Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
Splunk Enterprise Security hodisalari qayd etish jurnali
Yüklə 18,03 Mb.
|
14.4 Splunk Enterprise Security hodisalari qayd etish jurnali.S plunk Enterprise Security (ES) — axborot xavfsizligi va hodisalarini boshqarish tizimi (ingliz tili. Xavfsizlik va axborot hodisalarini boshqarish, SIEM), turli xil xavfsizlik texnologiyalari (tarmoq, so‘nggi nuqtalar, kirish, zararli dastur, zaiflik) tomonidan yaratilgan kompyuter ma’lumotlarining batafsil tasvirini yaratadi. Splunk Enterprise Security tufayli xavfsizlik mutaxassislari ichki va tashqi hujumlarni tezda aniqlab olishlari va javob berishlari mumkin. Bu tahdidlarni himoya qilish operatsiyalarini soddalashtirishga, xavfni minimallashtirishga va biznes xavfsizligini ta'minlashga imkon beradi. Splunk Enterprise Security himoyaning barcha jihatlarini optimallashtiradi va har qanday o‘lchov va professional darajadagi tashkilotlarga mos keladi. Splunk maxfiy ma’lumotlarni o‘g‘irlash, ularning shikastlanishi yoki vakolatlarini suiiste'mol qilishdan oldin xodimlarning zararli harakatlarini va boshqa ichki tahdidlarni aniqlashga xizmat qiladi. Splunk yordamida qonuniy hisoblar, kirish darajalari yoki manbalardan foydalangan holda ham ruxsatnomalarning noto‘g‘ri ishlatilishini, g‘ayritabiiy xatti-harakatni aniqlash mumkin. Misol uchun, juda uzoq sessiyalar, nostandart vaqt yoki kirish. Foydalanuvchilarning turli harakatlariga oid to‘plangan ma’lumotlar tarixiy ma’lumotlarga asoslangan tadqiqotlarga imkon beradi. Splunkda, xodimlar haqida ma’lumot olish uchun Active Directory yoki HR ma’lumotlar bazalari bilan integratsiya qilish mumkin. McAfee Enterprise Security Manager monitoring yordamida yolg‘on signalllarni fosh qilish.McAfee Enterprise Security Manager-tahdidlarni birinchi o‘ringa qo‘yish, tergov qilish va yo‘q qilish maqsadida tahdidlarni yig‘ish va himoya vositalarini integratsiyalashuvini ta'minlaydigan xavfsizlik va voqea ma’lumotlarini boshqarish (xavfsizlik ma’lumotlari va hodisalarni boshqarish — SIEM) yechimi. SIEM - McAfee Enterprise Security Manager-ning asoslari tahdid va xavf-xatar haqida doimiy ma’lumot to‘plash, tahdidlarni yanada aniqroq aniqlash va tezroq tergov qilish imkonini beruvchi ma’lumotlarni tahlil qilish, shuningdek, xavfsizlik buzilishini bartaraf etish bo‘yicha choralarni muvofiqlashtiradi. Murakkab tahdidlar haqida ma’lumot to‘plash-potentsial tahdidlarni oldindan xabardor qilish ustuvor ogohlantirishlar orqali amalga oshiriladi va to‘plangan ma’lumotlarni muayyan belgilar uchun tahlil qilish yanada jiddiy tahdidlarni aniqlashga imkon beradi. O‘rnatilgan normativ-huquqiy muvofiqlikni nazorat qilish mexanizmi-foydalanish stsenariylarining tayyor to‘plamlari tahdidlarni tahlil qilish va normativ-huquqiy muvofiqlikni ta'minlash bo‘yicha operatsiyalarni soddalashtirishga imkon beradi. O‘nlab sheriklar bilan integratsiyalashuv-yechimning kengaytirilishi va tarqatilishi 30 sheriklaridan ko‘proq echimlar, yuzlab standartlashtirilgan ma’lumotlar manbalari va ib sanoat korxonalaridan olingan tahdidlar haqida ma’lumot beradi. Yüklə 18,03 Mb. Dostları ilə paylaş:
|