• II.ASOSIY QISM. 1Kiberxavfsizlik sohasida karrera yo’llari 2.Zararli kodni aniqlash usullarining salbiy va ijobiy tomonlari III.XULOSA.
  • I.KIRISH Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM). IBM QRadar tahdidlarni aniqlash.
  • Axborot texnologiyalari vakommunikatsiyalarni rivojlantirish vazirligi muhammad al xorazmiy nomidagi toshkent axborot




    Download 225,31 Kb.
    Pdf ko'rish
    bet1/9
    Sana20.11.2023
    Hajmi225,31 Kb.
    #102240
      1   2   3   4   5   6   7   8   9
    Bog'liq
    Abdullayev Sanjarbek



    O’ZBEKISTON RESPUBLIKASI 
    AXBOROT TEXNOLOGIYALARI VAKOMMUNIKATSIYALARNI 
    RIVOJLANTIRISH VAZIRLIGI 
    MUHAMMAD AL – XORAZMIY NOMIDAGI TOSHKENT AXBOROT 
    TEXNALOGIYALARI UNIVERSITETI
    SAMARQAND FILIALI 
     
     
     
     
     
    MUSTAQIL ISH 
     
     
    Mavzu:Kiberxafvsizlik sohasida karrera yo’llarini o’rganish 
    Bajardi:Abdullayev Sanjarbek 
    Tekshirdi:Rahmatullayev I.R 
     
     
     
     
     
     
     


    Reja: 
    I.KIRISH. 
    1.Hozirgi kunda kiberxavfsizlik
    II.ASOSIY QISM. 
    1Kiberxavfsizlik sohasida karrera yo’llari 
    2.Zararli kodni aniqlash usullarining salbiy va ijobiy tomonlari 
    III.XULOSA.  
    IV.FOYDALANILGAN ADABIYOTLAR.
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     


    I.KIRISH 
    Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM). IBM QRadar 
    tahdidlarni aniqlash.
    Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) echimlari turli xil 
    axborot tizimlari va ilovalaridagi hodisalarni kuzatishga mo'ljallangan. Ushbu 
    sinfning axborot xavfsizligi echimlari sizga quyidagi vazifalarni bajarishga imkon 
    beradi:
    • katta miqdordagi xavfsizlik tadbirlarini yig'ish va tahlil qilish;
    • IT -infratuzilmani himoya qilish vositalarining hozirgi holatini monitoring qilish;
    • real vaqtda kompyuterda sodir bo'lgan hodisalarni aniqlash;
    • IT infratuzilmasida nima bo'layotgani haqida to'liq tasavvurga ega bo'lish;
    • IT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va 
    ularga javob berish;
    • hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini tuzish;
    • real vaqtda tahlil qilish va xavflarni baholash uchun ma'lumotlarni olish;
    • axborot xavfsizligi (IS) hodisalari monitoringi sohasidagi Rossiya Federatsiyasi 
    qonunchiligining ayrim talablari va me'yoriy hujjatlarini bajarish.
    Ko'pincha, tajovuzkorlar infratuzilmaga kirib, o'z o'rnini egallaydi va shu bilan 
    birga, uzoq vaqt sezilmay qoladi. Bunday kirishlarning maqsadi ma'murlar va 
    axborot xavfsizligi bo'yicha mutaxassislarga ko'rinmas ma'lumotlarni uzatish yoki 
    ichki infratuzilma tugunlariga hujumlarni tayyorlash va uyushtirishdir. Hodisalarni 
    yanada aniqroq aniqlash va maqsadli tizimga bunday kirishga qarshi kurashish 
    uchun SIEM echimlari tahdidlar (tasmalar, murosaga keltirish ko'rsatkichlari, 
    ekspertlar korrelyatsiyasi qoidalari va boshqalar) haqidagi eng yangi 
    ma'lumotlardan foydalangan holda voqealarni retrospektiv tahlil qilishga imkon 
    berishi muhimdir. .
    SIEM sinfi echimlarining ishlash printsipi har xil turdagi jurnallarni (hodisalarni) 
    dasturiy ta'minot darajasida ham, apparat komponentlari darajasida ham yig'ishdir. 
    Bundan tashqari, barcha voqealar qo'shimcha tahlil qilish uchun yagona formatga 
    tushiriladi. Xuddi shu infratuzilma elementi bilan bog'liq bo'lgan hodisalar 


    (korrelyatsiya) kiberhujumni ko'rsatishi mumkin.
    SIEM sizga IT -infratuzilmasida nima bo'layotganini to'liq tasvirini ko'rish va 
    qo'shimcha ravishda, ma'lum tugunlarning tarmoqqa kirish imkoniyatlarini tahlil 
    qilish imkonini beradi. Turli manbalardan olingan ma'lumotlarni sinchkovlik bilan 
    tahlil qilish va taqqoslash orqali SIEM an'anaviy tarzda aniqlanadigan asboblar har 
    doim ham samarali bo'lmaydigan hodisalarni aniqlaydi.
    SIEMdan foydalanishning odatiy hollari:
    • Axborot tizimlari elementlarini yuqtirish holatlarini kuzatish, chiquvchi 
    xavfsizlik devori jurnallaridan, veb -proksi -jurnallaridan, ichki ulanish 
    jurnallaridan va boshqalardan foydalanadigan zararli dasturlarni (zararli 
    dasturlarni) aniqlash;
    • ichki tizimlardagi tizim o'zgarishlarini va boshqa ma'muriy harakatlarni va 
    ularning ruxsat etilgan siyosatga muvofiqligini kuzatish;
    • autentifikatsiya monitoringi, shuningdek, foydalanuvchi hisoblarining buzilishi;
    • AX siyosatiga muvofiqligini nazorat qilish. 
    Zamonaviy kiber jinoyatchilar kompaniyani himoya qilish tizimlariga hujum 
    qilishda tobora murakkab usullardan foydalanadilar. Ularga qarshi turish uchun 
    axborot xavfsizligi bo'limlari kuniga ko'plab voqealarni tahlil qilish va sharhlashga 
    majbur. IBM tarmoq xavfsizligi tahdidlariga qarshi kurashish uchun IBM QRadar 
    Security Intelligence Platform yechimini taqdim etadi, bu xavfsizlik va hodisalarni 
    boshqarish (SIEM) va jurnallarni integratsiya qilish, g'ayritabiiy vaziyatlarni 
    aniqlash, intsidentlarni tahlil qilish, ularga javob berish, sozlashni boshqarish va 
    zaifliklarni bartaraf etish uchun yagona arxitekturani ta'minlaydi. 
    QRadar Security Intelligence Platformning yagona arxitekturasi jurnallar, tarmoq 
    oqimlari, paketlar, zaifliklar, shuningdek, foydalanuvchi va resurs ma'lumotlarini 
    tahlil qilish imkonini beradi. Sense Analytics-dan foydalanish eng jiddiy 
    tahdidlarni, hujumlarni va Real vaqtda zaifliklarni aniqlash uchun korrelyatsiya 
    tahlilini o'tkazish imkonini beradi. Bu AT-bo'limlariga katta ma'lumot oqimidan 


    eng muhim voqealarni birinchi o'ringa qo'yish va ta'kidlash imkonini beradi. Qaror, 
    hodisalarga avtomatik ravishda javob beradi va ma'lumotlarni to'plash, ularning 
    korrelyatsiyasini aniqlash va hisobot berish qobiliyatlari tufayli tartibga solish 
    talablarini bajaradi. Bundan tashqari, qurilmalarni noto'g'ri sozlash va ma'lum 
    zaifliklardan kelib chiqadigan mavjud xatarlarni prognozlash tahlili ham mavjud.

    Download 225,31 Kb.
      1   2   3   4   5   6   7   8   9




    Download 225,31 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot texnologiyalari vakommunikatsiyalarni rivojlantirish vazirligi muhammad al xorazmiy nomidagi toshkent axborot

    Download 225,31 Kb.
    Pdf ko'rish