12-маъруза таҳдидларни аниқлашдаги эксперт хизматлари ва уларнинг имкониятлари reja

Ma’lumotlarni qayta ishlash markazi asosida axborot infratuzilmasida axborot xavfsizligiga tahdidlarni baholash

Bu sahifa navigatsiya:

• SOC (Security Operations Center) tahliliy imkoniyatlari
• Tahdidlarni tahlil qilish uchun asosiy SOC elementlari

Ma’lumotlarni qayta ishlash markazi asosida axborot infratuzilmasida axborot xavfsizligiga tahdidlarni baholash Ma'lumotlar markazi infratuzilmasi Axborot xavfsizligi tahdidlarini baholashning umumiy sxemasi Axborot xavfsizligiga tahdidni baholash quyidagi bosqichlarni o'z ichiga oladi: axborot xavfsizligiga tahdidlarni amalga oshirish (tushishi) natijasida yuzaga kelishi mumkin bo'lgan salbiy oqibatlarni aniqlash; axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir ob'ektlarini aniqlash; axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) imkoniyatlarini baholash va ularning dolzarbligini aniqlash. SOC (Security Operations Center) tahliliy imkoniyatlari Xavfsizlikni ta'minlash uchun u ko'plab turli manbalardan ma'lumotlarni to'plash, shuningdek, olingan materiallarni tahlil qilish va taqqoslash bilan bog'liq. Doimiy o'zgaruvchan tahdidlarga samarali javob berish uchun bunday markazlarning arxitekturasi moslashuvchan bo'lishi kerak. Bu shuni anglatadiki, SOC (Xavfsizlik operatsiyalari markazi) xodimlari quyidagi imkoniyatlarga ega: Prognozlash Aniqlash Oldini olish Reaksiya. Tahdidlarni tahlil qilish uchun asosiy SOC elementlari Bilimlarni boshqarish SOCl mutahassislari tobora murakkablashib borayotgan hujumlarning oldini olish va ularga samarali javob berish uchun raqamli sud ekspertizasi, zararli dasturlarni tahlil qilish va hodisalarga javob berish bo'yicha malakali bo'lishi kerak); Yig'ilgan materiallar asosida tahdid tahlili Ichki tahdidlar to'g'risidagi ma'lumotlar, ommaviy axborot manbalaridan olingan tahlillar, sanoatdagi CERT bo'limlari va butun dunyo bo'ylab xavfsizlik provayderlarining ma'lumotlari), bu xavfsizlik muammolarini o'z vaqtida aniqlash uchun zarurdir; Tahdidlarni faol qidirish An'anaviy himoya vositalari (xavfsizlik devorlari, hujumlarni aniqlash va oldini olish tizimlari, SIEM va boshqalar) bilan aniqlab bo'lmaydigan zararli harakatlar haqida oldindan bilib olishga imkon beradi; To’gri tuzilgan jarayon To'g'ri qurilgan hodisaga javob berish jarayoni, bu zararni cheklash va oqibatlarini bartaraf etish xarajatlarini kamaytirish imkonini beradi. SOC tshkilotini tashkil qilishda tahliliy yondashuv Download 19.88 Kb. Do'stlaringiz bilan baham: