IG2 IG3

نشر حل كشف التسلل القائم على الشبكة

مجموعة الضابط: 13. مراقبة الشبكة والدفاع عنها

نوع الأصل: الشبكة

وظيفة الأمان: كشف

الوصف

نشر حل كشف التسلل القائم على الشبكة على أصول المؤسسة حيثما كان ذلك مناسبًا. تتضمن تطبيقات المثال استخدام نظام كشف التسلل القائم على الشبكة (NIDS) أو خدمة IDS مكافئة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Darktrace DETECT + RESPOND Gartner MQ Visionary, NDR 2024; Forrester Wave Leader, NDR 2024

اكتشاف الشبكة والاستجابة المدعوم بالذكاء الاصطناعي مع تحليل التهديدات ذاتي التعلم والاستجابة المستقلة

Darktrace · اشتراك مؤسسي

Vectra AI Platform Gartner MQ Leader, NDR 2024

اكتشاف التهديدات والاستجابة المدعوم بالذكاء الاصطناعي للشبكة والسحابة والهوية مع استخبارات إشارات الهجوم

Vectra AI · اشتراك مؤسسي

ExtraHop RevealX Gartner MQ Leader, NDR 2024; Forrester Wave Leader, NDR 2024

منصة اكتشاف الشبكة والاستجابة مع تحليل حركة المرور في الوقت الفعلي وفحص حركة المرور المشفرة والرؤية السحابية

ExtraHop · اشتراك لكل جهاز أو حسب عرض النطاق

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

حركة مرور قيادة وتحكم عبر قنوات مشفرة

السرية

يؤسس مهاجم اتصالات قيادة وتحكم مشفرة عبر HTTPS أو نفق DNS تتجاوز جدران الحماية المحيطية، وتبقى دون كشف لأنه لا يوجد نظام كشف تسلل على الشبكة يفحص أنماط حركة المرور.

استغلال مستند إلى الشبكة يعبر قطاعات غير مراقبة

السلامة

يستغل مهاجم ثغرة في خدمة داخلية، وتعبر حركة مرور الاستغلال قطاعات الشبكة دون تفعيل أي تنبيه لأنه لا يوجد NIDS منشور لتحليل حركة المرور الشرقية-الغربية.

تسريب بيانات واسع النطاق عبر بروتوكولات الشبكة

السرية

يتم تسريب بيانات حساسة بكميات كبيرة عبر بروتوكولات قياسية مثل HTTP أو FTP إلى خادم إعداد خارجي، ويمر حجم البيانات الشاذ دون ملاحظة بدون كشف تسلل على مستوى الشبكة.