9-ma’ruza Tahdid va hujumlarni aniqlashdagi zamonaviy yechimlar Reja

Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar

Bu sahifa navigatsiya:

• NGFW Ilovasi ichida
• Yangi avlod xavfsizlik devorlari(NGFW) Xavfsizlik hodisalarini kuzatish tizimlari (SIEM)

Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiquvchilari o'z mahsulotlariga kiritadigan asosiy vositalar: - Monitoring - Aniqlash - axborot tizimlarida sodir bo'layotgan o'zgarishlarni tahlil qilish. Yechimlar murakkablashib, turli xil vositalarni birlashtiradi. Ba'zi tashkilotlarda faqat asosiy himoya vositalaridan foydalaniladi, bu ko'p hollarda murakkab maqsadli hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas. Amaliyot printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarishdan iborat bo'lgan an'anaviy xavfsizlik devorlari yangi avlod yechimlari bilan almashtirildi. Yechimlar sinfi uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqishga arziydi. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va yanada ilg'or texnologiyalarning funktsiyalarini birlashtiradi NGFW Ilovasi ichida : Application Layer Firewall (WAF) funksiyalari; Tahdidlarni aniqlash va blokirovka qilish uchun tarmoq trafigini tahlil qilish (IPS); turli darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish); trafikni cheklash va ustuvorlik qilish qobiliyati - Xizmat sifati (QoS); ajratilgan muhitda fayllarning xatti-harakatlarini tahlil qilish; joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam boyitish (obro' ro'yxatlari, murosa ko'rsatkichlari va boshqalar). Yangi avlod xavfsizlik devorlari(NGFW) Xavfsizlik hodisalarini kuzatish tizimlari (SIEM) Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni bajarishga imkon beradi: katta hajmdagi xavfsizlik hodisalarini to'plash va tahlil qilish; AT infratuzilmasini himoya qilish vositalarining joriy holatini monitoring qilish; real vaqtda kompyuter hodisalarini aniqlash; AT infratuzilmasida sodir bo'layotgan voqealar haqida to'liq tasavvurga ega bo'lish; AT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish; hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini yaratish; real vaqt rejimida xavflarni tahlil qilish va baholash uchun ma'lumotlarni olish; qonun hujjatlarining ayrim talablari va normativ hujjatlarini bajarish SIEM tizimlari qanday ishlaydi SIEM klassi tizimlarining ishlash printsipi dasturiy ta'minot darajasida ham, apparat komponentlari darajasida ham har xil qurilmalardan barcha turdagi jurnallarni (hodisalar) yig'ishdir. Bundan tashqari, barcha hodisalar keyingi tahlil qilish uchun yagona formatga tushiriladi. Xuddi shu infratuzilma elementi bilan bog'liq hodisalar to'plami (korrelyatsiya) kiberhujumni ko'rsatishi mumkin. SIEM IT infratuzilmasida sodir bo'layotgan voqealarning to'liqroq rasmini ko'rish va qo'shimcha ravishda ma'lum tugunlarning tarmoqqa kirish imkoniyatini tahlil qilish imkonini beradi. Turli manbalardan olingan ma'lumotlarni sinchkovlik bilan tahlil qilish va o'zaro bog'lash orqali SIEM an'anaviy aniqlash vositalari alohida ishlaydigan har doim ham samarali bo'lmagan hodisalarni aniqlaydi. Download 0.71 Mb. Do'stlaringiz bilan baham: