Basic HTML Version
Халдлага илр
үү
лэх чадамжын т
ү
вшин (10)
65
2 – Хост болон сүлжээний индикатор
•
Олон байгууллагууд ихэнх нөөцөө энэ хэсэгт зориулдаг.
•
Халдлагын үед эсвэл дараа илэрдэг.
(Өвчний шинж тэмдэг болохоос өвчин өөрөө биш)
•
Онгоцны утаатай(индикатор) хөөцөлдөхтэй ижил
•
Онгоцны (tool) функц болон түүний нисгэгчийн(халдагч)
тактик, техник, процедурыг мэдсэнээр дараагын
хөдөлгөөнийг урьдчилан мэдэх юм.
•
Сайн мэргэжилтнүүд зөвхөн хост болон сүлжээний
артифактууд дээр тулгуурлаж халдагч этгээдийг
тодорхойлдоггүй
•
Энэ нь зөвхөн туслах индикаторууд болох ба шөнийн 3
цагт аналистуудыг сэрээх шалтгаан болохгүй
•
Утааны хойноос хөөцөлдөхөө болих!