यह लेख कहानी थकान को कम करने के लिए म्यूट की जा सकने वाली XOps कहानियों की पहचान करने की सिफारिशें प्रदान करता है।
XOps कहानियाँ वर्कबेंच के माध्यम से सुरक्षा घटनाओं पर उन्नत दृश्यता और नियंत्रण प्रदान करता है। हालांकि, अत्यधिक या दोहराए जाने वाले अलर्ट सुरक्षा टीमों को अभिभूत कर सकते हैं और वास्तविक खतरों को अस्पष्ट कर सकते हैं, एक चुनौती जिसे अलर्ट थकान के रूप में जाना जाता है। जब विश्लेषक बड़ी संख्या में कहानियों का सामना करते हैं, जिसमें कम मूल्य या अवांछित सूचनाएं शामिल होती हैं, तो वे अनदेखी कर दी महत्वपूर्ण घटनाओं को देखने का जोखिम उठाते हैं जिन्हें तत्काल ध्यान देने की आवश्यकता होती है।
इस लेख में दी गई सिफारिशें ऐसी कहानियों की पहचान करने में मदद करती हैं जो कहानी उत्पन्न करने की आवश्यकता नहीं रखती हैं और म्यूट कहानियां नियम बनाती हैं जो अलर्ट प्रबंधन को सरल बनाने में सहायता करती हैं। ऐसा करके, संगठन उच्च प्राथमिकता वाली कहानियों पर ध्यान केंद्रित कर सकते हैं जबकि अनावश्यक शोर को कम कर सकते हैं।
आप फिर इन परिवर्तनों के प्रभाव को अलर्ट मात्रा की तुलना करके, विश्लेषक कार्यभार की समीक्षा करके, और यह पुष्टि करके नोट कर सकते हैं कि कोई महत्वपूर्ण डिटेक्शन अनजाने में म्यूट नहीं हो गया है, यह सुनिश्चित करते हुए कि अलर्ट कम करने से दक्षता में सुधार होता है बिना सुरक्षा दृश्यता का बलिदान किए।
यहां कुछ उदाहरण हैं जो कहानी थकान को कम करने के लिए म्यूट किए जा सकते हैं। ये सर्वोत्तम प्रथाएं Cato के अनुभव के आधार पर अनुशंसित होती हैं। हालांकि, ये अनिवार्य नहीं हैं, और आप किसी भी ऐसी कहानियों को म्यूट कर सकते हैं जो आपके संगठन की विवेचना प्रक्रिया के लिए प्रासंगिक नहीं हैं।
अतिथि नेटवर्क आमतौर पर आगंतुकों या अस्थायी पहुंच के लिए डिज़ाइन की गई अलग-अलग वातावरण होते हैं। इन नेटवर्क पर गतिविधि अक्सर नियमित रूप से ब्राउज़िंग, अपडेट या वैध बाहरी संचार शामिल करती है जो कम-स्तरीय खतरे के व्यवहार के समान दिखाई दे सकती है। अतिथि नेटवर्क से उत्पन्न कहानियों को फ़िल्टर या म्यूट करके, आप प्रबंधित कॉर्पोरेट वातावरण की दृश्यता से समझौता किए बिना कहानियों की संख्या को कम कर सकते हैं।
अपने अतिथि नेटवर्क से उत्पन्न कहानियों को म्यूट करने के लिए, एक म्यूट कहानियां नियम बनाएं और स्रोत को आपके अतिथि नेटवर्क के आईपी रेंज पर सेट करें।
अप्रबंधित उपकरण, जैसे कर्मचारी स्वामित्व वाले स्मार्टफोन या टैबलेट, केंद्रीय रूप से नियंत्रित या कॉर्पोरेट सुरक्षा उपकरणों द्वारा मॉनिटर नहीं किए जाते हैं। ये अंत बिंदु कहानियों को उत्पन्न कर सकते हैं जो केवल इसलिए अनामल दिखती हैं क्योंकि वे संगठन की सुरक्षा आधाररेखा के बाहर संचालित होती हैं। ऐसे उपकरणों से कहानियों की पहचान और दमन सुनिश्चित करता है कि विश्लेषक प्रबंधित, उच्च-मूल्य वाले संपत्तियों से बंधी कहानियों पर समय बिताते हैं।
अप्रबंधित मोबाइल उपकरण से उत्पन्न कहानियों को म्यूट करने के लिए, एक म्यूट कहानियां नियम बनाएं और उपकरण को iOS और एंड्रॉयड पर सेट करें।
सुरक्षा परीक्षण प्लेटफ़ॉर्म, या आंतरिक रेड टीम उपकरण, अक्सर सिस्टम की मजबूती को सत्यापित करने के लिए हमलों का अनुकरण करते हैं। यह क्रियाएँ विश्लेषण दृश्य को अव्यवस्थित कर सकती हैं जैसे कि वे अनुमानित, दोहराई जाने वाली कहानियाँ उत्पन्न करें। अनुसूचित परीक्षणों से जुड़ी कहानियों को पहचानकर और म्यूट करके, टीमें वास्तविक दुनिया के खतरे की गतिविधि की देखरेख बनाए रखते हुए झूठे सकारात्मक को रोक सकती हैं।
पैठ परीक्षण या सुरक्षा आकलन उपकरण द्वारा ट्रिगर की गई कहानियों को म्यूट करने के लिए एक म्यूट कहानियां नियम बनाएं और स्रोत को परीक्षण चलाने वाले उपयोगकर्ता या आपके नेटवर्क में सुरक्षा स्कैनर के आईपी के रूप में सेट करें।
एक महीने के बाद, अपने म्यूट नियमों की प्रभावशीलता की समीक्षा करें और यह सुनिश्चित करने के लिए समग्र अलर्ट-ट्यूनिंग प्रक्रिया का निरीक्षण करें कि कहानी की मात्रा बिना महत्वपूर्ण खतरों की दृश्यता खोए कम हो गई है। इस मान्यता का समर्थन करने के लिए, आप म्यूट-कहानी नियमों पर समाप्ति तिथि सेट कर सकते हैं। नियम केवल परिभाषित समय सीमा के भीतर लागू होता है, यह पुष्टि करने में मदद करता है कि यह बहुत व्यापक नहीं है या अनजाने में महत्वपूर्ण अलर्ट को दमन नहीं कर रहा है। एक बार जब आप इसकी सटीकता के प्रति आश्वस्त हो जाते हैं, तो आप नियम की समाप्ति को बढ़ा सकते हैं या इसे अपने निरंतर ट्यूनिंग वर्कफ़्लो के हिस्से के रूप में स्थायी बना सकते हैं।
म्यूट नियमों को लागू करने से पहले और बाद में उत्पन्न कुल कहानियों की संख्या को ट्रैक करें। कम जोखिम या दोहराए जाने वाली कहानियों में उल्लेखनीय कमी इंगित करती है कि फिल्टर जिस प्रकार से काम करने चाहिए वे सही तरह से काम कर रहे हैं। यह डेटा उन क्षेत्रों को भी उजागर कर सकता है जहां अलर्ट को कम करने और दृश्यता के बीच संतुलन बनाए रखने के लिए अतिरिक्त फाइन-ट्यूनिंग की आवश्यकता हो सकती है।
मूल्यांकन करें कि प्रशासक या विश्लेषक नई कहानियों की जांच में कितना समय बिताते हैं। विवेचना समय में उल्लेखनीय कमी से संकेत मिलता है कि कम गलत सकारात्मक दिखाई दे रहे हैं, जिससे टीमें वास्तविक घटनाओं पर ध्यान केंद्रित कर सकती हैं। ये सुधार सीधे तेज प्रतिक्रिया समय और उच्च समग्र संचालन क्षमता में अनुवाद कर सकते हैं।
परिणामों के आधार पर, निर्धारण करें कि क्या कुछ म्यूट नियमों को बढ़ाया जा सकता है या संकुचित करने की आवश्यकता है। दहलीज या इकाई स्कोप को समायोजित करना सतर्क कवरेज की सतत अनुकूलन सुनिश्चित करता है। समय के साथ, यह दोहराई जाने वाली विधि मजबूत सुरक्षा स्थिति को बनाए रखते हुए शोर को कम करने के लिए एक स्थायी ढांचा तैयार करती है।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.