کتابخانه تشخیص تهدیدات سایبری
برنامه تشخیص تهدیدات سایبری خود را با Use Case های پیشرفته سورین بهبود دهید. ما Use Case هایی همراه با مستندات جامع، Playbook، پشتیبانی و سایر ویژگی های مفید به شما ارایه خواهیم داد
برنامه تشخیص تهدیدات سایبری خود را با Use Case های پیشرفته سورین بهبود دهید. ما Use Case هایی همراه با مستندات جامع، Playbook، پشتیبانی و سایر ویژگی های مفید به شما ارایه خواهیم داد
این Use Case به SIEM شما این امکان را می دهد که تهدیدات DNS و اتصالات مشکوک را رصد کرده و آن ها را شناسایی کند. محتوای این Use Case شامل شناسایی DNS Tunnel، شناسایی Phishing و موارد متعدد دیگری می شود.
تکنیک های اسکن متنوعی از قبیل Vulnerability Scan, Host Scan, Port Scan و… وحود دارند که توسط مهاجمان مورد استفاده قرار می گیرند. با استفاده از این Use Case می توانید رایج ترین انواع تکنیک اسکن ها را شناسایی کنید.
این Use Case شما را قادر می سازد دامنه متنوعی از تکنیک های استخراج داده از قبیل فشرده سازی داده ها، استخراج از طریق پروتکل های جایگزین و موارد متنوع دیگری را شناسایی کنید.
Lateral Movement عبارت است از مجموعه ای از تکنیک ها که فرد مهاجم از آن ها برای نفوذ به سیستم های موجود در شبکه قربانی استفاده می کند. این Use Case توانایی شناسایی تکنیک های Lateral Movement مانند Pass the hash،Pass the ticket، سوء استفاده از منابع اشتراکی ادمین و… را دارد.
Use Case تهدیدات داخلی به شما کمک می کند تا نشانه های تهدید داخلی خود را از طریق آنالیز رفتاری شناسایی کنید و هم چنین به تیم های امنیتی این امکان رامی دهد که این دست حملات را تشخیص داده و تبعات ناشی از آن را تا حد امکان کاهش دهند.
برخی از تهدیدات پوشش داده شده در این Use Case شامل شناسایی هرگونه تلاش برای سرقت اطلاعات کاربران، ارتقای ناهنجار سطح دسترسی کاربران و… است.
این Use Case این امکان را به شما می دهد که تغییرات ایجاد شده در خط مشی امنیت خود مانند پیاده سازی برنامه ها، اعطای دسترسی، فیلترینگ و غیره را بررسی و شناسایی کنید.
این Use Case می تواند اطلاعات آماری مفیدی را در خصوص ارتباطات شبکه ای از قبیل وضعیت ارتباط، مبدا ارتباط، پروتکل ها، جهت ارتباط و… در اختیار شما قرار دهد.
این Use Case تکنیک های پیشرفته مود استفاده توسط مهاجمین در جهت سوء استفاده از ارتباطات مشکوک بر پایه ی وب را شناسایی خواهد کرد. نمونه هایی از Rule های موجود در این Use Case شامل سرقت و استخراح اطلاعات از طریق پروتکل HTTP، فعالیت موسوم به HTTP Tunneling، گواهی های مخرب SSL و … است.
با استفاده از این Use Case، این قابلیت به SIEM شما داده می شود که نشانه های بدافزار های پیشرفته و شناخته شده ای چون BlackEnergy و Azorult که در تهدیدات پیشرفته و پایدار (APT) استفاده می شوند را شناسایی کنند.