Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

14. MAVZU: XAVFSIZLIK MA’LUMOTLARI VA HODISALARNI BOSHQARISH (SIEM).

• 
  Axborot tizimlarining infratuzilmasi — bu axborot maydonining ishlashi va rivojlanishini ta'minlovchi tashkiliy tuzilmalar tizimi va axborotning o‘zaro ta'siri vositalari.
  
• 
  AT-auditi — bu kompaniyaning yoki uning bo‘linmalarining AT-infratuzilmasi ishini, uning ma'lum standartlarga, siyosat va qoidalarga muvofiqligi bo‘yicha batafsil o‘rganish, tahlil qilish va ekspertlik bahosini tayyorlash.
  
• 
  AT-auditi vazifasi — butun AT-infratuzilmasining samaradorlik koeffitsientini aniqlash, axborot tizimini "tartibga keltirish" va mumkin bo‘lgan texnik xavflarning oldini olish.
  

14.1 Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM)

• 
  SIEM (xavfsizlik ma’lumotlari va hodisalarni boshqarish) — dastur doirasini belgilaydigan ikkita atamani birlashtirish:
  
• 
  SIM (xavfsizlik ma’lumotlarini boshqarish) — xavfsizlik ma’lumotlarini boshqarish
  
• 
  SEM (xavfsizlik hodisalarini boshqarish) — xavfsizlik hodisalarini boshqarish.
  
• 
  SIEM texnologiyasi tarmoq qurilmalari va ilovalaridan kelib chiqqan xavfsizlik voqealarini (signallarni) real vaqtda tahlil qilishni ta'minlaydi.
  

14.2 Funksionallik (SIEM).

Muvofiqlik (konvertatsiya qilish): ma’lumotlarni to‘plashni avtomatlashtirish uchun ilovalarni qo‘llash, yig‘ilgan ma’lumotlarni mavjud axborot xavfsizligini boshqarish va audit jarayonlariga moslashtirish uchun hisobotlarni shakllantirish.
Ma’lumotlarni saqlash: uzoq muddatli ma’lumotlarni saqlashni tarixiy tartibda ma’lumotlar bilan bog‘lash va transformatsiyani ta'minlash uchun qo‘llash. Uzoq muddatli ma’lumotlarni saqlash kompyuter-texnik ekspertizalarni o‘tkazish uchun juda muhimdir, chunki tarmoq hodisasini tekshirish buzilish vaqtida amalga oshirilishi mumkin emas.
Ekspert tahlillari: turli tugunlarda ko‘plab jurnallarni qidirish qobiliyati; dasturiy-texnik ekspertiza doirasida amalga oshirilishi mumkin.

Yüklə 18,03 Mb.

Dostları ilə paylaş: