• 14. MAVZU: XAVFSIZLIK MA’LUMOTLARI VA HODISALARNI BOSHQARISH (SIEM).
  • 14.1 Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM)
  • 14.2 Funksionallik (SIEM).
    		•

    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari




    Download 18,03 Mb.
    bet60/77
    Sana18.12.2023
    Hajmi18,03 Mb.
    #122434
    1   ...   56   57   58   59   60   61   62   63   ...   77
    Bog'liq
    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    Nazorat savollar


    1. Kirish tahdidlarini aniqlash va bloklash-HIPS?
    2. Bulutli himoya qilish tizimi?
    3. ESET NOD32 bilan tahdidni aniqlash?
    4. Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting).
    5. Hunting Maturity Model (HMM - Hunting Maturity Model).


    14. MAVZU: XAVFSIZLIK MA’LUMOTLARI VA HODISALARNI BOSHQARISH (SIEM).


    Zamonaviy korporativ AT-infratuzilmasi.

    • Axborot tizimlarining infratuzilmasi — bu axborot maydonining ishlashi va rivojlanishini ta'minlovchi tashkiliy tuzilmalar tizimi va axborotning o‘zaro ta'siri vositalari.

    • AT-auditi — bu kompaniyaning yoki uning bo‘linmalarining AT-infratuzilmasi ishini, uning ma'lum standartlarga, siyosat va qoidalarga muvofiqligi bo‘yicha batafsil o‘rganish, tahlil qilish va ekspertlik bahosini tayyorlash.

    • AT-auditi vazifasi — butun AT-infratuzilmasining samaradorlik koeffitsientini aniqlash, axborot tizimini "tartibga keltirish" va mumkin bo‘lgan texnik xavflarning oldini olish.

    14.1 Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM)


    • SIEM (xavfsizlik ma’lumotlari va hodisalarni boshqarish) — dastur doirasini belgilaydigan ikkita atamani birlashtirish:

    • SIM (xavfsizlik ma’lumotlarini boshqarish) — xavfsizlik ma’lumotlarini boshqarish

    • SEM (xavfsizlik hodisalarini boshqarish) — xavfsizlik hodisalarini boshqarish.

    • SIEM texnologiyasi tarmoq qurilmalari va ilovalaridan kelib chiqqan xavfsizlik voqealarini (signallarni) real vaqtda tahlil qilishni ta'minlaydi.

    14.2 Funksionallik (SIEM).


    Muvofiqlik (konvertatsiya qilish): ma’lumotlarni to‘plashni avtomatlashtirish uchun ilovalarni qo‘llash, yig‘ilgan ma’lumotlarni mavjud axborot xavfsizligini boshqarish va audit jarayonlariga moslashtirish uchun hisobotlarni shakllantirish.
    Ma’lumotlarni saqlash: uzoq muddatli ma’lumotlarni saqlashni tarixiy tartibda ma’lumotlar bilan bog‘lash va transformatsiyani ta'minlash uchun qo‘llash. Uzoq muddatli ma’lumotlarni saqlash kompyuter-texnik ekspertizalarni o‘tkazish uchun juda muhimdir, chunki tarmoq hodisasini tekshirish buzilish vaqtida amalga oshirilishi mumkin emas.
    Ekspert tahlillari: turli tugunlarda ko‘plab jurnallarni qidirish qobiliyati; dasturiy-texnik ekspertiza doirasida amalga oshirilishi mumkin.

    Download 18,03 Mb.
    1   ...   56   57   58   59   60   61   62   63   ...   77




    Download 18,03 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    Download 18,03 Mb.