3- маъруза. Тармоқ ахборот хавфсизлиги стандартлари режа

Download 237,62 Kb.

bet	6/7
Sana	24.02.2022
Hajmi	237,62 Kb.
	#186996
Turi	Протокол

1 2 3 4 5 6 7

Bog'liq
3-маруза

Мониторинг қисмтизими
Кўрмайдиган нарсани бошқариш имконсиз. Шунинг учун сиз нафақат сизнинг муҳитингизда қайси дастурларнинг фаоллигини аниқ белгилашингиз керак (протоколга қарамасдан), шунингдек уларнинг турини, инфратузилмаларини ва фойдаланувчиларини таниб, уланган тугунларнинг кўплигини кузатиб боришингиз керак. Шаффоф тармоқ фойдаланувчига ёки хостга хатти-ҳаракатларига, шунингдек киришга рухсат бериш, блоклаш ёки чеклаш тўғрисида қарор қабул қилиш учун фойдаланувчи ёки хостнинг хатти-ҳаракатларига асосланиб, ҳар қандай уланишнинг мақсадини аниқлашга имкон беради.
Таҳдидлардан ҳимоялаш қисмтизими
Бутун тармоқни ва ундаги трафикни кўриб чиқиб, сиз аниқлаш учун турли хил механизмлардан фойдаланишингиз мумкин, жумладан имзога асосланган, заифликларга асосланган, IP ва URL-га асосланган ва аномалияларга асосланган ёки ушбу кўрсаткичларнинг ҳаммасини бир вақтнинг ўзида камайтириш учун ёлғон операциялар сони ва индивидуал ҳимоя қисмтизимларидан яширинган нарсаларни аниқлаш.
Профилни яратиш ва киришни бошқариш тизимининг қисмтизими
Баъзида ҳар бир иловадан ёки ҳар бир тугундан келиб чиқадиган трафикдан таҳдидларни қидирмаслик, балки АТ ёки хавфсизлик сиёсати талаблари аниқ йўл қўймайдиган барча нарсаларни чиқариб ташлаш анча осонроқ. Ушбу вазифа ҳар бир тугун учун рухсат берилган операцион тизимларни, сервер ва мижоз дастурларини, протоколларини тавсифлаш имконини берадиган тугунларни профиллашни амалга оширишда ёрдам беради.
IP-манзиллар ва ҳатто ушбу сайтда ишлаши мумкин бўлган фойдаланувчилар. Бундай "оқ рўйхат" дан ҳар қандай оғиш нафақат зарарли дастурлар ва бузувчиларнинг яширин ҳаракатларини аниқлашга, балки AТ бўлимига юкни камайтиришга имкон беради.
Корреляция қисмтизими
Замонавий тармоқ хавфсизлиги тизими кузатув қисмтизими томонидан аниқланадиган жуда кўп турли хил хавфсизлик ҳодисалари - ҳужумлар, аномалиялар, юқтирилган сайтлар, тақиқланган протоколлар, рухсациз дастурлар, заифликлар, зарарли кодлар ва бошқалар билан ишлайди. Воқеалар камроқ аниқ бўлиши мумкин, масалан, маълум бир портга кириш, Интернетдан файлни юклаб олиш, ички тармоқни сканерлаш, ташқаридан бошқариш буйруғини олиш, файлларни ташқарига юбориш ва ҳк. Ҳар бир бундай ҳодиса алоҳида тармоқ хавфсизлиги нуқтаи назаридан қизиқ бўлмаслиги мумкин. Аммо уларнинг комбинацияси ички тармоқ ёки унинг алоҳида тугунлари келишув белгиси бўлиши мумкин. Бундай келишув белгиларини қандай аниқлаш мумкин? Тугунларнинг заиф томонлари ҳақидаги маълумотларни уларга ҳужумлар ҳақидаги маълумот билан мослаштириш жараёни қандай автоматлаштирилади? Ҳар куни минглаб хавфсизлик тадбирларини қўлда саралаш нафақат мумкин емас, балки хавфли таҳдидларни ўтказиб юборилишига ҳам олиб келади. Сиз SIEM синфининг қиммат ечимларидан фойдаланишингиз мумкин ёки ички корреляция қисмтизимидан фойдаланиш йўлидан ўтишингиз мумкин, бу сизга мониторинг қисмтизими томонидан тўпланган барча воқеаларни таҳлил қилиш ва ўзаро боғлаш имконини беради.

2-расм.

Download 237,62 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7