O’ZBEKISTON RESPUBLIKASI
AXBOROT TEXNOLOGIYALARI VAKOMMUNIKATSIYALARNI
RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL – XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNALOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
MUSTAQIL ISH
Mavzu:Kiberxafvsizlik sohasida karrera yo’llarini o’rganish
Bajardi:Abdullayev Sanjarbek
Tekshirdi:Rahmatullayev I.R
Reja:
I.KIRISH.
1.Hozirgi kunda kiberxavfsizlik
II.ASOSIY QISM.
1Kiberxavfsizlik sohasida karrera yo’llari
2.Zararli kodni aniqlash usullarining salbiy va ijobiy tomonlari
III.XULOSA.
IV.FOYDALANILGAN ADABIYOTLAR.
I.KIRISH
Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM). IBM QRadar
tahdidlarni aniqlash.
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) echimlari turli xil
axborot tizimlari va ilovalaridagi hodisalarni kuzatishga mo'ljallangan. Ushbu
sinfning axborot xavfsizligi echimlari sizga quyidagi vazifalarni bajarishga imkon
beradi:
• katta miqdordagi xavfsizlik tadbirlarini yig'ish va tahlil qilish;
• IT -infratuzilmani himoya qilish vositalarining hozirgi holatini monitoring qilish;
• real vaqtda kompyuterda sodir bo'lgan hodisalarni aniqlash;
• IT infratuzilmasida nima bo'layotgani haqida to'liq tasavvurga ega bo'lish;
• IT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va
ularga javob berish;
• hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini tuzish;
• real vaqtda tahlil qilish va xavflarni baholash uchun ma'lumotlarni olish;
• axborot xavfsizligi (IS) hodisalari monitoringi sohasidagi Rossiya Federatsiyasi
qonunchiligining ayrim talablari va me'yoriy hujjatlarini bajarish.
Ko'pincha, tajovuzkorlar infratuzilmaga kirib, o'z o'rnini egallaydi va shu bilan
birga, uzoq vaqt sezilmay qoladi. Bunday kirishlarning maqsadi ma'murlar va
axborot xavfsizligi bo'yicha mutaxassislarga ko'rinmas ma'lumotlarni uzatish yoki
ichki infratuzilma tugunlariga hujumlarni tayyorlash va uyushtirishdir. Hodisalarni
yanada aniqroq aniqlash va maqsadli tizimga bunday kirishga qarshi kurashish
uchun SIEM echimlari tahdidlar (tasmalar, murosaga keltirish ko'rsatkichlari,
ekspertlar korrelyatsiyasi qoidalari va boshqalar) haqidagi eng yangi
ma'lumotlardan foydalangan holda voqealarni retrospektiv tahlil qilishga imkon
berishi muhimdir. .
SIEM sinfi echimlarining ishlash printsipi har xil turdagi jurnallarni (hodisalarni)
dasturiy ta'minot darajasida ham, apparat komponentlari darajasida ham yig'ishdir.
Bundan tashqari, barcha voqealar qo'shimcha tahlil qilish uchun yagona formatga
tushiriladi. Xuddi shu infratuzilma elementi bilan bog'liq bo'lgan hodisalar
(korrelyatsiya) kiberhujumni ko'rsatishi mumkin.
SIEM sizga IT -infratuzilmasida nima bo'layotganini to'liq tasvirini ko'rish va
qo'shimcha ravishda, ma'lum tugunlarning tarmoqqa kirish imkoniyatlarini tahlil
qilish imkonini beradi. Turli manbalardan olingan ma'lumotlarni sinchkovlik bilan
tahlil qilish va taqqoslash orqali SIEM an'anaviy tarzda aniqlanadigan asboblar har
doim ham samarali bo'lmaydigan hodisalarni aniqlaydi.
SIEMdan foydalanishning odatiy hollari:
• Axborot tizimlari elementlarini yuqtirish holatlarini kuzatish, chiquvchi
xavfsizlik devori jurnallaridan, veb -proksi -jurnallaridan, ichki ulanish
jurnallaridan va boshqalardan foydalanadigan zararli dasturlarni (zararli
dasturlarni) aniqlash;
• ichki tizimlardagi tizim o'zgarishlarini va boshqa ma'muriy harakatlarni va
ularning ruxsat etilgan siyosatga muvofiqligini kuzatish;
• autentifikatsiya monitoringi, shuningdek, foydalanuvchi hisoblarining buzilishi;
• AX siyosatiga muvofiqligini nazorat qilish.
Zamonaviy kiber jinoyatchilar kompaniyani himoya qilish tizimlariga hujum
qilishda tobora murakkab usullardan foydalanadilar. Ularga qarshi turish uchun
axborot xavfsizligi bo'limlari kuniga ko'plab voqealarni tahlil qilish va sharhlashga
majbur. IBM tarmoq xavfsizligi tahdidlariga qarshi kurashish uchun IBM QRadar
Security Intelligence Platform yechimini taqdim etadi, bu xavfsizlik va hodisalarni
boshqarish (SIEM) va jurnallarni integratsiya qilish, g'ayritabiiy vaziyatlarni
aniqlash, intsidentlarni tahlil qilish, ularga javob berish, sozlashni boshqarish va
zaifliklarni bartaraf etish uchun yagona arxitekturani ta'minlaydi.
QRadar Security Intelligence Platformning yagona arxitekturasi jurnallar, tarmoq
oqimlari, paketlar, zaifliklar, shuningdek, foydalanuvchi va resurs ma'lumotlarini
tahlil qilish imkonini beradi. Sense Analytics-dan foydalanish eng jiddiy
tahdidlarni, hujumlarni va Real vaqtda zaifliklarni aniqlash uchun korrelyatsiya
tahlilini o'tkazish imkonini beradi. Bu AT-bo'limlariga katta ma'lumot oqimidan
eng muhim voqealarni birinchi o'ringa qo'yish va ta'kidlash imkonini beradi. Qaror,
hodisalarga avtomatik ravishda javob beradi va ma'lumotlarni to'plash, ularning
korrelyatsiyasini aniqlash va hisobot berish qobiliyatlari tufayli tartibga solish
talablarini bajaradi. Bundan tashqari, qurilmalarni noto'g'ri sozlash va ma'lum
zaifliklardan kelib chiqadigan mavjud xatarlarni prognozlash tahlili ham mavjud.
|
