­­­­1-Amaliy ish. Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish. Ishdan maqsad



Yüklə 2,5 Mb.
səhifə1/5
tarix20.11.2023
ölçüsü2,5 Mb.
#165521
  1   2   3   4   5
lab ishi111


­­­­1-Amaliy ish.
Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish.
Ishdan maqsad:
Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish bo'yicha ko'nikmalarga ega bo'lish, yangi tahdidlarni aniqlash tehnologiyalari sinflarini mukammal tahlil qilish.
Qisqacha nazariy ma’lumotlar.
Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiqaruvchilari o'z mahsulotlariga kiritadigan asosiy vositalar - bu axborot tizimlarida yuz berayotgan o'zgarishlarni kuzatish, aniqlash va tahlil qilish. Yechimlar murakkablashmoqda va turli vositalarni birlashtirmoqda.
Ba'zi tashkilotlarda faqat asosiy himoya vositalari qo'llaniladi, bu ko'p hollarda murakkab nishonga olingan hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas.

Javoblar:


1 - Yangi avlod xavfsizlik devorlari qaysi funksiyalarni birlashtiradi?
Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funktsiyalarini birlashtiradi:

  1. • Application Layer Firewall (WAF) funktsiyalari;

  2. • tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS);

  3. • har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);

  4. • trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS);

  5. • izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox");

  6. • joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish (obro'si ro'yxati, murosa ko'rsatkichlari va boshqalar).



2 - Xavfsizlik hodisalarini kuzatish tizimlari qanday vazifalarni bajaradi?

Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) echimlari turli xil axborot tizimlari va ilovalaridagi hodisalarni kuzatishga mo'ljallangan. Ushbu sinfning axborot xavfsizligi echimlari sizga quyidagi vazifalarni bajarishga imkon beradi:


• katta miqdordagi xavfsizlik tadbirlarini yig'ish va tahlil qilish;
• IT infratuzilmani himoya qilish vositalarining hozirgi holatini monitoring qilish;
• real vaqtda kompyuterda sodir bo'lgan hodisalarni aniqlash;
• IT infratuzilmasida nima bo'layotgani haqida to'liq tasavvurga ega bo'lish;
• IT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish;
• hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini tuzish;
• real vaqtda tahlil qilish va xavflarni baholash uchun ma'lumotlarni olish;



Yüklə 2,5 Mb.

Dostları ilə paylaş:
  1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin