ঝুঁকির রেপুটেশন অনুযায়ী নিরাপত্তা ঘটনাগুলি বিশ্লেষণ

Cato Networks এর নিরাপত্তা গবেষণা দল ক্ষতিকারক IP ঠিকানা, ইউআরএল এবং ডোমেইন নামকে খারাপ রেপুটেশনের সাথে ট্যাগ করতে বিশ্লেষণমূলক ইঞ্জিনগুলি বিকাশ করেছে। এই রেপুটেশন নির্দেশ করে যে আমরা আবিষ্কার করেছি যে নির্দিষ্ট IP ঠিকানা, ইউআরএল, অথবা ডোমেইন সন্দেহজনক বা ক্ষতিকারক ক্রিয়াকলাপ শুরু করেছে। যেমন ম্যালওয়্যার C&C, নেটওয়ার্ক স্ক্যানার, ফিশিং কার্যকলাপ ইত্যাদি।

Cato ক্লাউডে আইপিএস ইঞ্জিনটি খারাপ রেপুটেশনের সাথে ট্যাগ করা নেটওয়ার্ক ট্রাফিক ব্লক করে এবং রেপুটেশন হুমকির ধরন সহ রেপুটেশন-ভিত্তিক নিরাপত্তা ইভেন্ট তৈরি করে।

নিম্নোক্ত স্ক্রিনশটটি ইভেন্ট আবিষ্কার থেকে রেপুটেশন হুমকির ধরন সহ নিরাপত্তা ইভেন্টের একটি উদাহরণ দেখায়:

যখন Cato এর আইপিএস ইঞ্জিন সম্ভাব্য ক্ষতিকারক ট্রাফিক চিহ্নিত করে এবং হুমকির রেপুটেশনের ভিত্তিতে তা ব্লক করে, তখন হুমকির নাম ক্ষেত্রটি ব্যাখ্যা করে কেন ট্রাফিকটি ব্লক করা হয়েছে।

ভয়ঙ্কর নাম ক্ষেত্রের জন্য মান অন্তর্ভুক্ত কিন্তু এতে সীমাবদ্ধ নয়:

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এর মধ্যে তৈরি প্রতিটি নিরাপত্তা ইভেন্ট হুমকির ধরন নামে একটি ক্ষেত্র দ্বারা শ্রেণীকৃত। এই ক্ষেত্রটি Cato আপনাকে কোন ধরনের হুমকি থেকে সুরক্ষিত করেছে তার একটি উচ্চ স্তরের ওভারভিউ দেখায় এবং আপনাকে যেকোনো সম্ভাব্য ক্ষতিকারক কার্যকলাপের সূচক প্রদান করে।

নিরাপত্তা ইভেন্টে প্রদর্শিত হতে পারে এমন হুমকির ধরন অন্তর্ভুক্ত রয়েছে:

Cato Networks এ হুমকি ডেটাবেস ক্রমাগত পরিবর্তনশীল হুমকির দৃশ্যপটের সাথে অনবরত বিকশিত হচ্ছে। আমরা আমাদের শেষ গ্রাহকদের জন্য সর্বাধিক সুরক্ষা নিশ্চিত করতে আমাদের হুমকি সনাক্তকরণের আকার এবং পরিসর ক্রমাগত উন্নত করছি। ২০২৪ সালের মধ্যে, কাটো প্রায় ২৫০ টি ভিন্ন হুমকি বুদ্ধিমত্তা উৎস গ্রহণ করে, যা প্রায় ২০ মিলিয়ন IOC অন্তর্ভুক্ত করে। অধিক তথ্যের জন্য, দেখুন ক্যাটো ক্লাউডে পরিচালিত হুমকি বুদ্ধিমত্তা।