• GFI LanGuard imkoniyatlari
  • Bundan tashqari, Radar quyidagi xususiyatlarni taqdim etadi




    Download 262,28 Kb.
    bet42/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   38   39   40   41   42   43   44   45   46
    Bog'liq
    Threat intelligence-fayllar.org

    Bundan tashqari, Radar quyidagi xususiyatlarni taqdim etadi:



    ● Zaifliklarni markazlashtirilgan boshqarish, xavfsizlik ogohlantirishlari va hodisalarni tekshirish.


    ● Tovar belgisidan noqonuniy foydalanish va uchinchi shaxslar tomonidan tovar belgisi ostida firibgarlikka
    urinish faktlarini aniqlash.
    ● Xizmatlar, operatsion tizimlar va tarmoq qurilmalarida noto'g'ri dasturiy ta'minot konfiguratsiyasini aniqlash
    orqali hujumlarning oldini olish.
    ● Tarmoq tugunlaridagi ilovalarni inventarizatsiya qilish.
    ● IT infratuzilmasidagi barcha o'zgarishlarni kuzatish.
    88. GFI LanGuard zaiflik skanerlari
    GFI Softwarening GFI LanGuard tarmoq skaneri zaifliklarni aniqlash va bartaraf etish uchun korporativ tarmoqni
    skanerlash imkonini beradi.
    Bunga portni skanerlash kiradi. Bir nechta tayyor profillar barcha portlarni yoki faqat kiruvchi va zararli dasturlar
    tomonidan ishlatiladigan portlarni tekshirish imkonini beradi. GFI LanGuard bir vaqtning o'zida bir nechta tugunlarni
    skanerlash, shu bilan vaqtni tejash va qaysi dasturiy ta'minot qaysi portlardan foydalanayotganini tahlil qilish
    imkoniyatini beradi.
    GFI LanGuard shuningdek, tarmoq tugunlarida so'nggi yangilanishlar va patchlar mavjudligini tekshirishi mumkin.
    Skaner nafaqat operatsion tizimni, balki odatda buzish uchun ishlatiladigan mashhur dasturlarni ham tahlil qiladi:
    Adobe Acrobat / Reader, Flash Player, Skype, Outlook, brauzerlar, messenjerlar va boshqalar.
    GFI LanGuard imkoniyatlari
    LanGuard zaiflik ma'lumotlar bazasini har bir yangilanganidan so'ng skanerlashni o'tkazadi. Tahdidlar haqida
    ma'lumot manbalari dasturiy ta'minot ishlab chiqaruvchilarining o'zlari, shuningdek, yaxshi o'rnatilgan SANS va
    OVAL ro'yxatlaridir.
    Ishchi stantsiyalar va serverlar (Windows, mac OS, Linux va Unix tarqatish), shuningdek, iOS va Android
    smartfonlar uchun barcha mashhur OS qo'llab-quvvatlanadi. GFI LanGuard sizga kirish uchun alohida "Login-parol"
    juftlarini, shuningdek SSH orqali muloqot qilish uchun kalit faylini o'rnatish imkonini beradi.
    LanGuard PCI DSS, HIPAA, SOX, GLBA / GLBA va PSN CoCo talablariga muvofiq hisobotlarni tuzishga qodir.
    Bundan tashqari, rejalashtiruvchiga o'z shablonlarini qo'shishingiz mumkin.
    89. Nessus Professional zaiflik skanerlari
    Tenable kompaniyasi- zaifliklarni topish va ularni boshqarish uchun bir qator mahsulotlarning taniqli ishlab
    chiqaruvchisi. Bunday mahsulotlardan biri Nessus zaiflik skaneri bo'lib, u uzoq vaqt davomida bozorda yaxshi
    obro'ga ega bo'ldi.Nessus Professional axborot tizimlarini himoya qilishda ma'lum zaifliklar va xatolarni avtomatik
    ravishda topish uchun mo'ljallangan. Skaner eng keng tarqalgan turdagi yoriqlar va xavfsizlik muammolarini
    aniqlashga qodir.
    Quyidagi senariylarni belgilaymiz:
    ● Xizmatlar yoki domenlarning zaif versiyalarini qidirish va aniqlash.
    ● Turli IT aktivlarida, jumladan, Cisco, Juniper, HP, F5 va SonicWall kabi tarmoq qurilmalari, MobileIron va
    VMware AirWatch MDM platformalari, operatsion tizimlar (Windows, macOS, Linux) va turli xil
    ilovalardagi - drayverlarni yangilashda ishlatiluvchi kichik utilitalaridan to murakkab ofis paketlarigacha
    bo'lgan zaifliklarni aniqlash.
    ● Konfiguratsiyalardagi xatolarni aniqlash.
    ● Parol siyosatini tekshirish, standart parollarni aniqlash, bo'sh yoki zaif parollar.
    Nessus Professional quyidagi xususiyatlarga ega :
    ● Oldindan tuzilgan skanerlash shablonlari (shu jumladan turli xil xavfsizlik standartlari talablariga javob
    beruvchi 450 ta shablon).
    ● Aniqlangan zaifliklarni ustuvorlik bo'yicha guruhlash.
    ● Hisobotlar va arxivlangan ma'lumotlar bilan ishlash uchun keng imkoniyatlar.
    ● Minimal noto'g'ri hisob berish va yuqori tezlikda skanerlash.
    ● CVE identifikatorlarida belgilangan 60 000 ga yaqin zaifliklarni va boshqalarni aniqlash imkoniyati.
    90. OpenVAS- zaiflik skanerlari



    Ushbu ochiq manbali zaiflik skaneri Greenbone tomonidan ishlab chiqilgan va uni 2009-yildan beri doimiy ravishda


    takomillashtirish va ta'minlashda davom etmoqda. OpenVAS GNU General Public License (GNU GPL) ostida ham
    mavjud.
    OpenVAS autentifikatsiya ma'lumotlari bilan va ularsiz testlarni amalga oshirish, turli xil yuqori darajadagi va past
    darajadagi tarmoq va sanoat protokollarini tahlil qilish, keng ko'lamli skanerlash uchun ishlashni sozlash imkonini
    beradi; har qanday zaiflik testini amalga oshirish uchun keng qamrovli ichki dasturlash tili mavjud.
    OpenVAS faol monitoringni amalga oshiradi:
    ● ochiq portlarni tekshiradi
    ● hujumni simulyatsiya qilish uchun maxsus shakllangan paketlarni yuboradi
    ● boshqarish konsoliga kira oladi va u yerda buyruqlar bajaradi.
    Bundan tashqari, skaner to'plangan ma'lumotlarni tahlil qiladi va ko'pincha tugunda yangilanmagan yoki xavfli
    bo'lmagan dasturiy ta'minot mavjudligi sababli har qanday kamchiliklarning mavjudligi to'g'risida xulosa chiqaradi.
    Skaner har kuni yangilanadigan zaiflik bazasini (50 000 dan ortiq), shuningdek, ma'lum xavfsizlik muammolarini
    tasvirlaydigan CVE bazasiga ulanishni qo'llaydi.
    91. Zararli dasturlarning tasnifi va turlari
    Zararli dasturiy ta'minot deganda, alohida kompyuterlar yoki tashkilotning butun tarmog'iga zarar yetkazish uchun
    zararli maqsadda dasturiy ta'minotni tarqatish tushuniladi. U maqsadli tizimdagi zaifliklardan foydalanadi, masalan,
    qonuniy dasturiy ta'minotdagi xatolik (masalan, brauzer plagini yoki veb-ilovasi) sababli buzilgan bo'lishi mumkin.
    Zararli dasturlarning infiltratsiyasi halokatli bo'lishi mumkin - oqibatlarga ma'lumotlarni o'g'irlash, tovlamachilik
    yoki tarmoq tizimlariga zarar kiradi.
    Zararli dasturiy ta'minot bugungi kunda Internetdagi eng jiddiy xavfsizlik tahdidlaridan biridir. Aslida, elektron
    pochta orqali spam va xizmatni rad etish kabi Internet-muammolarning aksariyati zararli dasturiy ta'minotining asosiy
    sababi hisoblanadi. Ya'ni, zararli DT tomonidan buzilgan kompyuterlar ko'pincha tarmoqqa qo'shilib, botnetlarni
    tashkil qiladi va ko'plab hujumlar hujumchilar tomonidan boshqariladigan ushbu zararli tarmoqlar yordamida amalga
    oshiriladi
    •Zararli dasturiy ta'minot (yoki zararli dastur) bir necha usulda tasniflanishi mumkin.
    •Kasperskiy laboratoriyasi har qanday zararli dasturiy ta'minotni va potentsial kiruvchi ob'ektlarni
    foydalanuvchilarning kompyuterlarida o'z faoliyatiga mos ravishda tasniflaydi.
    •Kasperskiy laboratoriyasi tomonidan taklif qilingan tasniflash tizimi boshqa ko'plab antivirus dasturlari sotuvchilari
    tasnifiga asoslanadi.
    •Tasniflash zararli dasturlarning kompyuterlar va qurilmalarni qanday yuqtirishini yaxshiroq tushunish, ular keltirib
    chiqaradigan tahdid darajasini aniqlash va ulardan qanday himoyalanishni tanlash uchun muhimdir.
    Zararli dastur turlari:
    •Kompyuter viruslari- kompyuterdagi ko'plab fayllarni "yuqtirish" qobiliyati uchun o'z nomini oldi.
    •Qurtlar-Viruslardan farqli o'laroq, qurtlar tarqalish uchun inson aralashuvini talab qilmaydi: ular bir kompyuterni
    yuqtiradilar, keyin esa egalarining ishtirokisiz kompyuter tarmoqlari orqali boshqa mashinalarga tarqaladilar.
    •Reklama dasturi.Zararli dasturlarning eng keng tarqalgan turlaridan biri bu reklama dasturlari.
    •Ayg'oqchi dastur o'z nomidan ko'rinib turibdiki, kompyuteringizga josuslik qiladi.
    •Ransomware - kompyuteringizga zarar yetkazadi, so'ngra shaxsiy hujjatlar yoki fotosuratlar kabi nozik
    ma'lumotlarni shifrlaydi va ularni parolini ochish uchun to'lov talab qiladi.
    •Botlar - bu ma'lum operatsiyalarni avtomatik ravishda bajarish uchun mo'ljallangan dasturlar.
    •Rootkitlar - uchinchi tomonga kompyuterga masofadan kirish va boshqarish imkonini beradi.
    •Troyanlar - nomi bilan mashhur bo'lgan bu dasturlar qonuniy fayllar yoki dasturiy ta'minot sifatida yashiringan.
    •Bagi- dastur kodining fragmentlaridagi xatolar zararli dasturlarning bir turi emas, balki dasturchi tomonidan qilingan
    xatolar.
    92. SOC (Security Operations Center) tahliliy imkoniyatlari
    Xavfsizlikni ta'minlash uchun u ko'plab turli manbalardan ma'lumotlarni to'plash, shuningdek, olingan materiallarni
    tahlil qilish va taqqoslash bilan bog'liq. Doimiy o'zgaruvchan tahdidlarga samarali javob berish uchun bunday
    markazlarning arxitekturasi moslashuvchan bo'lishi kerak. Bu shuni anglatadiki, SOC (Xavfsizlik operatsiyalari
    markazi) xodimlari quyidagi imkoniyatlarga ega:



    ● Prognozlash


    ● Aniqlash
    ● Oldini olish
    ● Reaksiya.

    Download 262,28 Kb.
    1   ...   38   39   40   41   42   43   44   45   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Bundan tashqari, Radar quyidagi xususiyatlarni taqdim etadi

    Download 262,28 Kb.