புரோஹோஸ்டர் > Блог > நிர்வாகம் > 1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

புதிய தொடர் கட்டுரைகளுக்கு வரவேற்கிறோம், இந்த முறை சம்பவ விசாரணை என்ற தலைப்பில், அதாவது செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருள் பகுப்பாய்வு. முன்பே வெளியிட்டோம் பல வீடியோ பாடங்கள் ஸ்மார்ட் நிகழ்வில் பணிபுரியும் போது, ​​ஆனால் இந்த முறை வெவ்வேறு செக் பாயிண்ட் தயாரிப்புகளில் குறிப்பிட்ட நிகழ்வுகளின் தடயவியல் அறிக்கைகளைப் பார்ப்போம்:

சம்பவம் தடுப்பு தடயவியல் ஏன் முக்கியமானது? நீங்கள் வைரஸைப் பிடித்துவிட்டீர்கள் என்று தோன்றுகிறது, அது ஏற்கனவே நன்றாக இருக்கிறது, அதை ஏன் சமாளிக்க வேண்டும்? நடைமுறையில் காண்பிக்கிறபடி, தாக்குதலைத் தடுப்பது மட்டுமல்லாமல், அது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் அறிவுறுத்தப்படுகிறது: நுழைவுப் புள்ளி என்ன, என்ன பாதிப்பு பயன்படுத்தப்பட்டது, என்ன செயல்முறைகள் ஈடுபட்டுள்ளன, பதிவேடு மற்றும் கோப்பு முறைமை பாதிக்கப்பட்டுள்ளதா, எந்த குடும்பம் வைரஸ்கள், என்ன சாத்தியமான சேதம் போன்றவை. செக் பாயின்ட்டின் விரிவான தடயவியல் அறிக்கைகளிலிருந்து (உரை மற்றும் வரைகலை இரண்டும்) இது மற்றும் பிற பயனுள்ள தரவுகளைப் பெறலாம். அத்தகைய அறிக்கையை கைமுறையாகப் பெறுவது மிகவும் கடினம். இந்தத் தரவு, தகுந்த நடவடிக்கை எடுக்கவும், எதிர்காலத்தில் இதுபோன்ற தாக்குதல்கள் வெற்றிபெறாமல் தடுக்கவும் உதவும். இன்று நாம் Check Point SandBlast Network தடயவியல் அறிக்கையைப் பார்ப்போம்.

SandBlast நெட்வொர்க்

நெட்வொர்க் சுற்றளவு பாதுகாப்பை வலுப்படுத்த சாண்ட்பாக்ஸைப் பயன்படுத்துவது நீண்ட காலமாக பொதுவானது மற்றும் ஐபிஎஸ் போன்ற கட்டாய கூறு ஆகும். செக் பாயிண்டில், சாண்ட்பாக்ஸ் செயல்பாட்டிற்கு சாண்ட் பிளாஸ்ட் தொழில்நுட்பங்களின் ஒரு பகுதியாக இருக்கும் த்ரெட் எமுலேஷன் பிளேடு (அச்சுறுத்தல் பிரித்தெடுத்தலும் உள்ளது) பொறுப்பாகும். முன்பே வெளியிட்டிருக்கிறோம் செக் பாயிண்ட் சாண்ட் பிளாஸ்ட் பற்றிய சிறிய படிப்பு காயா 77.30 பதிப்பிற்கும் (இப்போது நாங்கள் என்ன பேசுகிறோம் என்பது உங்களுக்கு புரியவில்லை என்றால், அதைப் பார்க்க நான் மிகவும் பரிந்துரைக்கிறேன்). கட்டிடக்கலை பார்வையில், அதன் பிறகு அடிப்படையில் எதுவும் மாறவில்லை. உங்கள் நெட்வொர்க்கின் சுற்றளவில் செக் பாயிண்ட் கேட்வே இருந்தால், சாண்ட்பாக்ஸுடன் ஒருங்கிணைக்க இரண்டு விருப்பங்களைப் பயன்படுத்தலாம்:

  1. SandBlast உள்ளூர் சாதனம் — உங்கள் நெட்வொர்க்கில் கூடுதல் SandBlast சாதனம் நிறுவப்பட்டுள்ளது, அதற்கான கோப்புகள் பகுப்பாய்வுக்காக அனுப்பப்படும்.
  2. SandBlast கிளவுட் — கோப்புகள் பகுப்பாய்விற்காக செக் பாயிண்ட் கிளவுட்க்கு அனுப்பப்படும்.

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

சாண்ட்பாக்ஸ் பிணைய சுற்றளவில் பாதுகாப்பின் கடைசி வரியாக கருதப்படலாம். இது கிளாசிக்கல் மூலம் பகுப்பாய்வு செய்த பின்னரே இணைக்கிறது - வைரஸ் தடுப்பு, ஐபிஎஸ். அத்தகைய பாரம்பரிய கையொப்ப கருவிகள் நடைமுறையில் எந்த பகுப்பாய்வுகளையும் வழங்கவில்லை என்றால், கோப்பு ஏன் தடுக்கப்பட்டது மற்றும் அது என்ன தீங்கிழைக்கிறது என்பதை சாண்ட்பாக்ஸ் விரிவாக "சொல்ல" முடியும். இந்த தடயவியல் அறிக்கையை உள்ளூர் மற்றும் கிளவுட் சாண்ட்பாக்ஸில் இருந்து பெறலாம்.

புள்ளி தடயவியல் அறிக்கையை சரிபார்க்கவும்

தகவல் பாதுகாப்பு நிபுணராக நீங்கள் பணிக்கு வந்து SmartConsoleல் டாஷ்போர்டைத் திறந்தீர்கள் என்று வைத்துக்கொள்வோம். கடந்த 24 மணிநேரத்தில் நடந்த சம்பவங்களை நீங்கள் உடனடியாகப் பார்க்கிறீர்கள், மேலும் உங்கள் கவனத்தை த்ரெட் எமுலேஷன் நிகழ்வுகள் - கையொப்பப் பகுப்பாய்வால் தடுக்கப்படாத மிகவும் ஆபத்தான தாக்குதல்கள்.

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

இந்த நிகழ்வுகளில் நீங்கள் "துளையிடலாம்" மற்றும் அச்சுறுத்தல் எமுலேஷன் பிளேடுக்கான அனைத்து பதிவுகளையும் பார்க்கலாம்.

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

இதற்குப் பிறகு, அச்சுறுத்தல் நிலை (கடுமை) மற்றும் நம்பிக்கை நிலை (பதில் நம்பகத்தன்மை) மூலம் பதிவுகளை வடிகட்டலாம்:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

நாங்கள் ஆர்வமாக உள்ள நிகழ்வை விரிவுபடுத்திய பிறகு, பொதுவான தகவல்களை (src, dst, தீவிரம், அனுப்புநர், முதலியன) பற்றி அறிந்து கொள்ளலாம்:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

அங்கு நீங்கள் பகுதியைக் காணலாம் தடய அறிவியல் கிடைக்கும் உடன் சுருக்கம் அறிக்கை. அதைக் கிளிக் செய்வதன் மூலம் தீம்பொருளின் விரிவான பகுப்பாய்வை ஊடாடும் HTML பக்கத்தின் வடிவத்தில் திறக்கும்:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்
(இது பக்கத்தின் ஒரு பகுதி. அசல் இங்கே பார்க்கலாம்)

அதே அறிக்கையிலிருந்து, அசல் மால்வேரை (கடவுச்சொல்-பாதுகாக்கப்பட்ட காப்பகத்தில்) பதிவிறக்கம் செய்யலாம் அல்லது உடனடியாக செக் பாயிண்ட் மறுமொழி குழுவைத் தொடர்புகொள்ளவும்.

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

எங்கள் நிகழ்வு பொதுவாக உள்ள (குறியீடு மற்றும் மேக்ரோக்கள் உட்பட) ஏற்கனவே அறியப்பட்ட தீங்கிழைக்கும் குறியீட்டை சதவீத அடிப்படையில் காட்டும் அழகான அனிமேஷனை கீழே காணலாம். இந்த பகுப்பாய்வுகள் செக் பாயிண்ட் த்ரெட் கிளவுட்டில் இயந்திர கற்றலைப் பயன்படுத்தி வழங்கப்படுகின்றன.

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

இந்த கோப்பு தீங்கிழைக்கும் என்று முடிவு செய்ய சாண்ட்பாக்ஸில் உள்ள செயல்பாடுகள் என்ன என்பதை நீங்கள் சரியாகப் பார்க்கலாம். இந்த வழக்கில், பைபாஸ் நுட்பங்களைப் பயன்படுத்துவதையும், ransomware ஐப் பதிவிறக்கும் முயற்சியையும் நாங்கள் காண்கிறோம்:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

இந்த வழக்கில், எமுலேஷன் இரண்டு அமைப்புகள் (வின் 7, வின் எக்ஸ்பி) மற்றும் வெவ்வேறு மென்பொருள் பதிப்புகளில் (அலுவலகம், அடோப்) மேற்கொள்ளப்பட்டது என்பதை கவனத்தில் கொள்ளலாம். சாண்ட்பாக்ஸில் இந்தக் கோப்பைத் திறக்கும் செயல்முறையுடன் ஒரு வீடியோ (ஸ்லைடு ஷோ) கீழே உள்ளது:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

எடுத்துக்காட்டு வீடியோ:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

இறுதியில் தாக்குதல் எவ்வாறு உருவானது என்பதை விரிவாக பார்க்கலாம். அட்டவணை வடிவத்தில் அல்லது வரைபடமாக:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

இந்த தகவலை RAW வடிவத்திலும், வயர்ஷார்க்கில் உருவாக்கப்படும் போக்குவரத்தின் விரிவான பகுப்பாய்வுக்கான pcap கோப்பையும் பதிவிறக்கம் செய்யலாம்:

1. செக் பாயிண்ட் தடயவியல் பயன்படுத்தி தீம்பொருளின் பகுப்பாய்வு. SandBlast நெட்வொர்க்

முடிவுக்கு

இந்தத் தகவலைப் பயன்படுத்தி, உங்கள் நெட்வொர்க்கின் பாதுகாப்பை நீங்கள் கணிசமாக வலுப்படுத்தலாம். வைரஸ் விநியோக ஹோஸ்ட்களைத் தடு, சுரண்டப்பட்ட பாதிப்புகளை மூடுதல், C&C இலிருந்து சாத்தியமான பின்னூட்டங்களைத் தடுப்பது மற்றும் பல. இந்த பகுப்பாய்வு புறக்கணிக்கப்படக்கூடாது.

பின்வரும் கட்டுரைகளில், இதேபோல் SandBlast Agent, SnadBlast Mobile மற்றும் CloudGiard SaaS இன் அறிக்கைகளைப் பார்ப்போம். எனவே காத்திருங்கள் (தந்தி, பேஸ்புக், VK, TS தீர்வு வலைப்பதிவு)!

ஆதாரம்: www.habr.com

கருத்தைச் சேர்