تهرب
موجز
الكشف عن المهاجمين والاستجابة لهم الذين يقومون بأفعال تهدف إلى التهرب من الكشف.
بعد الاختراق الأولي، يسعى الخصم لتجنب الكشف من أجل إقامة وجود دائم داخل الشبكة. نتيجة لذلك، سيستخدم القراصنة مجموعة متنوعة من طرق التهرب لتجاوز الكشف، مثل مسح سجلات التدقيق، وتشفير البيانات والبرامج النصية، أو استخدام وكيل شبكة TOR لإخفاء النشاط على الويب.
من خلال إخفاء نشاطهم وتجنب آليات الكشف الخاصة بالمنظمة، يحصلون على الوقت الكافي لتنفيذ أهدافهم الحقيقية مثل نشر البرمجيات الخبيثة لسرقة البيانات، أو تشفير الملفات من أجل الفدية، أو استغلال الموارد للتعدين بالعملات الرقمية. كلما طالت فترة تجنب المجرمين الإلكترونيين للاكتشاف، زادت التكاليف على المنظمة. اليوم، يستغرق الأمر في المتوسط 280 يومًا لتحديد احتواء خرق البيانات. ومع ذلك، ستوفر المنظمة في المتوسط 1.12 مليون دولار إذا احتوت خرقًا في أقل من 200 يوم.
تساعد Exabeam فرق الأمن على التفوق على الخصوم الذين يتخذون إجراءات هروب، بدعم من الأتمتة ومحتوى حالات الاستخدام عبر سير العمل الكامل للمحلل، من جمع البيانات إلى الاستجابة.
