• Malumotlar yoqolishining oldini olish (DLP)
  • Bosqinlarni aniqlash tizimi (IDS)
  • Foydalanuvchi xatti-harakatlari tahlili (UBA)
    		•

    Xavfsizlik hodisalari va hodisalarni boshqarish (SIEM)




    Download 58,02 Kb.
    bet14/23
    Sana19.02.2024
    Hajmi58,02 Kb.
    #158730
    1   ...   10   11   12   13   14   15   16   17   ...   23
    Bog'liq
    10.Mavzu1

    Xavfsizlik hodisalari va hodisalarni boshqarish (SIEM)


    SIEM yechimlari barcha tizimlaringizdan ma'lumotlarni qabul qilish va o'zaro bog'lash imkonini beradi. Ma'lumotlarning bunday yig'indisi jamoalarga tahdidlarni yanada samarali aniqlash, ogohlantirishlarni yanada samarali boshqarish va tekshiruvlar uchun yaxshiroq kontekstni taqdim etish imkonini beradi. SIEM yechimlari, shuningdek, tizimda sodir bo'lgan voqealarni qayd qilish yoki hodisalar va ishlash haqida hisobot berish uchun foydalidir. Keyin ushbu ma'lumotlardan muvofiqlikni isbotlash yoki konfiguratsiyalarni optimallashtirish uchun foydalanishingiz mumkin.

    Ma'lumotlar yo'qolishining oldini olish (DLP)


    DLP strategiyalari ma'lumotlarni yo'qotish yoki o'zgartirishdan himoya qiluvchi vositalar va amaliyotlarni o'z ichiga oladi. Bunga maʼlumotlarni turkumlashtirish, maʼlumotlarning zaxira nusxasini yaratish va maʼlumotlarning tashkilot boʻylab va tashqarisida qanday taqsimlanishini kuzatish kiradi. Masalan, maxfiy ma'lumotlar noto'g'ri taqsimlanganligini aniqlash uchun chiquvchi elektron pochta xabarlarini skanerlash uchun DLP yechimlaridan foydalanishingiz mumkin.

    Bosqinlarni aniqlash tizimi (IDS)


    IDS yechimlari kiruvchi trafikni kuzatish va tahdidlarni aniqlash vositalaridir. Ushbu vositalar trafikni baholaydi va shubhali yoki zararli ko'rinadigan holatlar haqida ogohlantiradi.

    Intrusion oldini olish tizimi (IPS)


    IPS xavfsizligi yechimlari IDS yechimlariga o'xshaydi va ikkalasi ko'pincha birgalikda ishlatiladi. Ushbu yechimlar shubhali yoki zararli deb aniqlangan trafikka javob beradi, so'rovlarni bloklaydi yoki foydalanuvchi seanslarini tugatadi. Belgilangan xavfsizlik siyosatlariga muvofiq tarmoq trafigini boshqarish uchun IPS yechimlaridan foydalanishingiz mumkin.

    Foydalanuvchi xatti-harakatlari tahlili (UBA)


    UBA yechimlari foydalanuvchi faoliyati toʻgʻrisida maʼlumot toʻplaydi va bu xatti-harakatlarni asosiy darajaga bogʻlaydi. Yechimlar keyinchalik nomuvofiqliklarni aniqlash uchun ushbu asosiy chiziqdan yangi xatti-harakatlar bilan taqqoslash sifatida foydalanadi. Keyin yechim bu nomuvofiqliklarni potentsial tahdid sifatida belgilaydi. Masalan, foydalanuvchi faoliyatini kuzatish va foydalanuvchi katta hajmdagi maʼlumotlarni eksport qila boshlaganini aniqlash uchun UBA yechimlaridan foydalanishingiz mumkin, bu esa insayder tahdidini koʻrsatadi.

    Download 58,02 Kb.
    1   ...   10   11   12   13   14   15   16   17   ...   23




    Download 58,02 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Xavfsizlik hodisalari va hodisalarni boshqarish (SIEM)

    Download 58,02 Kb.