qiyinlashtiradi. Quyida bizning ishimiz bilan bog'liq ba'zi vizualizatsiya vositalari keltirilgan.
Jurnallar ko'pincha muntazam oraliqlarda qayta ishlanadigan bo'lsa,
hujumlar tizim ma'muri ularni to'xtatish imkoniyatiga ega bo'lgunga qadar
yakunlanishi mumkin. Shu sababli, jurnal fayllarini o'qish uchun investitsiya
daromadini oshirish uchun real vaqt tizimi kerak. Ideal holda, ushbu real
vaqtda tizim ma'murlarga o'z tarmoqlarining umumiy holatini bir qarashda
baholashga imkon berishi kerak.
1.1 Tegishli ishlar
Jurnallarning kesish hajmi xavfsizlik xodimlarining cheklangan
resurslarini tezda bosib ketishi mumkin. Jurnallarni qayta ishlash uchun
ma'murlar bir necha ming qator qisqa xabarlarni o'qishlari kerak, ularning
har biri tushunish uchun tajribaga ega. Bundan tashqari, har bir jurnalga
kirish tafsilotlariga juda ko'p e'tibor qaratish orqali yuqori darajadagi
muammolarni osongina e'tiborsiz qoldirish mumkin.
Amalga oshirilgan to'rtta ko'rinish: Haqiqiy vaqtdagi trafik, vizual imzo,
Statistik ma'lumotlar va IDS signallari tizim ma'murlari o'z tizimlarini passiv
yoki faol tarzda to'g'ri nazorat qilishlari kerak bo'lgan tafsilotlar va
temporallik darajasini ta'minlaydi. Biz bir nechta hujumlarni tasavvur qildik
va hatto tarmoq tushunchalari bilan tanish bo'lmagan shaxslar ham
minimal kirish bilan yaxshi va zararli trafik shakllarini tezda ajrata olishini
his qilamiz.
Afsuski, tarmoqlarni himoya qilish bo'yicha joriy chora-tadbirlar etarli
emas. Dasturiy ta'minot yamoqlari ko'pincha hech qachon o'rnatilmaydi,
kech o'rnatilmaydi yoki ba'zi hollarda yuklab olish o'rtacha omon qolish
vaqtidan ko'proq vaqt oladi. SANS ma'lumotlariga ko'ra, yamalanmagan
Windows XP qutisining hozirgi o'rtacha yashash vaqti 23 daqiqani tashkil
Do'stlaringiz bilan baham: |