থ্রেট ক্যাটালগ ব্যবহার করা হচ্ছে

এই নিবন্ধে আলোচনা করা হয়েছে কিভাবে কাটো নিরাপত্তা সেবার আওতাধীন হুমকি এবং দুর্বলতা সম্পর্কে আরও তথ্য পেতে থ্রেট ক্যাটালগ ব্যবহার করা যায়।

থ্রেট ক্যাটালগের সারসংক্ষেপ

থ্রেট ক্যাটালগ কাটো নিরাপত্তা ডাটাবেসে থাকা হাজার হাজার সাইবার হুমকির জন্য নিরাপত্তা ডেটা এবং সাধারণ তথ্য অন্তর্ভুক্ত করে। আপনি কাটোর নিরাপত্তা সেবাগুলির দ্বারা সনাক্তকৃত হুমকির বিশদ দেখতে বা নতুন হুমকি দেখানোর জন্য ক্যাটালগটি সহজেই অনুসন্ধান এবং ফিল্টার করতে পারেন। আপনি হুমকি সম্পর্কিত বিশদ তথ্য পেতে এবং প্রাসঙ্গিক ইভেন্ট লগগুলি দেখতে গভীরে যেতে পারেন।

থ্রেট ক্যাটালগ নিম্নলিখিত নিরাপত্তা সেবাগুলির দ্বারা সনাক্তকৃত হুমকির জন্য তথ্য অন্তর্ভুক্ত করে:

  • IPS

  • এন্টি-ম্যালওয়্যার

  • সন্দেহজনক ক্রিয়াকলাপ মনিটরিং

  • DNS প্রোটেকশন

কাটো ক্লাউড এবং থ্রেট ক্যাটালগে হুমকি আপডেট বুঝতে পারা

কাটো তার নিরাপত্তা সেবার জন্য প্রতি সপ্তাহে হুমকি আপডেট মোতায়েন করে, এবং নতুন হুমকিও থ্রেট ক্যাটালগে প্রদর্শিত হয়। Cato এই আপডেটের জন্য একটি ধাপে ধাপে রোল-আউট প্রক্রিয়ার ব্যবহার করে, যা ক্লাউড সার্ভিসের জন্য সর্বোত্তম অনুশীলনের সাথে সঙ্গতিপূর্ণ। এই ধাপে ধাপে প্রক্রিয়ার কারণে, ক্যাটালগে প্রদর্শিত একটি নতুন হুমকি আপনার অ্যাকাউন্টের নিরাপত্তা সেবাগুলির জন্য মোতায়েনে একটি সপ্তাহ পর্যন্ত সময় নিতে পারে। তবে, জরুরী নতুন হুমকির জন্য, মোতায়েনের সময়গুলি সর্বাধিক একটি দিনে কমানো হয়।

এন্টি-ম্যালওয়্যার সেবা প্রায় প্রতি ২০ মিনিট পরপর আপডেট পায়, তবে ক্যাটালগ এন্টি-ম্যালওয়্যার স্বাক্ষর দৈনিক ভিত্তিতে আপডেট করে। অতএব এটি এক দিন পর্যন্ত সময় নেয় যতক্ষণ আপনি ক্যাটালগে নতুন এন্টি-ম্যালওয়্যার সুরক্ষা দেখতে পারেন।

জ্ঞাত সীমাবদ্ধতা

  • এন্টি-ম্যালওয়্যার এর জন্য, ক্যাটালগে শুধুমাত্র এন্টি-ম্যালওয়্যার সার্ভিসের মাধ্যমে সনাক্তকৃত হুমকির তথ্য অন্তর্ভুক্ত করে, এনজি এন্টি-ম্যালওয়্যার সার্ভিসের নয়। কারণ এনজি এন্টি-ম্যালওয়্যার অজ্ঞাত হুমকি সনাক্ত করতে ডিজাইন করা হয়েছে, এই রক্ষাগুলি ক্যাটালগে তালিকাভুক্ত করা যাবে না

  • এন্টি-ম্যালওয়্যার হুমকির জন্য তথ্য ক্যাটালগের নাম এবং ইঞ্জিন কলামগুলির জন্যই উপলব্ধ, এবং এই হুমকিগুলির জন্য কোন ড্রিল-ডাউন লিংক উপলব্ধ নয়

থ্রেট ক্যাটালগ দিয়ে শুরু করা

Threat_Catalog.png

থ্রেট ক্যাটালগ দেখান:

  • নেভিগেশন মেনু থেকে, সম্পদ > থ্রেট ক্যাটালগ এ ক্লিক করুন।

থ্রেট ক্যাটালগের এই কলামগুলি রয়েছে:

  • হুমকির নাম

    • ভয়ঙ্কর সম্পর্কে তৃতীয় পক্ষের সম্পদে আরও পড়তে নামটি ক্লিক করুন

  • হুমকির একটি বিবরণ

    নোট: বিবরণ কলামের তথ্য এআই-জেনারেটেড এবং এতে অসংগতি থাকতে পারে। কাটো এই তথ্যের জন্য দায় নেয় না।

  • Cato ভয়ঙ্কর নাম অথবা স্বাক্ষর আইডি যেভাবে ইভেন্ট পর্দায় দেখানো ইভেন্ট লগগুলিতে প্রদর্শিত হয়।

    • হুমকির নাম অথবা স্বাক্ষর ID এ ক্লিক করুন সেই হুমকির জন্য ইভেন্টস স্ক্রিন প্রি-ফিল্টার করতে উদ্ভব করতে

  • MITRE রেফারেন্স - MITRE ATT&CK® ফ্রেমওয়ার্ক অনুযায়ী যে হুমকি টেকনিক ব্যবহার করা হয় তা দেখায়। MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও তথ্যের জন্য, MITRE ATT&CK® ড্যাশবোর্ডের সাথে কাজ করুন দেখুন।

    • MITRE ATT&CK® কৌশল জন্য প্রি-ফিল্টার করা ইভেন্টস স্ক্রিন খোলার জন্য রেফারেন্স এ ক্লিক করুন

  • ইঞ্জিন - যে Cato নিরাপত্তা সার্ভিস হুমকির সনাক্ত করে তা দেখায়

প্রাসঙ্গিক হুমকি খুঁজতে ফিল্টার কনফিগার করা হচ্ছে

আপনি নির্দিষ্ট হুমকির জন্য নাম অথবা হুমকির নাম/স্বাক্ষর ID স্তম্ভগুলি অনুসন্ধান করতে পারেন, এবং নিম্নলিখিত ফিল্টার সেট করতে পারেন যেন সহজেই প্রাসঙ্গিক হুমকি খুঁজে পাওয়া যায়:

  • ইঞ্জিন - যে Cato নিরাপত্তা সার্ভিস হুমকি সনাক্ত করে তা দেখানোর জন্য ক্যাটালগ ফিল্টার করতে একটি সার্ভিস নির্বাচন করুন।

  • মাইটার টেকনিক - যে আক্রমণ কৌশল MITRE ATT&CK® ফ্রেমওয়ার্কে নির্ধারিত হয় তা নির্বাচন করে সেই কৌশল ব্যবহার করে এমন হুমকি দেখান।

  • শুধুমাত্র নতুন হুমকি দেখানোর জন্য ক্যাটালগ ফিল্টার করতে স্ট্যাটাস ড্রপ-ডাউন মেনুটি ব্যবহার করতে পারেন।

    হুমকিকে নতুন বলে মনে করা হয় যদি তা শেষ দুই সপ্তাহের মধ্যে ক্যাটালগে যোগ করা হয়, এবং নতুন লেবেলসহ প্রদর্শিত হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য