Tehdit İstihbaratı - Virüsler/Hash'ler/Kötü Amaçlı Yazılımlar/URL'ler/İmzalar için Veritabanı Arama

Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu adım adım kılavuz, Tehdit İstihbaratı Web Sitemizi nasıl keşfedeceğinizi gösterir. Veritabanımız, kötü amaçlı yazılımdan koruma, IDP/IPS (saldırı ve tespit sistemi) için yanlış pozitifleri, Uygulama Devriyesi (Application Patrol) için Uygulama Kimliklerini ve URL Tehdit Filtreniz için URL'leri nasıl bulacağınızı gösterecektir.

Burada aşağıdaki Mekanizmalar hakkında ilgili bilgileri bulacaksınız:

  • Virüs / Kötü Amaçlı Yazılım
  • İzinsiz Giriş Tespiti
  • Uygulama Devriyesi
  • URL Denetleyicisi

1. Virüs / Kötü Amaçlı Yazılım

2. İzinsiz Giriş Tespiti

3. Uygulama Devriyesi

4. URL Denetleyicisi

1. Virüs / Kötü Amaçlı Yazılım

mceclip0.png

Virüs/kötü amaçlı yazılım adı nedir?
Örneğin, Wannacry veya bir virüsün/kötü amaçlı yazılımın herhangi bir kısmi adı.

Dosya karması ile nasıl arama yapılır?
Arama yapmak için sadece karmasını girin. Örneğin, 'fe31f2fac5ca0919d29bcf1fe79b9645'.
Alternatif olarak, gösterilen Adı girebilirsiniz.

Cihazınızda virüs adını/dosya karmasını nasıl bulabilirsiniz?

Cihazınızda arama yapmak için lütfen aşağıdaki anlık görüntüye bakın:

ATP serisi: Monitör >> Güvenlik İstatistikleri >> Anti-Malware

USG/ZyWALL serisi: Monitör >> UTM istatistikleri >> Anti-Virüs

2. İzinsiz Giriş Tespiti

mceclip1.png

Tehdidin imza adı nedir?
Örneğin, Adobe Acrobat ve Adobe Reader Plugin Object Reloading Memory Corruption veya tehdidin herhangi bir kısmi imza adı.
Tehditlerin CVE numarası nedir?
CVE®, kamuoyunca bilinen siber güvenlik açıkları için her biri bir kimlik numarası, bir açıklama ve en az bir genel referans içeren bir giriş listesidir.

Örneğin, "CVE-1999-0067", "CVE-2014-12345", "CVE-2016-7654321", CVE öneki + yıl + sıra numarası rakamlarını içerir.

İmza kimliği ile nasıl arama yapılır?
Arama yapmak için imza kimliğini girmeniz yeterlidir. Örneğin, '119156'.
Cihazınızda imza adını/imza kimliğini nasıl bulabilirsiniz?

Cihazınızda arama yapmak için lütfen aşağıdaki anlık görüntüye bakın:

ATP serisi: Monitör >> Güvenlik İstatistikleri >> IDP

USG/ZyWALL serisi: Monitör >> UTM istatistikleri >> IDP

Problem
USG / Zywall cihazımda IDP için bir deneme lisansını etkinleştirdim.
İmzalar 2013-12-05'ten kalma.
İmzaları güncellemeye çalışırken bir mesaj alıyorum:
"Bulut sunucusundan IDP imza URL'si alınamıyor. (başarısız)"
Çözüm:
Cihaz her 24 saatte bir IDP imza güncellemesi için "URL Getir" alacaktır, indirme sorununu onaylamak için sadece bir gün bekleyin.
Hala sorun varsa, bizimle iletişime geçmekten çekinmeyin.

3. Uygulama Devriyesi

mceclip2.png

Burada ATP ve USG Serisi tarafından kullanılan Uygulama Kimliğini Skype, Youtube, vb. gibi belirli Uygulamalar için arayabilirsiniz.

mceclip4.png

4. URL Denetleyicisi

mceclip5.png

Burada, bir Sitenin/URL'nin Güvenlik Kategorizasyonunu ve ziyaret etmenin güvenli olup olmadığını veya yanlış eşleştirilip eşleştirilmediğini iki kez kontrol edebilirsiniz.

mceclip6.png

Yanlış bir eşleme durumunda lütfen Bu Siteyi ziyaret edin ve yanlış Kategorize edildiğini düşündüğünüz URL'yi girin.

mceclip7.png

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.