IBM QRadar tahdidlarni aniqlash




Download 18,03 Mb.
bet61/77
Sana18.12.2023
Hajmi18,03 Mb.
#122434
1   ...   57   58   59   60   61   62   63   64   ...   77
Bog'liq
Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

14.3 IBM QRadar tahdidlarni aniqlash.


Zamonaviy kiber jinoyatchilar kompaniyani himoya qilish tizimlariga hujum qilishda tobora murakkab usullardan foydalanadilar. Ularga qarshi turish uchun axborot xavfsizligi bo‘limlari kuniga ko‘plab voqealarni tahlil qilish va sharhlashga majbur. IBM tarmoq xavfsizligi tahdidlariga qarshi kurashish uchun IBM QRadar Security Intelligence Platform yechimini taqdim etadi, bu xavfsizlik va hodisalarni boshqarish (SIEM) va jurnallarni integratsiya qilish, g‘ayritabiiy vaziyatlarni aniqlash, intsidentlarni tahlil qilish, ularga javob berish, sozlashni boshqarish va zaifliklarni bartaraf etish uchun yagona arxitekturani ta'minlaydi.
QRadar Security Intelligence Platformning yagona arxitekturasi jurnallar, tarmoq oqimlari, paketlar, zaifliklar, shuningdek, foydalanuvchi va resurs ma’lumotlarini tahlil qilish imkonini beradi. Sense Analytics-dan foydalanish eng jiddiy tahdidlarni, hujumlarni va Real vaqtda zaifliklarni aniqlash uchun korrelyatsiya tahlilini o‘tkazish imkonini beradi. Bu AT-bo‘limlariga katta ma’lumot oqimidan eng muhim voqealarni birinchi o‘ringa qo‘yish va ta'kidlash imkonini beradi. Qaror, hodisalarga avtomatik ravishda javob beradi va ma’lumotlarni to‘plash, ularning korrelyatsiyasini aniqlash va hisobot berish qobiliyatlari tufayli tartibga solish talablarini bajaradi. Bundan tashqari, qurilmalarni noto‘g‘ri sozlash va ma'lum zaifliklardan kelib chiqadigan mavjud xatarlarni prognozlash tahlili ham mavjud.
Tahdid analizatori.
IBM QRadar xavfsizlik Intelligence platformasi turli xil modullarni o‘z ichiga oladi. Yechimning asosiy tarkibiy qismlaridan biri IBM QRadar SIEM vositasi – hodisalarni yig‘ish va tahlil qilish tizimi. Tarmoq ichidagi qurilmalar, so‘nggi nuqtalar va ilovalardan kelgan voqealar jurnallaridan ma’lumotlarni birlashtiradi. QRadar SIEM xavfsizlik tahdidlarini aniqlash uchun korrelyatsiyani normallashtiradi va tahlil qiladi, shuningdek, normal xatti-harakatlarni aniqlash, anomaliyalarni aniqlash, ilg‘or tahdidlarni aniqlash va noto‘g‘ri ijobiy natijalarni olib tashlash uchun ilg‘or Sense Analytics mexanizmidan foydalanadi. Ushbu dasturiy modul barcha tegishli voqealarni bir hodisaga to‘plash imkonini beradi. QRadar SIEM, IBMning x-Force Threat Intelligence tahdidlarni tahlil qilish vositalarini potentsial zararli IP-manzillar, zararli dasturlardan iborat kompyuterlar manzillari, spam-manbalar va boshqa tahdidlar ro‘yxatini o‘z ichiga olishi mumkin. Bundan tashqari, birinchi o‘ringa qo‘yish uchun mahsulot tarmoqlardagi voqealar va ma’lumotlar bilan tizimlarga tahdidlarni taqqoslashi mumkin.

Download 18,03 Mb.
1   ...   57   58   59   60   61   62   63   64   ...   77




Download 18,03 Mb.