Келесі түрдегі ақпараттық қауіпсіздікті бақылау жүйелерін салыстырыңыз: siem(Қауіпсіздік туралы ақпарат және оқиғаларды басқару), uba(Пайдаланушы мінез құлқының талдауы), ueba



Дата25.11.2023
өлшемі45,65 Kb.
#126003
Байланысты:
4 СРО Жалғас Асылым


Келесі түрдегі ақпараттық қауіпсіздікті бақылау жүйелерін салыстырыңыз: SIEM(Қауіпсіздік туралы ақпарат және оқиғаларды басқару), UBA(Пайдаланушы мінез құлқының талдауы), UEBA(пайдаланушымен нысанның мінез-құлықталдауы)

Өз деректерін қорғау мақсатында компаниялар өздерінің it-бөлімдеріне ақпараттық қауіпсіздік жүйелерін енгізе бастады. Бұл қазіргі қоғамда ақпарат бизнесте шешуші рөл атқаратындығына байланысты. АҚ жүйелерінің саны үнемі өсіп келе жатқандықтан, белгілі бір компанияның деректерді қорғау құралдарын саналы түрде таңдау үшін осы жүйелердің түрлері, ең бастысы олардың айырмашылықтары туралы түсінік болуы керек.


Ақпараттық қауіпсіздік(АҚ) барлық ақпараттық ортаның қауіпсіздігін білдіреді: бұл тек деректердің өзі ғана емес, сонымен қатар олардың тасымалдаушылары, сондай-ақ бүкіл инфрақұрылым қорғалуы керек дегенді білдіреді. Демек, АҚ-ны қамтамасыз ету шешімдері коммерциялық құпияның ағып кетуіне және ашылуына жол бермеу үшін техникалық ғана емес, сонымен қатар әкімшілік, құқықтық аспектілерді, сондай-ақ пайдаланушының мінез-құлқын қамтуы керек. Бағдарламалық жасақтаманы қарапайым бағдарламалар мен кешенді жүйелер арқылы ұсынуға болады.
SIEM (Қауіпсіздік туралы ақпарат және оқиғаларды басқару), UBA (Пайдаланушы мінез құлқының талдауы), UEBA (пайдаланушымен нысанның мінез-құлықталдауы) - бұл қауіпсіздік жүйелерінің үш түрі, жасау және іске асыру туралы ақпараттық қауіпсіздікті бақылау жүйелерінің аталуы. Бұл жүйелер ойлау, нысаннан айыру және тақырыптарды анализдау кезінде қауіпсіздік түрлерін жасау мен басқару кезіндегі маңызды рөл атқару үшін қолданылады.
Бірінші және негізгі құрал-UBA (UserBehaviorAnalytics) деп аталатын пайдаланушының мінез-құлқын талдау жүйесі. Бұл жүйе пайдаланушылардың қалыптан тыс әрекеттерін анықтау үшін машиналық оқыту және деректерді өңдеу технологияларын пайдаланады. UBA келесідей жұмыс істейді: белгілі бір ортада пайдаланушының әдеттегі мінез-құлқы туралы ақпарат жинайды (мысалы, адам әдетте жұмыс орнында пайдаланатын бағдарламалардың, сайттардың тізімін анықтайды). Типтік мінез-құлық үлгісін жасайды. Аномальды белсенділікті анықтайды және ол пайда болған жағдайда дереу тіркейді және ықтимал қауіп ретінде қарастырады. Пайдаланушының типтік мінез-құлқының моделін құру UBA-да принциптері бар деректер ғылымының көмегімен жүзеге асырылады. Деректер бұзылған жағдайда, шабуылдаушының әрекеттері шот иесінің әрекеттерінен күрт өзгеше болады.
UEBA пайдаланушылары мен субъектілерінің мінез — құлқын талдау жүйесі (User and Entity Behavior Analytics) UBA — ның кеңейтілген нұсқасы болып табылады, ол тек жеке тұлғаларды ғана емес, сонымен қатар желі ішіндегі машиналарды-бүкіл it ортасын бақылауға мүмкіндік береді. UEBA жүйелері жүйелік орта туралы деректерді жинайды-хосттар, қосымшалар, желілік трафик және сақтау жүйелері. Бұл операторлар мен жабдықтардың өзара әрекеттесуін талдауға, жұмыс процестерінің толық көрінуін қамтамасыз етуге және пайдаланушылармен ғана емес, инфрақұрылым объектілерімен де байланысты қауіптердің кең класын анықтауға мүмкіндік береді.
SIEM (Security Information and Event Management) ақпараттық қауіпсіздік оқиғаларын жинау және корреляциялау жүйесі болып табылады. Жүйені құрудың бастапқы алғышарты оқиғаларды жинау және логикалау, содан кейін ықтимал қауіптерді анықтау үшін оларды сәйкестендіру болды. Жүйе сонымен қатар ұйымдар қызметінің GDPR, PCI-DSS және басқалары сияқты жалпы қабылданған АҚ стандарттарына сәйкестігін растауға мүмкіндік береді және есеп беруді жеңілдетеді. Бүгінгі таңда Siem көптеген кәсіпорындарда қолданылады. Жақында біз Siem жүйелерінің үлкен бірегей салыстыруын жарияладық, ол оқырманды қызықтырады. SIEM компоненттері егер біз жүйенің атауын талдайтын болсақ, SIEM басқа екі технологияның бірігуі екенін көреміз: SIM ақпараттық қауіпсіздікті басқару (Security information management) және sem қауіпсіздік оқиғаларын басқару (security event management). SIM барлық деректерді бір жерде жинайды және оны тиімді басқаруды қамтамасыз етеді. SIM орталықтандырылған журналдау, журналдарды сақтау, оларды іздеу және аудит жүргізу кезінде қажет есеп беру функцияларын қамтиды. Sem қауіпсіздік оқиғаларын басқару қауіптерді анықтауға және басқаруға мүмкіндік береді. SEM жұмыс істеуі нақты уақыттағы талдауға және оқиғаларды анықтау үшін корреляция ережелерін қолдануға ұқсас. SEM сонымен қатар таңбалау (серверді басқару) мүмкіндігін беретін және қауіпсіздік мүмкіндіктерін қамтамасыз ететін оқиғаларды басқару мүмкіндіктерін қамтиды.
Қорытындылай келе, барлық жүйелер қауіпсіздік туралы ақпаратты жасау, тарату, анализдау жасау мен келген қауіпсіздік түрлерін түсіну үшін көмегін пайдаланады. Бұл қауіпсіздік туралы ақпараттық қауіпсіздікті бақылау жүйелерінің бірден азы арасындағы кейбір айырмашылықтар мен маңызды функционалдарды қосушылары жасайды.

Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет