1-AMALIY ISH
(QAYTA O’QISH)
Tekshirdi: Usmanbayev Doniyorbek
Bajardi: Nuriddinov Iskandar(711-19)
1.2-Amaliy ish.
Tahdidlarni aniqlash tizimlarini o’rganish va
tahlil qilish. Ishdan maqsad:
Tahdidlarni aniqlash tizimlarini o’rganish
va tahlil qilish
bo'yicha ko'nikmalarga ega bo'lish, yangi tahdidlarni aniqlash
tehnologiyalari sinflarini mukammal tahlil qilish
.
Qisqacha nazariy ma’lumotlar.
Hujumlarni o'z vaqtida aniqlash va tahlil qilish texnologiyalari,
kiber tizimlarni himoya qilish va xavfsizligini ta'minlash uchun
juda muhimdir. Bu texnologiyalar, hujumlar,
zararli faoliyatlar
va kiber hamyonlarning aniqlanishi, tahlili va ulardan himoya
qilishda ko'maklashish uchun ishlatiladi. Quyidagi bir nechta
eng mashhur hujumlarni aniqlash va tahlil qilish texnologiyalari
mavjud:
1. Intrusion Detection Systems (IDS): IDS, tarmoqda yuzaga
kelgan hujumlarni aniqlash uchun ishlatiladi.
Ushbu tizimlar,
tarmoqdagi faollarni monitoring qiladi va zararli faoliyatlar,
tizimlarga kirish urushlari yoki anomaliyalar aniqlanishi uchun
imkoniyat yaratadi.
2. Intrusion Prevention Systems (IPS): IPS, hujumlar va zararli
faoliyatlar bilan muomalaga qarshi qurilgan tarmoqlarni himoya
qilish uchun ishlatiladi.
Bu tizimlar, zararli faoliyatni aniqlab,
ularni to'xtatish yoki bloklash imkonini beradi.
3. Security Information and Event Management (SIEM): SIEM,
tarmoq tahlilini amalga oshirish, hujumlar va o'tkir zararli
faoliyatlar haqida ma'lumotlarni yig'ish
va ulardan tahlil olib,
xavfsizlik holatini baholash uchun ishlatiladi.
4. Malware Analysis Systems: Zararli dasturlar va hujumlarni
tahlil qilish uchun mahsus tizimlar mavjud. Ular zararli
dasturlarni tahlil qilish, ularning faoliyatini
monitor qilish va
ulardan himoya qilishda yordam beradi.
5. Vulnerability Scanners: Ushbu tizimlar tarmoqdagi xavfsizlik
nuqtalarini aniqlaydi. Ular tarmoqdagi tizimlar va tizim
komponentlari uchun potentsial xavfli nuqtalarni aniqlayadi,
bundan keyin administratorlarga xavfsizlik maslahatlarini beradi.
6. Threat Intelligence Platforms: Bu platformalar, hujumlarni va
kiber xavflarni monitoring qilib, ulardan ma'lumotlarni yig'ish va
ulardan
tahlil olib, xavfsizlik tizimlarini yangilash uchun
foydalanishadi. Bu faqat ba'zi hujumlarni aniqlash va tahlil qilish
texnologiyalaridan faqat bir nechta misollar. Hujumlarni
aniqlash va tahlil qilish sohasi tez-tez rivojlanadi va yanada
yuqori muhimiyatga ega bo'ladi. Hujumlarni o'z
vaqtida
aniqlash va tahlil qilish uchun har doim yangilanuvchi
texnologiyalarni kuzatib borish kerak, chunki kiber xavflar ham
o'zgartirib borayotganligi uchun xavfsizlik tizimlarini doimiy
ravishda yangilash zarur.