XOps নিরাপত্তা প্লেবুক - অভিযোজিত হুমকি প্রতিরোধ

রিমোট টুল এক্সিকিউশন (যেমন, PsExec)

অননুমোদিত ডাউনলোড টুলগুলি (যেমন, Rclone)

সোর্স ট্যাব: ডিভাইস স্তরের তথ্য যেমন IP, OS, হোস্টনেম এবং MAC ঠিকানা।

IOA ক্যাটালগ এন্ট্রি: আপনার তদন্তের নির্দেশনার জন্য IOA শিরোনাম এবং বিবরণ ব্যবহার করুন।

টার্গেট অ্যাকশন টেবিল: সংশ্লিষ্ট ইভেন্টগুলি রিভিউ করতে সম্পর্কিত ইভেন্টগুলিতে ক্লিক করুন। এই এন্ট্রিগুলি ব্লক করা ট্রাফিকের প্রকৃতি সম্পর্কে গভীর অন্তর্দৃষ্টি প্রদান করে, যার মধ্যে প্রসঙ্গগত বিশদ এবং হুমকি রেফারেন্সগুলি সহ যা হুমকির ধরন এবং উদ্দেশ্য চিহ্নিত করতে সহায়তা করতে পারে।

আক্রমণ বিতরণ গ্রাফ: এই গ্রাফটি সনাক্ত ট্রাফিকের প্রকৃতি মূল্যায়নে সাহায্য করে, এটি একটি পুনরাবৃত্তি প্যাটার্ন অনুসরণ করে কিনা (যেমন, পর্যায়ক্রমিক বা বটের মতো আচরণ) বা এটি একটি এককালীন ইভেন্ট। এই ধরণের গল্পের প্রসঙ্গে, পুনরাবৃত্তিমূলক ট্র্যাফিক কম সাধারণভাবে দেখা যায়। একাধিক ঘটনাগুলি নির্দেশ করতে পারে যে ক্রিয়াটি একটি পরীক্ষার বা অনুশীলনের অংশ ছিল বরং একটি প্রকৃত আক্রমণের প্রচেষ্টা ছিল। যাইহোক, কোনও ক্ষতিকারক উদ্দেশ্য বাতিল করার জন্য প্রতিটি ক্ষেত্রে পুঙ্খানুপুঙ্খভাবে তদন্ত করতে হবে।

সংশ্লিষ্ট ঘটনাসমূহ সময়রেখা: যেহেতু UEBA আইপিএস-ভিত্তিক গল্পগুলি শুধুমাত্র নির্দিষ্ট পূর্বশর্ত পূরণ করার পরে ট্রিগার হয়, ব্লকের দিকে পরিচালিত ঘটনাগুলির ক্রম বোঝা অপরিহার্য।

প্রভাবিত হোস্টের একই সময়ে ঘটে যাওয়া অন্যান্য ক্রিয়াকলাপগুলি চিহ্নিত করুন, যা আলাদা গল্পগুলি ট্রিগার করতে পারে

পুরো সংস্থার মধ্যে অনুরূপ গল্পগুলি সনাক্ত করুন, এটি মূল্যায়নে সহায়তা করে এটি একটি পৃথক ঘটনা কিনা বা বৃহত্তর, সমন্বিত আক্রমণের প্রচেষ্টার অংশ কিনা

একাধিক সত্তার মাধ্যমে পুনরাবৃত্ত কৌশল বা টুল ব্যবহারের মাধ্যমে হুমকির ব্যাপকতা এবং স্থায়িত্ব মূল্যায়নের জন্য

ম্যালওয়্যার

শোষণের প্রচেষ্টা

পার্শ্বীয় আন্দোলন