La cadena de eliminación fue creada por Lockheed Martin y se modeló a partir de un marco militar establecido para identificar y atacar objetivos enemigos. Este modelo consta de ocho fases, cada fase tiene asociados diferentes tipos de ataques y se dirige a distintos subsistemas. Están contemplados todos los vectores de ataque, desde inicios de sesión de fuerza bruta a virus y gusanos, representan la actividad en la cadena de eliminación.
Las alertas de Azure Security Center intentan detectar y reconocer comportamientos conocidos en cada fase de la cadena de eliminación y proporcionar al equipo de operaciones de seguridad la oportunidad de detener un ciberataque en curso. Security Center puede proporcionar los detalles necesarios para identificar la filtración y cerrar los sistemas en peligro. La alertas contienen información útil sobre qué ha desencadenado la alerta, los recursos atacados y el origen del ataque. La información incluida en una alerta varía según el tipo de análisis que se use para detectar la amenaza.
Las alertas de seguridad recopiladas se ven directamente en Azure Security Center en la página Información general, a través de herramientas de línea de comandos o mediante la API REST. El portal es la forma más fácil de ver las alertas: muestra un gráfico de las alertas actuales, coloreado por el nivel de gravedad: alto, medio o bajo.
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario