1-amaliy mashg‘ulot.
Mavzu: IBM QRadar tahdidlarni aniqlash. Splunk Enterprise Security hodisalarini qayd etish jrnali.
Maqsad: IBM QRadar orqali tahdidlarni aniqlash tizimlarini bilish va ularda ishlashni o‘rganish.
Natija: Tahdidlarni aniqlash tizimlari orqali potentsial tahdidlarni aniqlash va ularni tahlil qilish orqali amali ish bajarish.
Nazariy qism:
Axborot xavfsizligi eng tez rivojlanayotgan sohalardan biridir. Bunga korxona infratuzilmasiga ta’sir etuvchi tahdidlar, kiberhujumlar va boshqa salbiy omillar sonining tobora ortib borishi sabab bo‘lmoqda. Axborotning ishonchsizligi shafqatsiz hazil o'ynashi va har qanday kompaniyaga qimmatga tushishi mumkin. Tahdidlar va zaifliklar haqida o'z vaqtida ma'lumot olish juda muhimdir. Bu sizga o'z vaqtida javob berish va ularni yo'q qilish imkonini beradi.
Bunday hollarda kompaniyalar axborot xavfsizligi holatini tahlil qilishga yordam beradigan avtomatlashtirilgan vositani joriy qilishlari kerak. Hozirgi vaqtda eng yaxshi aqlli yechim SIEM yechimlari sinfidir.
SIEM - bu kompaniya infratuzilmasidagi hujumlar, zaifliklar va zaifliklarni oldindan aniqlay oladigan axborot xavfsizligi hodisalarini boshqarish tizimi. IBM kompaniyasining QRadar SIEM dasturi AT infratuzilmasidan keladigan ma'lumotlardan voqealar oqimi ko'rinishida foydalanadi, so'ngra hodisalar korrelyatsiyasi va zaiflikni baholashni amalga oshiradi.
IBM QRadar platformasi
IBM QRadar asosiy moduli QRadar SIEM hisoblanadi. Ushbu modul qurilmalar, so'nggi nuqtalar, serverlar, antiviruslar, xavfsizlik devorlari va turli hujumlarni oldini olish tizimlaridan tarmoq hodisalari va oqimlarini to'playdigan, tahlil qiladigan va boshqaradigan tizimdir.
QRadar SIEM anomaliyalar va murakkab xavfsizlik tahdidlarini aniqlash uchun Sense Analytics texnologiyasidan foydalangan holda to'plangan ma'lumotlarni markazlashtirilgan tarzda tahlil qiladi va birlashtiradi. Ushbu modul AT mutaxassislariga vaqt, maqsad, tizim zaifliklari, foydalanuvchi hisob ma'lumotlari, oldingi tahdidlar va tajovuzlar haqidagi ma'lumotlar kabi batafsil hujum ma'lumotlarini taqdim etish uchun barcha tegishli hodisalarni bitta hodisaga jamlaydi.
QRadar SIEM avtomatik ravishda ma'lumotlar manbalarini topishi mumkin, shuningdek, o'rnatilgan shablonlarga ega. Ushbu funksionallik tizimni eng qisqa vaqt ichida amalga oshirish imkonini beradi. Boshqaruv konsolidan foydalanish oson va tahdidlar va zaifliklar haqida muhim ma'lumotlarning jamlangan ko'rinishini taqdim etadi. Afzallik shundaki, boshqaruv paneli funksiya sifatida taqdim etilgan, shuning uchun foydalanuvchilar o'zlarining ish joylarini yaratishlari va sozlashlari mumkin. Funktsionallik haqida batafsil ma'lumot buzilishlar bilan bevosita bog'liq bo'lgan voqealar va tarmoq oqimlarini aniqlash, tanlash va tahlil qilishni ancha osonlashtiradi.
Do'stlaringiz bilan baham: |