YAMAGoya: Sigma va YARA qoidalariga asoslangan real vaqtli tahdidlarni aniqlash vositasi

Zamonaviy kiberxavfsizlik dunyosi keskin murakkablashib bormoqda. Hujumchilar endi oddiy fayllar orqali emas, balki fileless malware, murakkab obfuskatsiya texnikalari va tizimning o‘z ichki imkoniyatlaridan foydalanuvchi yashirin mexanizmlar orqali tizimlarga kirib borishmoqda. An’anaviy antiviruslar bunday tahdidlarni ko‘pincha aniqlay olmaydi.

Shunday bir sharoitda Yaponiyaning JPCERT/CC tashkiloti tomonidan taqdim etilgan YAMAGoya vositasi kiberxavfsizlik sohasi uchun muhim yangilik bo‘lib chiqdi. Ushbu ochiq manbali vosita real vaqtning o‘zida tahdidlarni aniqlash, tahlil qilish va hujumlarning murakkab shakllariga qarshi kurashishda katta imkoniyatlar yaratadi.

YAMAGoya – Ochiq manbali ilg‘or EDR yechimi

YAMAGoya o‘zining eng katta afzalliklaridan biri sifatida Sigma va YARA kabi sanoat standartiga aylangan qoidalarni bevosita qo‘llab-quvvatlaydi. Bu esa xavfsizlik bo‘yicha mutaxassislarga butun infratuzilma bo‘ylab jamoa tomonidan yaratilgan qoidalardan foydalanish imkonini beradi.

YAMAGoyaning asosiy xususiyatlari:

✔ 1. Kernel drayver talab qilmaydi

Vosita faqat userland darajasida ishlaydi. Bu uni istalgan korporativ muhitga oson joriy qilish imkonini beradi. Murakkab drayverlar o‘rnatilmaydi, tizim barqarorligiga ta’sir qilmaydi.

✔ 2. Hodisalarni real vaqt rejimida kuzatadi

YAMAGoya Windows ETW (Event Tracing for Windows) mexanizmidan foydalanib, quyidagi faoliyatlarni kuzatadi:

fayl yaratish va o‘chirish;
jarayonlarning ishga tushirilishi;
DLL yuklanishi;
registr o‘zgarishlari;
DNS so‘rovlari;
tarmoq aloqalari;
PowerShell va WMI buyrug‘lari.

Bu esa uni fileless malware va post-exploitation texnikalarini aniqlashda juda samarali qiladi.

✔ 3. Xotirani YARA qoidalari yordamida skanerlash

Ko‘plab zararli dasturlar endi diskka yozilmaydi — ular to‘g‘ridan to‘g‘ri operativ xotirada yashirincha ishlaydi.
YAMAGoya xotiraviy tahlilni qo‘llab-quvvatlagani sababli, bunday yashirin faoliyatni aniqlash imkoniyati sezilarli darajada oshadi.

✔ 4. Correlation qoidalari bilan murakkab zanjirlarni aniqlash

YAMAGoya nafaqat alohida hodisalarni kuzatadi, balki ularni bir-biri bilan bog‘lash (correlation) orqali murakkab tahdidlarni aniqlay oladi. Masalan:

fayl yaratildi →
jarayon ishga tushdi →
DLL yuklandi →
tarmoqqa ulandi →

Bu ketma-ketlik zararli bo‘lishi mumkin — YAMAGoya esa buni aniqlaydi.

Grafik interfeys va buyruq satri orqali boshqarish

Vosita ham GUI, ham CLI rejimida ishlaydi. Bu esa uni turli operatsion jarayonlarga moslashtiradi:

SOC mutaxassislari grafik interfeys orqali qulay monitoring olib borishi mumkin,
avtomatlashtirilgan tahlillar va CI/CD jarayonlari CLI orqali qulay amalga oshiriladi.

SIEM tizimlari bilan chuqur integratsiya

YAMAGoya aniqlagan barcha signal va ogohlantirishlarni Windows Event Log’iga maxsus event ID’lar bilan yozadi. Bu esa uni korporativ SIEM tizimlariga (Splunk, ELK, QRadar, Wazuh) integratsiya qilishni soddalashtiradi.

Natijada, tashkilot barcha detektorlarni bitta markazdan ko‘rib borish imkoniga ega bo‘ladi.

YAMAGoya — kiberxavfsizlikni demokratlashtiruvchi vosita

YAMAGoyaning eng muhim jihatlaridan biri — vendor lock-in yo‘qligi.
Ya’ni, foydalanuvchilar hech qaysi kompaniyaning yopiq drayverlari yoki detektorlar to‘plamiga bog‘lanib qolmaydi. Sigma va YARA kabi ochiq standartlardan foydalanish butun jamoaga tahdidlar bilan kurashishda o‘z hissasini qo‘shish imkonini beradi.

Bu esa:

birgalikda tahdidlarni aniqlash imkoniyatini kengaytiradi,
jamoaviy qoidalar bazasini boyitadi,
yangi tahdidlarga tezkor javob qaytarishga yordam beradi.

YAMAGoya — zamonaviy kiberxavfsizlik uchun juda dolzarb vosita bo‘lib, fileless malware, yashirin ekspluatatsiya texnikalari va ilg‘or hujumlarga qarshi samarali himoya qatlamini yaratadi.

real vaqtli monitoring,
xotiraviy skanerlash,
Sigma va YARA asosida aniqlash,
SIEM bilan integratsiya,
va oson joriy etish

imkoniyatlari bilan boshqa ko‘plab bepul vositalardan ajralib turadi.

JPCERT/CC tomonidan taqdim etilgan bu loyiha o‘zining ochiq manba ekotizimi bilan butun kiberxavfsizlik hamjamiyatining tahdidlarga qarshi birlashishiga xizmat qiladi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

YAMAGoya: Sigma va YARA qoidalariga asoslangan real vaqtli tahdidlarni aniqlash vositasi

YAMAGoya – Ochiq manbali ilg‘or EDR yechimi

YAMAGoyaning asosiy xususiyatlari:

✔ 1. Kernel drayver talab qilmaydi

✔ 2. Hodisalarni real vaqt rejimida kuzatadi

✔ 3. Xotirani YARA qoidalari yordamida skanerlash

✔ 4. Correlation qoidalari bilan murakkab zanjirlarni aniqlash

Grafik interfeys va buyruq satri orqali boshqarish

SIEM tizimlari bilan chuqur integratsiya

YAMAGoya — kiberxavfsizlikni demokratlashtiruvchi vosita

YAMAGoya – Ochiq manbali ilg‘or EDR yechimi

YAMAGoyaning asosiy xususiyatlari:

✔ 1. Kernel drayver talab qilmaydi

✔ 2. Hodisalarni real vaqt rejimida kuzatadi

✔ 3. Xotirani YARA qoidalari yordamida skanerlash

✔ 4. Correlation qoidalari bilan murakkab zanjirlarni aniqlash

Grafik interfeys va buyruq satri orqali boshqarish

SIEM tizimlari bilan chuqur integratsiya

YAMAGoya — kiberxavfsizlikni demokratlashtiruvchi vosita

NVIDIA Isaac-GR00T robototexnika platformasidagi jiddiy zaifliklar: tizim ustidan to‘liq boshqaruvga yo‘l ochuvchi xatar

ASUS MyASUS dasturidagi jiddiy zaiflik: foydalanuvchilarga SYSTEM darajasigacha hujum qilish imkonini berishi aniqlandi

Apache Syncope’da aniqlangan jiddiy zaiflik: shifrlangan parollarni ochishga imkon beruvchi xavf