آگاهی از وقایع امنیتی مرتبط با فضای سایبری یک سازمان و پاسخگویی سریع به آن، یک نیاز انکارناپذیر برای هر سازمان از جمله سیستم بانکی کشور است. پایش، شناسایی و پاسخگویی به عملیات مشکوک در حوزه پرداخت و بانکداری الکترونیکی و نیز آگاهیرسانی در مورد موجودیتهای پرخطر مانند شمارههای کارت بانکی، شمارههای ملی، آدرسهای اینترنتی و شمارههای تلفن همراه که مورد سوءاستفاده در عملیات غیرمجاز یا مشکوک قرار گرفتهاند، به تمامی بازیگران شبکه بانکی کشور امری ضروری است. برای نیل به این مهم و نیز خودکارسازی فرایند دریافت، تحلیل و توزیع اطلاعات، نیاز است که مجموعهای از فناوریهای مرتبط با هوش مصنوعی، مهندسی نرمافزار و امنیت اطلاعات در کنار هم قرار گیرند. نتیجه این تعامل، ایجاد سامانههای اشتراکگذاری هوش امنیتی است که خود بستری برای دریافت و تحلیل اطلاعات فنی و غیر فنی حوزه امنیت و نیز توزیع آن بین مخاطبین خواهد بود. این سامانهها اطلاعات لازم را از تعدادی تأمینکنندهی اطلاعات شامل منابع رصدی آشکار و پنهان اینترنت، رسانهها و شبکههای اجتماعی، حسگرهای اختصاصی و حتی از طریق بازخورد ازمخاطبین دریافت کرده و پس از تحلیل آنها، اطلاعات قابل اعتماد را به مخاطبین خود ارسال میکند.
یکی از مهمترین ویژگیهای سامانههای اشتراکگذاری هوش امنیتی، همرسانی سریع اطلاعات بین مخاطبین آن است. نقش چنین همرسانی در سازمانهایی که دارای بازیگران متعدد که هریک در معرض تهدیدات متنوع هستند، از جمله شبکه بانکی کشور غیرقابل انکار است. امکان ارسال سریع اطلاعات مربوط به یک موجودیت مخرب یا مشکوک توسط یک PSP از طریق سامانه به تمامی بازیگران شبکه بانکی کشور نمونهای از فواید قابلیت همرسانی این سامانه است. بعلاوه، امکان دریافت بازخورد از مخاطبان سامانه و بهکارگیری آن در فرآیند تحلیلی سامانه باعث افزایش دقت گزارشها سامانه و نیز کاهش مثبت اشتباه (False Positive) خواهد شد.
سامانههای اشتراکگذاری هوش امنیتی با گردآوری اطلاعات از منابع مختلف و تحلیل آنها، همواره باید تمام لیستهای خود مانند IP ها، دامنهها، ایمیلها، URL ها، شماره کارت بانکی، شماره ملی و … را بروز نگه دارند و نیز امکان دسترسی آنلاین و لحظهای به بروزترین لیستهای مخرب را فراهم سازند. لیستهای این سامانهها میتواند شامل موارد زیر باشند:
- از جمله ویژگیهای مهم این سامانه، بهنگام نگهداشتن لیستهای موجود میباشد. این ویژگی باعث میشود که تعداد موارد داخل این سامانه کم شده و ابزارهای مختلف بتوانند به صورت بهینه و با کمترین سربار از لیستهای ارائه شده استفاده کنند.
- درصد اشتباه این لیست حداقل میباشد تا استفادهکنندگان با خیال آسوده و با کمترین اثر جانبی بتوانند در تجهیزات امنیتی خود از آن بهرهمند شوند.
- حداقل نگهداشتن موارد موجود در یک لیست از دیگر ویژگیهای این سامانه میباشد که به صورت قابل توجهی مانع از اُفت کارایی تجهیزات امنیتی خواهد شد.
- امکان حذف خودکار لیستهای تاریخ گذشته: درزمان افزودن دادهها ضمن ثبت تاریخ ثبت و مدت زمان اعتبار، تمامی دادهها پس از منقضی شدن آرشیو شده و از لیست حذف میشوند.
- امکان شمارش تعداد دفعات تکرار رکوردهای ثبت شده: با توجه به آرشیو شدن رکوردها امکان محاسبه دفعات ثبت شدن یک رکورد در سامانه قرار داده شده و کاربر سامانه میتواند از این تعداد تکرار وضعیت هر داده رو تحلیل کند.
- امکان دریافت لیستها به فرمت CSV از سامانه ( از رابط کاربری و API مستقل برای اتصال به سامانهها و ابزارها ) در هر زمان میتوان از سامانه، لیست موردنیاز را دریافت کرد که این لیست در قالب CSV در اختیار کاربر قرار خواهد گرفت. امکان دریافت لیست هم از طریق واسط کاربری و هم از طریق API وجود دارد.
- امکان افزودن بهصورت گروهی به سامانه علاوه بر حالت خودکار ( از رابط کاربری و API مستقل برای اتصال به سامانهها و ابزارها )
- کاربر میتواند لیستهای خود را، در فرمت ارائه شده هم از طریق API و هم از طریق واسط کاربری سامانه و در سامانه ثبت کنند. لازم به ذکر است که لیستهای ثبت شده پس از تائید در اختیار سایر کاربران و ابزارها قرار میگیرد.
- افزودن برچسب به دادههای اضافه شده: میتوان در سامانه برچسبهایی را برای دسته خاصی از دادهها ثبت کرد و از این برچسبها هنگام افزودن رکورد برای برچسب زدن به رکوردها استفاده میشود
- تایید لیستهای اضافه شده توسط کاربر ناظر، پیش از ثبت در پایگاهداده: در پنل مدیریتی سامانه، پنلی در نظر گرفته شده که امکان بررسی و تایید یا رد لیستهای جدید را فراهم میکند.
- تحلیل و بررسی صحت لیستهای وارد شده بهصورت خودکار
- داشبورد پیشرفته برای نمایش دادههای موجود در سامانه (تعداد لیستها، سرعت آپدیت لیستها، آخرین زمان آپدیت لیستها و سایر اطلاعات آماری در رابطه با سامانه)
- ایمیل کردن لیستهای جدید به مخاطبین
- بهروزرسانی خودکار عناصر تکراری هنگام اضافه شدن به سرور
- آرشیو شدن رکوردهای بهروزرسانی شده در هنگام افزودن رکوردهای جدید
- استفاده در SEIMها
- استفاده در فایروالها
- استفاده در DNSها برای بلاک کردن دامنههای مخرب
- استفاده در ایمیل سرورها برای هرس کردن نامههای آلوده
- استفاده در ایمیل سرورها و UTM ها و آنتیویروسها برای کشف
لینک سایت: برای مشاهده سایت اینجا کلیک کنید
