XOps নিরাপত্তা প্লেবুক - সন্দেহজনক লক্ষ্যবস্তু যোগাযোগ

এই প্লেবুকটি বর্ণনা করে কিভাবে Stories Workbench ব্যবহার করে সন্দেহজনক লক্ষ্যবস্তু যোগাযোগ সম্পর্কিত গল্পগুলি তদন্ত করবেন।

সংক্ষিপ্ত বিবরণ

এই প্লেবুকটি SOC প্রকৌশলীদের জন্য একটি পদ্ধতিগত পদ্ধতির রূপরেখা প্রদান করে যাতে সন্দেহজনক লক্ষ্যবস্তু যোগাযোগ সংক্রান্ত সম্ভাব্য নিরাপত্তা ঘটনা তদন্ত করা যায়। এটি প্রাথমিক তথ্য সংগ্রহ, নেটওয়ার্ক ট্রাফিক বিশ্লেষণ এবং হুমকির প্রকৃতি সম্পর্কে সিদ্ধান্ত নেওয়ার জন্য একটি কাঠামো প্রদান করে।

হুমকি সম্পর্কিত প্রাথমিক তথ্য সংগ্রহ

সন্দেহজনক হুমকির মৌলিক তথ্য সংগ্রহ করতে গল্পটির Details উইজেটটি ব্যবহার করুন। গল্পটির বর্ণনা এবং অন্যান্য ডেটা পর্যালোচনা করুন যাতে সিদ্ধান্ত নেওয়া যায় যে আরও তদন্ত দরকার কিনা। এছাড়াও, Similar Stories বিভাগটি অন্যান্য গল্প দেখায় যা অনুরূপ সূচক এবং পর্যবেক্ষকগুলি ভাগ করে।

gathering-info.png

এই সন্দেহজনক ট্রাফিক দ্বারা প্রভাবিত ডিভাইস সম্পর্কে ডেটা পর্যালোচনা করতে Source উইজেট ব্যবহার করুন।

source.png

আরও তথ্যের জন্য, যেমন Indication ID, Indications Catalog ব্যবহার করতে পারেন, এবং আপনার অনুসন্ধানের উপর ভিত্তি করে তদন্তের উপর ফোকাস করুন।

নেটওয়ার্ক ট্রাফিক বিশ্লেষণ

আক্রমণের বণ্টন

আক্রমণের বণ্টন গ্রাফটি ট্রাফিকের প্রকৃতি, বট আচরণ যা দেখতে পিরিয়ডিক আক্রমণ, একবারের ঘটনা অথবা অন্যান্য বৈশিষ্ট্যগুলি বুঝতে সাহায্য করতে পারে।

attack_distribution.png

লক্ষ্যগুলির তালিকা

লক্ষ্যসমূহ বিভাগ আপনাকে সম্ভাব্য উদ্দেশ্য এবং লক্ষ্যবস্তু ক্ষতিকারক হওয়ার সম্ভাবনা সম্পর্কে আরও জানার জন্য চিহ্নিত লক্ষ্যগুলো পরীক্ষা করতে দেয়।

  • Cato’র ক্ষতিকারক স্কোর মূল্যায়ন করুন

  • Cato’র জনপ্রিয়তা পরীক্ষা করুন

  • সংশ্লিষ্ট Cato বিভাগের কথা বিবেচনা করুন

  • লক্ষ্যবস্তুতে সংযুক্ত কতগুলি হুমকি গোয়েন্দা ফিড আছে তা পর্যালোচনা করুন

বাহ্যিক উৎস অনুসন্ধানের জন্য লক্ষ্য লিঙ্ক ব্যবহার

এখন পর্যন্ত, এই গল্পে বন্দী কার্যকলাপটি আপনার দৃঢ়ভাবে বোঝা উচিত, লক্ষ্য লিঙ্ক আপনাকে ঐতিহাসিক প্রেক্ষাপট এবং ক্ষতিকারক আচরণের নির্দশনগুলির জন্য বিশ্বস্ত উৎসের উপর বাহ্যিক অনুসন্ধান পরিচালনা করতে সাহায্য করে। এই তথ্যটির সাথে অন্যান্য এন্টিটির সাথে সংযোগ এবং পরিচিত হুমকি অভিনেতা, ক্যাম্পেইন বা কৌশলগুলির সাথে সম্ভাব্য লিঙ্কগুলি চিহ্নিত করতে সম্পর্কিত করুন।

লক্ষ্য পদক্ষেপ

লক্ষ্য পদক্ষেপ বিভাগটি চিহ্নিত ট্রাফিকের জন্য নিরাপত্তা ইঞ্জিনগুলো প্রতিক্রিয়ামূলক পদক্ষেপ নিয়েছে কিনা তা যাচাই করতে ব্যবহার করা যেতে পারে।

target_actions.png

  1. সম্পর্কিত ঘটনাবলী ব্যবহার করে ইভেন্ট পৃষ্ঠা খুলুন এবং প্রতিটি লক্ষ্যের জন্য সংশ্লিষ্ট ঘটনাগুলি পর্যালোচনা করুন।

  2. ইভেন্ট ডেটায়, নির্দিষ্ট IPS ইভেন্ট সম্পর্কিত অতিরিক্ত বিবরণ খুঁজুন এবং IPS সিগনেচারের প্রকৃতি, ক্লায়েন্ট শ্রেণীবিভাগ, হুমকির ধরন এবং আরও অনেক কিছু সম্পর্কে তথ্য সংগ্রহ করুন।

আক্রমণ সম্পর্কিত প্রবাহ

গল্পটির সাথে সম্পর্কিত অপরিশোধিত ডেটা প্রবাহ পরীক্ষা করতে আক্রমণ সম্পর্কিত প্রবাহ বিভাগটি ব্যবহার করুন।

  1. ধারা এবং পরিমাণের ওঠা-নামা শনাক্ত করতে ট্রাফিক বণ্টন মূল্যায়ন করুন।

  2. এই প্রবাহের সম্পূরক ডেটা পয়েন্ট, যেমন URL, ইউজার-এজেন্ট, ফাইলের নাম এবং অন্যান্য প্রাসঙ্গিক বৈশিষ্ট্যগুলি বিশ্লেষণ করুন এবং এগুলিকে পূর্ববর্তী তদন্ত ধাপের ফলাফলের সাথে তুলনা করুন যাতে সম্ভাব্য সম্পর্কগুলি প্রকাশ পায়।

তদন্ত থেকে উপসংহার

যে তদন্তগুলি লক্ষ্যবস্তুর উপর ফোকাস করে, এগুলি কিছু উদাহরণ হুমকি প্রকার যা একটি গল্পে সন্দেহজনক যোগাযোগ হয়:

  • এডওয়্যার

  • ম্যালওয়্যার

  • ব্রাউজার এক্সটেনশন

  • PuP (সম্ভাবনাময় অনাকাঙ্ক্ষিত প্রোগ্রাম)

  • অরক্ষিত নেটওয়ার্ক কার্যকলাপ (সন্দেহজনক)

  • নীতি লঙ্ঘন (সন্দেহজনক)

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য