148
yechishda real ishlatilmaydigan, tashqi adreslar diapazoni ajratiladi.
“Bo‘sh” tarmoqqa har qanday murojaat konfiguratsiyadagi xatolikni
yoki noqonuniy faoliyatni anglatadi.
Ta’kidlash lozimki, IDS va DLP – yechimlar hujumlarning
ma’lum sinfiga mo‘ljallangan. Amaliyotda axborot tizimi ishlashidagi
har qanday xavfsizlik va ishonchlik hodisalarni yig‘ish masalasi paydo
bo‘ladi. Bunday tizimlarga quyidagilar taaluqli:
−
jurnallarni boshqarish tizimlari (log management). Ushbu
tizimlar axborot xavfsizligi hodisalarini markazlashgan tarzda yig‘ishni
tashkil etish uchun mo‘ljallangan;
−
xavfsizlik xususidagi axborotni boshqarish tizimlari (Security
Information Management, SIM). Ushbu tizimlar axborot xavfsizligi
hodisalarini markazlashgan tarzda yig‘ishga, hamda turli hisobotlarni
shakllantirishga va tahlillashga mo‘ljallangan;
−
xavfsizlik hodisalari hususidagi axborotni boshqarish tizimlari
(Security Event Manager, SEM). Ushbu tizimlar vaqtning real rejimida
monitoringlashga, axborot xavfsizligi hodisalarini korrelyatsiyalashga
mo‘ljallangan;
−
xavfsizlik va xavfsizlik hodisalari xususidagi axborotni
boshqarish tizimlari (Security Information and Event Management,
SIEM). Ushbu tizimlar monitoring tizimlari rivojining keyingi qadami
hisoblanadi, chunki SEM va SIM funksionalliklarini kombinasiyalaydi.
Qo‘shimcha sifatida aytish mumkinki, tarmoqlararo ekranlar uchun
belgilangan mexanizm – filtratsiya, VPN uchun – inkapsulyatsiya, SIEM
uchun esa korrelyatsiya.