Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги тошкент ахборот технологиялари университети


Download 1.1 Mb.
bet1/4
Sana04.01.2023
Hajmi1.1 Mb.
#1078504
  1   2   3   4
Bog'liq
XisTlGDqWhUQib9FnOiPxgmz0RuOoGUyiFEeobpj

Mavzu: Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM). IBM Qradar tahdidlarni aniqlash. McAfee Enterprise Security Manager monitoring yordamida yolg’on signalllarni fosh qilish.

Reja:

  • Zamonaviy korporativ AT-infratuzilmasi.
  • Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM).
  • IBM Qradar tahdidlarni aniqlash.
  • Splunk Enterprise Security hodisalari qayd etish jurnali.
  • McAfee Enterprise Security Manager monitoring yordamida yolg’on signalllarni fosh qilish.
  • Foydalanilgan adabiyotlar.

Zamonaviy korporativ AT-infratuzilmasi

  • Axborot tizimlarining infratuzilmasi — bu axborot maydonining ishlashi va rivojlanishini ta'minlovchi tashkiliy tuzilmalar tizimi va axborotning o'zaro ta'siri vositalari.
  • AT-auditi — bu kompaniyaning yoki uning bo'linmalarining AT-infratuzilmasi ishini, uning ma'lum standartlarga, siyosat va qoidalarga muvofiqligi bo'yicha batafsil o'rganish, tahlil qilish va ekspertlik bahosini tayyorlash.
  • AT-auditi vazifasi — butun AT-infratuzilmasining samaradorlik koeffitsientini aniqlash, axborot tizimini "tartibga keltirish" va mumkin bo'lgan texnik xavflarning oldini olish.

Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM)

  • SIEM (xavfsizlik ma'lumotlari va hodisalarni boshqarish) — dastur doirasini belgilaydigan ikkita atamani birlashtirish:
  • SIM (xavfsizlik ma'lumotlarini boshqarish) — xavfsizlik ma'lumotlarini boshqarish
  • SEM (xavfsizlik hodisalarini boshqarish) — xavfsizlik hodisalarini boshqarish.
  • SIEM texnologiyasi tarmoq qurilmalari va ilovalaridan kelib chiqqan xavfsizlik voqealarini (signallarni) real vaqtda tahlil qilishni ta'minlaydi.

Funksionallik (SIEM).

  • Muvofiqlik (konvertatsiya qilish): ma'lumotlarni to'plashni avtomatlashtirish uchun ilovalarni qo'llash, yig'ilgan ma'lumotlarni mavjud axborot xavfsizligini boshqarish va audit jarayonlariga moslashtirish uchun hisobotlarni shakllantirish.
  • Ma'lumotlarni saqlash: uzoq muddatli ma'lumotlarni saqlashni tarixiy tartibda ma'lumotlar bilan bog'lash va transformatsiyani ta'minlash uchun qo'llash. Uzoq muddatli ma'lumotlarni saqlash kompyuter-texnik ekspertizalarni o'tkazish uchun juda muhimdir, chunki tarmoq hodisasini tekshirish buzilish vaqtida amalga oshirilishi mumkin emas.
  • Ekspert tahlillari: turli tugunlarda ko'plab jurnallarni qidirish qobiliyati; dasturiy-texnik ekspertiza doirasida amalga oshirilishi mumkin.

Download 1.1 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling