INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE
“DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL
IMPLEMENTATION IN THE SPHERES”
APRIL 27-28, 2023
324
va regulyatorlar va auditorlarga xavfsizlik standartlariga muvofiqligini ko'rsatishi kerak.
Xavfsizlik talablarining ortib borishi IT infratuzilmasi ma'lumotlarini kuzatish va tahlil qilish
uchun katta ma'lumotlar kuchidan foydalanishga yangi yondashuvlarga olib keladi.
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) tizimidan foydalanish o'rniga
firibgarlikni aniqlash uchun banklarda katta ma'lumotlar yechimlarini qo'llash juda mashhur.
Tizim real vaqt rejimida xavfsizlik hodisalari (dasturiy ilovalar, antivirus dasturlari hodisalari) va
bank va uning filiallari AT infratuzilmasi qurilmalari (xavfsizlik devori, maʼlumotlar bazasi,
tarmoq hodisalari) jurnallaridan maʼlumotlarni toʻplaydi, xavfsizlik xatarlari va maqsadli
hujumlarni qayta ishlaydi. Katta ma'lumotlar tahlili an'anaviy SIEM tizimlarida ko'pincha mumkin
bo'lmagan kombinatoryal hisoblash yordamida tahdidlarni erta bosqichda aniqlashga yordam
beradi.
Ma'lumotlar uzatilishini kuzatuvchi dastur provayderi uchinchi tomon xavfsizlik
kompaniyasi bo'lib, u ham oflayn, ham real vaqtda oqim ma'lumotlarini tahlil qiladi va FI (moliya
tashkiloti)ga fikr-mulohazalarni taqdim etadi. Tahlil natijasi aktivlarning tanqidiyligiga qarab
jiddiylik darajasiga ega triggerlarni o'rnatish va sozlash orqali hodisalar yoki shubhali tahlillar
sodir bo'lganda ogohlantirishlarni yaratishi mumkin bo'lgan xavfsizlik modeliga asoslanadi.
Xavfsizlik operatsiyalari guruhi tizimlarni to'g'ri qayta sozlashi va qarshi choralarni faollashtirish
yoki xavfsizlik tizimlariga kelajakda tahdidlarni avtomatik ravishda kamaytirishga ruxsat berish
orqali xavfsizlik tahdidlariga tezroq javob berishi mumkin.
Dostları ilə paylaş: