fbpx
Wikipedia

İnformasiya təhlükəsizliyi və hadisə idarəetməsi

Avqust 18, 2021

Kompüter təhlükəsizliyində, təhlükəsizlik informasiyası və hadisə idarə edilməsi (SİEM) tətbiqi proqram olub təhlükəsiz informasiya idarə edilməsini (SİM) və təhülkəsiz hadisə idarə edilməsini özündə cəmləyir(SEM). Onlar şəbəkə avadanlıqlarında və proqramlarında baş verən hər cür xəbərdarlıqları analiz etmə qabiliyyətinə malikdirlər. Satıcılar SİEM-I bir tətbiqi proqram kimi satır və onun vasitəsilə loq təhlükəsizliyində habelə hesabatların hazırlanmasında istifadə edilir. SEM, SİM, and Siem abreviaturalara bəzən bir birini əvəz edərək istifadə olunur. Təhlükəsiz hadisə idarəetməsinin ümumi konsepsiyaları sırasında cari monitorinq prosesləri, hadisələr arası əlaqələr, bildirişlər əsas yer tutur. Təhlükəsiz informasiya idarəedilməsində isə uzun müddətli loqların analizi və saxlanılması yer tutur. Texnologiyalardakı inkişaf nəticəsində SİEMlər bir neçə katiqoriyalara bölünür. Bu inkişafa ən bariz nümunə səs informasiya təhlükəsizliyini və hadisə idarə etməsini göstərə bilərik.

Təhlükəsiz informasiya və sistem idarə edilməsi ilk dəfə 2005 ci ildə Mark Nicolett və Amrit Üilliams tərəfindən işlədilmişdir. Bu proqramın əsasında şəbəkə və təhlükəsizlik cihazlarından informasiyanın toplanılması, analizi:

  1. Giriş proqramlarının aşkarlanması
  2. Əməliyyat sistemlərinin, verilənlər bazasının, və tətbiqetmə proqramlarının loqlarını idarə edilməsi
  3. Xarici təhlükəli dataların aşkarlanması

Əsas xüsusiyyətləri içərisində user və system icazələrini monitorinq etmək, sistemlərdə, fayllarda olan hər cür dəyişikliyi aşkarlamaq, loqların auditini və baxışını aparmaq

İmkanları

  • Verilənlərin aqreqasiyası: Loq idarə etməsi bir çox mənbədən məlumatı aqreqasiya edir. Bunlar şəbəkə, təhlükəsizlik, serverlər, verilənlər bazası, tətbiqlər, gözdən qaça biləcək olan ən əsas hadisələri daha yaxşı izləməni təmin edir.
  • Əlaqə: ümumi atributlara baxmaq üçün, və hadisələr arasında əlaqə yaradır. Bu texnologiya məlumatı yararlı informasiyaya çevirmək üçün, müxtəlik mənbələri inteqrasiya etmək üçün bir çox müxtəlik əlaqə texnikalarını istifadə etməsini təmin edir. Əlaqə, tam SUİM həllinin Security Event Management hissəsinin tipik bir funksiyasıdır.
  • Xəbərdarlıq: alıcıları ani nüanslar barədə məlumatlandırmaq üçün, əlaqəli hadisələrin və xəbərdarlıqların hazırlanmasının analizinin avtomatlaşdırılması. Xəbər etmə lövhədə ola bilər vəya email vasitəsi ilə göndərə bilər.
  • Lövhə: məlumat diaqramlarını görülə bilər izlərə çevirən və ya fəaliyyətləri (standart olmayan izlər) təyin eləyən bir təhcizatdır.
  • Təminat: Tətbiqlər məlumatlarının toplanmasının, mövcud təhlükəsizliyə uyğunlaşan hesabatların hazırlanmasının, idarə va audit proseslərinin avtomatlaşdırılması üçün istifadə oluna bilər.
  • Yadda saxlama: məlumatların zamanla əlaqəsinin asanlaşdırılması və compliance tələbləri üçün yadda saxlamanın təmin olunması üçün uzun müddətli yaddaşda olan məlumatların istifadəsi. Uzun müddətli log məlumatlrının yadda saxlanması hüquqi araşdırmalarda vacibdir çünki fərqli olaraq şəbəkə qırılmasının aşkar olunması qırılma baş verdiyi zamanda olacaq.
  • Hüquqi analiz: xüsusi kriteriyalar əsaslanaraq zaman aralıqlarında və müxtəlif birləşmə nöqtələrində logların axtarılması təmin edir. Bu log informasiyalarının bir yerə yığılmasını və ya minlərlə log məlumatları arasında axtarış aparılmasını asanlaşdırır.

Həmçinin bax

İstinadlar

  1. "SIEM: A Market Snapshot". Dr.Dobb's Journal. 5 February 2007.
  2. Swift, David (26 dekabr 2006). "A Practical Application of SIM/SEM/SIEM, Automating Threat Identification" (PDF). SANS Institute. səh. 3. İstifadə tarixi: 21 May 2016. ...the acronym SIEM will be used generically to refer...
  3. Williams, Amrit (2005-05-02). "Improve IT Security With Vulnerability Management". İstifadə tarixi: 2016-05-21. Security information and event management (SIEM)
  4. . 2014-10-19 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2016-05-21.
  5. Understanding and Selecting SIEM/LM: Use Cases
  6. . 2011-07-23 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2016-05-21.
  7. http://www.verizonbusiness.com/about/events/2012dbir/ Data Breach Report

Avqust 18, 2021
informasiya, təhlükəsizliyi, hadisə, idarəetməsi, kompüter, təhlükəsizliyində, təhlükəsizlik, informasiyası, hadisə, idarə, edilməsi, siem, tətbiqi, proqram, olub, təhlükəsiz, informasiya, idarə, edilməsini, təhülkəsiz, hadisə, idarə, edilməsini, özündə, cəmlə. Komputer tehlukesizliyinde tehlukesizlik informasiyasi ve hadise idare edilmesi SIEM tetbiqi proqram olub tehlukesiz informasiya idare edilmesini SIM ve tehulkesiz hadise idare edilmesini ozunde cemleyir SEM Onlar sebeke avadanliqlarinda ve proqramlarinda bas veren her cur xeberdarliqlari analiz etme qabiliyyetine malikdirler Saticilar SIEM I bir tetbiqi proqram kimi satir ve onun vasitesile loq tehlukesizliyinde habele hesabatlarin hazirlanmasinda istifade edilir 1 SEM SIM and Siem abreviaturalara bezen bir birini evez ederek istifade olunur 2 Tehlukesiz hadise idareetmesinin umumi konsepsiyalari sirasinda cari monitorinq prosesleri hadiseler arasi elaqeler bildirisler esas yer tutur Tehlukesiz informasiya idareedilmesinde ise uzun muddetli loqlarin analizi ve saxlanilmasi yer tutur Texnologiyalardaki inkisaf neticesinde SIEMler bir nece katiqoriyalara bolunur Bu inkisafa en bariz numune ses informasiya tehlukesizliyini ve hadise idare etmesini gostere bilerik Tehlukesiz informasiya ve sistem idare edilmesi ilk defe 2005 ci ilde Mark Nicolett ve Amrit Uilliams terefinden isledilmisdir 3 Bu proqramin esasinda sebeke ve tehlukesizlik cihazlarindan informasiyanin toplanilmasi analizi Giris proqramlarinin askarlanmasi Emeliyyat sistemlerinin verilenler bazasinin ve tetbiqetme proqramlarinin loqlarini idare edilmesi Xarici tehlukeli datalarin askarlanmasiEsas xususiyyetleri icerisinde user ve system icazelerini monitorinq etmek sistemlerde fayllarda olan her cur deyisikliyi askarlamaq loqlarin auditini ve baxisini aparmaqImkanlari RedakteVerilenlerin aqreqasiyasi Loq idare etmesi bir cox menbeden melumati aqreqasiya edir Bunlar sebeke tehlukesizlik serverler verilenler bazasi tetbiqler gozden qaca bilecek olan en esas hadiseleri daha yaxsi izlemeni temin edir Elaqe umumi atributlara baxmaq ucun ve hadiseler arasinda elaqe yaradir Bu texnologiya melumati yararli informasiyaya cevirmek ucun muxtelik menbeleri inteqrasiya etmek ucun bir cox muxtelik elaqe texnikalarini istifade etmesini temin edir Elaqe tam SUIM hellinin Security Event Management hissesinin tipik bir funksiyasidir 4 Xeberdarliq alicilari ani nuanslar barede melumatlandirmaq ucun elaqeli hadiselerin ve xeberdarliqlarin hazirlanmasinin analizinin avtomatlasdirilmasi Xeber etme lovhede ola biler veya email vasitesi ile gondere biler Lovhe melumat diaqramlarini gorule biler izlere ceviren ve ya fealiyyetleri standart olmayan izler teyin eleyen bir tehcizatdir 5 Teminat Tetbiqler melumatlarinin toplanmasinin movcud tehlukesizliye uygunlasan hesabatlarin hazirlanmasinin idare va audit proseslerinin avtomatlasdirilmasi ucun istifade oluna biler 6 Yadda saxlama melumatlarin zamanla elaqesinin asanlasdirilmasi ve compliance telebleri ucun yadda saxlamanin temin olunmasi ucun uzun muddetli yaddasda olan melumatlarin istifadesi Uzun muddetli log melumatlrinin yadda saxlanmasi huquqi arasdirmalarda vacibdir cunki ferqli olaraq sebeke qirilmasinin askar olunmasi qirilma bas verdiyi zamanda olacaq 7 Huquqi analiz xususi kriteriyalar esaslanaraq zaman araliqlarinda ve muxtelif birlesme noqtelerinde loglarin axtarilmasi temin edir Bu log informasiyalarinin bir yere yigilmasini ve ya minlerle log melumatlari arasinda axtaris aparilmasini asanlasdirir 6 Hemcinin bax RedakteLoq idareetmesiIstinadlar Redakte SIEM A Market Snapshot Dr Dobb s Journal 5 February 2007 Swift David 26 dekabr 2006 A Practical Application of SIM SEM SIEM Automating Threat Identification PDF SANS Institute seh 3 Istifade tarixi 21 May 2016 the acronym SIEM will be used generically to refer Williams Amrit 2005 05 02 Improve IT Security With Vulnerability Management Istifade tarixi 2016 05 21 Security information and event management SIEM Correlation 2014 10 19 tarixinde orijinalindan arxivlesdirilib Istifade tarixi 2016 05 21 Understanding and Selecting SIEM LM Use Cases 1 2 Compliance Management and Compliance Automation How and How Efficient Part 1 2011 07 23 tarixinde orijinalindan arxivlesdirilib Istifade tarixi 2016 05 21 http www verizonbusiness com about events 2012dbir Data Breach ReportMenbe https az wikipedia org w index php title Informasiya tehlukesizliyi ve hadise idareetmesi amp oldid 5762183, wikipedia, oxu, kitab, kitabxana, axtar, tap, hersey,

ne axtarsan burda

, en yaxsi meqale sayti, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, seks, porno, indir, yukle, sex, azeri sex, azeri, seks yukle, sex yukle, izle, seks izle, porno izle, mobil seks, telefon ucun, chat, azeri chat, tanisliq, tanishliq, azeri tanishliq, sayt, medeni, medeni saytlar, chatlar, mekan, tanisliq mekani, mekanlari, yüklə, pulsuz, pulsuz yüklə, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar.