Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi
hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni
bajarishga imkon beradi:
-katta hajmdagi xavfsizlik hodisalarini to'plash va tahlil qilish;
-AT infratuzilmasini himoya qilish vositalarining joriy holatini monitoring qilish;
-real vaqtda kompyuter hodisalarini aniqlash;
-AT infratuzilmasida sodir bo'layotgan voqealar haqida to'liq tasavvurga ega bo'lish;
-AT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish;
-hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini yaratish;
-real vaqt rejimida xavflarni tahlil qilish va baholash uchun ma'lumotlarni olish;
-qonun hujjatlarining ayrim talablari va normativ hujjatlarini bajarish.
IBM Qradar tahdidlarni aniqlash.
Zamonaviy kiber jinoyatchilar kompaniyani himoya qilish tizimlariga hujum qilishda tobora murakkab
usullardan foydalanadilar. Ularga qarshi turish uchun axborot xavfsizligi bo'limlari kuniga ko'plab voqealarni tahlil
qilish va
sharhlashga majbur. IBM tarmoq xavfsizligi tahdidlariga qarshi kurashish uchun IBM QRadar
Security Intelligence Platform yechimini taqdim etadi, bu xavfsizlik va hodisalarni boshqarish (SIEM) va jurnallarni
integratsiya qilish,
g'ayritabiiy vaziyatlarni aniqlash, intsidentlarni tahlil qilish, ularga javob berish, sozlashni
boshqarish va zaifliklarni bartaraf etish uchun yagona arxitekturani ta'minlaydi.
QRadar Security Intelligence Platformning yagona arxitekturasi jurnallar, tarmoq oqimlari, paketlar, zaifliklar,
shuningdek, foydalanuvchi va resurs ma'lumotlarini tahlil qilish imkonini beradi. Sense Analytics-dan foydalanish
eng jiddiy tahdidlarni, hujumlarni va Real vaqtda zaifliklarni aniqlash uchun korrelyatsiya tahlilini o'tkazish imkonini
beradi. Bu AT-bo'limlariga katta ma'lumot oqimidan eng muhim voqealarni birinchi o'ringa qo'yish va ta'kidlash
imkonini beradi. Qaror, hodisalarga avtomatik ravishda javob beradi va ma'lumotlarni to'plash, ularning
korrelyatsiyasini aniqlash va hisobot berish qobiliyatlari tufayli tartibga solish talablarini bajaradi. Bundan tashqari,
qurilmalarni noto'g'ri sozlash va ma'lum zaifliklardan kelib chiqadigan mavjud xatarlarni prognozlash tahlili ham
mavjud.
62. Kiberxavfsizlik sohasida karrera yo‘llarini o‘rganish.
Kiberxavfsizlik xodimlari turli sohalardagi tashkilotlarga xavfsizlik nuqtai nazarini mustahkamlashga va
kiberhujumlarning oldini olish yoki oldini olishga yordam beradi. Bu, ayniqsa, bugungi raqamli korporativ dunyoda
muhim ahamiyatga ega, bu erda ma'lumotlarning bir marta buzilishi kompaniyaning ishonchliligi va xayrixohligini,
ehtimol, abadiy yo'qotishiga olib kelishi mumkin.
Kiberxavfsizlik sohasidagi rollar ko'plab omillarga qarab turli xil lavozim unvonlari va mas'uliyatlari bilan birga
keladi. Masalan, turli sohalar (moliya va sog'liqni saqlash kabi) tartibga soluvchi va huquqiy javobgarlikka qarab turli
kiberxavfsizlik talablariga ega bo'ladi. Ammo o‘z mohiyatiga ko‘ra, kiberxavfsizlik faqat bitta narsa – nozik
ma’lumotlarning noto‘g‘ri qo‘llarga tushishining oldini olishdir.
kiberxavfsizlik rollari:
-Kiberxavfsizlik bo'yicha tahlilchi -Hodisalarni bartaraf etish bo'yicha mutaxassis
-Kiberxavfsizlik administratori
-Kiberxavfsizlik bo'yicha mutaxassis
-Kiberxavfsizlik muhandisi -Kiberxavfsizlik bo'yicha auditor
63. Korxona tashkilotlar uchun tahdidlar to‘g‘risida tahliliy hisobotlar.
Har qanday korxonaning axborot xavfsizligiga quyidagilar tahdid solishi mumkin:
-zararli dastur
-firibgar xakerlar
-g'arazli niyat yoki beparvolik bilan harakat qilayotgan insayderlar
-tabiiy hodisalar
Tahdidni amalga oshirishning bir necha yo'li mavjud. Masalan, ma'lumotlarni ushlashni tashkil qilish, dasturiy yoki
apparat "xatcho'p" qoldirish yoki mahalliy simsiz korporativ tarmoqlarning ishlashini buzish, kompaniya
infratuzilmasiga insayderlarning kirishini tashkil qilish.
Tahdidlar ehtimolini baholash
Tahdid ehtimolini baholash uchun mutaxassislar uchta darajadan iborat sifatli o'lchovdan foydalanadilar.
1-daraja - H("Kam ehtimollik")
Minimal yuzaga kelish ehtimoli bilan farqlanadi. Bunday tahdidni amalga oshirish uchun hech qanday shart
(o'tmishdagi voqealar, motivlar) yo'q. H darajasidagi tahdidlar, qoida tariqasida, har 5-10 yilda bir martadan ko'p
bo'lmagan holda paydo bo'ladi.
2-daraja - C("O'rtacha ehtimollik")
Bunday tahdid avvalgisiga qaraganda bir oz ko'proq sodir bo'ladi, chunki, masalan, o'tmishda ham shunga o'xshash
hodisalar bo'lgan yoki hujumchining bunday tahdidni amalga oshirish rejasi borligi ma'lum. C darajasidagi tahdidlar
yiliga bir marta haqiqiy hodisalarga olib keladi.
3-daraja - B("yuqori ehtimollik")
Tahdidning amalga oshishi ehtimoli yuqori. Buni statistik ma'lumotlar, o'tmishda shunga o'xshash hodisalarning
mavjudligi va hujumchilar tomonidan jiddiy motivatsiya tasdiqlaydi. B darajasidagi tahdidlarning ehtimoliy
chastotasi haftada bir marta yoki undan ko'p.
64. Zararli kodni aniqlash usullarining ijobiy va salbiy tomonlari.
Zararli dasturlarni qidirishning birinchi texnologiyasi signaturaga asoslangan edi - ma'lum bir zararli dasturni noyob
tarzda aniqlaydigan kod qismlari. Viruslarning rivojlanishi bilan ularni aniqlash texnologiyalari yanada
murakkablashdi va rivojlandi. Bu ilg'or texnologiyalarning barchasini - har xil turdagi "evristika" va "xulq-atvor
analizatorlari" ni birgalikda "signaturasiz" deb atash mumkin.
Zararli kodni aniqlash texnologiyalari mavjudligiga qaramay, e'tibor asosan signaturasiz texnologiyalarga qaratiladi -
ibtidoiy va noaniqligi tufayli signaturali texnologiyalari haqida deyarli so'z yuritilmaydi. Shu bilan birga,
foydalanuvchilar signaturasiz texnologiyalarga - evristika, proaktiv aniqlash, xatti-harakatlarni aniqlash, "HIPS"ga
to'g'ri yo'naltirilmagan.
65. DDoS fidlar, fidlar kamchiliklari, C & C fidlar