تفاوت IOC و IOA
شاخصه های IOC در رویکردهای واکنش گرا استفاده می شوند و شواهدی هستند که پس از حمله برجای مانده است. این شاخصه ها در برنامه هایی که برای تشخیص در کاربر نهایی وجود دارند نیز به کار گرفته می شوند.
از سویی دیگر، IOA ها در رویکردهای پیش کنشانه به کار گرفته می شوند و توانایی جمع آوری و آنالیز آنچه در شبکه به صورت real-time در حال وقوع است، می باشد. برای مطالعه بیشتر در مورد تفاوت های این دو شاخصه می توانید به آدرس زیر مراجعه کنید.
https://www.crowdstrike.com/blog/indicators-attack-vs-indicators-compromise/
Indicators of Attack vs. Indicators of Compromise »
Understand what an Indicator of Attack is and why it is necessary to take an IOA-based detection & prevention approach & more on the CrowdStrike blog.
شاخصه های IOC در رویکردهای واکنش گرا استفاده می شوند و شواهدی هستند که پس از حمله برجای مانده است. این شاخصه ها در برنامه هایی که برای تشخیص در کاربر نهایی وجود دارند نیز به کار گرفته می شوند.
از سویی دیگر، IOA ها در رویکردهای پیش کنشانه به کار گرفته می شوند و توانایی جمع آوری و آنالیز آنچه در شبکه به صورت real-time در حال وقوع است، می باشد. برای مطالعه بیشتر در مورد تفاوت های این دو شاخصه می توانید به آدرس زیر مراجعه کنید.
https://www.crowdstrike.com/blog/indicators-attack-vs-indicators-compromise/
Indicators of Attack vs. Indicators of Compromise »
Understand what an Indicator of Attack is and why it is necessary to take an IOA-based detection & prevention approach & more on the CrowdStrike blog.
crowdstrike.com
IOA vs IOC: Understanding the Differences - CrowdStrike
Indicators of attack (IOA) detect the intent of what an attacker is trying to accomplish, regardless of the exploit used. Find differences between IOA & IOC here.
Heuristic Analysis
تجزیه و تحلیل heuristic یک روش تشخیص ویروس ها از طریق آزمایش کد برنامه برای بررسی وجود ویژگی های مشکوک، می باشد و از IOC ها نیز بهره می برند. این روش برای مقابله با حجم عظیم تهدیدات و تشخیص ویروس polymorphic طراحی شده است و دارای دو رویکرد static و dynamic می باشد. در رویکرد static کد برنامه مشکوک decompile می شود و با کد ویروس های شناخته شده مقایسه می شود. در رویکرد dynamic برنامه مشکوک در یک virtual machine یا سندباکس ایزوله می شوند تا رفتار آن در صورت اجرا در دنیای واقعی برای رفتارهای مشکوک بررسی شود. برای مطالعه بیشتر در این مورد می توانید به آدرس زیر مراجعه کنید.
https://usa.kaspersky.com/resource-center/definitions/heuristic-analysis
تجزیه و تحلیل heuristic یک روش تشخیص ویروس ها از طریق آزمایش کد برنامه برای بررسی وجود ویژگی های مشکوک، می باشد و از IOC ها نیز بهره می برند. این روش برای مقابله با حجم عظیم تهدیدات و تشخیص ویروس polymorphic طراحی شده است و دارای دو رویکرد static و dynamic می باشد. در رویکرد static کد برنامه مشکوک decompile می شود و با کد ویروس های شناخته شده مقایسه می شود. در رویکرد dynamic برنامه مشکوک در یک virtual machine یا سندباکس ایزوله می شوند تا رفتار آن در صورت اجرا در دنیای واقعی برای رفتارهای مشکوک بررسی شود. برای مطالعه بیشتر در این مورد می توانید به آدرس زیر مراجعه کنید.
https://usa.kaspersky.com/resource-center/definitions/heuristic-analysis
usa.kaspersky.com
What is Heuristic Analysis?
Heuristic analysis is a method of detecting viruses by examining code for suspicious properties. It was designed to spot unknown new viruses and modified versions of existing threats.
📢🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
📹 اسکنر آسیب پذیری اپلیکیشن های اندرویدی
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/146
📹 اسکنر آسیب پذیری اپلیکیشن های اندرویدی
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/146
📢🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
📹 ابزاری برای تست اپلیکیشن های اندروید Testdroid
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/147
📹 ابزاری برای تست اپلیکیشن های اندروید Testdroid
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/147
📢🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
📹 ابزاری برای تست نفوذ اندرویدBugtroid
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/143
📹 ابزاری برای تست نفوذ اندرویدBugtroid
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/143
🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
📹 جرم شناسی در ویندوز - استخراج اطلاعات کابران و سیستم
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/446
📹 جرم شناسی در ویندوز - استخراج اطلاعات کابران و سیستم
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/446
📢🏃♂️برگزاری دوره آکادمی تست نفوذ وب
💻120ساعت آموزشی
✅ مدرس: مهندس میثم منصف
🔰لینک مشاهده و ثبت نام:
https://bit.ly/2sXMqCf
💻120ساعت آموزشی
✅ مدرس: مهندس میثم منصف
🔰لینک مشاهده و ثبت نام:
https://bit.ly/2sXMqCf
🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
🎁فیلم سمینار آشنایی با Incident Handling
🔰مشاهده و خرید:
https://esecurity.ir/item/534
🎁فیلم سمینار آشنایی با Incident Handling
🔰مشاهده و خرید:
https://esecurity.ir/item/534
👀 ثبت باگ در اوراکل توسط مهندس نیک آور عزیز
👏افتخار دیگر برای مجموعه Esecurity
آرزوی موفقیت برای ایشون
👆👆👆👆
👏افتخار دیگر برای مجموعه Esecurity
آرزوی موفقیت برای ایشون
👆👆👆👆
🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
🎁بسته آموزشی جرم شناسی در کامپیوتر Computer Forensic
🔰مشاهده و خرید:
https://esecurity.ir/item/133
🎁بسته آموزشی جرم شناسی در کامپیوتر Computer Forensic
🔰مشاهده و خرید:
https://esecurity.ir/item/133
📹 فیلم آموزشی فارنزیک با پایتون (بخش اول)
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/396
✅ مدرس: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
https://esecurity.ir/item/396
🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
📹فیلم آموزشی فارنزیک با پایتون(بخش دوم)
🔰مشاهده و دانلود:
https://esecurity.ir/item/399
📹فیلم آموزشی فارنزیک با پایتون(بخش دوم)
🔰مشاهده و دانلود:
https://esecurity.ir/item/399
🏃♂️ با عرض سلام و ادب خدمت کلیه دوستان و همراهان گرامی
📹مهندسی معکوس نرم افزار
🔰مشاهده و دانلود:
https://esecurity.ir/item/351
📹مهندسی معکوس نرم افزار
🔰مشاهده و دانلود:
https://esecurity.ir/item/351