Threat Intelligence шийдэл нь дэлхий дахинд болон тухайн бизнесийн талбарт өрнөж буй халдлагын талаар олон төрлийн эх сурвалжаас халдлагын мэдээллийг цуглуулж нэгтгэн, хоорондын холбоо хамаарлыг тодорхойлж, кибер халдлагыг зохион байгуулж буй бүлэглэл, түүний зан байдал, сэдэл, ашиглаж буй арга техник, дайралтын тактикийн талаар маш дэлгэрэнгүй мэдээллийг боловсруулан аюулгүй байдлын шинжээч нарт байгууллагын аюулгүй байдлыг хангах, урьдчилан сэргийлэх, бэлэн байдлыг хангахад шаардлагатай мэдээллээр хангах шийдэл юм.
Уг шийдэл нь мэдээллийн аюулгүй байдлын ажилтнууд мэдээлэлд тулгуурласан кибер аюулгүй байдлын шийдвэрүүдийг илүү хурдан гаргах боломжийг бүрдүүлэхээс гадна аюулгүй байдлын багийг РЕАКТИВ байдлаас ПРОАКТИВ буюу идэвхтэй үйл ажиллагааны загварт шилжүүлснээр кибер халдлагын үед ямар нэг хохирол амсахгүй байх нөхцөлийг бүрдүүлдэг.
Байгууллагад тань дараах бэрхшээлүүд тулгарч байна уу?
- Танай байгууллага ямар төрлийн кибер халдлагад илүү өртөх эрсдэлтэй байна вэ?
- Кибер аюулгүй байдлаа хангалттай хэмжээнд хамгаалахын тулд ямар арга хэмжээ авах шаардлагатай байна вэ?
- Танай байгууллага кибер аюулгүй байдлын зардлаа бууруулах хэрэгцээтэй байна уу?
- Байгууллага руу тань чиглэсэн кибер халдлагын талаар мэдээлэл авах шаардлагатай тулгарч байна уу?
- Халдлагад өртсөн тохиолдолд хэр хурдан арга хэмжээ авч байна вэ?
- Таны хамгаалалтын систем дараа үеийн кибер халдлагыг тэсвэрлэж чадах уу?
Эмзэг байдлын удирдлага
Танай байгууллага руу чиглэсэн халдагчид эмзэг байдлыг тань илрүүлэх эсвэл ашиглах үед танд автоматаар мэдэгдэнэ
Хариу өгөх хугацааг багасгана
MITER ATT&CK матриц форматаар ирж буй кибер халдагчдыг талаар мэдээлэлтэй болж, хариу өгөх хугацааг багасгаж, халдлагыг түргэн хугацаанд сүлжээнээс блоклоно .
Ажлын урсгалыг автоматжуулах
SIEM, SOAR, EDR болон эмзэг байдлын удирдлагын платформоо TAXII болон STIX-ийг дэмждэг API интеграцчилан ажлын урсгалыг автоматжуулж, үр ашгийг нэмэгдүүлнэ
Зардлаа бууруул
Шаардлагагүй худалдан авалтаас зайлсхийж, шинэчлэлтийг хойшлуулснаар аюулгүй байдлын хөрөнгө оруулалтын үр ашгийг нэмэгдүүлж, зардлыг бууруулна
Дараа үеийн аюулгүй байдал
Хөнөөлтэй программ болон төгсгөлийн цэгийн үйл ажиллагааг илэрсэн даруйд блоклоно
Эмзэг цэгүүдийг тодорхойлж, арилгах
Red team -д аюул заналхийлэгчийн арга хэрэгсэл, үйл явцын талаар нарийвчилсан мэдээллээр хангаж эмзэг цэгүүдийг ашиглахаас нь өмнө олж тогтоон арилгах боломжыг олгоно
Бидэнтэй холбогдох
Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.
Баярлалаа.