်ဆောင်ချက်ဆိုင်ရာ ခြုံငုံသုံးသပ်ချက်နှင့် လုံခြုံရေးအကျဉ်းချုပ် အပိုင်းခွဲများသည် စိတ်ပါဝင်စားသည့် ကန့်သတ်ဘောင်ကို နှစ်ချက်နှိပ်လိုက်သောအခါတွင် သင်သည် ရွေးချယ်ထားသော စစ်ထုတ်မှုဖြင့် ကွန်ပျူတာ စီမံခန့်ခွဲမှုကဏ္ဍသို့ ဝင်ရောက်နိုင်ခွင့် ပြုသည် (ဥပမာ၊ "Desktops" သို့မဟုတ် "Pre- Boot Status- Enabled”) သို့မဟုတ် သီးခြားဖြစ်ရပ်တစ်ခုအတွက် မှတ်တမ်းများ ကဏ္ဍသို့။ လုံခြုံရေး ခြုံငုံသုံးသပ်ချက် အပိုင်းခွဲသည် စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး ဒေတာကို အလိုအလျောက် အပ်ဒိတ်လုပ်ရန် သတ်မှတ်နိုင်သည့် “ဆိုက်ဘာတိုက်ခိုက်မှု မြင်ကွင်း – အဆုံးမှတ်” ဒက်ရှ်ဘုတ်ဖြစ်သည်။

ကွန်ပြူတာစီမံခန့်ခွဲမှုကဏ္ဍမှ သုံးစွဲသူစက်များပေါ်ရှိ အေးဂျင့်၏အခြေအနေကို၊ Anti-Malware ဒေတာဘေ့စ်၏ အပ်ဒိတ်အခြေအနေ၊ disk ကုဒ်ဝှက်ခြင်းအဆင့်များနှင့် အခြားအရာများကို သင်စောင့်ကြည့်နိုင်သည်။ ဒေတာအားလုံးကို အလိုအလျောက် အပ်ဒိတ်လုပ်ပြီး စစ်ထုတ်မှုတစ်ခုစီအတွက် ကိုက်ညီသော အသုံးပြုသူစက်များ၏ ရာခိုင်နှုန်းကို ပြသထားသည်။ ကွန်ပျူတာဒေတာကို CSV ဖော်မတ်ဖြင့် တင်ပို့ခြင်းကိုလည်း ပံ့ပိုးပေးပါသည်။

အလုပ်ရုံများ၏ လုံခြုံရေးကို စောင့်ကြည့်ခြင်း၏ အရေးကြီးသော ကဏ္ဍမှာ ကုမ္ပဏီ၏ မှတ်တမ်းဆာဗာတွင် သိမ်းဆည်းရန်အတွက် အရေးကြီးသော ဖြစ်ရပ်များ (သတိပေးချက်များ) နှင့် မှတ်တမ်းများ ထုတ်ယူခြင်း (Export Events) များအကြောင်း အကြောင်းကြားချက်များကို သတ်မှတ်ခြင်း ဖြစ်သည်။ ဆက်တင်နှစ်ခုလုံးကို Endpoint ဆက်တင်များကဏ္ဍနှင့် အတွက် ပြုလုပ်ထားသည်။ သတိပေးချက်များ အက်ဒမင်ထံ အဖြစ်အပျက်သတိပေးချက်များကို ပေးပို့ရန်နှင့် အဖြစ်အပျက်သတ်မှတ်ချက်များနှင့် ကိုက်ညီသည့် စက်ပစ္စည်းများ၏ ရာခိုင်နှုန်း/အရေအတွက်ပေါ်မူတည်၍ အကြောင်းကြားချက်များကို အစပျိုးခြင်း/ပိတ်ခြင်းအတွက် ကန့်သတ်ချက်များကို စီစဉ်သတ်မှတ်ရန် စာဆာဗာကို ချိတ်ဆက်နိုင်သည်။ ပို့ကုန်ဖြစ်ရပ်များ ဆက်လက်လုပ်ဆောင်ရန်အတွက် စီမံခန့်ခွဲမှုပလပ်ဖောင်းမှ မှတ်တမ်းများကို ကုမ္ပဏီ၏မှတ်စုဆာဗာသို့ လွှဲပြောင်းခြင်းအား သတ်မှတ်ခွင့်ပြုသည်။ SYSLOG၊ CEF၊ LEEF၊ SPLUNK ဖော်မတ်များ၊ TCP/UDP ပရိုတိုကောများ၊ လုပ်ဆောင်နေသည့် syslog အေးဂျင့်ပါရှိသော မည်သည့် SIEM စနစ်များ၊ TLS/SSL ကုဒ်ဝှက်ခြင်းအသုံးပြုမှုနှင့် syslog ကလိုင်းယင့် စစ်မှန်ကြောင်း အထောက်အထားပြခြင်းကို ပံ့ပိုးပေးပါသည်။

အေးဂျင့်ပေါ်ရှိ အဖြစ်အပျက်များကို နက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာခြင်း သို့မဟုတ် နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုအား ဆက်သွယ်ခြင်းအတွက်၊ Push Operations ကဏ္ဍတွင် အတင်းအကြပ်လုပ်ဆောင်မှုများကို အသုံးပြုကာ SandBlast Agent client ထံမှ မှတ်တမ်းများကို လျင်မြန်စွာ စုဆောင်းနိုင်ပါသည်။ ထုတ်လုပ်ထားသော မော်ကွန်းတိုက်၏ မှတ်တမ်းများကို Check Point ဆာဗာများ သို့မဟုတ် ကော်ပိုရိတ်ဆာဗာများသို့ မှတ်တမ်းများဖြင့် လွှဲပြောင်းခြင်းအား သင် configure လုပ်နိုင်ပြီး၊ မှတ်တမ်းပါသော မှတ်တမ်းများကို အသုံးပြုသူ၏စက်တွင် C:UsersusernameCPInfo လမ်းညွှန်တွင် သိမ်းဆည်းထားသည်။ ၎င်းသည် သတ်မှတ်ထားသောအချိန်တစ်ခုတွင် မှတ်တမ်းစုဆောင်းခြင်းလုပ်ငန်းစဉ်ကို စတင်ရန်နှင့် အသုံးပြုသူမှ လုပ်ဆောင်ချက်ကို ရွှေ့ဆိုင်းနိုင်သည့်စွမ်းရည်ကို ပံ့ပိုးပေးသည်။

ခြိမ်းခြောက်အမဲလိုက်ခြင်း။

Threat Hunting သည် ဖြစ်နိုင်ချေရှိသော လုံခြုံရေးဖြစ်ရပ်ကို ထပ်မံစုံစမ်းရန် စနစ်တစ်ခုရှိ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များနှင့် မှားယွင်းသောအပြုအမူများကို ရှာဖွေရန်အတွက် အသုံးပြုသည်။ စီမံခန့်ခွဲမှုပလပ်ဖောင်းရှိ ခြိမ်းခြောက်မှုအမဲလိုက်ခြင်းကဏ္ဍသည် သုံးစွဲသူစက်ဒေတာရှိ သတ်မှတ်ထားသော ကန့်သတ်ဘောင်များပါသည့် ဖြစ်ရပ်များကို ရှာဖွေနိုင်စေမည်ဖြစ်သည်။

ခြိမ်းခြောက်မှု အမဲလိုက်ခြင်း ကိရိယာတွင် ကြိုတင်သတ်မှတ်ထားသော မေးခွန်းများစွာ ပါရှိသည်၊ ဥပမာ- အန္တရာယ်ရှိသော ဒိုမိန်းများ သို့မဟုတ် ဖိုင်များကို အမျိုးအစားခွဲရန်၊ အချို့သော IP လိပ်စာများသို့ ရှားပါးသော တောင်းဆိုမှုများကို ခြေရာခံပါ (ယေဘုယျ စာရင်းအင်းများနှင့် သက်ဆိုင်သည်)။ တောင်းဆိုမှုဖွဲ့စည်းပုံတွင် ကန့်သတ်ချက်သုံးခု ပါဝင်သည်- ညွှန်ကိန်း (ကွန်ရက်ပရိုတိုကော၊ လုပ်ငန်းစဉ်သတ်မှတ်စနစ်၊ ဖိုင်အမျိုးအစား၊ စသည်)၊ အော်ပရေတာ (“ဖြစ်”၊ “မဟုတ်”၊ “ပါဝင်သည်”၊ “တစ်ခု” စသည်ဖြင့်) နှင့် တောင်းဆိုချက်. တောင်းဆိုချက်၏ကိုယ်ထည်တွင် ပုံမှန်အသုံးအနှုန်းများကို သင်အသုံးပြုနိုင်ပြီး ရှာဖွေမှုဘားတွင် စစ်ထုတ်မှုများစွာကို တစ်ပြိုင်နက် အသုံးပြုနိုင်သည်။

စစ်ထုတ်မှုတစ်ခုကို ရွေးချယ်ပြီး တောင်းဆိုမှုလုပ်ဆောင်ခြင်းကို ပြီးမြောက်ပြီးနောက်၊ ဖြစ်ရပ်အကြောင်းအသေးစိတ်အချက်အလက်ကိုကြည့်ရှုနိုင်ခြင်း၊ တောင်းဆိုချက်အရာဝတ္တုကို သီးသန့်ခွဲထားရန် သို့မဟုတ် ဖြစ်ရပ်၏ဖော်ပြချက်နှင့်အတူ အသေးစိတ်မှုခင်းဆိုင်ရာအစီရင်ခံစာကို ဖန်တီးနိုင်ခြင်းဖြင့် သက်ဆိုင်ရာဖြစ်ရပ်များအားလုံးကို သင်ဝင်ရောက်ခွင့်ရှိပါသည်။ လောလောဆယ်တွင်၊ ဤကိရိယာသည် beta ဗားရှင်းတွင်ရှိပြီး အနာဂတ်တွင် ၎င်းသည် စွမ်းဆောင်ရည်အစုအဝေးကို ချဲ့ထွင်ရန် စီစဉ်ထားသည်၊ ဥပမာအားဖြင့်၊ Miter Att&ck matrix ပုံစံဖြင့် အဖြစ်အပျက်နှင့်ပတ်သက်သော အချက်အလက်များကို ထည့်သွင်းခြင်း။

ကောက်ချက်

အနှစ်ချုပ်ကြည့်ရအောင်- ဤဆောင်းပါးတွင် SandBlast Agent Management Platform ရှိ လုံခြုံရေးဖြစ်ရပ်များကို စောင့်ကြည့်စစ်ဆေးသည့် စွမ်းရည်များကို လေ့လာခဲ့ပြီး အသုံးပြုသူစက်များတွင် အန္တရာယ်ရှိသော လုပ်ဆောင်မှုများနှင့် ကွဲလွဲချက်များကို ရှာဖွေခြင်းအတွက် ကိရိယာအသစ်တစ်ခု - Threat Hunting။ နောက်ဆောင်းပါးသည် ဤစီးရီး၏နောက်ဆုံးဆောင်းပါးဖြစ်ပြီး ၎င်းတွင် ကျွန်ုပ်တို့သည် Management Platform ဖြေရှင်းချက်နှင့်ပတ်သက်၍ အမေးများဆုံးမေးခွန်းများကိုကြည့်ရှုပြီး ဤထုတ်ကုန်ကိုစမ်းသပ်ရန်ဖြစ်နိုင်ချေများအကြောင်း ဆွေးနွေးပါမည်။

TS Solution မှ Check Point ရှိ ပစ္စည်းများ ရွေးချယ်မှု အများအပြား. SandBlast Agent Management Platform ခေါင်းစဉ်ပါ နောက်ထုတ်ဝေမှုများကို လက်လွတ်မခံစေရန်၊ ကျွန်ုပ်တို့၏ လူမှုကွန်ရက်များတွင် အပ်ဒိတ်များကို လိုက်နာပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog, Yandex Zen).

source: www.habr.com