Thread 61. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (siem). Ibm qradar tahdidlarni aniqlash
Download 23.84 Kb.
|
Thread 61. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (si-fayllar.org
Thread 61. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (siem). Ibm qradar tahdidlarni aniqlash Thread 61. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM). IBM QRadar tahdidlarni aniqlash. Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) echimlari turli xil axborot tizimlari va ilovalaridagi hodisalarni kuzatishga mo'ljallangan. Ushbu sinfning axborot xavfsizligi echimlari sizga quyidagi vazifalarni bajarishga imkon beradi: • katta miqdordagi xavfsizlik tadbirlarini yig'ish va tahlil qilish; • IT -infratuzilmani himoya qilish vositalarining hozirgi holatini monitoring qilish; • real vaqtda kompyuterda sodir bo'lgan hodisalarni aniqlash; • IT infratuzilmasida nima bo'layotgani haqida to'liq tasavvurga ega bo'lish; • IT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish; • hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini tuzish; • real vaqtda tahlil qilish va xavflarni baholash uchun ma'lumotlarni olish; • axborot xavfsizligi (IS) hodisalari monitoringi sohasidagi Rossiya Federatsiyasi qonunchiligining ayrim talablari va me'yoriy hujjatlarini bajarish. Ko'pincha, tajovuzkorlar infratuzilmaga kirib, o'z o'rnini egallaydi va shu bilan birga, uzoq vaqt sezilmay qoladi. Bunday kirishlarning maqsadi ma'murlar va axborot xavfsizligi bo'yicha mutaxassislarga ko'rinmas ma'lumotlarni uzatish yoki ichki infratuzilma tugunlariga hujumlarni tayyorlash va uyushtirishdir. Hodisalarni yanada aniqroq aniqlash va maqsadli tizimga bunday kirishga qarshi kurashish uchun SIEM echimlari tahdidlar (tasmalar, murosaga keltirish ko'rsatkichlari, ekspertlar korrelyatsiyasi qoidalari va boshqalar) haqidagi eng yangi ma'lumotlardan foydalangan holda voqealarni retrospektiv tahlil qilishga imkon berishi muhimdir. . SIEM sinfi echimlarining ishlash printsipi har xil turdagi jurnallarni (hodisalarni) dasturiy ta'minot darajasida ham, apparat komponentlari darajasida ham yig'ishdir. Bundan tashqari, barcha voqealar qo'shimcha tahlil qilish uchun yagona formatga tushiriladi. Xuddi shu infratuzilma elementi bilan bog'liq bo'lgan hodisalar (korrelyatsiya) kiberhujumni ko'rsatishi mumkin. SIEM sizga IT -infratuzilmasida nima bo'layotganini to'liq tasvirini ko'rish va qo'shimcha ravishda, ma'lum tugunlarning tarmoqqa kirish imkoniyatlarini tahlil qilish imkonini beradi. Turli manbalardan olingan ma'lumotlarni sinchkovlik bilan tahlil qilish va taqqoslash orqali SIEM an'anaviy tarzda aniqlanadigan asboblar har doim ham samarali bo'lmaydigan hodisalarni aniqlaydi. SIEMdan foydalanishning odatiy hollari: • Axborot tizimlari elementlarini yuqtirish holatlarini kuzatish, chiquvchi xavfsizlik devori jurnallaridan, veb -proksi -jurnallaridan, ichki ulanish jurnallaridan va boshqalardan foydalanadigan zararli dasturlarni (zararli dasturlarni) aniqlash; • ichki tizimlardagi tizim o'zgarishlarini va boshqa ma'muriy harakatlarni va ularning ruxsat etilgan siyosatga muvofiqligini kuzatish; • autentifikatsiya monitoringi, shuningdek, foydalanuvchi hisoblarining buzilishi; • AX siyosatiga muvofiqligini nazorat qilish. Zamonaviy kiber jinoyatchilar kompaniyani himoya qilish tizimlariga hujum qilishda tobora murakkab usullardan foydalanadilar. Ularga qarshi turish uchun axborot xavfsizligi bo'limlari kuniga ko'plab voqealarni tahlil qilish va sharhlashga majbur. IBM tarmoq xavfsizligi tahdidlariga qarshi kurashish uchun IBM QRadar Security Intelligence Platform yechimini taqdim etadi, bu xavfsizlik va hodisalarni boshqarish (SIEM) va jurnallarni integratsiya qilish, g'ayritabiiy vaziyatlarni aniqlash, intsidentlarni tahlil qilish, ularga javob berish, sozlashni boshqarish va zaifliklarni bartaraf etish uchun yagona arxitekturani ta'minlaydi. QRadar Security Intelligence Platformning yagona arxitekturasi jurnallar, tarmoq oqimlari, paketlar, zaifliklar, shuningdek, foydalanuvchi va resurs ma'lumotlarini tahlil qilish imkonini beradi. Sense Analytics-dan foydalanish eng jiddiy tahdidlarni, hujumlarni va Real vaqtda zaifliklarni aniqlash uchun korrelyatsiya tahlilini o'tkazish imkonini beradi. Bu AT-bo'limlariga katta ma'lumot oqimidan eng muhim voqealarni birinchi o'ringa qo'yish va ta'kidlash imkonini beradi. Qaror, hodisalarga avtomatik ravishda javob beradi va ma'lumotlarni to'plash, ularning korrelyatsiyasini aniqlash va hisobot berish qobiliyatlari tufayli tartibga solish talablarini bajaradi. Bundan tashqari, qurilmalarni noto'g'ri sozlash va ma'lum zaifliklardan kelib chiqadigan mavjud xatarlarni prognozlash tahlili ham mavjud. Download 23.84 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling