ব্যবহার অস্বাভাবিকতা এবং ইভেন্ট অস্বাভাবিকতার জন্য XOps UEBA গল্পগুলি বিশ্লেষণ করা

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে XOps গল্প ওয়ার্কবেঞ্চ এবং গল্প ড্রিল-ডাউন পৃষ্ঠা ব্যবহার করে XOps গল্পগুলি পর্যবেক্ষণ করা যায়, যা ব্যবহার অস্বাভাবিকতা এবং ইভেন্ট অস্বাভাবিকতা ইঞ্জিন দ্বারা সনাক্ত করা অস্বাভাবিক আচরণ বিশ্লেষণের জন্য।

গল্প ওয়ার্কবেঞ্চ ব্যবহার করার বিষয়ে আরও জানতে, গল্প ওয়ার্কবেঞ্চে সনাক্তকরণ ও প্রতিক্রিয়া XOps গল্প পর্যালোচনা দেখুন।

সংক্ষিপ্ত বিবরণ

Cato এর XOps সার্ভিস ব্যবহারকারী এবং এন্টিটি বিহেভিয়ার বিশ্লেষণ (UEBA) এর উপর ভিত্তি করে অ্যানোমালি কার্যকলাপ সনাক্ত করে, যা একটি সুরক্ষা হুমকি নির্দেশ করতে পারে। ব্যবহার অস্বাভাবিকতা এবং ইভেন্ট অস্বাভাবিকতা ইঞ্জিনগুলি নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ ও বিশ্লেষণ করে অস্বাভাবিক আচরণগুলি সনাক্ত করার জন্য যা অ্যাকাউন্ট হ্যাকিং, অভ্যন্তরীণ হুমকি এবং উন্নত আক্রমণের সূচক হতে পারে। এই ইঞ্জিনগুলি মেশিন লার্নিং এবং পরিসংখ্যানগত মডেলিং কৌশল ব্যবহার করে নেটওয়ার্ক ট্র্যাফিকের প্রশিক্ষণ দিয়ে ব্যবহারকারী এবং সত্ত্বার জন্য ভিত্তিপ্রস্তর আচরণ মডেল তৈরি করে। এই মডেলগুলির ভিত্তিতে, ইঞ্জিনগুলি বিভিন্ন ধরনের অস্বাভাবিকতা সনাক্ত করতে পারে।

নিম্নলিখিতগুলি XOps UEBA অস্বাভাবিকতা ইঞ্জিনের সংক্ষিপ্ত বিবরণ এবং তারা যে ধরনের অস্বাভাবিকতা সনাক্ত করে তা হলো:

  • ব্যবহার অস্বাভাবিকতা - অ্যাপ্লিকেশনগুলিতে অস্বাভাবিক ব্যবহারের সঙ্গে সম্পর্কিত অস্বাভাবিকতাগুলি সনাক্ত করে। যেমন, একজন ব্যবহারকারী কোনো অ্যাপ্লিকেশনে স্বাভাবিকের চেয়ে বেশি ডেটা আপলোড করেছেন

  • ইভেন্ট অস্বাভাবিকতা - যা নেটওয়ার্কে একটি সত্তার অস্বাভাবিক সংখ্যক নিরাপত্তা ইভেন্টগুলি ট্রিগার করার সাথে সম্পর্কিত অস্বাভাবিকতাগুলি খুঁজে বের করে। যেমন, নেটওয়ার্কে একটি সাইট স্বাভাবিকের চেয়ে উল্লেখযোগ্যভাবে বেশি ইন্টারনেট ফায়ারওয়াল ব্লক ইভেন্টগুলি ট্রিগার করেছে

যখন XOps UEBA অস্বাভাবিকতা ইঞ্জিনগুলি একটি গল্প তৈরি করে, আপনি গল্পের ওয়ার্কবেঞ্চে এটি পর্যালোচনা করতে পারেন এবং গল্পের ডেটার আরও বিশ্লেষণের জন্য ড্রিল-ডাউন করতে পারেন।

প্রয়োজনীয়তা

  • ব্যবহার অস্বাভাবিকতা এবং ইভেন্ট অস্বাভাবিকতা গল্পগুলি শুধুমাত্র XOps এবং MDR গ্রাহকদের জন্য উপলব্ধ। একটি XOps কেনা অথবা MDR সেবার সাবস্ক্রিপশন সম্পর্কে আরও জানতে, আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।

ড্রিল-ডাউন এবং UEBA অস্বাভাবিকতা গল্প বিশ্লেষণ

আপনি গল্পগুলি ওয়ার্কবেঞ্চে একটি ব্যবহার অস্বাভাবিকতা অথবা ইভেন্ট অস্বাভাবিকতার গল্পে ক্লিক করতে পারেন এবং অন্য একটি পৃষ্ঠায় বিস্তারিত বিশ্লেষণ সম্পন্ন করতে পারেন। এই পৃষ্ঠাটি কয়েকটি উইজেট নিয়ে গঠিত যা আপনাকে সম্ভাব্য হুমকি মূল্যায়ন করতে সহায়তা করে।

একটি নিরাপত্তা গল্প প্রদর্শন করা

গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠায় একটি নিরাপত্তা গল্পে ক্লিক করুন যাতে UEBA গল্পের বিস্তারিত দেখা যায়।

গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠা দেখার জন্য:

  • নেভিগেশন মেনু থেকে, Home > Stories Workbench এ ক্লিক করুন।

এআই গল্পের সংক্ষিপ্তসার তৈরি

গল্পগুলি ওয়ার্কবেঞ্চ ড্রিল-ডাউন একটি টুল অন্তর্ভুক্ত করে যা আপনাকে এআই-দ্বারা স্বাভাবিক ভাষায় তৈরি গল্পের বিবরণ তৈরি করতে দেয়, যা সমৃদ্ধ প্রেক্ষাপট প্রদান করে এবং আপনাকে দ্রুত গল্পের মূল্যায়ন করতে সাহায্য করে। গল্পের সংক্ষিপ্তসারটি গতিশীলভাবে গল্পের বর্তমান অবস্থাকে প্রতিফলিত করতে তৈরি করা হয়। গল্পটি নতুন তথ্য দিয়ে আপডেট হলে, আপনি সংক্ষিপ্তসারটি পুনরায় তৈরি করতে পারবেন পরিবর্তনগুলি প্রতিফলিত করার জন্য।

  • এআই গল্পের সংক্ষিপ্তসারটি শুধুমাত্র অ্যাডমিনের অনুরোধে তৈরি হয়

সংবেদনশীল ডেটা টোকেনাইজেশনের মাধ্যমে রক্ষা করা

তৃতীয় পক্ষের এআই সেবায় গল্পের ডেটা প্রেরণের সময় দৃঢ় তথ্য নিরাপত্তার জন্য, Cato টোকেনাইজেশন ব্যবহার করে যাতে সমস্ত সংবেদনশীল ডেটা Cato XOps প্ল্যাটফর্মে থাকে তা নিশ্চিত করে। এটি সংবেদনশীল তথ্যকে অনন্য শনাক্তকরণ, বা "যোগ্য," দ্বারা প্রতিস্থাপন করা জড়িত, যা ডেটাকে অননুমোদিত সত্ত্বার কাছে অসার করে তোলে। সংবেদনশীল তথ্য কখনোই তৃতীয় পক্ষের সেবাগুলিতে প্রকাশিত হয় না। এই পন্থা গল্পের বিষয়বস্তুর গোপনীয়তা নিশ্চিত করে, শক্তিশালী ডেটা গোপনীয়তা এবং নিরাপত্তা মানদণ্ডের প্রতি আমাদের অঙ্গীকারের সাথে সঙ্গতিপূর্ণ।

নোট

নোট: প্রজন্ম সৃষ্টিকারী এআই-এর সীমাবদ্ধতার কারণে, গল্পের সংক্ষিপ্তসারে প্রদত্ত তথ্য মাঝে মাঝে ত্রুটিপূর্ণ হতে পারে।

UEBA অস্বাভাবিকতা উইজেটগুলি বোঝা

ueba_story_original.png

নিম্নলিখিতগুলি হল একটি ব্যবহার অস্বাভাবিকতা বা ইভেন্ট অস্বাভাবিকতার গল্পের জন্য উইজেটগুলি:

আইটেম

নাম

বর্ণনা

1

গল্পসারাংশ

গল্পের মৌলিক তথ্যের সারসংক্ষেপ, অন্তর্ভুক্ত:

  • অস্বাভাবিকতার নাম

  • আক্রমণ সনাক্ত এর নির্দেশনা

  • গল্পটি সৃষ্টিকারী সনাক্তকরণ ও প্রতিক্রিয়া প্রযোজক (ইঞ্জিন)

  • বিশ্লেষক তীব্রতা - হুমকির তীব্রতা

  • হুমকির জন্য বিশ্লেষক সিদ্ধান্ত

  • আক্রমণের ধরন

  • একজন বিশ্লেষক দ্বারা নির্ধারিত হুমকির বিস্তারিত শ্রেণিবিন্যাস

  • গল্পের স্থিতি

2

গল্পের সময়রেখা

গল্পের সময়রেখা দেখায়, যেমন গল্পের সিদ্ধান্ত ও তীব্রতার পরিবর্তনগুলি এবং কখন স্থিতি আপডেট হয়

3

বিস্তারিত

গল্পের মৌলিক বিস্তারিত, অন্তর্ভুক্ত

  • একটি হুমকি বর্ণনা ও সারসংক্ষেপ

    • সমৃদ্ধ প্রেক্ষাপট প্রদানকারী এবং আপনাকে দ্রুত গল্পের মূল্যায়ন করতে সহায়তা করে এমন একটি প্রাকৃতিক ভাষার গল্পের বর্ণনা করতে এআই সারাংশ তৈরি করুন ক্লিক করুন

  • প্রথম সংকেত - অস্বাভাবিকতার সাথে সম্পর্কিত প্রথম সংকেতের (ট্র্যাফিক ফ্লো) সময়

  • সৃষ্টির তারিখ - গল্পটি সৃষ্টির সময়

  • সর্বশেষ আপডেট - সর্বশেষ গল্প আপডেটের সময়, যেমন একটি নতুন টার্গেট বা পরিবর্তিত সিদ্ধান্ত

  • সমালোচনামূলকতা - কাটোর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা গণনা করা গল্পের সামগ্রিক ঝুঁকি স্কোর (মূল্যগুলি ১ (কম গুরুত্বপূর্ণ) থেকে ১০ (সবচেয়ে গুরুত্বপূর্ণ))

  • প্রশিক্ষণ কাল - অস্বাভাবিক আচরণ নির্ধারণের জন্য মেশিন লার্নিং মডেলের প্রশিক্ষণের সময়কাল

  • ইঙ্গিত আইডি - XOps ইঞ্জিন দ্বারা ব্যবহৃত ইঙ্গিতের শনাক্তকারী। আপনি ইঙ্গিত ক্যাটালগ ব্যবহার-এ ইঙ্গিতটি খুঁজে দেখতে আইডি ব্যবহার করতে পারেন

  • MITRE ট্যাগ - হুমকির জন্য শনাক্তকৃত MITRE ATT&CK® কৌশল।

    MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে, MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার দেখুন।

    • MITRE ATT&CK® ওয়েবসাইটে এর বিবরণ পড়তে একটি MITRE ATT&CK® কৌশলে ক্লিক করুন

  • মেশিন লার্নিং ভবিষ্যদ্বাণীগুলির ভিত্তিতে সংকটের সম্ভাব্য সিদ্ধান্ত এবং সম্ভাব্য ম্যালওয়্যার প্রকার যা আপনি সনাক্ত করতে পারেন তার জন্য ভবিষ্যদ্বাণী করা সিদ্ধান্ত এবং ভবিষ্যদ্বাণীকৃত প্রকার মেশিন লার্নিং অ্যালগরিদমগুলি অনুরূপ গল্পগুলির চূড়ান্ত সিদ্ধান্তগুলি বিশ্লেষণ করে

  • অনুরূপ গল্পগুলি - অনুরূপ লক্ষ্যের সাথে গল্পগুলি দেখায়। প্রত্যেকটি গল্পের জন্য প্রদর্শিত বিবরণ অন্তর্ভুক্ত: গল্প হুমকির প্রকার, গল্পের সিদ্ধান্ত (যদি উপলব্ধ থাকে), এবং মেশিন লার্নিং মডেল দ্বারা গণনা করা সাদৃশ্যের স্তর (শতাংশ দ্বারা নির্দেশিত)। গল্পের উপর মাউস ধরে রাখুন যাতে হুমকির আরও বিশদ শ্রেণিবিন্যাস প্রদর্শিত হয়

4

অস্বাভাবিকতা বিতরণ

গত ১৪ দিনের জন্য অস্বাভাবিক আচরণের গ্রাফ। ব্যবহার অস্বাভাবিকতা গল্পগুলির জন্য, গ্রাফটি প্রাসঙ্গিক অ্যাপ্লিকেশনগুলির ডেটা দেখায়। ইভেন্ট অস্বাভাবিকতা গল্পগুলির জন্য, গ্রাফটি প্রাসঙ্গিক ইভেন্টগুলির ডেটা দেখায়।

  • অস্বাভাবিকতার বিস্তারিত দেখানোর জন্য, গ্রাফের উপর মাউস ধরে রাখুন

  • অস্বাভাবিকতায় সনাক্ত অ্যাপ্লিকেশনগুলি বা ইভেন্টগুলি নিবিড়ভাবে তদন্ত করতে, একটি অ্যাপ বা ইভেন্টের টগল বাটনে ক্লিক করে তার গ্রাফ চালু বা বন্ধ করুন।

  • অস্বাভাবিকতার সাথে সম্পর্কিত অ্যাপ্লিকেশনের জন্য আগাম ফিল্টার করা অ্যাপ্লিকেশন অ্যানালিটিক্স স্ক্রীন খুলতে সব দেখুন এ ক্লিক করুন

5

সূত্র

অস্বাভাবিকতার সাথে সম্পর্কিত আপনার নেটওয়ার্কে যুক্ত ডিভাইসের মৌলিক তথ্য

6

শীর্ষ অ্যাপ্লিকেশন

অস্বাভাবিকতার সাথে সম্পর্কিত শীর্ষ অ্যাপ্লিকেশন, প্রাসঙ্গিক বিস্তারিত সহ। যেমন, আপস্ট্রিম ব্যান্ডউইথ অস্বাভাবিকতার জন্য একটি অ্যাপ সম্পূর্ণ আপলোড পরিমাণের সাথে প্রদর্শিত হয়

  • অস্বাভাবিকতার সাথে সম্পর্কিত অ্যাপ্লিকেশনগুলির জন্য আগাম ফিল্টার করা অ্যাপ্লিকেশন অ্যানালিটিক্স স্ক্রীন খুলতে সব দেখুন এ ক্লিক করুন

7

শীর্ষ সার্ভার / গন্তব্য

অস্বাভাবিকতায় জড়িত শীর্ষ সার্ভার এবং গন্তব্য, প্রাসঙ্গিক বিস্তারিত সহ। যেমন, আপস্ট্রিম ব্যান্ডউইথ অস্বাভাবিকতার জন্য একটি সার্ভার মোট আপলোড পরিমাণের সাথে প্রদর্শিত হয়েছে

  • অস্বভাবিকতার সাথে সম্পর্কিত গন্তব্যগুলির জন্য অ্যাপ্লিকেশন অ্যানালিটিক্স স্ক্রিন খুলতে সব দেখুন এ ক্লিক করুন

8

শীর্ষ হোস্টগুলি

অস্বাভাবিকতার সাথে সম্পর্কিত শীর্ষ হোস্টগুলি, প্রাসঙ্গিক বিস্তারিত সহ। যেমন:

  • আপস্ট্রিম ব্যান্ডউইথ অস্বাভাবিকতার জন্য একটি হোস্ট হোস্ট থেকে আপলোড সংখ্যার সাথে প্রদর্শিত হয়

  • ব্যবহারকারী আচরণের অস্বাভাবিকতায় হোস্টগুলি ব্যবহারকারীর জন্য সংশ্লিষ্ট সংযোগগুলিতে IP ঠিকানা দেখায়

অস্বাভাবিকতার সাথে সম্পর্কিত হোস্টগুলির জন্য অ্যাপ্লিকেশন অ্যানালিটিক্স স্ক্রিন খুলতে এবং দেখানোর জন্য সব দেখুন এ ক্লিক করুন

9

লক্ষ্য

আপনার নেটওয়ার্ক সাইটের বাইরে সম্ভাব্য ক্ষতিকারক উৎসগুলির জন্য গল্পটির সাথে সম্পর্কিত ডেটা দেখায়।

এগুলো হল লক্ষ্যের টেবিল কলামের বর্ণনা:

  • লক্ষ্য - ডোমেন বা আইপি ঠিকানাগুলি যা গল্প সম্পর্কিত ট্রাফিক প্রবাহে সনাক্ত করা হয়েছে

  • তৈরির তারিখ - লক্ষ্য ডোমেনের রেজিস্ট্রেশন তারিখ

  • লক্ষ্য লিংক - বিভিন্ন বাহ্যিক হুমকি বুদ্ধিমত্তা উৎসে লক্ষ্য অনুসন্ধান করার জন্য লিঙ্কগুলো। অতিরিক্ত তথ্যের জন্য, VirusTotal আইকনটিতে ক্লিক করুন অথবা ড্রপ-ডাউন মেনু থেকে অন্যান্য উৎস নির্বাচন করুন।

  • ক্ষতিকারক স্কোর - লক্ষ্যটির ক্ষতিকারক স্কোর ক্যাটো হুমকি বুদ্ধিমত্তা অ্যালগরিদমের অনুযায়ী। স্কোরগুলি ০ (ক্ষতিকারক নয়) থেকে ১ (ক্ষতিকারক) পর্যন্ত পরিবর্তিত।

  • জনপ্রিয়তা - ক্যাটো অভ্যন্তরীণ ডেটা উৎসে লক্ষ্যটি কতবার প্রদর্শিত হয়। মানসমূহ: অজনপ্রিয়, নিম্ন, মধ্যম, উচ্চ

  • বিভাগসমূহ - লক্ষ্য ডোমেনের জন্য ক্যাটো বিভাগসমূহ

  • হুমকি ফিডসমূহ - সংখ্যা ক্যাটো হুমকি বুদ্ধিমত্তা উৎস যা লক্ষ্যকে ক্ষতিকারক হিসেবে সনাক্ত করেছে।

  • ইঞ্জিনসমূহ - সংখ্যার তৃতীয় পক্ষের নিরাপত্তা ইঞ্জিন যা লক্ষ্যকে ক্ষতিকারক হিসেবে সনাক্ত করেছে।

  • রেজিস্ট্রার দেশ - দেশ যেখানে লক্ষ্য ডোমেনটি নিবন্ধিত হয়েছে

  • গুগল সার্চ হিটস - লক্ষ্যটির জন্য গুগল সার্চ ফলাফলের সংখ্যা

10

শীর্ষ সংযোগসমূহ

ব্যতিক্রম সম্পর্কিত শীর্ষ সংযোগগুলির জন্য ডেটা। উদাহরণস্বরূপ, একটি এসডিপি ব্যবহারকারীর আপস্ট্রিম ব্যান্ডউইথ ব্যতিক্রমের জন্য, সবচেয়ে বেশি আপলোড ব্যান্ডউইথ ব্যবহৃত সংযোগসমূহ।

এগুলো হল টেবিল কলামের বর্ণনা:

  • অ্যাপ্লিকেশন - সংযোগের জন্য ট্রাফিক প্রবাহে সনাক্তকৃত অ্যাপ্লিকেশন

  • সোর্স আইপি - আপনার নেটওয়ার্কে প্রবাহ পাঠানো বা গ্রহণকারী সোর্স আইপি ঠিকানা

  • গন্তব্য - বাহ্যিক লক্ষ্যটির আইপি ঠিকানা বা ডোমেন যা প্রবাহ পাঠাচ্ছে বা গ্রহণ করছে

  • প্রবাহসমূহ - সংযোগের সাথে সম্পর্কিত প্রবাহের সংখ্যা

  • ডাউনলোড - ডাউনলোড ব্যান্ডউইথ ব্যবহার

  • আপলোড - আপলোড ব্যান্ডউইথ ব্যবহার

  • ব্যবহার - মোট ব্যান্ডউইথ ব্যবহার

উইইবিএ ব্যতিক্রম গল্পের জন্য প্রয়োজনীয়তাসমূহ

কিছু ইঙ্গিতগুলি যা ব্যতিক্রম সনাক্তকরণ ইঞ্জিন দ্বারা সনাক্ত করা হয়, একটি সংযোগকারী, একটি নির্দিষ্ট লাইসেন্স বা উভয়ের কনফিগারিং প্রয়োজন। এই টেবিলটি এই ইঙ্গিতগুলির জন্য প্রয়োজনীয়তাসমূহ তালিকাভুক্ত করে। যদি কোনও ইঙ্গিত টেবিলে তালিকাভুক্ত না থাকে, তবে অতিরিক্ত কোনও প্রয়োজনীয়তা নেই।

ইঙ্গিত

প্রয়োজনীয়তা

ব্যবহারকারী লগইন ব্যতিক্রম ব্যর্থ হয়েছে

CASB লাইসেন্স এবং এই সংযোগকারীগুলির মধ্যে অন্তত একটি:

  • সেল্সফোর্স

  • গিটহাব

  • অ্যাজুর আইডি

বাল্ক ডাউনলোড (ব্যবহারকারী ডাউনলোড ইভেন্ট ব্যতিক্রম)

CASB লাইসেন্স

বাল্ক ডাউনলোড (সাইট ডাউনলোড ইভেন্ট ব্যতিক্রম)

CASB লাইসেন্স

বাল্ক আপলোড (ব্যবহারকারী আপলোড ইভেন্ট ব্যতিক্রম)

CASB লাইসেন্স

বাল্ক আপলোড (সাইট আপলোড ইভেন্ট ব্যতিক্রম)

CASB লাইসেন্স

বাল্ক মোছা (অস্বাভাবিক মোছার কার্যকলাপ - ব্যবহারকারী)

CASB লাইসেন্স

বাল্ক মোছা (অস্বাভাবিক মোছার কার্যকলাপ - সাইট)

CASB লাইসেন্স

বাল্ক তৈরি (অস্বাভাবিক ফাইল তৈরির কার্যকলাপ - ব্যবহারকারী)

CASB লাইসেন্স

প্রথমবারের জন্য পুরাতন বা অননুমোদিত প্রোটোকলের ব্যবহার - সাইট

হুমকি প্রতিরোধ লাইসেন্স

প্রথমবারের জন্য পুরাতন বা অননুমোদিত প্রোটোকলের ব্যবহার - ব্যবহারকারী

হুমকি প্রতিরোধ লাইসেন্স

C&C ট্রাফিক ব্যতিক্রম - ব্যবহারকারী

হুমকি প্রতিরোধ লাইসেন্স

C&C প্রথমবারের জন্য S3 বাকেটে আপলোড ট্রাফিক ব্যতিক্রম - সাইট

হুমকি প্রতিরোধ লাইসেন্স

প্রথমবারের জন্য S3 বাকেটে আপলোড

CASB এবং এন্টি-ম্যালওয়্যার লাইসেন্স

মেইল মোছা ব্যতিক্রম

CASB লাইসেন্স এবং এই সংযোগকারীসমূহ

  • M365-এক্সচেঞ্জ

  • মাইক্রোসফট এক্সচেঞ্জ অডিট কার্যকলাপ

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য