MDR ग्राहकों के लिए डिटेक्शन और रिस्पांस कहानियों की समीक्षा

डिटेक्शन & प्रतिक्रिया कहानियों का अवलोकन

Cato डिटेक्शन & प्रतिक्रिया एक नई सुरक्षा परत है जो खतरों के लिए कहानियाँ बनाता है। जब Cato के उन्नत संबंध इंजन ट्रैफिक डेटा का विश्लेषण करते हैं और संभावित खतरे के लिए मिलान पाते हैं, तो वे एक कहानी उत्पन्न करते हैं। कहानी में समान खतरों से संबंधित सामान्य गुणों के साथ ट्रैफिक प्रवाह का डेटा होता है। कहानियों का वर्कबेंच प्रत्येक कहानी का विवरण दिखाता है ताकि आप खतरों को समझ सकें और उनका विश्लेषण कर सकें। आप कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं ताकि सबसे महत्वपूर्ण संभावित हमलों को ढूंढें, और फिर किसी कहानी में गहराई से जाकर विवरण की आगे जांच करें।

ये कुछ उदाहरण डेटा हैं जो एक कहानी में शामिल हो सकते हैं:

आपके नेटवर्क में स्रोत
नेटवर्क ट्रैफिक के बाहरी लक्ष्य
खतरे की पहचान और विवरण
संबंधित भौगोलिक स्थाने
संबंधित अनुप्रयोग
संबंधित ट्रैफिक प्रवाह
Cato आंतरिक डेटा के अनुसार लक्ष्य की लोकप्रियता
Cato खतरा इंटेलिजेंस अल्गोरिद्म के अनुसार लक्ष्य का हानिकारक स्कोर

न्यूनतम जरूरत

डिटेक्शन & प्रतिक्रिया सुविधा का यह संस्करण केवल Cato MDR ग्राहकों के लिए उपलब्ध है। MDR सेवा की सदस्यता लेने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

कहानियों का वर्कबेंच दिखा रहा है

कहानियों का वर्कबेंच आपके खाते में संभावित खतरों के लिए कहानियों का सारांश दिखाता है।

कहानियों का वर्कबेंच दिखाने के लिए:

नेविगेशन मेनू से, होम> स्टोरीज़ वर्कबेंच पर क्लिक करें।

कहानियों के कॉलम को समझें

स्तंभ	विवरण
आईडी	इस कहानी के लिए अद्वितीय Cato आईडी
बनाया गया	कहानी के पहले ट्रैफिक प्रवाह की तिथि
अपडेट किया गया	कहानी के लिए सबसे हालिया ट्रैफिक प्रवाह की तिथि
जोखिम स्कोर	कहानी पर Cato का जोखिम विश्लेषण (मूल्य 1 से 10 तक हैं)
IoA	कहानी के लिए हमला संकेतक
स्रोत	कहानी से प्रभावित आपके नेटवर्क में डिवाइस का नाम या IP पता
प्रकार	खतरे की खोज - जहाँ Cato की अल्गोरिद्म और मशीन लर्निंग ने एक संभावित सुरक्षा घटना का पता लगाया उपयोग असामान्यता - जहाँ एक एप्लिकेशन ने असामान्य व्यवहार दिखाया जो संभावित सुरक्षा घटना का संकेत देता है असामान्य घटनाएं - जहाँ आपके नेटवर्क में एक इकाई द्वारा असामान्य संख्या में सुरक्षा घटनाएँ ट्रिगर की गईं
स्थिति	लंबित ग्राहक - कहानी ग्राहक को भेजी गई और उनकी प्रतिक्रिया का इंतजार है लंबित विश्लेषक - Cato सुरक्षा विश्लेषकों से अधिक जानकारी का इंतजार है बंद किया गया - Cato सुरक्षा विश्लेषकों ने घटना को बंद कर दिया

कहानियों का समूहीकरण

कहानियों की समीक्षा करते समय संदर्भ प्रदान करने के लिए, आप विवरण के अनुसार परिभाषित समूहों में कहानियों को दिखा सकते हैं, जिसमें स्रोत, संकेत, स्थिति, और प्रकार शामिल हैं। उदाहरण के लिए, आप सभी कहानियों को एक विशिष्ट स्रोत IP पते या सभी साइबर स्क्वाटिंग कहानियों से संबंधित दिखा सकते हैं। यह आपको कहानियों का विश्लेषण करते समय एक व्यापक दृष्टिकोण देता है, और यह आपको तेजी से और अधिक सटीक निष्कर्ष पर पहुंचने में मदद कर सकता है।

प्रत्येक समूह उस समूह में कहानियों के लिए गंभीरता स्तर को उजागर करता है, जिसमें उच्च, मध्यम, और निम्न गंभीरता वाली कहानियों की संख्या शामिल होती है।

To group the stories in the Stories Workbench:

From the navigation menu, click Home > Stories Workbench.
समूहीकरण के आधार पर ड्रॉप-डाउन मेनू से आवश्यक मानदंड का चयन करें।

कहानियाँ विस्तारपूर्ण समूहों में दिखाई देती हैं।

कहानियों को फ़िल्टर करना

There are two ways to filter the data in the Stories Workbench: automatically update the filter with the selected item, or manually configure the filter.

वस्तु के लिए स्वचालित रूप से फ़िल्टरिंग

जब आप किसी वस्तु या फ़ील्ड पर होवर करते हैं जहाँ एक फ़िल्टर विकल्प उपलब्ध होता है, बटन दिखाई देता है। फ़िल्टर विकल्प दिखाने के लिए आइकन पर क्लिक करें:

Add to Filter - Adds the item to the filter, and the Stories Workbench now only shows stories that includes this item. उदाहरण के लिए, यदि आप एक विशिष्ट जोखिम स्कोर के लिए फ़िल्टर करते हैं, तो स्क्रीन केवल उस जोखिम स्कोर वाली कहानियाँ दिखाएगी।
फ़िल्टर से बाहर करें - इस वस्तु को बाहर करने के लिए फ़िल्टर को अपडेट करता है, और XDR स्टोरीज़ वर्कबेंच अब केवल उन कहानियों को दिखाता है जो इस वस्तु को शामिल नहीं करती हैं।

आप फ़िल्टर में वस्तुओं को जोड़ना जारी रख सकते हैं, फ़िल्टर को अपडेट करने और गहराई से जाने के लिए फिर से पर क्लिक करें।

समय अवधि का चयन करना

The default time range for the Stories Workbench is the previous two days. कहानियों को एक लंबी या छोटी समय अवधि दिखाने के लिए आप एक अलग समय अवधि का चयन कर सकते हैं। अधिक जानकारी के लिए, देखें समय अवधि फ़िल्टर सेट करना।

The maximum date range for the Stories Workbench is 90 days.

फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करना

आप कहानियों का विश्लेषण करते समय अधिक तुलारितरा के लिए कहानी फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं। फ़िल्टर को कॉन्फ़िगर करने के बाद, इसे कहानियों की फ़िल्टर बार में जोड़ा जाता है और स्क्रीन स्वतः अपडेट होती है और उन कहानियों को दिखाती है जो नए फ़िल्टर से मेल खाती हैं।

फ़िल्टर बनाने के लिए:

फ़िल्टर बार में, पर क्लिक करें।
टाइप करना शुरू करें या फ़ील्ड चुनें।
ऑपरेटर चुनें, जो आपके खोज के फ़ील्ड और मान के बीच संबंध को निर्धारित करता है।
मान चुनें।
फ़िल्टर जोड़ें पर क्लिक करें। फ़िल्टर को फ़िल्टर पट्टी में जोड़ा जाता है और XDR स्टोरीज़ वर्कबेंच को फ़िल्टर के आधार पर कहानियां दिखाने के लिए अपडेट किया जाता है।

फिल्टर साफ़ करना

आप फिल्टर में प्रत्येक आइटम को अलग से हटा सकते हैं, या पूरे फिल्टर को साफ़ कर सकते हैं।

XDR स्टोरीज़ वर्कबेंच के लिए फ़िल्टर साफ़ करने के लिए:

किसी एक फिल्टर को साफ़ करने के लिए, फिल्टर के बगल में पर क्लिक करें (ऊपर आइटम 1)।
सभी फिल्टर साफ़ करने के लिए, फ़िल्टर बार के दाईं ओर अंत में X पर क्लिक करें (ऊपर आइटम 2)।

कहानियों में गहराई से जाएं और उनका विश्लेषण करें

आप XDR स्टोरीज़ वर्कबेंच में किसी कहानी पर क्लिक कर सकते हैं और विवरण की खोज के लिए एक अलग स्क्रीन पर जा सकते हैं। यह स्क्रीन कई विजेट्स शामिल करती है जो संभावित खतरे का मूल्यांकन करने में आपकी मदद करते हैं। खतरे की खोज या उपयोग असामान्यता कहानियों के डेटा के विश्लेषण के लिए विशेष रूप से विजेट्स होते हैं।

खतरे की खोज विजेट्स को समझना

ये खतरे की खोज कहानी के लिए विजेट्स हैं:

वस्तुएं

नाम

विवरण

कहानी का सारांश

कहानी के बारे में बुनियादी जानकारी का सारांश, जिसमें शामिल हैं:

खतरे की श्रेणी
विश्लेषकों द्वारा निर्धारित खतरे की गंभीरता
हमले से जुड़े संकेतों (ट्रैफ़िक प्रवाह) की संख्या
संक्रमित उपकरणों की संख्या
कहानी की स्थिति

कहानी की समय-रेखा

कहानी की समय-रेखा दिखाता है, जैसे कहानी के निर्णय और गंभीरता में किए गए बदलाव, और जब कहानी से जुड़े नए लक्ष्य पहचाने जाते हैं

विवरण

कहानी का विश्लेषण करने के लिए मुख्य जानकारी, जिसमें खतरे की वर्णन, संबंधित ट्रैफ़िक में पता लगे Cato खतरे के हस्ताक्षर और खतरे के लिए पहचानी गई MITRE ATT&CK® तकनीकें शामिल हैं।

MITRE ATT&CK® ढांचे के बारे में अधिक जानने के लिए, MITRE ATT&CK® डैशबोर्ड के साथ काम करना देखें।

सारांश घटना लॉग दिखाने के लिए हस्ताक्षर पर माउस को होवर करें
घटना स्क्रीन को खोलने के लिए हस्ताक्षर पर क्लिक करें जो हस्ताक्षर के लिए पहले से फ़िल्टर की गई है
MITRE ATT&CK® तकनीक पर क्लिक करें, उसकी वर्णन को MITRE ATT&CK® वेबसाइट पर पढ़ने के लिए

स्रोत

आपके नेटवर्क में खतरे से प्रभावित उपकरणों के बारे में बुनियादी जानकारी

हमला भौगोलिक स्थान

आपके नेटवर्क में स्रोतों (नारंगी स्थानों) के लिए भू-स्थान और धमकी से संबंधित बाहरी स्रोतों (लाल स्थानों) को दिखाता है। स्रोतों को जोड़ने वाले तीर ट्रैफ़िक की दिशा दर्शाते हैं

हमला वितरण

हमले से संबंधित प्रवाह का समय वितरण।

चार्ट को पढ़ने में आसान बनाने के लिए, लक्ष्य में, डेटा को छिपाने के लिए किसी लक्ष्य पर क्लिक करें
हमले के विवरण को दिखाने के लिए, चार्ट पर माउस होवर करें

लक्ष्य

कहानी से संबंधित आपके नेटवर्क साइट के बाहर के संभावित दुर्भावनापूर्ण स्रोतों के लिए डेटा दिखाता है।

स्तंभ	विवरण
निर्माण तिथि	लक्ष्य डोमेन की पंजीकरण तिथि
लक्ष्य	कहानी से संबंधित प्रवाह में पहचाने गए बाहरी स्रोतों के डोमेन्स या IP पता
लक्ष्य लिंक	विभिन्न खतरे की खुफिया स्रोतों में लक्ष्य को खोजने के लिए लिंक। अतिरिक्त जानकारी के लिए, वायरस कुल आइकन पर क्लिक करें, या ड्रॉप-डाउन मेन्यू से अन्य संसाधनों का चयन करें।
दुर्भावनापूर्ण स्कोर	केटो खतरे की खुफिया एल्गोरिदम के अनुसार लक्ष्य का दुर्भावनापूर्ण स्कोर। स्कोर 0 (सौम्य) से 1 (हानिकारक) तक होते हैं
लोकप्रियता	लक्ष्य कितनी बार केटो की आंतरिक डेटा स्रोतों में प्रकट होता है। मान हैं: अलोकप्रिय, कम, मध्यम, उच्च
श्रेणियाँ	लक्ष्य डोमेन के लिए केटो श्रेणियाँ
खतरे की खुफिया फीड्स	सीटो खतरे की खुफिया स्रोतों की संख्या जिसने लक्ष्य को हानिकारक के रूप में पहचान लिया
इंजन	तृतीय पक्ष सुरक्षा इंजन की संख्या जिसने लक्ष्य को हानिकारक के रूप में पहचान लिया
देश	देश जहां लक्ष्य डोमेन पंजीकृत है
गूगल खोज परिणाम	लक्ष्य के लिए गूगल खोज परिणामों की संख्या

हमले से संबंधित प्रवाह

हमले से संबंधित ट्रैफ़िक प्रवाह के प्रतिनिधि नमूने के लिए डेटा दिखाता है।

स्तंभ	विवरण
लक्ष्य	प्रवाह के लक्ष्य डोमेन या IP
प्रारंभ समय	प्रवाह की शुरुआत का टाइमस्टैम्प
दिशा	प्रवाह की दिशा। दिशाओं में शामिल हैं: आगत - ट्रैफ़िक आपके नेटवर्क तक पहुंचने के लिए एक बाहरी स्रोत से उत्पन्न होता है आउटबाउंड - आपके नेटवर्क से एक बाहरी स्रोत तक ट्रैफ़िक WANबाउंड - आपके नेटवर्क से आपके नेटवर्क की एक अन्य साइट तक ट्रैफ़िक
स्रोत IP	आपके नेटवर्क में प्रवाह भेजने या प्राप्त करने वाला स्रोत IP पता
स्रोत पोर्ट	आपके नेटवर्क में प्रवाह भेजने या प्राप्त करने वाला स्रोत पोर्ट
गंतव्य IP	बाहरी लक्ष्य का IP पता जो प्रवाह भेज रहा है या प्राप्त कर रहा है
गंतव्य पोर्ट	बाहरी लक्ष्य का पोर्ट जो प्रवाह भेज रहा है या प्राप्त कर रहा है
विधि	प्रवाह में HTTP विधि (GET, POST, और इसी तरह)
पूर्ण पथ URL	प्रवाह में बाहरी संसाधन का पूर्ण URL
HTTP प्रतिक्रिया कोड	क्लाइंट से ब्राउज़र-साइड अनुरोध के जवाब में लक्ष्य द्वारा जारी किया गया स्थिति कोड
क्लाइंट	प्रवाह में क्लाइंट प्रकार
Cato एप्लिकेशन	प्रवाह में प्रयोग किया जाने वाला कैटो का एप्लिकेशन
रेफरर	मूल वेबसाइट का पता, जिसमें अनुरोधित संसाधन के लिए लिंक शामिल है
यूजर एजेंट	HTTP अनुरोध हेडर में उपयोगकर्ता एजेंट फ़ील्ड में पहचाने गए एजेंट (उदाहरण के लिए, ब्राउज़र संस्करण) प्रवाह में
गंतव्य देश	प्रवाह में गंतव्य आईपी का स्थान

उपयोग असामान्यता विजेट्स को समझना

ये उपयोग असामान्यता कहानी के लिए विजेट्स हैं:

वस्तु	नाम	विवरण
1	कहानी का सारांश	कहानी के बारे में बुनियादी जानकारी का एक सारांश प्रदान करता है, जिसमें शामिल हैं: असामान्यता का नाम गंभीरता असामान्य व्यवहार निर्धारित करने के लिए मशीन लर्निंग मॉडल के प्रशिक्षण की अवधि कहानी स्थिति
2	विवरण	कहानी के विश्लेषण के लिए मुख्य जानकारी, जिसमें खतरे का विवरण और सारांश, और खतरे के लिए पहचानी गई MITRE ATT&CK® तकनीकें शामिल हैं। MITRE ATT&CK® फ्रेमवर्क के बारे में अधिक के लिए, देखें MITRE ATT&CK® डैशबोर्ड के साथ कार्य करना। MITRE ATT&CK® तकनीक का चयन करें ताकि उसकी विवरण अवधि को MITRE ATT&CK® वेबसाइट पर पढ़ सकें
3	असामान्य गतिविधि वितरण	अंतिम 14 दिन के असामान्य गतिविधि का ग्राफ असामान्य गतिविधि के विवरण दिखाने के लिए, ग्राफ पर माउस रखे असामान्य गतिविधि सम्बंधित ऐप्स के लिए पूर्व-फिल्टर किए गए एप्लिकेशन विश्लेषिकी स्क्रीन को खोलने के लिए सभी देखें क्लिक करें
4	शीर्ष होस्ट	असामान्य गतिविधि से सम्बंधित शीर्ष होस्ट्स, आवश्यक विवरण के साथ। उदाहरण के लिए, अपस्ट्रीम बैंडविड्थ असामान्य गतिविधि के लिए एक होस्ट का विवरण अपलोड की संख्या के साथ प्रकट होता है सभी देखें क्लिक करें एप्लिकेशन विश्लेषिकी स्क्रीन खोलने के लिए और असामान्य गतिविधि से सम्बंधित ऐप्स के होस्ट को पूर्व-फिल्टर करने के लिए दिखाएं
5	शीर्ष एप्लिकेशन्स	असामान्य गतिविधि से सम्बंधित शीर्ष एप्लिकेशन्स, आवश्यक विवरण के साथ। उदाहरण के लिए, अपस्ट्रीम बैंडविड्थ असामान्य गतिविधि के लिए एक एप्लिकेशन का विवरण अपलोड की संख्या के साथ प्रकट होता है असामान्य गतिविधि से सम्बंधित ऐप्स के लिए पूर्व-फिल्टर किए गए एप्लिकेशन विश्लेषिकी स्क्रीन को खोलने के लिए सभी देखें क्लिक करें
6	शीर्ष सर्वर/गंतव्य	असामान्य गतिविधि से सम्बंधित शीर्ष सर्वर और गंतव्य, आवश्यक विवरण के साथ। उदाहरण के लिए, अपस्ट्रीम बैंडविड्थ असामान्य गतिविधि के लिए एक सर्वर का विवरण अपलोड की संख्या के साथ प्रकट होता है सभी देखें क्लिक करें एप्लिकेशन विश्लेषिकी स्क्रीन खोलने के लिए और असामान्य गतिविधि से सम्बंधित ऐप्स की गंतव्य को पूर्व-फिल्टर करने के लिए दिखाएं

टिकिटेड कहानियों की समीक्षा करना

Cato MDR टीम आपके महत्वपूर्ण कहानियों के बारे में सूचित करने के लिए टिकट खोलती है। जब आपको एक टिकट प्राप्त होता है, तो आप टिकट में दिए गए लिंक पर क्लिक करके कहानी को XDR स्टोरीज़ वर्कबेंच में आसानी से देख सकते हैं। यह एक नमूना टिकट है: