MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার করা হচ্ছে

এই নিবন্ধটি আলোচনা করে যে কীভাবে আপনার নেটওয়ার্কে হুমকি কৌশল এবং প্রযুক্তির একটি ওভারভিউ পেতে MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার করবেন।

MITRE ATT&CK® ড্যাশবোর্ডের সারসংক্ষেপ

MITRE ATT&CK® ড্যাশবোর্ড ক্যাটো IPS সেবা দ্বারা সনাক্ত করা হুমকিগুলিকে MITRE ATT&CK® ম্যাট্রিক্সে উল্লেখিত কৌশল এবং প্রযুক্তির সাথে মানচিত্রায়ন করে। এটি হুমকি বিশ্লেষণ এবং আক্রমণের বিভিন্ন পর্যায় সনাক্ত করার জন্য একটি শক্তিশালী কাঠামো প্রদান করে। MITRE ATT&CK® কৌশলসমূহ আক্রমণ ভেক্টরে উচ্চ-স্তরের লক্ষ্য হয়, এবং কৌশলগুলো হল এই লক্ষ্যগুলি অর্জনের জন্য ব্যবহৃত নির্দিষ্ট পদ্ধতি।

ড্যাশবোর্ডে অনেকগুলি উইজেট থাকে যেগুলি দৃশ্যমানতা এবং বিশ্লেষণ প্রদান করে, তন্মধ্যে অন্তর্ভুক্ত:

আপনার নেটওয়ার্কে সনাক্ত করা কৌশলের সারসংক্ষেপ, প্রতিটি কৌশলের জন্য ঘটনা সংখ্যা সহ
প্রত্যেক কৌশলের জন্য প্রযুক্তির বিস্তারিত বিশ্লেষণ
আপনার নেটওয়ার্কে সনাক্ত করা সবচেয়ে সাধারণ প্রযুক্তিসমূহ
প্রতিটি প্রযুক্তির জন্য ডিভাইস বিতরণ
সনাক্ত করা কৌশলের সময় বিতরণ
আপনার নেটওয়ার্কে সবচেয়ে বেশি নিরাপত্তা ঘটনা সৃষ্টিকারী উৎস

MITRE ATT&CK® ড্যাশবোর্ডের সাথে শুরু করা

MITRE ATT&CK® ড্যাশবোর্ড উইজেটগুলি আপনার নেটওয়ার্কে সনাক্ত করা আক্রমণ কৌশল এবং প্রযুক্তির একটি সারাংশ উপস্থাপন করে। আপনি প্রশস্ত তথ্য এবং বিশ্লেষণ দেখতে প্রতিটি কৌশলের জন্য গভীরতর অবলোকন করতে পারেন অথবা একটি কৌশল বা প্রযুক্তির জন্য পূর্ব-ফিল্টার করা ইভেন্ট পর্দা দেখতে পারেন।

ডিফল্টরূপে, ড্যাশবোর্ড IPS মনিটর ঘটনাসমূহ (সন্দেহজনক ক্রিয়াকলাপ ঘটনাসমূহ সহ) এবং ব্লকড ঘটনাসমূহের জন্য ডেটা প্রদর্শন করতে পারে। অধিক মনোযোগ নিবদ্ধ করার জন্য, আপনি ড্যাশবোর্ড ফিল্টার করতে পারেন যাতে শুধুমাত্র মনিটর ঘটনা বা ব্লকড ঘটনা প্রদর্শিত হয়।

MITRE ATT&CK® ড্যাশবোর্ড দেখান:

নেভিগেশন মেনু থেকে, নিরাপত্তা > MITRE ATT&CK® এ ক্লিক করুন।

ড্যাশবোর্ড ব্যবহার সম্পর্কে আরও তথ্যের জন্য, দেখুন ড্যাশবোর্ড ডেটা বিশ্লেষণ করতে ফিল্টার কনফিগার করা এবং সময়কাল ফিল্টার সেট করা। ড্যাশবোর্ডের জন্য সর্বোচ্চ তারিখের সীমা ৯০ দিন।

MITRE ATT&CK® ড্যাশবোর্ড উইজেটগুলির সাথে কাজ করা

এই সেকশনটি MITRE ATT\u0026CK® ড্যাশবোর্ডে উপলব্ধ উইজেটগুলি ব্যাখ্যা করে। ড্যাশবোর্ডে প্রদর্শিত ডেটা কনফিগার করা সময়গত পরিসরের উপর ভিত্তি করে।

এগুলি হল উইজেটগুলি:

কৌশল সারাংশ - ড্যাশবোর্ডের উপরের সারিতে আপনার নেটওয়ার্কে সনাক্ত করা কৌশলগুলি প্রদর্শন করা হয়, প্রতিটি কৌশলের জন্য উৎপন্ন হওয়া ইভেন্টসহ। কৌশলগুলি আক্রমণ জীবনচক্রের ধাপ অনুযায়ী দেখানো হয়, MITRE ATT\u0026CK® ম্যাট্রিক্সের বাম-থেকে-ডান বিন্যাস অনুসরণ করে।
প্রযুক্তি বিভাজন - বাম পাশের প্যানেলটি প্রতিটি কৌশলের জন্য ব্যবহৃত প্রযুক্তিগুলি দেখায়, প্রতিটি প্রযুক্তির জন্য ইভেন্টগুলির সংখ্যা সহ। কৌশলের সারিতে ক্লিক করে নিম্নলিখিত তথ্য এবং উইজেট অন্তর্ভুক্ত করে এমন বিস্তারিত প্যানেলটি খুলুন:
- MITRE ATT&CK® সংজ্ঞা অনুসারে কৌশল এবং প্রযুক্তির মৌলিক বিবরণ
- সময়ের সাথে আক্রমণের সংখ্যা - এই প্রযুক্তি ব্যবহার করে আক্রমণের সময়ের বন্টন। বড় করার জন্য ক্লিক ও টেনে আনুন:
  - ইভেন্টগুলির সময়
  - ইভেন্টের সংখ্যা
- শীর্ষ উৎস - এই প্রযুক্তির জন্য শীর্ষ উৎসগুলির একটি তালিকা দেখায়, প্রতিটি উৎসের জন্য MITRE ATT\u0026CK® ইভেন্টগুলির সংখ্যা সহ। সূত্রের সারিতে ক্লিক করে ইভেন্ট স্ক্রীনটি খুলুন যা প্রযুক্তি এবং উৎসের জন্য পূর্ব-ফিল্টার করা হয়েছে।
- ডিভাইস বন্টন - নিচের সারিটি OS আইকন দেখায় প্রতিটি OS-এ প্রযুক্তির জন্য সৃষ্ট ইভেন্টের সংখ্যা সহ
শীর্ষ কৌশলগুলি - প্রতিটি প্রযুক্তির জন্য ইভেন্টগুলির সংখ্যা সহ শীর্ষ MITRE ATT\u0026CK® কৌশলগুলির একটি তালিকা দেখায়। কোনো প্রযুক্তির জন্য পূর্ব-ফিল্টার করা ইভেন্ট স্ক্রীন খুলতে প্রযুক্তির নামের উপর ক্লিক করুন।
সময়ের সাথে সাথে কৌশল বিতরণ - প্রতিটি কৌশলের জন্য ইভেন্টগুলিকে টাইমলাইনে গাণিতিকভাবে প্রদর্শন করে।
- টাইমলাইনে কোনো পয়েন্টের জন্য ইভেন্টগুলোর সারসংক্ষেপ দেখতে গ্রাফে মাউস হোভার করুন
- কোনো কৌশলের গ্রাফ চালু বা বন্ধ করতে তার টগল বাটনে ক্লিক করুন
- কোনো কৌশলের জন্য পূর্ব-ফিল্টার করা ইভেন্ট স্ক্রীন খুলতে কৌশল নামের উপর ক্লিক করুন
- বড় করার জন্য ক্লিক ও টেনে আনুন:
  - ইভেন্টগুলির সময়
  - ইভেন্টের সংখ্যা
শীর্ষ নিরাপত্তা ঘটনাসমূহ - সর্বমোট সবচেয়ে বেশি নিরাপত্তা ঘটনা সৃষ্টি করা উৎসগুলি, যার মধ্যে MITRE ATT\u0026CK® এবং অন্যান্য প্রকারের ঘটনা অন্তর্ভুক্ত। MITRE কৌশল কলামটি কোনো উৎসের জন্য সনাক্ত করা শীর্ষ কৌশলটি দেখায়।
- কোনো উৎসের জন্য অতিরিক্ত কৌশল দেখতে MITRE কৌশল কলামে কোনো সংখ্যার উপর মাউস হোভার করুন।
- উৎসের সারিতে ক্লিক করে উৎসের জন্য পূর্ব-ফিল্টার করা ইভেন্ট স্ক্রীনটি খুলুন।

MITRE ATT&CK® ড্যাশবোর্ডের সাথে নমুনা হুমকি বিশ্লেষণ

IPS সেবা একটি আক্রমণ ব্লক করার পর, আপনি এটি MITRE ATT\u0026CK® ড্যাশবোর্ড দিয়ে বিশ্লেষণ করতে পারেন এবং পূর্ববর্তী পর্যায়ে অনুরূপ ভবিষ্যৎ আক্রমণ থামানোর জন্য পদক্ষেপ নিতে পারেন। এটি একটি হুমকি বিশ্লেষণ এবং সম্ভাব্য পদক্ষেপের উদাহরণ:

বাম দিকের প্যানেলে প্রাথমিক অ্যাক্সেস কৌশলের অধীনে ৮০ ফিশিং ঘটনাবলী দেখানো হচ্ছে।
ফিশিং কৌশলের বিস্তারিত প্যানেলে, শীর্ষ হোস্ট উইজেট দেখায় যে একজন ব্যবহারকারী ২৫টি ঘটনা সৃষ্টি করেছে, এবং দ্বিতীয় ব্যবহারকারী ২০টি।
বিস্তারিত প্যানেলের নিচের সারি দেখায় যে ৬০টি ঘটনা উইন্ডোজ ডিভাইস দ্বারা উদ্ভূত হয়েছে, এবং ২০টি অ্যান্ড্রয়েড ডিভাইস দ্বারা।
এই দুই সমস্যাযুক্ত ব্যবহারকারীদের তদন্ত করুন যে কেন তারা এই আক্রমণগুলির জন্য দুর্বল।
ভবিষ্যতে ফিশিং আক্রমণ থেকে রক্ষা পেতে ব্যবহারকারীদের শিক্ষিত ও প্রশিক্ষিত করুন।
নিশ্চিত করুন যে আপনার নেটওয়ার্কের সব উইন্ডোজ এবং অ্যান্ড্রয়েড ডিভাইসগুলিতে প্রয়োজনীয় নিরাপত্তা আপডেটগুলি আছে।

লাইসেন্স তথ্য

MITRE লাইসেন্স

MITRE Corporation (MITRE) আপনাকে একটি একচেটিয়াহীন, রয়্যালটি-মুক্ত লাইসেন্স প্রদান করছে গবেষণা, ডেভেলপমেন্ট, এবং বাণিজ্যিক উদ্দেশ্যে ATT&CK® ব্যবহার করার জন্য। আপনি যেকোনো কপি এসব উদ্দেশ্যে তৈরি করতে পারেন, যদি আপনি MITRE এর কপিরাইট এবং এই লাইসেন্সটি তৈরি করা প্রতিটি কপিতে পুনঃপ্রকাশ করেন।

অস্বীকৃতি

এই অ্যাপ্লিকেশনের তথ্য শুধুমাত্র সাধারণ তথ্যমূলক উদ্দেশ্যেগুলির জন্য। আপনার অ্যাপ্লিকেশন ব্যবহারের পুরো মাত্র ঝুঁকি আপনার নিজের। এই অ্যাপ্লিকেশনটিতে তৃতীয় পক্ষের বিষয়বস্তুর লিঙ্ক থাকতে পারে, যা আমরা সমর্থন, অনুমোদন বা দায়িত্ব অনুমান করি না। Cato Networks অ্যাপ্লিকেশন বা এতে অন্তর্ভুক্ত তথ্য, সেবাসমূহ, বা সংযুক্ত প্রকাশনা সম্পর্কে কোন রকমের সম্পূর্ণতা, নির্ভুলতা, নির্ভরযোগ্যতা, উপযুক্ততা বা বহুল প্রাপ্যতার সম্পর্কে প্রকাশ্য বা নীরব বক্তব্য বা নিশ্চয়তা প্রদান করে না। আপনি যে কোন তথ্যের উপর যে কোন নির্ভরতা রাখবেন তা পুরোপুরি আপনার নিজস্ব ঝুঁকির অন্তর্ভুক্ত।

কোনো পরিস্থিতিতেই সম্পূর্ণ ক্ষতি বা ক্ষয়ক্ষতির জন্য Cato Networks বহুলাই, পরোক্ষ বা পরিনামিক ক্ষতি বা ক্ষতি, বা ডেটা বা লাভের ক্ষতির থেকে উদ্ভূত কোনো ক্ষতি বা ক্ষয়ক্ষতির জন্য দায়ী হতে পারবে না।