ব্যবহার এবং ঘটনা অস্বাভাবিকতা শনাক্তের জন্য XOps UEBA কাহিনীগুলি বিশ্লেষণ করা হচ্ছে

এই নিবন্ধটি ব্যাখ্যা করে কীভাবে XOps Stories Workbench এবং গল্পের ড্রিল-ডাউন পৃষ্ঠার সাহায্যে ব্যবহার অস্বাভাবিকতা এবং ঘটনা অস্বাভাবিকতা ইঞ্জিন দ্বারা শনাক্ত করা অস্বাভাবিক আচরণের জন্য XOps কাহিনীগুলি বিশ্লেষণ করা যায়।

Stories Workbench ব্যবহারের বিষয়ে আরও জানতে, দেখুন Stories Workbench এ Detection & Response XOps কাহিনীগুলি পর্যালোচনা করা হচ্ছে.

নোট

বিঃদ্রঃ: XOps হল Cato-এর সুরক্ষা এবং কার্যক্রমের জন্য একক বিশ্লেষণ স্তর, যা অন্তর্দৃষ্টি এবং পরিচালিত সংশোধন প্রদান করে। XOps XDR-এর পরিবর্তে এসেছে, আরও তথ্যের জন্য দেখুন XOps FAQ.

ওভারভিউ

Cato-এর XOps (পূর্বের XDR) সার্ভিস ব্যবহারকারী এবং সত্তার আচরণ বিশ্লেষণের (UEBA) উপর ভিত্তি করে অস্বাভাবিক কার্যক্রম শনাক্ত করে, যা একটি নিরাপত্তা হুমকি নির্দেশ করতে পারে। ব্যবহার অস্বাভাবিকতা এবং ইভেন্ট অস্বাভাবিকতা ইঞ্জিনগুলো নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং অস্বাভাবিক আচরণ সনাক্ত করতে পারে যা অ্যাকাউন্টসমূহ সংযুক্ত, অভ্যন্তরীণ হুমকি এবং উন্নত আক্রমণের লক্ষণ হতে পারে। এই ইঞ্জিনগুলো মেশিন লার্নিং এবং পরিসংখ্যান মডেলিং প্রযুক্তি অন্তর্ভুক্ত করে এবং নেটওয়ার্ক ট্র্যাফিকের প্রশিক্ষণের সাথে মিলিয়ে আপনার অ্যাকাউন্টের ব্যবহারকারীদের ও এন্টিটিগুলোর জন্য ভিত্তিমূলক আচরণ মডেল তৈরি করে। এই মডেলগুলোর উপর ভিত্তি করে, ইঞ্জিনগুলো বিভিন্ন ধরনের অস্বাভাবিকতা সনাক্ত করতে পারে।

এইগুলি হল XOps UEBA অস্বাভাবিকতা ইঞ্জিনগুলি এবং তারা যেসব প্রকারের অস্বাভাবিকতা শনাক্ত করে তার সংক্ষিপ্ত বিবরণী:

  • ব্যবহার অস্বাভাবিকতা - অ্যাপ্লিকেশনে অস্বাভাবিক ব্যবহারের সাথে যুক্ত অস্বাভাবিকতা সনাক্ত করে। উদাহরণস্বরূপ, কোনো ব্যবহারকারী সাধারণের থেকে বেশি ডেটা আপলোড করে

  • অস্বাভাবিক ইভেন্ট - নেটওয়ার্কের কোনো এন্টিটি একটি অস্বাভাবিক সংখ্যক নিরাপত্তা ইভেন্ট তৈরির সঙ্গে যুক্ত অস্বাভাবিকতা সনাক্ত করে। উদাহরণস্বরূপ, নেটওয়ার্কের কোনো সাইট সাধারণ থেকে অনেক বেশি ইন্টারনেট ফায়ারওয়াল ব্লক ইভেন্টস তৈরি করে

যখন XOps UEBA অস্বাভাবিকতা ইঞ্জিনগুলি একটি গল্প তৈরি করে, আপনি এটি Stories Workbench এ পর্যালোচনা করতে পারেন এবং গল্পের তথ্য আরও বিশ্লেষণের জন্য ড্রিল-ডাউন করতে পারেন।

প্রয়োজনীয় শর্তসমূহ

  • ব্যবহার অস্বাভাবিকতা এবং ঘটনা অস্বাভাবিকতা কাহিনীগুলি কেবলমাত্র XOps এবং MDR গ্রাহকদের জন্য উপলব্ধ। একটি XOps কেনার বিষয়ে আরও জানতে, অথবা MDR সার্ভিসে সাবস্ক্রাইব করার জন্য আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।

UEBA অ্যানোমালি স্টোরিজ নিবিড় বিশ্লেষণ এবং গভীরতর পর্যবেক্ষণ

আপনি XDR স্টোরিজ ওয়ার্কবেঞ্চে একটি ব্যবহার অস্বাভাবিকতা বা অস্বাভাবিক ইভেন্ট গল্পে ক্লিক করে ড্রিল-ডাউন এবং একটি ভিন্ন পৃষ্ঠায় বিশদ দেখতে পারেন। এই পৃষ্ঠাটি বিভিন্ন উইজেট ধারণ করে যা আপনাকে সম্ভাব্য হুমকি মূল্যায়ন করতে সাহায্য করে।

নিরাপত্তা স্টোরি প্রদর্শন

XDR স্টোরিজ ওয়ার্কবেঞ্চ পাতায় একটি নিরাপত্তা গল্পে ক্লিক করুন UEBA গল্পের জন্য বিস্তারিত প্রদর্শন করতে।

স্টোরিজ ওয়ার্কবেঞ্চ পৃষ্ঠাটি দেখতে:

  • নেভিগেশন মেনু থেকে, ক্লিক করুন গৃহ > XDR স্টোরিজ ওয়ার্কবেঞ্চ

AI স্টোরি সারসংক্ষেপ তৈরি করা

স্টোরিজ ওয়ার্কবেঞ্চ ড্রিল-ডাউন একটি টুল অন্তর্ভুক্ত করে যা আপনাকে AI দ্বারা উৎপন্ন প্রাকৃতিক ভাষার গল্প বিবরণ তৈরির অনুমতি দেয়, যা সমৃদ্ধ প্রসঙ্গ প্রদান করে এবং আপনাকে দ্রুত গল্প মূল্যায়ন করতে সহায়তা করে। গল্পের সারাংশ গল্পের বর্তমান অবস্থা প্রতিফলিত করতে গতিশীলভাবে উৎপন্ন হয়। যদি গল্প আপডেট হয় নতুন তথ্য দিয়ে, আপনি পরিবর্তনসমূহ প্রতিফলিত করার জন্য সারসংক্ষেপ পুনরায় তৈরি করতে পারেন।

  • AI গল্পের সারসংক্ষেপ শুধুমাত্র অ্যাডমিনের দ্বারা অন-ডিমান্ডে তৈরি করা হয়।

টোকেনাইজেশনের মাধ্যমে সংবেদনশীল ডেটা সুরক্ষিত করা

গল্পের ডেটা তৃতীয় পক্ষের AI সেবাসমূহের কাছে প্রেরণের সময় দৃঢ় ডেটা সুরক্ষার জন্য, Cato সমস্ত সংবেদনশীল ডেটা কাটো XOps প্ল্যাটফর্মে সংরক্ষিত থাকে তা নিশ্চিত করতে টোকেনাইজেশন ব্যবহার করে। এটি সংবেদনশীল তথ্যকে অনন্য পরিচিতি বা "টোকেন" দিয়ে প্রতিস্থাপন করার অন্তর্ভুক্ত করে, যা অননুমোদিত এন্টিটিগুলির কাছে ডেটা অর্থহীন করে তোলে। সংবেদনশীল ডেটা কখনও তৃতীয়-পক্ষ সেবা সমূহের কাছে প্রকাশিত হয় না। এই পদ্ধতি গল্পের বিশদ বিবরণের গোপনীয়তা নিশ্চিত করে, আমাদের দৃঢ় ডাটা গোপনীয়তা এবং নিরাপত্তা মানের প্রতিশ্রুতির সাথে মানানসই।

বিঃদ্রঃ

নোট: সৃষ্টিশীল AI এর সীমাবদ্ধতার কারণে, গল্পের সারসংক্ষেপে প্রদত্ত তথ্য মাঝে মাঝে ত্রুটি থাকতে পারে।

UEBA অ্যানোমালি উইজেট সম্পর্কে বোঝা

ueba_story_original.png

এগুলি হল ব্যবহারের অস্বাভাবিকতা বা ইভেন্টস ব্যতিক্রমের গল্পগুলির জন্য উইজেটগুলি:

আইটেম

নাম

বিবরণ

1

গল্পের সারাংশ

গল্পের সম্পর্কে মৌলিক তথ্যের একটি সারাংশ, অন্তর্ভুক্ত:

  • ব্যতিক্রমের নাম

  • আক্রমণ সনাক্ত করা হয়েছে এর নির্দেশনা

  • গল্পটি উৎপন্ন করার জন্য Detection & Response প্রস্তুতকারক (ইঞ্জিন)

  • বিশ্লেষকের গুরুত্বপূর্ণতা - হুমকির তীব্রতা

  • হুমকির জন্য বিশ্লেষক রায়

  • আক্রমণের ধরন

  • হুমকির বিস্তারিত শ্রেণিবিন্যাস যেমন একটি বিশ্লেষক দ্বারা নির্ধারিত হয়েছে

  • গল্পের অবস্থা

2

গল্পের সময়রেখা

গল্পের একটি সময়রেখা দেখায়, যেমন গল্পের রায় এবং গুরুত্বপূর্ণতায় পরিবর্তন, এবং কখন স্ট্যাটাস আপডেট হয়

3

বিস্তারিত

গল্পের বিষয়ে মৌলিক বিস্তারিত, অন্তর্ভুক্ত

  • একটি হুমকির বর্ণনা এবং সারাংশ

    • প্রাকৃতিক ভাষার গল্পের বর্ণনার জন্য AI সারাংশ তৈরি করুন ক্লিক করুন যা প্রচুর প্রসঙ্গ প্রদান করে এবং গল্পটি দ্রুত মূল্যায়ন করতে সাহায্য করে

  • প্রথম সংকেত - ব্যতিক্রমের সাথে সংশ্লিষ্ট প্রথম সংকেত (ট্র্যাফিক প্রবাহ) এর সময়

  • সৃষ্টির তারিখ - গল্পটি তৈরি হওয়ার সময়

  • সর্বশেষ আপডেট করা হয়েছে - গল্পের সর্বশেষ আপডেটের সময়, যেমন নতুন লক্ষ্য বা পরিবর্তিত রায়

  • গুরুত্বপূর্ণতা - গল্পের জন্য সামগ্রিক ঝুঁকি স্কোর যেটি Cato এর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা গণনা করা হয়েছে (মান 1 (সর্বনিম্ন গুরুত্বপূর্ণ) থেকে 10 (সর্বাধিক গুরুত্বপূর্ণ) পর্যন্ত)

  • ট্রেনিং সময়কাল - মেশিন লার্নিং মডেলটির জন্য প্রশিক্ষণের সময়কাল anomalous আচরণ নির্ধারণ করতে

  • ইঙ্গিত ID - XOps ইঞ্জিনগুলি দ্বারা ব্যবহৃত ইঙ্গিতের জন্য আইডি। আপনি Indications Catalog এ ইঙ্গিতটি সন্ধান করতে ID ব্যবহার করতে পারেন।

  • Mitre ট্যাগস - হুমকির জন্য শনাক্তকৃত MITRE ATT&CK® কৌশলগুলি।

    MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে, দেখুন MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার করা হচ্ছে.

    • MITRE ATT&CK® কৌশল ক্লিক করে সেটির বিবরণ MITRE ATT&CK® ওয়েবসাইটে পড়ুন

  • পূর্বাভাসিত রায় এবং পূর্বাভাসিত প্রকার মেশিন লার্নিং-এর পূর্বাভাসের উপর ভিত্তি করে সম্ভাব্য রায় এবং সম্ভাব্য ম্যালওয়্যার টাইপ যা আপনি শনাক্ত করতে পারেন। মেশিন লার্নিং অ্যালগরিদমগুলি অনুরূপ গল্পের চূড়ান্ত রায় বিশ্লেষণ করে

  • একই ধরনের সূচক এবং অবজারভেবল সম্পন্ন গল্পসমূহ - একই ধরনের লক্ষ্য থাকা গল্পগুলি দেখায়। প্রত্যেক গল্পের জন্য প্রদর্শিত বিস্তারিত বিবরণ অন্তর্ভুক্ত করে: গল্পের হুমকি ধরন, গল্পের রায় (যদি উপলব্ধ), এবং মেশিন লার্নিং মডেল দ্বারা গণনা করা সমতার স্তর (শতাংশ দ্বারা নির্দেশিত)। গল্পের উপর মাউস হোভার করুন যাতে হুমকির আরও বিস্তারিত শ্রেণিবিন্যাস প্রদর্শিত হয়

4

ব্যতিক্রম বিতরণ

শেষ 14 দিনের জন্য ব্যতিক্রম আচরণের গ্রাফ। ব্যবহার ব্যতিক্রম গল্পসমূহের জন্য, গ্রাফ প্রাসঙ্গিক অ্যাপের ডেটা দেখায়। ইভেন্ট ব্যতিক্রম গল্পগুলির জন্য, গ্রাফ প্রাসঙ্গিক ইভেন্টগুলি জন্য ডেটা দেখায়।

  • ব্যতিক্রমের বিস্তারিত দেখানোর জন্য, গ্রাফের উপর মাউস ধরে রাখুন

  • ব্যতিক্রমে সনাক্তকৃত ভিন্ন অ্যাপলিকেশন বা ইভেন্টগুলো আরও ঘনিষ্ঠভাবে তদন্ত করতে, একটি অ্যাপ বা ইভেন্টের গ্রাফ চালু বা বন্ধ করতে তার টগল বাটনে ক্লিক করুন।

  • ব্যতিক্রমের সাথে সম্পর্কিত অ্যাপগুলির জন্য পূর্ব-পরিশোধিত অ্যাপ্লিকেশন বিশ্লেষণ স্ক্রিন খোলার জন্য সব দেখুন ক্লিক করুন

5

উৎস

আপনার নেটওয়ার্কের সাথে সম্পর্কিত ডিভাইসের মৌলিক তথ্য ব্যতিক্রমের সাথে সম্পর্কিত

6

শীর্ষ অ্যাপ্লিকেশনসমূহ

ব্যতিক্রমের সাথে সম্পর্কিত শীর্ষ অ্যাপ্লিকেশনসমূহ, প্রাসঙ্গিক বিস্তারিত সহ। উদাহরণস্বরূপ, একটি অ্যাপ যা আপস্ট্রিম ব্যান্ডউইথ ব্যতিক্রমের জন্য তৈরি হয়েছে প্রদর্শিত হয় অ্যাপ থেকে মোট আপলোড পরিমাণ সহ

  • অ্যাপ্লিকেশন এনালিটিক্স স্ক্রীন খোলার জন্য সব দেখুন এ ক্লিক করুন যা ব্যতিক্রম সংশ্লিষ্ট অ্যাপসের জন্য প্রিফিল্টার করা হয়েছে

7

শীর্ষ সার্ভার/গন্তব্যস্থল

ব্যতিক্রমে জড়িত শীর্ষ সার্ভার এবং গন্তব্যস্থল, প্রাসঙ্গিক বিস্তারিত সহ। উদাহরণস্বরূপ, আপস্ট্রীম ব্যান্ডউইথ ব্যতিক্রমের জন্য একটি সার্ভার প্রদর্শিত হয় সার্ভারে মোট আপলোড সংখ্যার সাথে

  • অ্যাপ্লিকেশন এনালিটিক্স স্ক্রীন খোলার জন্য সব দেখুন এ ক্লিক করুন এবং ব্যতিক্রম সংশ্লিষ্ট অ্যাপসের জন্য প্রিফিল্টার করা গন্তব্যগুলি প্রদর্শন করুন

8

শীর্ষ হোস্ট

ব্যতিক্রম সংশ্লিষ্ট শীর্ষ হোস্ট এবং প্রাসঙ্গিক বিস্তারিতসহ। উদাহরণস্বরূপ:

  • একটি হোস্ট যা আপস্ট্রীম ব্যান্ডউইথ ব্যতিক্রমের জন্য প্রদর্শিত হয় হোস্টের থেকে আপলোড সংখ্যার সাথে

  • ব্যবহারকারীর আচরণের ব্যতিক্রমের জন্য হোস্টগুলি সম্পর্কিত সংযোগগুলিতে ব্যবহারকারীর IP ঠিকানাগুলি প্রদর্শন করে

অ্যাপ্লিকেশন এনালিটিক্স স্ক্রীন খোলার জন্য সব দেখুন এ ক্লিক করুন এবং ব্যতিক্রম সংশ্লিষ্ট অ্যাপের জন্য প্রিফিল্টার করা হোস্ট প্রদর্শন করুন

9

লক্ষ্যসমূহ

গল্পের সাথে সম্পর্কিত আপনার নেটওয়ার্ক সাইটের বাইরে সম্ভাব্য ক্ষতিকারক উৎসসমূহের জন্য ডেটা দেখায়।

এসব হল লক্ষ্য টেবিল কলামের বর্ণনা:

  • লক্ষ্য - গল্পের সাথে সম্পর্কিত ট্র্যাফিক প্রবাহে সনাক্তকৃত বাইরের উৎসের ডোমেইন বা IP ঠিকানা

  • সৃষ্টির তারিখ - লক্ষ্য ডোমেইনের নিবন্ধনের তারিখ

  • লক্ষ্য লিঙ্কগুলি - বিভিন্ন বাহ্যিক হুমকি বুদ্ধি উৎসে লক্ষ্য অনুসন্ধানের লিঙ্ক। অতিরিক্ত তথ্যের জন্য, VirusTotal আইকনে ক্লিক করুন অথবা ড্রপ-ডাউন মেনু থেকে অন্যান্য সম্পদ নির্বাচন করুন।

  • ক্ষতিকারক স্কোর - কাটো হুমকি বুদ্ধি অ্যালগরিদম অনুযায়ী লক্ষ্যবস্তুর ক্ষতিকারক স্কোর। স্কোর 0 (নিরাপদ) থেকে 1 (ক্ষতিকারক) পর্যন্ত।

  • জনপ্রিয়তা - কাটো অভ্যন্তরীণ ডেটা উৎসে লক্ষ্য কতবার প্রদর্শিত হয় তা। মানসমূহ: অলোকপ্রিয়, কম, মধ্যম, উচ্চ

  • বিভাগসমূহ - লক্ষ্য ডোমেইনের জন্য কাটো বিভাগসমূহ

  • থ্রেট ফিডস - কাটো হুমকি বুদ্ধি উত্সের সংখ্যা যারা লক্ষ্যকে ক্ষতিকারক হিসেবে সনাক্ত করেছে

  • ইঞ্জিনগুলি - লক্ষ্যবস্তুকে ক্ষতিকারক হিসাবে শনাক্ত করাতে যে তৃতীয় পক্ষের সুরক্ষা ইঞ্জিনসমূহ কাজ করেছে তাদের সংখ্যা

  • নিবন্ধিত দেশ - যে দেশে লক্ষ্য ডোমেইন নিবন্ধিত

  • গুগল সার্চ ফলাফল - লক্ষ্যবস্তুর জন্য গুগল অনুসন্ধানের সংখ্যা

10

শীর্ষ সংযোগসমূহ

ব্যতিক্রমের সাথে সম্পর্কিত শীর্ষ সংযোগসমূহের জন্য ডেটা। উদাহরণ, একটি SDP ব্যবহারকারী আপস্ট্রিম ব্যান্ডউইথ ব্যতিক্রমের জন্য, সবচেয়ে বেশি আপলোড ব্যান্ডউইথ ব্যবহৃত সংযোগসমূহ।

এগুলি টেবিলের কলামের বিবরণ:

  • অ্যাপ্লিকেশন - সংযোগের জন্য ট্রাফিক প্রবাহে আবিষ্কৃত অ্যাপ্লিকেশন

  • উৎস IP - আপনার নেটওয়ার্কে প্রবাহ প্রেরণ বা গ্রহণ করার উৎস IP ঠিকানা

  • গন্তব্য - প্রবাহ প্রেরণ বা গ্রহণ করার বাহ্যিক লক্ষ্যের IP ঠিকানা বা ডোমেইন

  • প্রবাহ - সংযোগের সাথে সম্পর্কিত প্রবাহের সংখ্যা

  • ডাউনলোড - ডাউনলোড ব্যান্ডউইথ ব্যবহার

  • আপলোড - আপলোড ব্যান্ডউইথ ব্যবহার

  • ব্যবহার - মোট ব্যান্ডউইথ ব্যবহার

UEBA অ্যানোমালি স্টোরিজের জন্য প্রয়োজনীয় শর্তসমূহ

ব্যতিক্রম সনাক্তকরণ ইঞ্জিন দ্বারা সনাক্ত কিছু সূচক কনফিগার করার জন্য একটি কানেক্টর, নির্দিষ্ট লাইসেন্স অথবা উভয় প্রয়োজন। এই টেবিলটি এই সূচকগুলির জন্য পূর্বশর্তসমূহের তালিকা প্রদান করে। যদি কোন সূচক টেবিলে তালিকাভুক্ত না হয়, তাহলে কোন অতিরিক্ত পূর্বশর্ত নেই।

সূচক

পূর্বশর্তসমূহ

ব্যর্থ ব্যবহারকারী লগইন অস্বাভাবিকতা

CASB লাইসেন্স এবং এই কানেক্টরগুলির অন্তত একটি:

  • সেলসফোর্স

  • গিটহাব

  • Azure আইডি

বাল্ক ডাউনলোড (ব্যবহারকারীর ডাউনলোড ইভেন্ট অস্বাভাবিকতা)

CASB লাইসেন্স

বাল্ক ডাউনলোড (সাইট ডাউনলোড ইভেন্ট অস্বাভাবিকতা)

CASB লাইসেন্স

বাল্ক আপলোড (ব্যবহারকারী আপলোড ইভেন্ট অস্বাভাবিকতা)

CASB লাইসেন্স

বাল্ক আপলোড (সাইট আপলোড ইভেন্ট অস্বাভাবিকতা)

CASB লাইসেন্স

বাল্ক মুছে ফেলা (ব্যবহারকারী অস্বাভাবিক মুছে ফেলার কার্যকলাপ)

CASB লাইসেন্স

বাল্ক মুছে ফেলা (সাইট অস্বাভাবিক মুছে ফেলার কার্যকলাপ)

CASB লাইসেন্স

বাল্ক তৈরি (অস্বাভাবিক ফাইল নির্মাণ কার্যকলাপ - ব্যবহারকারী)

CASB লাইসেন্স

প্রথমবার দৃশ্যমান ব্যবহারযোগ্য প্রটোকল বা অননুমোদিত প্রোটোকল - সাইট

হুমকি প্রতিরোধ লাইসেন্স

প্রথমবার দৃশ্যমান ব্যবহারযোগ্য প্রটোকল বা অননুমোদিত প্রোটোকল - ব্যবহারকারী

হুমকি প্রতিরোধ লাইসেন্স

C&C ট্রাফিক অস্বাভাবিকতা - ব্যবহারকারী

হুমকি প্রতিরোধ লাইসেন্স

C&C প্রথমবার S3 বালতি আপলোড করা ট্রাফিক অস্বাভাবিকতা - সাইট

হুমকি প্রতিরোধ লাইসেন্স

প্রথমবার S3 বালতি আপলোড করা হয়েছে

CASB এবং এন্টি-ম্যালওয়্যার লাইসেন্স

মেইল মুছে ফেলার অস্বাভাবিকতা

CASB লাইসেন্স এবং এই কানেক্টরগুলি

  • M365-এক্সচেঞ্জ

  • মাইক্রোসফট এক্সচেঞ্জ অডিট কার্যক্রম

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য