XOps দিয়ে শুরু করা

এই প্রবন্ধটি ক্যাটো XOps প্ল্যাটফর্মের মাধ্যমে হুমকি গবেষণার সর্বোত্তম অনুশীলন বর্ণনা করে।

সারসংক্ষেপ

Cato XOps প্ল্যাটফর্ম উভয় নিরাপত্তা অপারেশন এবং নেটওয়ার্ক অপারেশন দলের জন্য এআই এবং অটোমেশন ব্যবহার করে সুরক্ষা হুমকি এবং নেটওয়ার্ক কার্যকারিতা সমস্যা পর্যবেক্ষণ করতে সক্ষম করতে পারে। XOps অপরিবর্তনীয় পরিমাণের কাঁচা সুরক্ষা এবং নেটওয়ার্ক ঘটনাগুলি ব্যবহারযোগ্য, ক্রস-ফাংশনাল এবং কার্যকর কাহিনীতে রূপান্তরিত করে।

এই প্রবন্ধটি XOps থেকে সর্বাধিক পাওয়ার জন্য সর্বোত্তম অনুশীলনগুলি বর্ণনা করে যা আপনার সংস্থার সুরক্ষা পর্যবেক্ষণ এবং হুমকির প্রতিকারের তাৎপর্য্যপূর্ণ উন্নতি করে। প্রথমে, আমরা একীকরণ কনফিগার করে XOps সক্ষমতা প্রসারিত করার বিষয়ে আলোচনা করি, তারপর আমরা এই কাজের জন্য একটি প্রান্ত-থেকে-প্রান্ত কাজ প্রবাহ বর্ণনা করি। যার মধ্যে নিম্নলিখিত পদক্ষেপগুলি অন্তর্ভুক্ত:

XOps এর জন্য ইন্টিগ্রেশন সেট আপ করুন

XOps প্ল্যাটফর্মের কার্যকারিতা সর্বাধিক করতে, আমরা সমর্থিত ইন্টিগ্রেশনগুলি কনফিগার করার সুপারিশ করছি যা XOps গল্পের জন্য প্রযোজক সংখ্যা এবং প্রকার বিস্তৃত করে। আমরা নিম্নলিখিত এন্ডপয়েন্ট নিরাপত্তা ইন্টিগ্রেশনগুলির একটি সেটআপ করার সুপারিশ করছি যা আপনাকে সম্ভাব্য হুমকির ব্যাপারে আরও সম্পূর্ণ চিত্র পেতে সাহায্য করবে, এবং নেটওয়ার্ক এবং এন্ডপয়েন্ট উভয়ের প্রেক্ষাপটে একক XOps প্ল্যাটফর্মে তদন্ত পরিচালনা করতে সাহায্য করবে। XOps প্রস্তুতকারকদের সম্পূর্ণ তালিকা দেখতে Cato XOps সার্ভিসে স্বাগতম.

Microsoft Defender for Endpoint কানেক্টর - যারা Defender for Endpoint ব্যবহার করেন, তারা Microsoft API ব্যবহার করে Defender সতর্কতা ডেটা ইন্টিগ্রেট করতে এবং এন্ডপয়েন্ট ডিভাইসের জন্য XOps গল্প তৈরি করতে পারেন। এই ইন্টিগ্রেশন সম্পর্কে আরও তথ্যের জন্য, দেখুন Microsoft Defender for Endpoint সতর্কতা: XOps ইন্টিগ্রেশন কনফিগার করা।
SentinelOne সতর্কতা - গ্রাহকরা যারা SentinelOne ব্যবহার করেন তারা SentinelOne EDR থেকে কার্যকর ডেটা সংগ্রহ করতে পারেন এর গল্প তৈরি করার জন্য। SentinelOne প্রযোজক একটি গল্প তৈরি করে SentinelOne EDR ঘটনাগুলিকে সংশ্লেষিত করে এজেন্ট UUID (ডিভাইস আইডি) এবং 90 দিনের মধ্যে হুমকি ফাইল হ্যাশের উপর ভিত্তি করে। এই গল্পগুলিতে SentinelOne দ্বারা শনাক্তকৃত ঘটনাগুলির জন্য সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত থাকে।

SentinelOne সতর্কতার ইন্টিগ্রেশন সম্পর্কে আরও জানতে, দেখুন SentinelOne EDR: XOps ইন্টিগ্রেশন কনফিগার করা.
CrowdStrike Alerts - যেসব গ্রাহক CrowdStrike ব্যবহার করেন তারা CrowdStrike শনাক্তকরণের ডেটা একত্রিত করতে পারবেন ঘটনা আইডি ভিত্তিতে। এই গল্পগুলিতে CrowdStrike দ্বারা শনাক্তকৃত ঘটনার জন্য সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত থাকে।

CrowdStrike সতর্কতার ইন্টিগ্রেশন সম্পর্কে আরও জানতে, দেখুন CrowdStrike: XOps ইন্টিগ্রেশন কনফিগার করা.
Cato Endpoint Protection - Cato EPP সমাধানটি Cato XOps এর সাথে স্বাভাবিকভাবে ইন্টিগ্রেট করে এন্ডপয়েন্ট ডিভাইসের জন্য গল্প তৈরি করে, কোন কানেক্টর কনফিগার করার প্রয়োজন নেই। এই ইন্টিগ্রেশন সম্পর্কে আরও তথ্যের জন্য, দেখুন Cato Endpoint Protection (EPP): XOps ইন্টিগ্রেশন কনফিগার করা।

গুরুত্বপূর্ণ গল্পগুলো সনাক্ত করুন

গল্প ওয়ার্কবেঞ্চে কাজ করার জন্য সঠিক গল্পগুলি নির্বাচন করা XOps প্ল্যাটফর্মের কার্যকর ব্যবহারের জন্য একটি গুরুত্বপূর্ণ প্রথম পদক্ষেপ। আপনি ওয়ার্কবেঞ্চে দেওয়া টুল এবং তথ্যগুলি ব্যবহার করতে পারেন দ্রুত সর্বোচ্চ অগ্রাধিকার গল্পগুলি সনাক্ত করতে অনুসন্ধান করার জন্য। আমরা নিম্নলিখিত পদক্ষেপগুলির সুপারিশ করছি:

গল্পগুলিকে গ্রুপবদ্ধ করুন - গ্রুপ বাই বিকল্পগুলি আপনাকে আপনার অ্যাকাউন্টের বিভিন্ন ধরনের গল্পগুলোর দ্রুত সংক্ষিপ্ত বিবরণ প্রদর্শন করতে পারে এবং নেটওয়ার্কে বিশেষ আইটেমগুলো যেমন উৎস বা ব্যবহারকারীদের সমন্ধে সূচিত করতে পারে। এগুলি সহায়ক গ্রুপ বাই বিকল্পের উদাহরণ:
- উৎস এবং উৎস IP - দ্রুত ব্যবহারকারী, ডিভাইস এবং IP ঠিকানা দেখুন যা গল্পের সাথে জড়িত
- প্রস্তুতকারক - সনাক্ত হওয়া বিভিন্ন ধরনের গল্পগুলো দ্রুত পর্যালোচনা করুন। বিভিন্ন ধরনের প্রস্তুতকারক সম্পর্কে আরও জানতে, দেখুন Cato XOps সার্ভিসে স্বাগতম।
- ইঙ্গিতগুলো - আক্রমণ সনাক্তকরণ সূচকগুলোর সারাংশ পান
আমরা বিভিন্ন গ্রুপ বাই বিকল্পগুলি দেখে গল্পের দ্রুত বিভিন্ন দৃষ্টিকোণ থেকে আপনার নেটওয়ার্কের সাথে সম্পর্কিত স্বতন্ত্র এলাকার ধারণা পাওয়ার সুপারিশ করি, যা আপনাকে অনুসন্ধানকে ফোকাস করার জন্য বিশেষ আগ্রহের এলাকা শনাক্ত করতে সহায়তা করতে পারে।
গুরুত্বপূর্ণতা দ্বারা অগ্রাধিকার দিন - সর্বোচ্চ গুরুত্বপূর্ণতার স্কোরযুক্ত গল্পগুলোতে শুরু করার প্রতি মনোযোগ দিন। এগুলো সেই সম্ভাব্য হুমকি যা আপনার নেটওয়ার্কের উপর সবচেয়ে উল্লেখযোগ্য প্রভাব ফেলতে পারে। আপনি গল্পগুলিকে গুরুত্বের দ্বারা সাজানোর জন্য গুরুত্বপূর্ণতা স্তম্ভ হেডারে ক্লিক করতে পারেন বা নির্দিষ্ট গুরুত্বপূর্ণতার স্তরের জন্য গল্পগুলোকে ফিল্টার করতে পারেন। এছাড়া, যখন আপনি গ্রুপ করুন বিকল্পগুলো ব্যবহার করেন, প্রতিটি গ্রুপ উচ্চ গুরুত্বপূর্ণতার গল্পের সংখ্যা নির্দেশ করে।

একটি তদন্ত শুরু করুন

একবার আপনি তদন্ত করার জন্য একটি গল্প নির্বাচন করলে, আপনি গল্পের সারাংশ পৃষ্ঠায় বিস্তারিত জানার জন্য গল্পে ক্লিক করতে পারেন। গল্পে কি ঘটছে তার প্রাথমিক ধারণা অর্জন করার জন্য আমরা নিম্নলিখিত পদক্ষেপগুলো নেয়ার সুপারিশ করছি:

এআই সারাংশ তৈরি করুন - বিস্তারিত উইজেটে একটি টুল অন্তর্ভুক্ত রয়েছে যা আপনাকে AI দ্বারা জেনারেট করা একটি প্রাকৃতিক ভাষার কাহিনী বর্ণনা তৈরি করতে দেয়, যা সমৃদ্ধ প্রেক্ষাপট সরবরাহ করে এবং আপনাকে দ্রুত গল্পের মূল্যায়ন করতে সহায়তা করে। AI সারাংশ তৈরি করতে জেনারেট AI সারাংশ বোতামে ক্লিক করুন।
ট্রাফিক ব্লকড হয়েছে কিনা পরীক্ষা করুন - টার্গেট অ্যাকশন টেবিল ঘটনাগুলি প্রদর্শন করে যাতে কাহিনির সাথে জড়িত প্রতিটি টার্গেট অন্তর্ভুক্ত থাকে, যার মধ্যে ব্লক ক্রিয়াটি কোনও নিরাপত্তা সেবা দ্বারা ট্রাফিকে প্রয়োগ করা হয়েছে কিনা অন্তর্ভুক্ত থাকে যেমন IPS। যদি কিছু টার্গেটের প্রতি ট্রাফিক ব্লকড না হয় তবে গল্পটির ঝুঁকি স্তর বেশি। আক্রমণের লক্ষ্যগুলির প্রতি সমস্ত ট্রাফিক ব্লকড থাকলেও, এটি চলমান হুমকির সাথে সম্পর্কিত হতে পারে যা আরও অনুসন্ধানের প্রয়োজন।
টার্গেটগুলি মূল্যায়ন করুন - টার্গেট টেবিলটি আপনার নেটওয়ার্ক সাইটের বাইরে সম্ভাব্য ক্ষতিকর উত্সের জন্য তথ্য দেখায় যা গল্পের সাথে সম্পর্কিত। আপনার অনুসন্ধান শুরু করার সময় আমরা নিম্নলিখিত কলামগুলিতে ফোকাস করার সুপারিশ করছি:
- অপরাধমূলক স্কোর আপনাকে লক্ষ্যবস্তুর অপরাধমূলক সম্ভাবনা জানায়, Cato হুমকি গোপনীয়তা মেশিন লার্নিং এলগোরিদম অনুসারে। স্কোরগুলি 0 (নিরাপদ) থেকে 1 (ক্ষতিকারক) পর্যন্ত থাকে
- লক্ষ্য লিঙ্কগুলি বিভিন্ন বাহ্যিক হুমকি গোপনীয়তায় লক্ষ্যকে অনুসন্ধান করে লক্ষ্যবস্তুর খ্যাতি বোঝার জন্য আপনাকে সাহায্য করে
এর সাথে কাজ করুন XOps প্লেবুক - Cato XOps নিরাপত্তা প্লেবুকগুলি নির্দিষ্ট ধরনের গল্পগুলির তদন্তে একটি গঠিত পদ্ধতি প্রদান করে। তারা আপনাকে তদন্ত প্রক্রিয়ার মধ্য দিয়ে নির্দেশনা দেয় এবং আপনার জন্য কার্য আইটেম সনাক্ত করতে সাহায্য করে। প্রাসঙ্গিক প্লেবুক সহ গল্পগুলির জন্য, আপনি বিস্তারিত উইজেটে প্লেবুকের লিঙ্ক দেখতে পারেন। XOps নিরাপত্তা প্লেবুকগুলো এখানেও উপলব্ধ।
মন্তব্য ব্যবহার করুন - যদি গল্প তদন্তে দলের সদস্যদের মধ্যে সহযোগিতা অন্তর্ভুক্ত হয়, মন্তব্য ব্যবহার করে কী কাজ সম্পন্ন হয়েছে এবং গল্পটির দিকে পরবর্তী বিশ্লেষক যিনি দেখবেন তার জন্য গুরুত্বপূর্ণ তথ্য এবং প্রেক্ষাপট প্রদান করুন। মন্তব্য ব্যবহারের বিষয়ে আরও জানার জন্য দেখুন Managing XOps Story Investigations।

রায় সেট করুন এবং প্রতিকারমূলক পদক্ষেপ গ্রহণ করুন

গল্প অ্যাকশন প্যানেল আপনাকে প্রধান ক্রিয়াগুলি সম্পাদনের এবং গুরুত্বপূর্ণ তথ্য রেকর্ড করতে দেয় যখন আপনি আপনার অনুসন্ধান সমাপ্ত করেন। কিছু বিশ্লেষক রায় প্রদান না করেই একটি গল্প বন্ধ করার ভুল করেন, এবং অনুসন্ধান প্রক্রিয়ার থেকে অনেকটাই সুবিধা হারিয়ে ফেলেন। আপনি যখন রায় প্রদান করেন, আপনি গল্পটির সম্পর্কে ভবিষ্যত রেফারেন্সের জন্য গুরুত্বপূর্ণ তথ্য রেকর্ড করেন এবং প্রতিকার জন্য প্রস্তাবিত কর্মের বিষয়ে জানতে পারেন। এটি একটি উদাহরণ ওয়ার্কফ্লো রায় প্রদান এবং একটি পরিচিত দুর্বলতার একটি শোষণ প্রচেষ্টা জন্য একটি ডিভাইস আক্রান্ত হয়েছে সনাক্ত করার পরে মূল প্রতিকার পদক্ষেপ সম্পাদনের জন্য:

অ্যাকশন > গল্প পরিচালনা করুন এ ক্লিক করুন গল্প অ্যাকশন প্যানেল খুলতে।
বিশ্লেষকের রায় সেট করুন ক্ষতিকারক।
হুমকির গুরুত্বপূর্ণতা নির্ধারণ করুন।
ধরণ শোষণ প্রচেষ্টা হিসাবে নির্ধারণ করুন, এবং সম্ভব হলে হুমকির একটি আরও নির্দিষ্ট শ্রেণীবিন্যাস নির্ধারণ করুন। অতিরিক্ত তথ্য ক্ষেত্রে অনুসন্ধান প্রক্রিয়ার বা ফলাফল সম্পর্কে বিশদ রেকর্ড করুন।
প্রস্তাবিত কর্ম অনুসরণ করুন, যার মধ্যে অন্তর্ভুক্ত:
1. ক্ষতিকারক লক্ষ্যবস্তু এবং উৎসগুলি ব্লক করতে ফায়ারওয়াল নিয়ম তৈরি করুন যা আপনি গল্পে সনাক্ত করেছেন।
2. ভালো করতে এবং ভবিষ্যৎ অপব্যবহার আক্রমণ রোধ করতে ডিভাইস সফটওয়্যার আপডেট করুন।
আপনি যদি একটি ক্ষতিগ্রস্ত ব্যবহারকারীকে সনাক্ত করেন, তাহলে নেটওয়ার্কে প্রবেশ প্রতিরোধ করতে ব্যবহারকারীর দূরবর্তী সেশন প্রত্যাহার করতে পারেন। দূরবর্তী সেশন প্রত্যাহার সম্পর্কে আরও জানতে, দেখুন Revoking a Remote User Session।
গল্পের স্ট্যাটাস সেট করুন বন্ধ।