Cyber Data Review

Cyber Data Review
review

გადაიტანეთ გამოვლენილი იდენტიფიკატორებიდან, ხელახლა გამოყენებული სახელურებიდან, დარღვევის კვალი და სოციალური სიგნალები საფრთხის კონტექსტში, რომლითაც თქვენს გუნდს შეუძლია იმოქმედოს.

საყრდენების დარღვევა

ხელახლა გამოყენება

ტრიაჟის წაკითხვები

detail.shared.cyberWorkstationAlt

IOC / TTP / Identity

Feynman აძლევს CTI გუნდებს ანალიტიკოსის პირველ სამუშაო სივრცეს გამდიდრების, ატრიბუციის მხარდაჭერისა და იდენტობასთან დაკავშირებული ინფრასტრუქტურის მინიშნებების სწრაფი ტრიაჟისთვის.

უკრაინა

მავნე პროგრამა / TTP

არაბთა გაერთიანებული საამიროები

MENA ფინანსები

ინდოეთი

პირადობის ბოროტად გამოყენება

ოპერაციული პრობლემა

ოპერაციული პრობლემა

საფრთხის გამოკვლევები სწრაფად მიმდინარეობს, მაგრამ პირადობის ნიშნები ხშირად ვრცელდება გათიშულ ანგარიშების პლატფორმებზე, გაჟონვის წყაროებსა და საჯარო პროფილებზე.

detail.shared.cyberOpsRoomAlt

შეაერთეთ CTI-ის ადამიანის ფენა სტრუქტურირებულ გრაფაში, რათა ანალიტიკოსებმა განასხვავონ დამთხვევა განმეორებადი სიგნალისგან.

Feynman მიდგომა

Feynman აძლევს CTI გუნდებს ანალიტიკოსის პირველ სამუშაო სივრცეს გამდიდრების, ატრიბუციის მხარდაჭერისა და იდენტობასთან დაკავშირებული ინფრასტრუქტურის მინიშნებების სწრაფი ტრიაჟისთვის.

detail.shared.serverThreatInfrastructureAlt
Capability layer

CTI შესაძლებლობები

გუნდებისთვის, რომლებსაც სჭირდებათ კიბერ კონტექსტი ადამიანის ფენის დაკარგვის გარეშე.

01

მოძებნეთ ელფოსტა, მომხმარებლის სახელები, ტელეფონის ამომრჩეველები და გამოქვეყნებული ჩანაწერები ერთი კოლექციის ზედაპირიდან.

02

ანგარიშის ხელახალი გამოყენებისა და დარღვევის მინიშნებების კორელაცია სამიზნე-ცენტრულ გრაფიკში.

03

ზედაპირული პროფილის ბმულები, დროის ანაბეჭდები, მდებარეობები და წყაროს სპეციფიკური ველები ერთ წაკითხვაში.

04

შექმენით მოკლე მტკიცებულება ინციდენტზე რეაგირებისთვის, საფრთხეებზე ნადირობისა და ესკალაციისთვის.

detail.shared.threatTriageRoomAlt
საფრთხის სამუშაო პროცესი

საფრთხის სამუშაო პროცესი

01

დაიწყეთ ინდიკატორით ან მსახიობის საეჭვო ამორჩევით.

02

გაამდიდრეთ დაკავშირებული იდენტობები და ხელახლა გამოყენებული მეტსახელები.

03

ასახეთ ურთიერთობები ანგარიშებს, გაჟონვასა და გეოგრაფიას შორის.

04

შეფუთეთ დასკვნა ტრიაჟისთვის, მოხსენებისთვის ან ესკალაციისთვის.

უკრაინა

მავნე პროგრამა / TTP

მსახიობის გამდიდრება და მეტსახელის აღმოჩენა.

არაბთა გაერთიანებული საამიროები

MENA ფინანსები

პირადობის დარღვევასთან დაკავშირებული ტრიაჟი.

ინდოეთი

პირადობის ბოროტად გამოყენება

სერთიფიკატების გამოვლენის გამოძიება.

სინგაპური

APAC ღრუბელი

საფრთხეების მოხსენება წყაროზე მხარდაჭერილი ველებით.

ბრაზილია

LATAM თაღლითობა

მსახიობის გამდიდრება და მეტსახელის აღმოჩენა.

ნიგერია

BEC ქსელები

პირადობის დარღვევასთან დაკავშირებული ტრიაჟი.

Karine

Karine CTI ტრიაჟისთვის

Karine ხელს უწყობს ხმაურიანი ანგარიშის კონდენსაციას და მტკიცებულებების დარღვევას ანალიტიკოსთა მიერ წასაკითხად შეჯამებებში, სავარაუდო პუნქტებში და ხარვეზებში, რომლებიც უნდა დაიხუროს.

ინდიკატორიდან მოქმედ კონტექსტზე გადასვლა

გამოიყენეთ Feynman კიბერ გამოძიების იდენტურობის ფენის გასამდიდრებლად, სანამ ბილიკი გაცივდება.

დაიწყეთ ტრიაჟი იხილეთ ყველა გადაწყვეტა
UA
AE
IN
SG
BR
NG