এই প্রবন্ধে Cato এর ম্যানেজড হুমকি ইন্টেলিজেন্স সার্ভিসের বর্ণনা দেওয়া হয়েছে যা হুমকি প্রতিরোধ লাইসেন্সের অন্তর্ভুক্ত।
হুমকি প্রতিরোধ লাইসেন্স ক্রয় সম্পর্কে আরও জানতে, অনুগ্রহ করে আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।
হুমকি ইন্টেলিজেন্স এক প্রক্রিয়া যা কোনও সংস্থার সম্পদ, সিস্টেম বা কার্যক্রমে অসম্ভাব্য বা বিদ্যমান হুমকির সম্পর্কে তথ্য সংগ্রহ এবং বিশ্লেষণ করে। এই তথ্য ব্যবহার করে আপনি ঝুঁকি নির্ধারণ ও মূল্যায়ন করতে, হুমকি আগে থেকেই অনুমান করতে এবং সম্ভাব্য আক্রমণ প্রতিরোধ বা প্রশমন করতে কৌশলগুলি বিকাশে সহায়তা করতে পারেন।
Cato একটি পরিচালিত অপারেশনাল হুমকি ইন্টেলিজেন্স সরবরাহ করে যা একটি কাস্টমাইজড সাইবারসিকিউরিটি সমাধান প্রদান করে, যেমন IP ঠিকানা, ডোমেইন, এবং ইউআরএল ইত্যাদির জন্য আন্তসম্বন্ধ কৃত হুমকি ইন্টেলিজেন্স ফিড। আমাদের সাইবারসিকিউরিটি বিশেষজ্ঞরা যত্ন সহকারে এই ফিডের বিশ্লেষণ ও পর্যবেক্ষণ করেন তাদের সঠিকতা নিশ্চিত করার জন্য এবং পরে তারা Cato নিরাপত্তা সেবাসমূহে যেমন IPS এবং XDR এ তাদের প্রয়োগ করে। উদাহরণস্বরূপ, অনেক Cato IPS হুমকি সিগনেচার হুমকি ইন্টেলিজেন্স ফিডের আইপি সাথে মেলা ট্রাফিককে ব্লক করার জন্য নির্মিত হয়েছে। Cato এর হুমকি ইন্টেলিজেন্স ব্যবস্থাপনার বিস্তৃত দক্ষতা এবং সম্পদ নিম্নলিখিত সুবিধাসমূহ প্রদান করে:
-
বিশেষজ্ঞতা এবং সম্পদ
Cato বিশেষ নিরাপত্তা বিশেষজ্ঞ এবং উন্নত মেকানিজমসহ অভ্যন্তরীণ হুমকি ইন্টেলিজেন্স সিস্টেমের সুবিধা দেয় যা বিস্তৃত হুমকি ইন্টেলিজেন্স সমাধান প্রদান করে। এইভাবে সংস্থাগুলি অভ্যন্তরীণ বিনিয়োগের প্রয়োজন ছাড়াই Cato এর বিশেষজ্ঞতা এবং অবকাঠামোর সুবিধা নিতে পারে।
-
প্রতিক্রিয়াশীলতা এবং সময়োপযোগীতা
Cato মনিটরিং, প্রশমন, এবং বিশ্লেষণ করার ক্ষমতা সহ একটি বাস্তব সময় সতর্কতা খানাপনা দিচ্ছে, তার হুমকি ইন্টেলিজেন্স কার্যকলাপের মাধ্যমে শনাক্ত সক্রিয় হুমকির জন্য অবিলম্বে বিজ্ঞপ্তি প্রদানের সক্ষমতা প্রদান করছে। এটি নিশ্চিত করে যে সংস্থাগুলি উদ্ভাবনী হুমকি সম্পর্কে আপডেটেড থাকে এবং তাদের প্রাক-প্রতিক্রিয়াশীলভাবে ঝুঁকি প্রশমন করার সক্ষমতা দেয়।
-
মালিকানা এবং নিয়ন্ত্রণ
Cato গ্রাহকের হুমকি ইন্টেলিজেন্স প্ল্যাটফর্মের দায়িত্ব এবং মালিকানা গ্রহণ করে। এটি বিভিন্ন ইন্টেলিজেন্স উত্সের মাধ্যমে সাইবারসিকিউরিটি প্রবণতা, বিভিন্ন আক্রমণকারী গ্রুপসমূহ এবং আইপিস সম্পর্কে সচেতন থাকার সাথে সম্পর্কিত। এ ছাড়াও, Cato বিদ্যমান প্ল্যাটফর্মের ধারাবাহিক রক্ষণাবেক্ষণ এবং ডেটার নিয়মিত, বিস্তৃত পরীক্ষা কার্যকর করে।
-
খরচ এবং মাপযোগ্যতা
Cato এর মডেল সংস্থাগুলিকে আরও বিস্তৃত হুমকি ইন্টেলিজেন্স উত্সসমূহে উপকৃত করা এবং Cato মডিউলের ধারাবাহিক উন্নয়ন ও এগিয়ে নিয়ে যাওয়ার উপশম প্রদান করে। Cato ক্রমাগত নতুন বৈশিষ্ট্য যোগ করে এবং এগুলি অতিরিক্ত খরচ ছাড়াই প্যাকেজের অংশ হিসাবে অন্তর্ভুক্ত।
২০২৪ সাল অনুযায়ী, Cato আনুমানিক ২৫০ বিভিন্ন হুমকি ইন্টেলিজেন্স সূত্র গ্রহণ করেছে যেটি প্রায় ২০ মিলিয়ন আইপিস অন্তর্ভুক্ত করে। যেহেতু ওপেন সোর্স কমিউনিটি এবং বাণিজ্যিক প্রদানকারীদের কাছ থেকে প্রাপ্ত ফিডের গুণমান খুবই ভিন্নতর হয়, তারা প্রায়ই ভুল ইতিবাচক অন্তর্ভুক্ত করে। অনেক ভুল ইতিবাচক ফলাফল অনাবশ্যক সতর্কতার সৃষ্টি করে যা নিরাপত্তা দলগুলোকে অভিভূত করে, তাদের বৈধ হুমকি চিহ্নিত করতে বাধা দেয়। ভুল ইতিবাচক ফলাফলগুলি ব্যবসাকেও বিঘ্নিত করে, ব্যবহারকারীগণ বৈধ সম্পদ অ্যাক্সেসে বাধা দেয়। Cato এর পরিচালিত সার্ভিস ক্রমাগত হুমকি গোয়েন্দা ফিড মূল্যায়ন ও ভুল ইতিবাচক ফলাফল বাদ দিয়ে ব্যবসার ফলাফল উন্নত করে। গড়ে, Cato 10% IOC কে ভুল ইতিবাচক হিসেবে চিহ্নিত করে। এর অর্থ হলো, মূল্যায়ন এবং মানসলিস্টের প্রক্রিয়ার পর, প্রায় 18 মিলিয়ন অবশিষ্ট IOC Cato ক্লাউডের নিরাপত্তা সেবাসমূহে স্থাপন করা হয়, সকল গ্রাহকদের সুরক্ষা প্রদানের জন্য। নতুন হুমকি গোয়েন্দা বিষয়বস্তু Cato ক্লাউডে স্থাপনের এই চক্রটি সম্পূর্ণ করতে প্রায় 3 ঘণ্টা লাগে।
নিম্নলিখিত চিত্রটি নতুন হুমকি গোয়েন্দা বিষয়বস্তু জন্য স্থাপন চক্রের সারসংক্ষেপ করে:
এই সেকশনটি বিভিন্ন পদ্ধতি বর্ণনা করে যা Cato হুমকি গোয়েন্দা ফিডগুলির মূল্যায়ন এবং পরিমার্জনের জন্য ব্যবহার করে।
Cato ফিড মূল্যায়ন প্রক্রিয়া অভ্যন্তরীণ প্রোটোকল অনুসরণ করে ফিড মান মাপার জন্য এবং ইন্টিগ্রেশন সুনির্বিঘ্ন করতে সহায়তা করে। নিরাপত্তা বিশ্লেষক দ্বারা পরিচালিত, এটি প্রতিটি ফিডের ম্যানুয়াল পরীক্ষা অন্তর্ভুক্ত করে উচ্চ গুণমান নিশ্চিত করার জন্য এবং ভুল ইতিবাচক ঘটনাগুলি কমাতে। প্রক্রিয়াটি ফিড উৎসের নির্ভরযোগ্যতা যাচাই, অভ্যন্তরীণ হুমকি গোয়েন্দা সিস্টেমে এটি কনফিগার করে, এবং ফিল্টার ব্যবহার করে সত্যিকার ইতিবাচক বৃদ্ধি এবং ভুল ইতিবাচক কমানোর জন্য আইওসিগুলো সঠিকভাবে পরীক্ষা করে।
Cato আমাদের নেটওয়ার্ক জুড়ে ট্রাফিক থেকে সংগ্রহকৃত বিশাল তথ্যের পরিমাণ ব্যবহার করে তার হুমকি গোয়েন্দা উন্নত করতে। Cato ক্লাউড জুড়ে ট্রাফিক ফ্লোসের মেটাডেটা থেকে নির্মিত Cato ডেটা ওয়্যারহাউজের ডেটার বিপরীতে মেশিন লার্নিং অ্যালগরিদম চালানো যেতে পারে। এইগুলি কিছু পদ্ধতি যা এই ডেটা আরও ভালো হুমকি গোয়েন্দা জন্য ব্যবহার করা হয়:
-
হুমকির ফ্রিকোয়েন্সি এবং তাৎপর্যের মূল্যায়নের জন্য জনপ্রিয়তা মডেল - এই মডেলগুলি হুমকির প্রাসঙ্গিকতা মাপতে সহায়তা করে গ্রাহকদের কতবার তাদের সম্মুখীন হয় তার ভিত্তিতে। জনপ্রিয়তা মডেলগুলি হুমকিগুলিকে তাদের ফ্রিকোয়েন্সিকে নির্দেশ করে স্কোর প্রদান করে। একটি উচ্চতর স্কোর একটি সত্যিকারের হুমকির উচ্চ সম্ভাবনা নির্দেশ করে। জনপ্রিয়তা মডেল তৈরি করতে, আমরা ইন্টারনেট ট্রাফিকের উপর ডেটা সংগ্রহ করি, এবং ওয়েবসাইট এবং IP ঠিকানার সাথে গ্রাহকদের ইন্টারঅ্যাকশন পরীক্ষা করি। জনপ্রিয়তা স্কোর আমাদের নেটওয়ার্কে একটি লক্ষ্যবস্তুর প্রতি আগ্রহের স্তর প্রতিফলিত করে।
-
আইপিএস হুমকি সিগনেচারের মূল্যায়ন - আমরা গ্রাহক পরিবেশের থেকে প্রাপ্ত ডেটার ভিত্তিতে আইপিএস সিগনেচারের নির্ভুলতা ক্রমাগত পরিমাপ করি যেখানে সিগনেচারগুলি সনাক্ত হয়েছিল। এই প্রতিক্রিয়া চক্রটি আমাদের পর্যবেক্ষণে এবং আইপিএস গুণমানকে উন্নত করে গ্রাহকের ইনপুট ছাড়াই।
একটি পরিশীলিত এআই মডেল প্রতিটি আইওসি মূল্যায়ন করে এবং এটিকে একটি শ্রেণীবিন্যাস স্কোর প্রদান করে। কাটো আইওসিগুলোকে একটি ডাটাবেসে সংরক্ষণ করে সংশ্লিষ্ট রেপুটেশন ডেটা সংগ্রহ করতে, এবং এআই ব্যবহার করে শ্রেণীবিন্যাস স্কোরকে ক্রমাগত আপডেট করে। এই স্কোর নির্ধারণ করে যে আইপিএস একটি আইওসি ব্লক করবে কি না এবং এটি যদি XDR গল্পগুলিতে ক্ষতিকারক হিসাবে চিহ্নিত হয়। এই ডাটাবেস এন্ট্রিগুলি দীর্ঘমেয়াদে রক্ষণাবেক্ষণ করা হয় এবং বহু বাহ্যিক উৎস এবং আমাদের নিজস্ব হুমকি গোয়েন্দা ফিডের উপর ভিত্তি করে ডেটা উন্নত করা হয়।
কাটো হুমকি গোয়েন্দা সম্পর্কে আরও জানতে, নিম্নলিখিত প্রবন্ধগুলি দেখুন:
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।