यह लेख Cato की प्रबंधित थ्रेट इंटेलिजेंस सेवा का वर्णन करता है जो खतरा निवारण लाइसेंस में शामिल है।
खतरा निवारण लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।
थ्रेट इंटेलिजेंस संगठन की संपत्तियों, सिस्टम, या संचालन के लिए संभावित या मौजूदा खतरों की जानकारी एकत्र करने और विश्लेषण करने की प्रक्रिया है। आप इस जानकारी का उपयोग जोखिम की पहचान और मूल्यांकन करने, खतरों का अंदाजा लगाने और संभावित हमलों को रोकने या कम करने के लिए रणनीतियाँ विकसित करने में मदद करने के लिए कर सकते हैं।
Cato एक प्रबंधित संचालनात्मक थ्रेट इंटेलिजेंस सेवा प्रदान करता है जो एक विशेष साइबर सुरक्षा समाधान है और यह IP पते, डोमेन्स, और URL जैसे IOC के लिए खतरा खुफिया फीड्स वितरित करता है। हमारे साइबर सुरक्षा विशेषज्ञ इन फीड्स की सटीकता सुनिश्चित करने के लिए उनका ध्यानपूर्वक विश्लेषण और निगरानी करते हैं, और फिर उन्हें Cato सुरक्षा सेवाओं जैसे IPS और XDR में लागू करते हैं। उदाहरण के लिए, Cato IPS खतरा हस्ताक्षरों में से कई, खतरा इंटेलिजेंस फीड्स में IOC के साथ मेल खाती ट्रैफ़िक को ब्लॉक करने के लिए डिज़ाइन की गई हैं। Cato के थ्रेट इंटेलिजेंस प्रबंधन के व्यापक अनुभव और संसाधन निम्नलिखित फायदे प्रदान करते हैं:
-
विशेषज्ञता और संसाधन
Cato विशेष रूप से सुरक्षा विशेषज्ञों और एक आंतरिक थ्रेट इंटेलिजेंस सिस्टम की विशेषता रखता है जो उन्नत तंत्रों से लैस है जो व्यापक थ्रेट इंटेलिजेंस समाधान प्रदान करते हैं। यह संगठनों को Cato की विशेषज्ञता और बुनियादी ढांचे का उपयोग करने की अनुमति देता है बिना इन क्षमताओं को बनाने और बनाए रखने में घरेलू निवेश के।
-
प्रतिक्रिया और समयबद्धता
Cato वास्तविक समय निगरानी, शमन, और विश्लेषण क्षमताओं को उपलब्ध कराता है, जिससे ग्राहकों को सक्रिय खतरों के लिए तत्काल नोटिफिकेशन मिलते हैं जो इसकी थ्रेट इंटेलिजेंस कार्यक्षमता के माध्यम से पता लग जाते हैं। यह सुनिश्चित करता है कि संगठनों को नए खतरों की जानकारी बनी रहे और वे सक्रिय रूप से जोखिमों को कम करने में सक्षम हों।
-
स्वामित्व और नियंत्रण
Cato ग्राहक की थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म की जिम्मेदारी और स्वामित्व ग्रहण करता है। यह विविध इंटेलिजेंस स्रोतों के माध्यम से साइबर सुरक्षा रुझानों, विभिन्न हमलावर समूहों और IOC के बारे में जानकारी रखते हुए शामिल है। इसके अलावा, Cato मौजूदा प्लेटफॉर्म का निरंतर रखरखाव करता है और डेटा की नियमित, व्यापक जांच करता है।
-
लागत और विस्तारशीलता
Cato का मॉडल संगठनों को थ्रेट इंटेलिजेंस स्रोतों की एक विस्तृत श्रृंखला से लाभ प्राप्त करने की अनुमति देता है, Cato मॉड्यूल के निरंतर सुधार और संवर्धन के साथ। Cato लगातार नई सुविधाएँ जोड़ता है और यह पैकेज के हिस्से के रूप में बिना किसी अतिरिक्त लागत के शामिल की जाती हैं।
2024 तक, Cato लगभग 250 अलग-अलग थ्रेट इंटेलिजेंस स्रोतों को ग्रहण करता है जिसमें लगभग 20 मिलियन IOC शामिल हैं। चूंकि ओपन सोर्स समुदायों और वाणिज्यिक प्रदाताओं से आने वाले फीड्स की गुणवत्ता में बहुत भिन्नता होती है, वे अक्सर गलत सकारात्मक होते हैं। बहुत सारे गलत सकारात्मक सुरक्षा टीमों को अप्रमाणिक अलर्ट प्रदान करते हैं, जिससे उन्हें वैध खतरों को पहचानने से रोकते हैं। गलत सकारात्मक से व्यापार में भी बाधा आती है, जिससे उपयोगकर्ता वैध संसाधनों तक पहुंच नहीं पाते। Cato की प्रबंधित सेवा लगातार थ्रेट इंटेलिजेंस फीड्स का मूल्यांकन और गलत सकारात्मक को हटाकर व्यापार परिणामों में सुधार करती है। औसतन, Cato 10% IOCs को गलत सकारात्मक के रूप में पहचानता है। इसका मतलब यह है कि मूल्यांकन और उन्मूलन की प्रक्रिया के बाद, लगभग 18 मिलियन शेष IOCs को सभी ग्राहकों की सुरक्षा प्रदान करने के लिए Cato Cloud में सुरक्षा सेवाओं में तैनात किया जाता है। नई खतरे इंटेलिजेंस सामग्री को Cato Cloud पर तैनात करने का यह चक्र पूरी तरह से लगभग 3 घंटे लेता है।
निम्न आकृति में नई खतरे इंटेलिजेंस सामग्री के लिए तैनाती चक्र का सारांश दिया गया है:
यह अनुभाग उन विभिन्न तरीकों का वर्णन करता है जिनका उपयोग Cato खतरे इंटेलिजेंस फीड्स का मूल्यांकन और सुधार करने के लिए करता है।
Cato फीड आकलन प्रक्रिया फीड गुणवत्ता मापने और निर्बाध एकीकरण की सुविधा के लिए एक आंतरिक प्रोटोकॉल का पालन करती है। सुरक्षा विश्लेषक द्वारा नेतृत्व किया गया, इसमें प्रत्येक फीड का मैन्युअल जांच शामिल होती है ताकि उच्च गुणवत्ता सुनिश्चित हो और गलत सकारात्मक की घटना को कम किया जा सके। इस प्रक्रिया में फ़ीड स्रोत की विश्वसनीयता की जाँच करना, इसे आंतरिक खतरे की इंटेलिजेंस प्रणाली में कॉन्फ़िगर करना, और आईओसी को व्यापक रूप से जांचना शामिल है, जबकि वास्तविक सकारात्मक को बढ़ाने और गलत सकारात्मक को न्यूनतम करने के लिए अनुकूलित फ़िल्टर का उपयोग करना।
Cato हमारे नेटवर्क के ट्रैफ़िक के माध्यम से एकत्र की गई बड़ी मात्रा की जानकारी का उपयोग अपनी खतरे इंटेलिजेंस को सुधारने में करता है। मशीन लर्निंग एल्गोरिदम Cato डेटा वेयरहाउस के डेटा पर चलाए जा सकते हैं, जो Cato Cloud में ट्रैफ़िक प्रवाहों के लिए मीटाडाटा से निर्मित होता है। ये कुछ तरीके हैं जिनके लिए ये डेटा बेहतर खतरे इंटेलिजेंस के लिए उपयोग में लाया जाता है:
-
खतरों की आवृत्ति और महत्व का आकलन करने के लिए लोकप्रियता मॉडल - ये मॉडल हमें ग्राहकों द्वारा कितनी बार उनका सामना किया जाता है, इसके आधार पर खतरे की प्रासंगिकता का आकलन करने में मदद करते हैं। लोकप्रियता मॉडल खतरों को उनके आवृत्ति को संकेतित करने वाले स्कोर आवंटित करते हैं। एक उच्च स्कोर एक वास्तविक खतरे की उच्च संभावना का सुझाव देता है। लोकप्रियता मॉडल बनाने के लिए, हम इंटरनेट ट्रैफ़िक पर डेटा एकत्र करते हैं, और ग्राहकों की वेबसाइट और IP पते के साथ बातचीत की जाँच करते हैं। लोकप्रियता स्कोर हमारे नेटवर्क पर एक लक्ष्य में रुचि के स्तर को दर्शाता है।
-
IPS खतरे के हस्ताक्षरों का मूल्यांकन - हम लगातार उन डेटा के आधार पर IPS हस्ताक्षरों की सटीकता का मापन करते हैं जो ग्राहक परिवेशों से पुनः प्राप्य होते हैं जहाँ हस्ताक्षर पता लगाए गए थे। यह प्रतिपुष्टि चक्र हमारी निगरानी को सुधारता है और ग्राहक इनपुट के बिना आईपीएस गुणवत्ता को बेहतर बनाता है।
एक जटिल एआई मॉडल प्रत्येक आईओसी का मूल्यांकन करता है और उसे एक वर्गीकरण स्कोर प्रदान करता है। Cato IOCs को एक डेटाबेस में संग्रहीत करता है ताकि संबंधित प्रतिष्ठा डेटा एकत्रित कर सके, और एआई का उपयोग करके वर्गीकरण स्कोर को निरंतर अपडेट करता है। यह स्कोर यह निर्धारित करता है कि क्या आई.पी.एस. एक आईओसी को अवरुद्ध करता है और क्या इसे XDR कहानियों में हानिकारक के रूप में चिह्नित किया गया है। ये डेटाबेस प्रविष्टियाँ दीर्घकालिक बनाए रखी जाती हैं और डेटा को बाहरी स्रोतों और हमारी अपनी खतरा इंटेलिजेंस फीड्स के आधार पर संवर्धित किया जाता है।
Cato खतरे के इंटेलिजेंस के बारे में अधिक जानकारी के लिए, निम्नलिखित लेख देखें:
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.