यह लेख संकेत कैटलॉग का उपयोग करके चेतावनी गतिविधियों के बारे में अधिक जानकारी प्राप्त करने पर चर्चा करता है, जिसे काटो डिटेक्शन & रिस्पांस सुरक्षा लेयर द्वारा पहचाना गया है।
निर्वाचन और उत्तर प्रतिक्रिया के बारे में अधिक जानकारी के लिए, देखें कहानी कार्यक्षेत्र में निर्वाचन और उत्तर प्रतिक्रिया XOps कहानियों की समीक्षा करना।
संकेत कैटलॉग में सैकड़ों संकेतों (हमले के संकेतक) के लिए व्याख्याएँ और संदर्भ जानकारी शामिल है, जो डिटेक्शन & रिस्पांस सुरक्षा इंजन द्वारा पहचानी गई हैं। एक संकेत क्रियाओं और व्यवहारों का एक समूह है, जो हमला करने का इरादा दिखा सकता है, यहाँ तक कि यदि अब तक कोई वास्तविक सुरक्षा उल्लंघन पहचाना नहीं गया है। उदाहरण के लिए, एक होस्ट जो C&C विशेषताओं वाले ट्रैफ़िक उत्पन्न करता है, एक मैलवेयर हमला संकेत कर सकता है। जब इंजन ट्रैफ़िक डेटा का विश्लेषण करते हैं और किसी संकेत के लिए मेल पाते हैं, तो वे एक सुरक्षा कहानी बनाते हैं जो कहानी कार्यक्षेत्र पृष्ठ में दिखाई जाती है, जो कहानी के संकेतक और खतरे की जाँच करने के लिए अन्य डेटा शामिल करती है। संकेत कैटलॉग सभी संकेतों के लिए पूरा विवरण प्रदान करता है।
आप आसानी से संकेतों को खोज और फिल्टर कर सकते हैं और जाँच सकते हैं कि कौन से संकेत एक विशिष्ट हमले की रणनीति से संबंधित हैं। कैटलॉग आपको एक विशिष्ट संकेत देखेने की सुविधा भी देता है कि क्या यह डिटेक्शन & रिस्पांस इंजन द्वारा कवर किया गया है, नवीनतम संकेत दिखाएं, और एक संकेत से संबंधित घटना लॉग देखें।
संकेत कैटलॉग में खतरों के प्रकार के लिए जानकारी शामिल है, जो विभिन्न डिटेक्शन & रिस्पांस इंजनों द्वारा पहचानी गई हैं। ये विभिन्न इंजनों और उनके द्वारा पहचाने गए संकेतों के प्रकारों के संक्षिप्त विवरण हैं, पूरी सूची के लिए देखें, Cato XOps सेवा में आपका स्वागत है।
-
खतरा रोकथाम - IPS घटनाओं में एक विशेष सेट के हमले के व्यवहार को पहचानता है
-
साइट संचालन - नेटवर्क समस्याओं की पहचान करता है जैसे खराब संपर्कता।
-
खतरा खोज - घटनाओं और समृद्ध ट्रैफिक डेटा में एक विस्तारक सेट के हमले के व्यवहार को पहचानता है
-
उपयोग असामान्यता - अनुप्रयोगों से संबंधित संकेत जिन्हें असामान्य उपयोग दिखाते हुए पहचाना जाता है। उदाहरण के लिए, एक अनुप्रयोग जो सामान्य से अधिक अपस्ट्रीम बैंडविड्थ का उपयोग करता है
-
घटना असामान्यता - एक संकेत को पहचानता है जो नेटवर्क पर एक इकाई के असामान्य संख्या में असामान्य सुरक्षा घटनाओं को ट्रिगर करता है
-
अनुभव असामान्यता - एप्लिकेशन या नेटवर्क प्रदर्शन के अनुभव में महत्वपूर्ण बदलावों का पता लगाता है
आपका निर्वाचन और उत्तर प्रतिक्रिया लाइसेंस आपके खाते के लिए सक्षम संकेतक प्रकार को निर्धारित करता है। संकेतक सूची आपके मौजूदा लाइसेंस को दिखाती है, और यह बताती है कि क्या विशेष संकेत उस लाइसेंस के लिए उपलब्ध है। जब आपकी लाइसेंस के लिए संकेत उपलब्ध नहीं होता है, तो उस संकेत पर आधारित कहानियाँ नहीं बनाई जातीं और कहानियों कार्यक्षेत्र में नहीं दिखाई जातीं। XOps लाइसेंस स्तरों की अधिक जानकारी के लिए, देखें Cato XOps सेवा में आपका स्वागत है।
संकेत कैटलॉग दिखाने के लिए:
-
नेविगेशन मेनू से, संसाधन > संकेत कैटलॉग पर क्लिक करें।
संकेत कैटलॉग में ये कॉलम होते हैं:
-
आईडी - डिटेक्शन & प्रतिक्रिया इंजन द्वारा उपयोग किए गए संकेत का पहचानकर्ता
-
संकेत - संकेत श्रेणी का नाम। एक श्रेणी में समान व्यवहार के साथ कई अलग-अलग संकेत शामिल हो सकते हैं
-
संकेत के संदिग्ध कार्यों और व्यवहारों का विवरण
-
खाते में उपलब्ध - क्या संकेत खाते के लिए सक्रिय है, डिटेक्शन & प्रतिक्रिया लाइसेंस स्तर के आधार पर।
संकेत उपलब्धता के बारे में और अधिक जानकारी के लिए देखें संकेत प्रकार और लाइसेंसिंग।
-
MITRE संदर्भ - संकेत के लिए संबंधित MITRE ATT&CK® फ्रेमवर्क खतरे तकनीकों को दिखाता है। MITRE ATT&CK® रूपरेखा के बारे में अधिक जानकारी के लिए, देखें MITRE ATT&CK® डैशबोर्ड का उपयोग करना।
-
संदर्भ पर क्लिक करें और पूर्व-फिल्टर किए गए MITRE ATT&CK® तकनीक के लिए घटनाएं पेज खोलें
-
-
प्रकार - संकेत का पता लगाने वाला डिटेक्शन & प्रतिक्रिया इंजन दिखाता है
प्रासंगिक संकेत खोजने के लिए निम्न फ़िल्टर सेट करें:
-
आईडी - संकेत दिखाने के लिए एक संकेत आईडी चुनें
-
आप केवल नया संकेत दिखाने के लिए संकेत कैटलॉग को फ़िल्टर करने के लिए स्थिति ड्रॉप-डाउन मेनू का उपयोग कर सकते हैं।
यदि संकेतों को हाल ही में एकीकृत संग्रह में जोड़ा गया था और वे लेबल नया के साथ दिखाई देते हैं, तो उन्हें नया माना जाता है। लेबल एक विशिष्ट समय अवधि को नहीं दर्शाता है
-
संकेत - उस श्रेणी के संकेत दिखाने के लिए संकेत श्रेणी चुनें और एकीकरण संग्रह को फ़िल्टर करें
-
संबंधित संकेतों के लिए विवरण फ़ील्ड खोजें।
-
खाते में उपलब्ध - एकीकृत संग्रह को फ़िल्टर करें ताकि केवल संकेत दिखाए जाएं जो खाते के लिए उपलब्ध या उपलब्ध नहीं हैं।
संकेत उपलब्धता के बारे में अधिक जानकारी के लिए, संकेत प्रकार और लाइसेंसिंग देखें।
-
मित्र तकनीक - उस तकनीक से संबंधित संकेत दिखाने के लिए MITRE ATT&CK® फ्रेमवर्क में परिभाषित हमलावर तकनीक चुनें
-
प्रकार - संकेत दिखाने के लिए एक डिटेक्शन & प्रतिक्रिया इंजन चुनें जिन्हें इंजन पता लगाता है और एकीकरण संग्रह को फ़िल्टर करें
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.