Cato XOps সার্ভিসে আপনাকে স্বাগতম

থ্রেট প্রতিরোধ - কাটো XOps থ্রেট প্রতিরোধ প্রযোজক কাটোর রিয়েল-টাইম নিরাপত্তা পরিষেবাগুলির দ্বারা তৈরি ইভেন্টগুলিতে একটি নির্দিষ্ট সেটের আক্রমণ আচরণ সনাক্ত করে, যেমন IPS এবং অ্যান্টি-ম্যালওয়্যার। থ্রেট প্রিভেনশন স্টোরি বিশ্লেষকদের তাৎক্ষণিক, স্বয়ংক্রিয় হুমকির উপর মনোযোগ কেন্দ্রীভূত করতে সহায়তা করে।

থ্রেট প্রিভেনশন স্টোরি সাধারণত সম্পর্কযুক্ত ব্লক ইভেন্টগুলির উপর ভিত্তি করে হয়, যার অর্থ নিরাপত্তা পরিষেবাগুলির মধ্যে একটি দ্বারা ব্লক করা ট্রাফিকের জন্য ইভেন্টগুলি। তবে, যদিও ট্রাফিকটি ইতিমধ্যে ব্লক করা হয়েছে, এটি সম্ভব যে এই ট্রাফিকটি চলমান হুমকির সাথে সম্পর্কিত। XOps গল্প আপনাকে সন্দেহজনক ট্রাফিকের প্রসঙ্গ এবং বিশদগুলি তদন্ত করতে দেয় যাতে নিশ্চিত করা যায় যে এখনও একটি হুমকি রয়েছে যা আরও প্রশমন প্রয়োজন।

থ্রেট প্রিভেনশন স্টোরিজ সম্পর্কে আরও জানতে, Drilling-Down and Analyzing XOps Security Stories দেখুন।

থ্রেট হান্টিং - থ্রেট হান্টিং প্রযোজক ডেটা লেকে সংরক্ষিত ব্যাপক ঐতিহাসিক ট্রাফিক ডেটা ক্রমাগত স্ক্যান করে সম্ভাব্য হুমকি সূচক ট্রাফিক প্যাটার্ন সনাক্ত করতে। হুমকি প্রতিরোধ প্রোডিউসারের বিপরীতে, যা সাম্প্রতিক ঘটনাগুলিতে ফোকাস করে, হুমকি অনুসন্ধান প্রোডিউসার সময়ের সাথে সাথে সংরক্ষিত ট্রাফিক ডেটায় সম্পর্কগুলি খুঁজে পায়। নির্ভুলতা নিশ্চিত করতে এক সপ্তাহের ডেটা উপর পারস্পরিক সম্পর্ক সনাক্ত করা হয়। আরও, যখন হুমকি প্রতিরোধ প্রোডিউসার ইভেন্ট লগের ডেটা দেখে, হুমকি অনুসন্ধান প্রোডিউসার ট্রাফিক প্রবাহ থেকে ডেটার একটি বিস্তৃত সেট বিশ্লেষণ করে। এটি হুমকি অনুসন্ধান প্রোডিউসারকে আরও চতুর হুমকি সনাক্ত করতে সক্ষম করে যা প্রচলিত পদ্ধতিতে চিহ্নিত করা কঠিন কারণ সেগুলি কম এবং কঠিন সনাক্তের চিহ্ন প্রজন্ম করে।

নিচেরটি একটি হুমকি অনুসন্ধান গল্পের সংক্ষিপ্ত বিবরণ পৃষ্ঠা যা একটি কাইবারস্কোয়াটিং ফিশিং হুমকির সংশ্লিষ্ট ৪০টি ভিন্ন ট্রাফিক প্রবাহ (সংকেত) সনাক্ত করেছে:

থ্রেট হান্টিং গল্প সম্পর্কে আরও জানতে, Drilling-Down and Analyzing XOps Security Stories দেখুন।

ব্যবহার অস্বাভাবিকতা - ক্যাটোর ব্যবহারকারী এবং সত্তা ব্যাবহার বিশ্লেষণ (UEBA) ক্ষমতাগুলির অংশ, এই প্রোডিউসার ব্যবহারকারী এবং সাইট নেটওয়ার্ক কার্যকলাপ তুলনা করে যন্ত্র শিক্ষার মাধ্যমে নির্ধারিত নির্দিষ্ট আস্তরণের সাথে, এবং নির্দিষ্ট নির্দিষ্টাসঙ্গত ব্যবহারের স্তরের জন্য গল্প তৈরি করে। উদাহরণস্বরূপ, কোনও নির্দিষ্ট ব্যবহারকারী অনুমানের চেয়ে বেশি আপস্ট্রিম ব্যান্ডউইথ ব্যবহার করা হচ্ছে যা সনাক্ত করা হয়।

ইভেন্টস অ্যানোমালি গল্প সম্পর্কে আরও জানতে, Analyzing XOps UEBA Stories for Usage and Events Anomalies দেখুন।

ইভেন্ট অস্বাভাবিকতা - ক্যাটোর ইউইবিএ ক্ষমতায় অন্য একটি উপাদান, এই প্রোডিউসার নেটওয়ার্কে একটি সত্তা সম্পর্কিত অসংখ্য সুরক্ষা ঘটনার সংকেত সনাক্ত করে। উদাহরণস্বরূপ, কোনও ব্যবহারকারীর সাথে কোনও নির্দিষ্ট দিকের ট্রাফিকের জন্য একটি অস্বাভাবিক সংখ্যক আইপিএস ব্লক ইভেন্ট সম্পর্কিত করা হয়েছে, যা ব্যবহারকারীর ডিভাইসে একটি সম্ভাব্য সংক্রমণের নির্দেশ করতে পারে।

ইভেন্টস অ্যানোমালি গল্প সম্পর্কে আরও জানতে, Analyzing XOps UEBA Stories for Usage and Events Anomalies দেখুন।

অভিজ্ঞতা অস্বাভাবিকতা: নির্দিষ্ট সাইট এবং অ্যাপ্লিকেশনের জন্য অ্যাপ্লিকেশন অভিজ্ঞতায় অস্বাভাবিক পরিবর্তনগুলি সনাক্ত করে। অ্যাপ্লিকেশন মনিটর করার 14 দিনের পরে, এটি TTFB (প্রথম বাইট পেতে সময়) ব্যবহার করে একটি বেসলাইন তৈরি করে। প্রস্তুতকারক তারপর প্রতিদিন একবার ট্রাফিক পর্যালোচনা করে, এবং যখন অ্যাপ্লিকেশন অভিজ্ঞতা মৌলিকভাবে আলাদা হয় তখন একটি গল্প তৈরি করে। গল্প আপনাকে প্রভাবিত সাইট, অ্যাপ্লিকেশন, ট্রাফিক প্রবাহ, এবং সম্ভাব্য পারফরম্যান্স সমস্যাগুলি পর্যালোচনা করতে সাহায্য করে।

অ্যাকাউন্ট অপারেশন: অ্যাকাউন্ট-লেভেল সমস্যা সনাক্ত করে যা ব্যবহারকারী, সাইটস এবং পরিষেবাগুলিকে প্রভাবিত করতে পারে। এটি ডিরেক্টরি সিঙ্ক ব্যর্থতা, লাইসেন্সের ক্লান্তি, মেয়াদোত্তীর্ণ সার্টিফিকেট, সংযোগকারী সমস্যা, এবং অন্যান্য কনফিগারেশন বা অপারেশনাল সমস্যার অন্তর্ভুক্ত করে। প্রস্তুতকারক এমন গল্প তৈরি করে যা আপনাকে সমস্যাটি বুঝতে, এর পরিসীমা এবং প্রভাব পর্যালোচনা করতে এবং নিয়মিত অপারেশন পুনরুদ্ধারের জন্য গাইডেড পদ্ধতির অনুসরণ করতে সাহায্য করে।

প্রেডিকটিভ ইনসাইট: সম্ভাব্য পারফরম্যান্স এবং প্রাপ্যতাজনিত ঝুঁকি সেবা প্রভাবিত করার আগে সনাক্ত করে। এটি নেটওয়ার্ক প্রবণতা, রিসোর্স ব্যবহার, এবং কনফিগারেশন প্রসঙ্গ বিশ্লেষণ করে বিকাশমান সমস্যা পূর্বাভাস দিতে সাহায্য করে। উদাহরণস্বরূপ, এটি একটি গল্প তৈরি করতে পারে যখন একটি সাইট সকেট গ্রহণযোগ্য সিপিইউ ব্যবহার অতিক্রম করতে আশা করা হয়। গল্প আপনাকে পূর্বাভাস পর্যালোচনা করতে, এই সমস্যাটি কখন গুরুতর হতে পারে তা বুঝতে এবং গাইডেড পদ্ধতির অনুসরণ করতে সাহায্য করে।

মাইক্রোসফ্ট এন্ডপয়েন্ট সতর্কতা - যারা মাইক্রোসফ্ট ডিফেন্ডার ফর এন্ডপয়েন্ট ব্যবহার করেন তারা ডিফেন্ডার সতর্কতা তথ্যকে ক্যাটো XOps এর সাথে একত্রিত করে এন্ডপয়েন্ট ডিভাইসের জন্য গল্প তৈরি করতে পারেন। মাইক্রোসফট এন্ডপয়েন্ট অ্যালার্ট প্রস্তুতকারক সেই একই ডিভাইসে ২৪ ঘন্টার মধ্যে সংঘটিত Defender সতর্কতা সহ মিল করে একটি গল্প তৈরি করে। এন্ডপয়েন্ট সতর্কতা কাহিনীগুলি ডিফেন্ডার দ্বারা সনাক্ত করা সতর্কতার সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে। গল্পগুলি নেটওয়ার্কে সম্ভাব্য হুমকির একটি আরও পূর্ণাঙ্গ চিত্র পেতে এন্ডপয়েন্টে ফোকাস বৃদ্ধি করে।

Defender for Endpoint এর সাথে Cato XOps একীভূতকরণ সম্পর্কে আরও জানুন, Microsoft Defender for Endpoint Alerts: Configuring the XOps Integration দেখুন।

মাইক্রোসফ্ট এন্ট্রা আইডি সতর্কতা - ক্যাটো XOps গল্প তৈরি করতে মাইক্রোসফ্ট এন্ট্রা আইডি প্রোটেকশনের সতর্কতা তথ্য একত্রিত করতে পারেন। এটি বিশ্লেষকদের XOps অনুসন্ধানের বিস্তৃত প্রেক্ষিতের মধ্যে ঝুঁকিপূর্ণ সাইন-ইনগুলির ডেটা অন্তর্ভুক্ত করতে সহায়তা করে। ক্যাটো এনট্রা আইডেন্টিটি অ্যালার্ট ইঞ্জিন একটি গল্প তৈরি করে এনট্রা আইডি প্রোটেকশন সতর্কতাগুলির ঘটনার তথ্য সম্পর্ক করে যা একই ব্যবহারকারীর উপর ২৪ ঘণ্টা সময়কালীন ঘটে।

Entra ID Alerts সাথে Cato XOps একীভূতকরণ সম্পর্কে আরও জানুন, Microsoft Entra ID: Configuring the XOps Integration দেখুন।

ক্লাউড সনাক্তকরণ এবং প্রতিক্রিয়া: ক্লাউড পরিবেশে ঝুঁকি সনাক্ত করতে Wiz issues ব্যবহার করে। এতে নিরাপত্তাহীন কনফিগারেশনগুলি, দুর্বল অ্যাপ্লিকেশনগুলি, প্রকৃত প্রমাণপত্রাদি, এবং হুমকি সনাক্তকরণ অন্তর্ভুক্ত থাকে। প্রস্তুতকারক প্রায় রিয়েল টাইমে Wiz সমস্যাগুলি প্রক্রিয়াকরণ করে এবং Stories Workbench-এ গল্প তৈরি করে। এই গল্পগুলি Wiz ক্লাউড ইন্টেলিজেন্সকে Cato প্রসঙ্গের সাথে যুক্ত করে, আপনাকে ক্লাউড ঝুঁকি তদন্ত করতে এবং সম্ভাব্য ক্রস-এনভায়রনমেন্ট হামলাগুলি সনাক্ত করতে সাহায্য করে।

ক্যাটো এন্ডপয়েন্ট সতর্কতা - ক্যাটো ইপিপি সলিউশন ক্যাটো XOps এর সাথে একত্রিত হয় এন্ডপয়েন্ট যন্ত্রগুলির জন্য কাহিনী তৈরি করতে। ক্যাটো এন্ডপয়েন্ট সতর্কতা প্রোডিউসার একত্রিত করে একই যন্ত্রের সমস্ত ক্যাটো ইপিপি সতর্কতা যা ২৪ ঘণ্টার মধ্যে ঘটে। ক্যাটো এন্ডপয়েন্ট সতর্কতা কাহিনীগুলি ক্যাটো ইপিপি দ্বারা সনাক্ত করা সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে।

Cato এন্ডপয়েন্ট সতর্কতার গল্প সম্পর্কে আরও জানতে, Cato Endpoint Protection (EPP): Configuring the XOps Integration দেখুন।

SentinelOne সতর্কতা - SentinelOne ব্যবহার করা গ্রাহকরা ইন্ডপয়েন্ট ডিভাইসের জন্য গল্প তৈরি করতে SentinelOne EDR থেকে ডেটা সংহত করতে পারেন। সেন্টিনেলওয়ান প্রোডিউসার একটি গল্প তৈরি করে সেন্টিনেলওয়ান ইডিআর ঘটনাগুলি সংশ্লিষ্ট করে এজেন্ট ইউইডি (ডিভাইস আইডি) এবং হুমকি ফাইল হ্যাশের ভিত্তিতে ৯০ দিনের মধ্যে। এই কাহিনীগুলি সেন্টিনেলওয়ান দ্বারা সনাক্ত করা ঘটনাগুলির জন্য সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে। গল্পগুলি তৈরি করা হয় নিকটবর্তী রিয়েল-টাইমে যখন মূল সতর্কতা তৈরি হয়।

SentinelOne সতর্কতা একীকরণের বিষয়ে আরও জানতে, SentinelOne EDR: Configuring the XOps Integration দেখুন।

CrowdStrike সতর্কতা - CrowdStrike ব্যবহৃত গ্রাহকরা ইনসিডেন্ট ID এর ভিত্তিতে CrowdStrike সনাক্তকরণ থেকে ডেটা সংহত করতে পারেন। এই কাহিনীগুলিতে ক্রাউডস্ট্রাইক দ্বারা সনাক্তকৃত সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে। গল্পগুলি তৈরি করা হয় নিকটবর্তী রিয়েল-টাইমে যখন মূল সতর্কতা তৈরি হয়।

CrowdStrike সতর্কতা সংহতকরণের বিষয়ে আরও জানতে, CrowdStrike: Configuring the XOps Integration দেখুন।

সাইট অপারেশনস - Cato XOps ফিচারে অনন্য AIOps প্রস্তুতকারক রয়েছে, যা সাইট অপারেশনস (ধারণাগতভাবে নেটওয়ার্ক XDR নামে পরিচিত) যা নেটওয়ার্ক অপারেশনকে নিরাপত্তা অপারেশনে একটি প্ল্যাটফর্মে পরিণত করে। এই প্রোডিউসার সংযোগ এবং কর্মক্ষমতাসম্পর্কিত বিভিন্ন ইঙ্গিত এবং মেট্রিক সনাক্ত করে এবং নেটওয়ার্কের সমস্যা সংক্রান্ত ডেটা সম্পর্কিত করে কাহিনী তৈরি করে। উদাহরণস্বরূপ, যদি একটি ওয়্যান লিঙ্ক মাঝে মাঝে উচ্চ প্যাকেট হ্রাসের সম্মুখীন হয়, প্রোডিউসার লিঙ্কের জন্য সমস্ত প্রাসঙ্গিক ডেটা সহ একটি একক গল্প তৈরি করে।

Cato XOps এ নেটওয়ার্ক গল্পের আরও জানতে, দেখুন সাইট অপারেশন গল্প পর্যালোচনা করা।