9-ma’ruza Tahdid va hujumlarni aniqlashdagi zamonaviy yechimlar Reja
SIEM tizimlaridan foydalanish holatlari
Download 0.71 Mb.
|
D96xrU3UcPyMbmhM3Qj9zNY72EXHmDsm5DrdFYjg
- Bu sahifa navigatsiya:
- Tarmoq trafigini tahlil qilish (NTA) tizimlari
- Yakuniy nuqta hujumini aniqlash (EDR)
|
SIEM tizimlaridan foydalanish holatlari
Axborot tizimlarining elementlarini holatlarini kuzatish, xavfsizlik devori jurnallari, veb-proksi jurnallari, ichki ulanish jurnallari va boshqa fayllardan foydalanadigan zararli dasturlarni (zararli fayl) aniqlash. Ichki tizimlardagi tizim o'zgarishlarini va boshqa ma'muriy harakatlarni va ularning ruxsat etilgan siyosatlarga muvofiqligini kuzatish Autentifikatsiya monitoringi, shuningdek, foydalanuvchi hisoblarini buzish Axborot xavfsizligi siyosatiga rioya etilishini nazorat qilish. Tarmoq trafigini tahlil qilish (NTA) tizimlari Tarmoq trafigini tahlil qilish (NTA) tizimlari tarmoq hujumlarini aniqlash, tarmoq trafigini ushlab turish va tahlil qilish uchun moʻljallangan. Ushbu toifadagi tizimlar hujumning dastlabki bosqichida buzg'unchilar mavjudligini aniqlashga, tahdidlarni tezda lokalizatsiya qilishga, shuningdek, axborot xavfsizligi qoidalariga rioya qilishni ta'minlashga yordam beradi. Standart tarmoq analizatorlaridan (IDS / IPS) farqli o'laroq, NTA tizimlari nafaqat perimetrda, balki IT infratuzilmasida ham trafikni tahlil qiladi. Bundan tashqari, dolzarb imzolarning paydo bo'lishi bilan NTA sinfi yechimlari arxivda saqlanadigan tarmoq trafigini tahlil qilish imkoniyatiga ega bo'lishi kerak (retrospektiv tahlil).NTA sinfi yechimlari murakkab maqsadli hujumlar aniqlangan vaziyatlarda SIEM sinfi yechimlari uchun tarmoq hodisalarining qo'shimcha manbai bo'lishi mumkin. Yakuniy nuqta hujumini aniqlash (EDR) Endpoint Detection and Response (EDR) tizimlari so‘nggi qurilmalarga kompyuter hujumlarini aniqlash imkonini beradi va axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi yechimlar odatda oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi. Uning vazifalariga foydalanuvchilar faoliyati va dasturiy ta'minot haqida ma'lumot to'plash, murosa belgilarini aniqlash (Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash va mahalliylashtirishda yordam berish va boshqalar kiradi. Barcha to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda yordam beradi. Download 0.71 Mb. Do'stlaringiz bilan baham: 
|