Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги тошкент ахборот технологиялари университети

Splunk Enterprise Security hodisalari qayd etish jurnali

1 2 3 4

Bog'liq
XisTlGDqWhUQib9FnOiPxgmz0RuOoGUyiFEeobpj

Splunk Enterprise Security (ES) — axborot xavfsizligi va hodisalarini boshqarish tizimi (ingliz tili. Xavfsizlik va axborot hodisalarini boshqarish, SIEM), turli xil xavfsizlik texnologiyalari (tarmoq, so'nggi nuqtalar, kirish, zararli dastur, zaiflik) tomonidan yaratilgan kompyuter ma'lumotlarining batafsil tasvirini yaratadi. Splunk Enterprise Security tufayli xavfsizlik mutaxassislari ichki va tashqi hujumlarni tezda aniqlab olishlari va javob berishlari mumkin. Bu tahdidlarni himoya qilish operatsiyalarini soddalashtirishga, xavfni minimallashtirishga va biznes xavfsizligini ta'minlashga imkon beradi. Splunk Enterprise Security himoyaning barcha jihatlarini optimallashtiradi va har qanday o'lchov va professional darajadagi tashkilotlarga mos keladi.

Splunk maxfiy ma'lumotlarni o'g'irlash, ularning shikastlanishi yoki vakolatlarini suiiste'mol qilishdan oldin xodimlarning zararli harakatlarini va boshqa ichki tahdidlarni aniqlashga xizmat qiladi. Splunk yordamida qonuniy hisoblar, kirish darajalari yoki manbalardan foydalangan holda ham ruxsatnomalarning noto'g'ri ishlatilishini, g'ayritabiiy xatti-harakatni aniqlash mumkin. Misol uchun, juda uzoq sessiyalar, nostandart vaqt yoki kirish. Foydalanuvchilarning turli harakatlariga oid to'plangan ma'lumotlar tarixiy ma'lumotlarga asoslangan tadqiqotlarga imkon beradi. Splunk-da, xodimlar haqida ma'lumot olish uchun Active Directory yoki HR ma'lumotlar bazalari bilan integratsiya qilish mumkin.

Do'stlaringiz bilan baham:

1 2 3 4