7. Xavfsizlik axboroti va hodisalarni boshqarish (SIEM) - 7. Xavfsizlik axboroti va hodisalarni boshqarish (SIEM)
-
- Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) xavfsizlik jurnallarining real vaqt rejimida tahlilini ta'minlaydi. Ushbu tizimlar tetiklanadigan hodisalarni birlashtirish va o'zaro bog'lash uchun tarmoq sho'ng'izlari, dasturiy ta'minot va serverlarni yozib olishi mumkin.
-
- SIEM - bu sizning asboblar to'plamida bo'lishi mumkin bo'lgan qimmatli dasturiy ta'minot, ayniqsa ma'lumotlar xavfsizligi hodisalari haqida ogohlantirilganda.
8. Ma'lumotlar yo'qotilishining oldini olish (DLP) - 8. Ma'lumotlar yo'qotilishining oldini olish (DLP)
-
- Ma'lumotlar yo'qolishining oldini olish vositalari maxfiy ma'lumotlar o'chirilmasligi, o'zgartirilmasligi, nusxa ko'chirilmasligi yoki ko'chirilmasligini ta'minlash uchun serverlar, tarmoqlar va ish stantsiyalarini kuzatib boradi. Shuningdek, u harakatni bajarayotgan odamni yozib olishi mumkin, shunda ogohlantirish haqida ko'proq tushuncha mavjud.
-
- Bundan tashqari, DLP yechimlari auditni qo'llab-quvvatlash, anomaliyalar, hodisalarga javob berish va administratorni zaif tomonlari haqida ogohlantirish orqali biznesingizni sanoat xavfsizligi standartlariga muvofiq saqlash uchun ishlaydi.
9. Foydalanuvchi va shaxs xatti-harakatlari tahlili (UEBA) - 9. Foydalanuvchi va shaxs xatti-harakatlari tahlili (UEBA)
- UBAni amalga oshirish
-
- Foydalanuvchi va shaxs xatti-harakatlari tahlili (UBA deb ham ataladi) kompyuter faoliyatini qayd qiluvchi va foydalanuvchi xatti-harakatlari tendentsiyalarini rivojlantiruvchi keng qamrovli monitoring vositasidir. Ushbu tendentsiyalar rahbariyatni kompaniyaning ish stantsiyalarida yuzaga kelishi mumkin bo'lgan anomal xatti-harakatlar haqida ogohlantirish uchun asos bo'lib xizmat qiladi.
-
- UEBA buning uchun mashinani o'rganishdan foydalanadi. U naqsh yaratish uchun oddiy foydalanuvchi faoliyatini qayd qiladi va o'rganadi. Keyin taqqoslash
Do'stlaringiz bilan baham: |