1-amaliyot mashg’uloti Mavzu: Tahdidlarni aniqlash tizimlarini o'rganish va tahlil qilish. Ishning maqsadi
Xavfsizlik hodisalarini kuzatish tizimlari (SIEM)
Download 20.87 Kb.
|
Amaliyot 1
|
Xavfsizlik hodisalarini kuzatish tizimlari (SIEM).
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi muammolarni hal qilishga imkon beradi: • ko'p sonli xavfsizlik choralarini to'plash va tahlil qilish; • AT infratuzilmasini himoya qilish chora-tadbirlarining joriy holatini monitoring qilish; • real vaqt rejimida kompyuter hodisalarini aniqlash; • AT infratuzilmasida nima sodir bo‘layotgani haqida to‘liq tushunchaga ega bo‘lish; • IT va axborot xavfsizligi tizimlaridagi nosozliklarni aniqlash va ularga javob berish; • hujum zanjirlarini bashorat qilish uchun tarmoq xaritasi; • operativ tahlil va risklarni baholash uchun ma'lumotlarni olish; Ko'pincha tajovuzkorlar infratuzilmaga kirib boradi va uzoq vaqt davomida aniqlanmasdan turib, o'z o'rnini egallaydi. Bunday kirishning maqsadi ma'murlar va axborot xavfsizligi bo'yicha mutaxassislarga ko'rinmaydigan ma'lumotlarni uzatish yoki ichki infratuzilma tugunlariga hujumlarni tayyorlash va tashkil etishdir. SIEM yechimlari hodisalarni aniqroq aniqlash va maqsadli tizimga bunday kirishga qarshi turish uchun so‘nggi tahdid ma’lumotlaridan (tasmalar, murosa ko‘rsatkichlari, ekspert korrelyatsiyasi qoidalari va boshqalar) foydalangan holda voqealarni retrospektiv tahlil qilish imkonini berishi muhim. SIEM sinfi yechimlarining ishlash printsipi dasturiy ta'minot darajasida ham, apparat komponentlari darajasida ham har xil turdagi jurnallarni (hodisalar) to'plashdan iborat. Bundan tashqari, barcha voqealar keyingi tahlil qilish uchun yagona formatga tushiriladi. Xuddi shu infratuzilma elementi (korrelyatsiya) bilan bog'liq hodisalar kiberhujumni ko'rsatishi mumkin. SIEM IT infratuzilmasida sodir bo'layotgan voqealarning to'liq rasmini ko'rish va qo'shimcha ravishda ma'lum tugunlarning tarmoqqa kirishini tahlil qilish imkonini beradi. Odatda SIEM foydalanish holatlari: • axborot tizimi elementlarining infektsiyalarini kuzatish uchun chiquvchi xavfsizlik devori jurnallari, veb-proksi jurnallari, ichki ulanish jurnallari va boshqalardan foydalanish. zararli dasturlarni aniqlash (zararli dastur); • ichki tizimlardagi tizim o‘zgarishlari va boshqa ma’muriy tadbirlar hamda ularning tasdiqlangan siyosatga muvofiqligini nazorat qilish; • autentifikatsiya monitoringi, shuningdek, foydalanuvchi akkauntlarining buzilishi; • AX siyosatiga rioya etilishini nazorat qilish Download 20.87 Kb. Do'stlaringiz bilan baham: 
|