Vērtējums
Nosaukums
Atslēgas vārdi
- Drauds
- Incidents
Problēma
Inficētas tīkla iekārtas vai ļaunprātīgi lietotāji var inficēt arī citas tīkla iekārtas, ņemot vērā apdraudējuma līmeni ir iespējams noteikt, vai ierīci ir jāatslēdz, un kopējo sistēmas drošības stāvokli.
Mērķis
- Novērst drošības incidentus
- Nodrošināt drošu IT vidi
- Novērst CERT drošības paziņojumus
Lietderīguma rādītāji (KPI)
- Incidentu skaits
- Incidentu novēršanas laiks
- CERT ziņojumu skaits
Konteksts
- Iekārtas draudu līmenis
- Lietotāja draudu līmenis
Modelis
JSON faila adrese
Risinājums
Dinamiski noteikt apdraudējuma līmeni, lai varētu pēc iespējas ātrāk izvēlēties labākos incidentu risināšanas veidus.
Risinājuma elements
- DNS pieprasījumu skaits
- Iekārtas identificēšanas (log) dati
- Iekārtas datplūsmas dati
- Lietotāja identificēšanas dati
Ievadparametrs
- DNS pieprasījumi
- Ierīces autorizēšanas dati
- Datu trafika dati
- Lietotāja autorizēšanas dati
Vadlīnijas
Nodefinēt pie kādiem apstākļiem sistēmas apdraudējums ir vājš, vidējs vai liels.
