Amaliy ish Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish
Download 19.02 Kb.
|
1-Amaliy ish
Amaliy ish Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish. Nazorat savollariga javoblar. 1.Yangi avlod xavfsizlik devorlari qaysi funksiyalarni birlashtiradi? Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funksiyalarini birlashtiradi: - Application Layer Firewall (WAF) funktsiyalari; - tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS); - har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (; - trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS); - izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox"); -joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish kabi funksiyalarni birlashtiradi. 2.Xavfsizlik hodisalarini kuzatish tizimlari qanday vazifalarni bajaradi? Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) echimlari turli xil axborot tizimlari va ilovalaridagi hodisalarni kuzatishga mo'ljallangan. Ushbu sinfning axborot xavfsizligi echimlari sizga quyidagi vazifalarni bajarishga imkon beradi: • katta miqdordagi xavfsizlik tadbirlarini yig'ish va tahlil qilish; • IT infratuzilmani himoya qilish vositalarining hozirgi holatini monitoring qilish; • real vaqtda kompyuterda sodir bo'lgan hodisalarni aniqlash; • IT infratuzilmasida nima bo'layotgani haqida to'liq tasavvurga ega bo'lish; • IT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish; • hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini tuzish; • real vaqtda tahlil qilish va xavflarni baholash uchun ma'lumotlarni olish kabi vazifalarni bajaradi. 3.Tarmoq trafigini tahlil qilish (NTA) tizimlari nima uchun mo’ljallangan? Tarmoq trafigini tahlil qilish (NTA) tizimlari tarmoq hujumlarini aniqlash, tarmoq trafigini ushlab turish va tahlil qilish uchun mo'ljallangan. Bu sinflar tizimi hujumning dastlabki bosqichida tajovuzkorlarning mavjudligini aniqlashga, tahdidlarni tezda lokalizatsiya qilishga, shuningdek, axborot xavfsizligi qoidalariga rioya etilishini ta'minlashga yordam beradi. 4. Endpoint Detection and Response (EDR) tizimi qanday agentdan foydalanadi? Endpoint Detection and Response (EDR) tizimi kompyuter qurilmalariga so'nggi hujumlarini aniqlash imkonini va axborot xavfsizligi bo'yicha mutaxassislarning javoblari uchun zarur ko'rsatkichlarni beradi. Ushbu turdagi yechimlar odatda oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi. 5. Yangi avlod tarmoq trafigi tahlili (NDR) qanday texnalogiyalarni o’z ichiga oladi? NDR (Network Detection & Response) tizimlari sinfi yaqinda Gartner tadqiqot markazi tomonidan tuzilgan. NDR tizimlari quyidagi texnologiyalarni o'z ichiga oladi: - tarmoq trafigini tahlil qilish; - tahdidlarni tezkor aniqlash, tergov qilish va ularga javob berish uchun mashinada o'rganish. 6. Threat Intelligence Platform afzalliklari nimadan iborat? Threat Intelligence Platform - tahdid ma'lumotlarini boyitish, aniqlash, tarqatish va o'zaro bog'lash uchun maxsus platforma. TI platformalarining afzalligi - bu sizga mavjud bo'lgan tahdidlar to'g'risidagi har qanday ma'lumot manbalarini ulash va markazlashtirilgan qayta ishlash qobiliyati, shuningdek, uni boshqa kiberxavfsizlik vositalari bilan, masalan, SIEM tizimlari, hodisalarga javob berish platformalari yoki himoya vositalari bilan birlashtirishdir. Download 19.02 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling