Thread 61. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (siem). Ibm qradar tahdidlarni aniqlash


Texnik razvedka o'tkazish tamoyillari


Download 37.57 Kb.
bet4/8
Sana27.01.2023
Hajmi37.57 Kb.
#1130806
1   2   3   4   5   6   7   8
Bog'liq
61-70

66. Texnik razvedka o'tkazish tamoyillari.
Komplekslik, Tezkorlik, Uzluksizlik, Rejalashtirish, Yashirinlik
67. Texnik razvedka modellari.

  • Texnik razvedka aktivlari faqat nazorat qilinadigan hududdan tashqarida joylashgan

  • Texnik razvedka barcha texnik vositalarning (shu jumladan kriptografik) ishlash sxemalarini, algoritmlarini biladi.

  • Texnik razvedka axborotni himoya qilish vositalarining konfiguratsiya qilinadigan parametrlari qiymatlarini bilmaydi

  • Texnik razvedka nazorat qilinadigan hududdan qisman yoki butunlay tashqarida joylashgan har qanday aloqa kanallari orqali uzatiladigan signallarni to'liq va buzilmagan shaklda ushlab turishga qodir.

  • Texnik razvedka atom elektr stantsiyasidan nazorat qilinadigan hududdan tashqaridagi har qanday nurlanishni qayd etishga qodir

  • Texnik razvedka ixtiyorida olingan ma'lumotlarni tahlil qilish uchun hisoblash vositalari mavjud.

  • Texnik razvedka AS signallariga har qanday elektron ta'sir o'tkazishga qodir

  • Texnik razvedka ASning tarkibiy qismlariga bevosita ta'sir qila olmaydi

68. Threat Hunting jarayoni.
Threat Hunting nima (ingliz tilidan so'zma-so'z tarjima qilingan - "tahdidlarni ovlash") bu jarayonlarning umumiy nomi bo'lib, uning mohiyati doimiy, tsiklik qidiruv va mavjud xavfsizlik echimlarini chetlab o'tgan tahdidlarni yo'q qilishdir. Asosiy maqsad - maqsadli va noma'lum hujumlar belgilarini dastlabki bosqichlarda, tashkilotga zarar etkazishdan oldin aniqlash. "Threat Hunting" atamasining paydo bo'lishini, bir tomondan, ko'plab axborot xavfsizligi mahsulotlarini ishlab chiqaruvchilar qabul qilgan yana bir marketing hiylasi deb hisoblash mumkin: ba'zida chiroyli so'zlar orqasida maxsus funktsiyalar to'plami mavjud emas.
69. Tahdidlar ehtimolini baholash.
Tahdid ehtimolini baholash uchun mutaxassislar uchta darajadan iborat sifatli o'lchovdan foydalanadilar.
1-daraja – H ("Kam ehtimollik") Minimal yuzaga kelish ehtimoli bilan farqlanadi. Bunday tahdidni amalga oshirish uchun hech qanday shart (o'tmishdagi voqealar, motivlar) yo'q. H darajasidagi tahdidlar, qoida tariqasida, har 5-10 yilda bir martadan ko'p bo'lmagan holda paydo bo'ladi.
2-daraja – C ("O'rtacha ehtimollik") Bunday tahdid avvalgisiga qaraganda bir oz ko'proq sodir bo'ladi, chunki, masalan, o'tmishda ham shunga o'xshash hodisalar bo'lgan yoki hujumchining bunday tahdidni amalga oshirish rejasi borligi ma'lum. C darajasidagi tahdidlar yiliga bir marta haqiqiy hodisalarga olib keladi.
3-daraja – B ("yuqori ehtimollik") Tahdidning amalga oshishi ehtimoli yuqori. Buni statistik ma'lumotlar, o'tmishda shunga o'xshash hodisalarning mavjudligi va hujumchilar tomonidan jiddiy motivatsiya tasdiqlaydi. B darajasidagi tahdidlarning ehtimoliy chastotasi haftada bir marta yoki undan ko'p.


Download 37.57 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling