TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Qeydlər gündə bir dəfə toplanır və şifrələnmiş formada saxlanır
- Saxlama müddəti 12 aya qədərdir
- Funksiya Advanced Protection Mode-un tərkibində işləyir
Ətraflı Məqalə
Android cihazlarda casus proqramların araşdırılmasını hədəfləyən yeni insident qeydi mexanizmini aktivləşdirib. Sistem cihaz və şəbəkə fəaliyyətinə dair gündəlik loglar yaradır və onları şifrələnmiş şəkildə saxlayır. Məqsəd, şübhəli fəaliyyət aşkar edildikdə istifadəçiyə analiz üçün daha dolğun iz buraxmaqdır.
Yeni imkanın önəmi məhz yüksək riskli istifadəçilər üçün daha strukturlaşdırılmış sübut qatının yaradılmasındadır. Spyware hücumlarında təhlükə çox vaxt görünməz qalır və sonradan baş verən araşdırma üçün etibarlı fəaliyyət qeydləri tapılmır. Android-in bu yanaşması həmin boşluğu qismən dolduraraq insidentlərin sonradan texniki yoxlanmasını daha mümkün edir.
Şifrələnmiş logların 12 ay saxlanması və onların istifadəçinin nəzarəti altında paylaşılması məxfilik baxımından mühüm detal kimi görünür. Bu, həm təhlükəsizlik tədqiqatçıları, həm də insident cavabı ilə məşğul olan komandalar üçün daha praktik məlumat mənbəyi yarada bilər. Eyni zamanda, məlumatların Google tərəfindən yalnız istifadəçi razılığı ilə əldə edilməsi nəzarət və çıxış modeli baxımından vacib bir məhdudiyyətdir.
Funksiya Android-in Advanced Protection Mode çərçivəsində təqdim olunur və bu da onun əsasən daha həssas istifadəçi profili üçün nəzərdə tutulduğunu göstərir. Mobil təhlükəsizlik bazarında belə yanaşmalar cihaz səviyyəsində müdafiə ilə forensika arasında körpü yaradır. Bu, xüsusən enterprise mühitdə mobil risklərin aşkarlanması və təsdiqlənməsi prosesinə əlavə dəyər verə bilər.
