Professional Documents
Culture Documents
Mạng Lưới Ứng Cứu Sự Cố Estimation - fago
Mạng Lưới Ứng Cứu Sự Cố Estimation - fago
Xoá case
Nhả case
Quản lý task
Quản lý subtask
Thiết lập credit
Dashboard
Hệ thống credit
Mỗi 1 thành viên khi tham gia hệ thống sẽ được 1 lượng credit nhất định
Sau mỗi 1 năm các thành viên cũng được thêm 1 lượng credit
Xử lý sự cố
Thành viên có thể dùng credit để mua bán thông tin và tài liệu
Credit card có thể được mua trực tiếp bằng tiền mặt
MÔ TẢ
Nhóm có thể là 1 trong các loại: thành viên, điều phối, chuyên gia. Nhóm có thể được chọn
thuộc 1 group nhóm nào đó
Nhóm lớn có thể chứa nhiều nhóm nhỏ
Mỗi account có thông tin cơ bản và có thể đăng nhập vào hệ thống bằng user name/pass.
Account được gán vào 1 nhóm nào đó. Account có thể được gán quyền là trưởng nhóm, phó
nhóm và thành viên
Trưởng nhóm có thể tạo thành viên cho nhóm đó, tạo ra các nhóm khác thuộc cấp dưới của
nhóm mình
Kế thừa quyền của nhóm account thuộc về cộng thêm giới hạn theo:
- Trưởng/Phó nhóm:
+ Mặc định được xem sự cố khi sự cố được gán cho nhóm
+ Có quyền mua sự cố, nhả sự cố
+ Có quyền gán sự cố cho thành viên của mình để xử lý
- Thành viên:
+ Chỉ được xem sự cố nếu Trưởng/Phó nhóm gán cho mình
+ Được xử lý các sự cố gán cho mình
Thành viên của nhóm có khả năng thêm, sửa, xoá case
Nhóm điều phối có thể assign case cho nhóm chuyên gia nhất định, quản lý vòng đời, trạng thái
của case
Tạo case cho phép nhiều nhóm tài khoản cùng thực hiện nhiệm vụ. Ví dụ: Tạo case chặn C&C
cho toàn bộ các thành viên trong mạng lưới để điều phối việc xử lý tấn công
Chỉ chủ sở hữu của case mới có quyền xóa case. Không cho xoá khi case đang xử lý, hoặc xử lý
xong
Nhóm Chuyên gia nếu không xử lý được có thể nhả case, case được nhả sẽ không còn assignee
và sẽ quay trở lại danh sách sự cố chung
Nhóm nhận được case tạo ra các task liên quan đến case, hệ thống có thể thêm, sửa, xoá, thay
đổi trạng thái, tìm kiếm, thống kê task
Cho phép tạo subtask trong task
Subtask cũng được gán người xử lý như task
Khi tạo case có thể thiết lập số credit tương ứng khi mà nhóm điều phối hoặc chuyên gia giải
quyết được sự cố
Cần tìm hiểu TheHive, API, interface liên quan
Các bên tạo chỉ được nhập theo các trường hỗ trợ, ko tuỳ biến
Tự động gửi email báo cáo về trạng thái xử lý sự cố mức Nghiêm trọng cho Trưởng nhóm, Phó
nhóm và Nhóm điều phối
Biểu đồ trực quan thể hiện số liệu về sự cố trong 1 khoảng thời gian đã chọn: Phân loại sự cố
theo Nhóm thành viên, Loại sự cố, Mức độ nghiêm trọng của sự cố.
Thành viênsẻcótới
Được chia thểnhững
thêm,thành
sửa, xoá
viênmối đenhóm
hoặc doạ thành viên được chỉ định dựa theo nhóm điều
phối
Mối đe doạ được rao giá và đặt bán bằng credit
Mối đe doạ có thể có nhiều người mua
Dùng credit để mua mối đe doạ
Ánh xạ theo MISP
Cần tìm hiểu MISP, API, interface liên quan
Theo chuẩn STIX, TAXII
Mỗi 1 khi xử lý được sự cố thì nhóm thành viên sẽ trả cho nhóm giải quyết sự cố 1 lượng credit
nhất định. Sự cố chỉ được bán cho một người. Sự cố vẫn phải theo sự điều phối của nhóm điều
phối gán về cho các nhóm, từ đó các nhóm mới chủ động assign thành viên của mình để xử lý
Khi xử lý xong, credit được tính cho người được assign xử lý
-> yêu cầu ko thấy cái này
Yêu cầu mua credit card bằng tiền mặt sẽ được gửi đến admin. Sau khi nhận được tiền chuyển
khoản thì admin duyệt các giao dịch mua credit card. Sau khi được duyệt thì credit sẽ được cộng
vào tài khoản credit của người mua
2 3
2 3
3 3
3 4
4 8
3 4
12 12
6
1 1
6 12 16
2 3
5 10
3 3
2 5
2 2
2 2
4 12 16
6
3 3
3 3
2 2
2 2
1 1
1 1
1 3
1 1
2 3
576 1064
220,000 220,001
126,720,000 234,081,064