9-ma’ruza Tahdid va hujumlarni aniqlashdagi zamonaviy yechimlar Reja
Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar
Download 0.71 Mb.
|
D96xrU3UcPyMbmhM3Qj9zNY72EXHmDsm5DrdFYjg
- Bu sahifa navigatsiya:
- NGFW Ilovasi ichida
- Yangi avlod xavfsizlik devorlari(NGFW) Xavfsizlik hodisalarini kuzatish tizimlari (SIEM)
Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar
Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiquvchilari o'z mahsulotlariga kiritadigan asosiy vositalar: - Monitoring - Aniqlash - axborot tizimlarida sodir bo'layotgan o'zgarishlarni tahlil qilish. Yechimlar murakkablashib, turli xil vositalarni birlashtiradi. Ba'zi tashkilotlarda faqat asosiy himoya vositalaridan foydalaniladi, bu ko'p hollarda murakkab maqsadli hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas. Amaliyot printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarishdan iborat bo'lgan an'anaviy xavfsizlik devorlari yangi avlod yechimlari bilan almashtirildi. Yechimlar sinfi uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqishga arziydi. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va yanada ilg'or texnologiyalarning funktsiyalarini birlashtiradi NGFW Ilovasi ichida :
Yangi avlod xavfsizlik devorlari(NGFW) Xavfsizlik hodisalarini kuzatish tizimlari (SIEM) Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni bajarishga imkon beradi:
SIEM tizimlari qanday ishlaydi SIEM klassi tizimlarining ishlash printsipi dasturiy ta'minot darajasida ham, apparat komponentlari darajasida ham har xil qurilmalardan barcha turdagi jurnallarni (hodisalar) yig'ishdir. Bundan tashqari, barcha hodisalar keyingi tahlil qilish uchun yagona formatga tushiriladi. Xuddi shu infratuzilma elementi bilan bog'liq hodisalar to'plami (korrelyatsiya) kiberhujumni ko'rsatishi mumkin. SIEM IT infratuzilmasida sodir bo'layotgan voqealarning to'liqroq rasmini ko'rish va qo'shimcha ravishda ma'lum tugunlarning tarmoqqa kirish imkoniyatini tahlil qilish imkonini beradi. Turli manbalardan olingan ma'lumotlarni sinchkovlik bilan tahlil qilish va o'zaro bog'lash orqali SIEM an'anaviy aniqlash vositalari alohida ishlaydigan har doim ham samarali bo'lmagan hodisalarni aniqlaydi. Download 0.71 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling