تخطي إلى المحتوى

ذكاء السلوك: النموذج الجديد لتأمين المؤسسة الوكيلة —اقرأ المدونة.

احصل على عرض توضيحي

ثمانية عمليات بحث عن التهديدات يمكنك تنفيذها اليوم

دليل

كشف التهديدات المخفية باستخدام بيانات السجلات التي تجمعها بالفعل وتحويل البيانات الشائعة إلى عمليات صيد تهديدات قابلة للتكرار.

هذا الدليل يوضح ثمانية طرق عملية للبحث عن التهديدات التي يمكنك تنفيذها باستخدام بيانات السجلات في نظام إدارة معلومات الأمان (SIEM) لتحديد مؤشرات الاختراق المبكرة والمتأخرة.

غالبًا ما تتجاوز التهديدات الضوابط الوقائية، مما يترك فرق العمليات الأمنية مع وقت محدود وأولويات متنافسة للتحقيق. يساعد الصيد الاستباقي للتهديدات الفرق على اكتشاف الأنشطة المشبوهة في وقت مبكر من خلال استخدام البيانات المتاحة بالفعل في البيئة.

يوفر هذا الدليل ثمانية عمليات بحث منظمة مع فرضيات واضحة، وما يجب البحث عنه، ومصادر السجلات التي تدعم كل نهج. تغطي هذه العمليات سلوكيات المهاجمين الشائعة، بما في ذلك العمليات المشبوهة، وإساءة استخدام البرمجة النصية، والاستمرارية، والحركة الجانبية، والنشاط القائم على DNS.

الأسئلة الرئيسية التي يساعدك هذا الدليل في الإجابة عليها

  • ما هي مصادر السجلات التي يجب عليك جمعها لدعم البحث المتسق عن التهديدات في نظام إدارة معلومات الأمان (SIEM)؟
  • كيف يمكنك اكتشاف العمليات المشبوهة التي تتظاهر بأنها ملفات نظام شرعية؟
  • ما هي التغيرات السلوكية التي تشير إلى نشاط العيش من الأرض وسلاسل العمليات الخبيثة بين الوالدين والأطفال؟
  • ما هي المؤشرات التي تساعد في تحديد إساءة استخدام البرمجة النصية، بما في ذلك تنفيذ PowerShell المشفر وتنزيل النصوص عن بُعد؟
  • كيف يمكنك البحث عن الاستمرارية باستخدام تغييرات السجل، المهام المجدولة، الخدمات، واشتراكات WMI؟
  • ما الأنماط التي تشير إلى الحركة الجانبية وسلوك المصادقة الداخلية غير الطبيعي؟
  • ما هي سلوكيات نظام أسماء النطاقات التي قد تشير إلى التحكم في الأوامر أو تسريب البيانات؟

كيف تساعد Exabeam في تنفيذ عمليات البحث عن هذه التهديدات

تساعد Exabeam فرق العمليات الأمنية في تحويل هذه البحث عن التهديدات إلى سير عمل قابلة للتكرار من خلال جمع وتنظيم البيانات، وربط الإشارات ذات الصلة، وإضافة سياق سلوكي. تدعم New-Scale Fusion و New-Scale SIEM و LogRhythm SIEM إنشاء قاعدة بيانات، وتقييم المخاطر الديناميكي، والتحقيق القائم على الجدول الزمني، حتى يتمكن المحللون من تحديد الأنشطة غير الطبيعية، وتحديد الأولويات لما يستحق المراجعة، والتحقق من النتائج بشكل أسرع باستخدام البيانات التي يجمعونها بالفعل.

قم بتحميل الدليل لإجراء ثمانية عمليات بحث عملية عن التهديدات باستخدام بيانات السجلات التي تجمعها بالفعل، وتحسين كيفية اكتشافك والتحقيق في الأنشطة المشبوهة.

صورة مصغرة للمورد
احصل على الدليل

احصل على الدليل: ثمانية عمليات بحث عن التهديدات يمكنك تنفيذها اليوم.

أكمل النموذج أدناه وقدم للحصول على تحميل هذا المورد.