|
Xavfsizlik operatsiyalari markazi
|
| bet | 16/17 | | Sana | 24.05.2024 | | Hajmi | 1,83 Mb. | | #252942 |
Bog'liq 14-M Kompyuter tarmoqlarida himoya tizimlari va vositlariXavfsizlik operatsiyalari markazi
Tarmoq xavfsizligini ta'minlashga yordam beradigan IDS, IPS va honeypotlar (keyingi bo'limda muhokama qilinadi) sozlash, ishga tushirish va texnik xizmat ko'rsatish uchun ma'muriy tajribani talab qiladi. Kichikroq kompaniyalarda xavfsizlik hodisasi sodir bo'lganda, odatda ma'murlar tartibsizlikni tozalashlari va keyin rahbariyat yoki yuridik bo'limga hisobot berishlari yoki huquqni muhofaza qilish organlari bilan ishlashlari kerak. Nozik yoki muhim ma'lumotlarga ega bo'lgan yirik tashkilotlar uchun oddiy ma'muriy ekspertiza zararni baholash, xavflarni bartaraf etish va huquqiy maslahatlarni kuzatish va amalga oshirish uchun etarli emas. Ushbu turdagi tashkilotlar uchun siz Xavfsizlik operatsiyalari markazini (SOC) yaratishni tavsiya qilishingiz kerak bo'lishi mumkin.
Yirik tashkilotlarga a'zolari faqat xavfsizlikni ta'minlash funktsiyalari uchun mas'ul bo'lgan doimiy jamoaga muhtoj. SOCning yana bir funksiyasi - bu tizim yoki tarmoq buzilganligini ko'rsatadigan tajovuzkorlar tomonidan qoldirilgan artefaktlarni kuzatish; bu ko'pincha murosa ko'rsatkichlari deb ataladi. Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) vositalari marshrutizatorlar, xavfsizlik devorlari, IDS/IPS, oxirgi nuqta jurnallari, veb-filtrlash qurilmalaridan jurnal va ogohlantirish ma'lumotlarini to'plash, jamlash va korrelyatsiya qilish orqali jamoalarga hujumlar va murosa ko'rsatkichlarini aniqlashga yordam beradi. honeypots va boshqa xavfsizlik vositalari. Ogohlantirishlarni ushbu qurilmalardan birlashtirish yaxshiroq ma'lumotga ega bo'lgan qarorlar qabul qilish uchun xavfsizlik monitoringi tahlilchisi kontekstini beradi. Mashhur SIEM tijorat mahsulotlari orasida HP ArcSight, RSA EnVision va IBM QRadar mavjud. Ochiq manbali SIEM mahsulotlariga AlienVault OSSIM va LOGalyze kiradi.
Honeypot - bu tarmoq perimetriga joylashtirilgan kompyuter bo'lib, unda xakerlarni o'ziga jalb qilish va keyin tuzoqqa tushirish uchun mo'ljallangan ma'lumotlar yoki ma'lumotlar mavjud . Asosiy maqsad - xakerlarni qonuniy tarmoq resurslariga hujum qilishdan chalg'itish. Xavfsizlik mutaxassisi kompyuterni zaifliklarga ega qilib sozlaydi, shunda xakerlar ushbu zaifliklardan foydalanishga vaqt sarflashadi. Yirik tashkilotlarga a'zolari faqat xavfsizlikni ta'minlash funktsiyalari uchun mas'ul bo'lgan doimiy jamoaga muhtoj. SOCning yana bir funksiyasi - bu tizim yoki tarmoq buzilganligini ko'rsatadigan tajovuzkorlar tomonidan qoldirilgan artefaktlarni kuzatish; bu ko'pincha murosa ko'rsatkichlari deb ataladi. Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) vositalari marshrutizatorlar, xavfsizlik devorlari, IDS/IPS, oxirgi nuqta jurnallari, veb-filtrlash qurilmalaridan jurnal va ogohlantirish ma'lumotlarini to'plash, jamlash va korrelyatsiya qilish orqali jamoalarga hujumlar va murosa ko'rsatkichlarini aniqlashga yordam beradi. honeypots va boshqa xavfsizlik vositalari. Ogohlantirishlarni ushbu qurilmalardan birlashtirish yaxshiroq ma'lumotga ega bo'lgan qarorlar qabul qilish uchun xavfsizlik monitoringi tahlilchisi kontekstini beradi. Mashhur SIEM tijorat mahsulotlari orasida HP ArcSight, RSA EnVision va IBM QRadar mavjud. Ochiq manbali SIEM mahsulotlariga AlienVault OSSIM va LOGalyze kiradi. Hone potining yana bir maqsadi - FQB jinoyatchi telefonda uning joylashuvini kuzatish uchun etarlicha uzoq turishini xohlagan filmlarda bo'lgani kabi, xakerlar "soxta" kompyuterga aniqlanishi uchun etarlicha uzoq vaqt ulanishi kerak. Bundan tashqari, honeypot ajoyib ma'lumot yig'uvchi va yangi hujumlar va tahdidlarni tavsiflashga yordam beradigan erta ogohlantirish tizimi bo'lib xizmat qilishi mumkin; bu ma'lumotlar xavfsizlik mutaxassislariga tarmoqlarni ularga qarshi himoya qilishni osonlashtiradi.
|
| |
