Билет 22 1. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: идентификация және аутентификация Идентификация мен аутентификацияны бағдарламалық және техникалық қауіпсіздік құралдарының негізі деп санауға болады, өйткені қалған қызметтер аталған субъектілерге қызмет көрсетуге арналған. Идентификация және аутентификация-бұл бірінші қорғаныс желісі, ұйымның ақпараттық кеңістігінің тексеріс бөлімі.
Идентификация субъектіге (пайдаланушы, белгілі бір пайдаланушының атынан әрекет ететін процесс немесе басқа аппараттық-бағдарламалық компонент) өзін атауға (өз атын айтуға) мүмкіндік береді. Аутентификация арқылы екінші Тарап субъектінің өзі үшін кім екеніне көз жеткізеді. "Аутентификация" сөзінің синонимі ретінде кейде "түпнұсқалықты тексеру" тіркесі қолданылады.
Аутентификация бір жақты (әдетте клиент серверге түпнұсқалығын дәлелдейді) және екі жақты ( өзара) болады. Бір жақты аутентификацияның мысалы-пайдаланушының кіру процедурасы.
Субъект келесі нысандардың кем дегенде біреуін ұсыну арқылы өзінің түпнұсқалығын растай алады:
ол білетін нәрсе (пароль, жеке сәйкестендіру нөмірі, криптографиялық кілт және т. б.);
ол иеленетін нәрсе (жеке карточка немесе ұқсас мақсаттағы басқа құрылғы);
оның бір бөлігі болатын нәрсе (дауыс, саусақ іздері және т.б., яғни оның биометриялық сипаттамалары).
Ашық желілік ортада сәйкестендіру / аутентификация тараптары арасында сенімді маршрут жоқ; бұл дегеніміз, жалпы жағдайда субъект жіберген деректер алынған және түпнұсқалығын растау үшін пайдаланылған мәліметтермен сәйкес келмеуі мүмкін. Желіні пассивті және белсенді тыңдаудан, яғни деректерді ұстап алудан, өзгертуден және/немесе ойнатудан қорғауды қамтамасыз ету қажет. Құпия сөздерді ашық түрде беру анық емес; парольдердің орналасуы мен шифрлауын сақтамайды, өйткені ол ойнатудан қорғамайды. Ол аутентификацияның күрделі хаттамалары қажет.
2. Exabeam Advanced Analytics жүйесі
Exabeam Advanced Analytics алдыңғы қатарлы қауіпсіздік шабуылдарын анықтау үшін журналдарды басқару жүйесінен және басқа да сыртқы контекстік деректер көздерінен деректерді жинайды және өңдейді.
Exabeam Advanced Analytics журналдарды әртүрлі деректер көздерінен (Домен контроллері, VPN, қауіпсіздік ескертулері, DLP және т.б.) қолданыстағы SIEM арқылы, сондай-ақ тікелей жүйелік журнал арқылы шығарады және бұл деректерді Active Directory (LDAP) жиналған сәйкестендіру ақпаратымен байытады. Бұл есептік жазба деректерін пайдалану үшін сәйкестендіру контекстін қамтамасыз етеді. Тәртіпті модельдеу мен аналитиканы қолдана отырып, ExabeamAdvanced Analytics пайдаланушылардың есептік жазба деректерінің әдеттегі әрекеттерін, қол жетімділік сипаттамаларын зерттейді және аномалды әрекеттерді анықтау үшін автоматты түрде мәліметтер туралы сұрақтар қояды.
Сонымен, Exabeam Advanced Analytics пайдаланушылардың есептік жазбаларының барлық әрекеттері мен сипаттамаларын қол жетімділіктің қалыпты емес мінез-құлқына берілген бағалармен уақыт кестесіне орналастырады. Дәстүрлі қауіпсіздік ескертулері де бағаланады, идентификаторларға тағайындалады және қызмет кестесіне орналастырылады. Инсайдерлердің бұзылған есептік жазбалар деректерінен зардап шеккен барлық жүйелер шабуылдаушының жолын, жоспарын анықтау үшін сәйкестендіріледі.
Exabeam Advanced Analytics оқиғаларды анықтауға екі деңгейлі тәсілге ие. Бірінші деңгей журналдарды басқару жүйелерінен және сыртқы контекстік деректер көздерінен деректерді жинайды. Екінші деңгей тәуекел механизмінен және Exabeam пайдаланушысының күйін бақылаудан тұрады .