Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Dəstək
www.wikimedia.az-az.nina.az
  • Vikipediya

Təhlükəsizlik informasiyası və hadisə idarə edilməsi ing Security information and event management və ya ing SIEM kompüt

İnformasiya təhlükəsizliyi və hadisə idarəetməsi

İnformasiya təhlükəsizliyi və hadisə idarəetməsi
www.wikimedia.az-az.nina.azhttps://www.wikimedia.az-az.nina.az

Təhlükəsizlik informasiyası və hadisə idarə edilməsi (ing. Security information and event management və ya ing. SIEM) — kompüter təhlükəsizliyində tətbiqi proqram. Burada təhlükəsiz informasiya idarə edilməsi (SIM) və təhülkəsiz hadisə idarə edilməsi cəmlənir (SEM). Onlar şəbəkə avadanlıqlarında və proqramlarında baş verən hər cür xəbərdarlıqları analiz etmə qabiliyyətinə malikdirlər. Satıcılar SİEM-I bir tətbiqi proqram kimi satır və onun vasitəsilə loq təhlükəsizliyində habelə hesabatların hazırlanmasında istifadə edilir. SEM, SİM, and SIEM abreviaturalara bəzən bir birini əvəz edərək istifadə olunur. Təhlükəsiz hadisə idarəetməsinin ümumi konsepsiyaları sırasında cari monitorinq prosesləri, hadisələr arası əlaqələr, bildirişlər əsas yer tutur. Təhlükəsiz informasiya idarəedilməsində isə uzun müddətli loqların analizi və saxlanılması yer tutur. Texnologiyalardakı inkişaf nəticəsində SİEM-lər bir neçə katiqoriyalara bölünür. Bu inkişafa ən bariz nümunə səs informasiya təhlükəsizliyini və hadisə idarə etməsini göstərə bilərik.

Təhlükəsiz informasiya və sistem idarə edilməsi ilk dəfə 2005 ci ildə Mark Nikolett və Amrit Villiams tərəfindən işlədilmişdir. Bu proqramın əsasında şəbəkə və təhlükəsizlik cihazlarından informasiyanın toplanılması, analizi:

  • Giriş proqramlarının aşkarlanması
  • Əməliyyat sistemlərinin, verilənlər bazasının, və tətbiqetmə proqramlarının loqlarını idarə edilməsi
  • Xarici təhlükəli dataların aşkarlanması

Əsas xüsusiyyətləri içərisində user və system icazələrini monitorinq etmək, sistemlərdə, fayllarda olan hər cür dəyişikliyi aşkarlamaq, loqların auditini və baxışını aparmaq

İmkanları

  • Verilənlərin aqreqasiyası: Loq idarəetməsi bir çox mənbədən məlumatı aqreqasiya edir. Bunlar şəbəkə, təhlükəsizlik, serverlər, verilənlər bazası, tətbiqlər, gözdən qaça biləcək olan ən əsas hadisələri daha yaxşı izləməni təmin edir.
  • Əlaqə: ümumi atributlara baxmaq üçün, və hadisələr arasında əlaqə yaradır. Bu texnologiya məlumatı yararlı informasiyaya çevirmək üçün, müxtəlik mənbələri inteqrasiya etmək üçün bir çox müxtəlik əlaqə texnikalarını istifadə etməsini təmin edir. Əlaqə, tam SUİM həllinin Security Event Management hissəsinin tipik bir funksiyasıdır.
  • Xəbərdarlıq: alıcıları ani nüanslar barədə məlumatlandırmaq üçün əlaqəli hadisələrin və xəbərdarlıqların hazırlanmasının analizinin avtomatlaşdırılması. Xəbəretmə lövhədə baş tuta bilər vəya e-poçt vasitəsi ilə göndərə bilər.
  • Lövhə: məlumat diaqramlarını görülə bilər izlərə çevirən və ya fəaliyyətləri (standart olmayan izlər) təyin eləyən bir təhcizatdır.
  • Təminat: Tətbiqlər məlumatlarının toplanmasının, mövcud təhlükəsizliyə uyğunlaşan hesabatların hazırlanmasının, idarə va audit proseslərinin avtomatlaşdırılması üçün istifadə oluna bilər.
  • Yaddaşda saxlama: məlumatların zamanla əlaqəsinin asanlaşdırılması və compliance tələbləri üçün yadda saxlamanın təmin olunması üçün uzun müddətli yaddaşda olan məlumatların istifadəsi. Uzun müddətli log məlumatlrının yadda saxlanması hüquqi araşdırmalarda vacibdir çünki fərqli olaraq şəbəkə qırılmasının aşkar olunması qırılma baş verdiyi zamanda olacaq.
  • Hüquqi analiz: xüsusi kriteriyalar əsaslanaraq zaman aralıqlarında və müxtəlif birləşmə nöqtələrində logların axtarılması təmin edir. Bu loq informasiyalarının bir yerə yığılmasını və ya minlərlə log məlumatları arasında axtarış aparılmasını asanlaşdırır.

Həmçinin bax

  • Loq idarəetməsi

İstinadlar

  1. "SIEM: A Market Snapshot". Dr.Dobb's Journal. 5 February 2007. 25 June 2012 tarixində . İstifadə tarixi: 21 May 2016.
  2. Swift, David. "A Practical Application of SIM/SEM/SIEM, Automating Threat Identification" (PDF). SANS Institute. 26 dekabr 2006. səh. 3. 14 May 2014 tarixində . İstifadə tarixi: 21 May 2016. ...the acronym SIEM will be used generically to refer...
  3. Williams, Amrit. "Improve IT Security With Vulnerability Management". 2005-05-02. 2018-06-26 tarixində . İstifadə tarixi: 2016-05-21. Security information and event management (SIEM)
  4. . 2014-10-19 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2016-05-21.
  5. "Understanding and Selecting SIEM/LM: Use Cases". 2018-07-26 tarixində . İstifadə tarixi: 2016-05-21.
  6. . 2011-07-23 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2016-05-21.
  7. http://www.verizonbusiness.com/about/events/2012dbir/ Arxivləşdirilib 2013-02-05 at Archive.today Data Breach Report

wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer

Tehlukesizlik informasiyasi ve hadise idare edilmesi ing Security information and event management ve ya ing SIEM komputer tehlukesizliyinde tetbiqi proqram Burada tehlukesiz informasiya idare edilmesi SIM ve tehulkesiz hadise idare edilmesi cemlenir SEM Onlar sebeke avadanliqlarinda ve proqramlarinda bas veren her cur xeberdarliqlari analiz etme qabiliyyetine malikdirler Saticilar SIEM I bir tetbiqi proqram kimi satir ve onun vasitesile loq tehlukesizliyinde habele hesabatlarin hazirlanmasinda istifade edilir SEM SIM and SIEM abreviaturalara bezen bir birini evez ederek istifade olunur Tehlukesiz hadise idareetmesinin umumi konsepsiyalari sirasinda cari monitorinq prosesleri hadiseler arasi elaqeler bildirisler esas yer tutur Tehlukesiz informasiya idareedilmesinde ise uzun muddetli loqlarin analizi ve saxlanilmasi yer tutur Texnologiyalardaki inkisaf neticesinde SIEM ler bir nece katiqoriyalara bolunur Bu inkisafa en bariz numune ses informasiya tehlukesizliyini ve hadise idare etmesini gostere bilerik Tehlukesiz informasiya ve sistem idare edilmesi ilk defe 2005 ci ilde Mark Nikolett ve Amrit Villiams terefinden isledilmisdir Bu proqramin esasinda sebeke ve tehlukesizlik cihazlarindan informasiyanin toplanilmasi analizi Giris proqramlarinin askarlanmasi Emeliyyat sistemlerinin verilenler bazasinin ve tetbiqetme proqramlarinin loqlarini idare edilmesi Xarici tehlukeli datalarin askarlanmasi Esas xususiyyetleri icerisinde user ve system icazelerini monitorinq etmek sistemlerde fayllarda olan her cur deyisikliyi askarlamaq loqlarin auditini ve baxisini aparmaqImkanlariVerilenlerin aqreqasiyasi Loq idareetmesi bir cox menbeden melumati aqreqasiya edir Bunlar sebeke tehlukesizlik serverler verilenler bazasi tetbiqler gozden qaca bilecek olan en esas hadiseleri daha yaxsi izlemeni temin edir Elaqe umumi atributlara baxmaq ucun ve hadiseler arasinda elaqe yaradir Bu texnologiya melumati yararli informasiyaya cevirmek ucun muxtelik menbeleri inteqrasiya etmek ucun bir cox muxtelik elaqe texnikalarini istifade etmesini temin edir Elaqe tam SUIM hellinin Security Event Management hissesinin tipik bir funksiyasidir Xeberdarliq alicilari ani nuanslar barede melumatlandirmaq ucun elaqeli hadiselerin ve xeberdarliqlarin hazirlanmasinin analizinin avtomatlasdirilmasi Xeberetme lovhede bas tuta biler veya e poct vasitesi ile gondere biler Lovhe melumat diaqramlarini gorule biler izlere ceviren ve ya fealiyyetleri standart olmayan izler teyin eleyen bir tehcizatdir Teminat Tetbiqler melumatlarinin toplanmasinin movcud tehlukesizliye uygunlasan hesabatlarin hazirlanmasinin idare va audit proseslerinin avtomatlasdirilmasi ucun istifade oluna biler Yaddasda saxlama melumatlarin zamanla elaqesinin asanlasdirilmasi ve compliance telebleri ucun yadda saxlamanin temin olunmasi ucun uzun muddetli yaddasda olan melumatlarin istifadesi Uzun muddetli log melumatlrinin yadda saxlanmasi huquqi arasdirmalarda vacibdir cunki ferqli olaraq sebeke qirilmasinin askar olunmasi qirilma bas verdiyi zamanda olacaq Huquqi analiz xususi kriteriyalar esaslanaraq zaman araliqlarinda ve muxtelif birlesme noqtelerinde loglarin axtarilmasi temin edir Bu loq informasiyalarinin bir yere yigilmasini ve ya minlerle log melumatlari arasinda axtaris aparilmasini asanlasdirir Hemcinin baxLoq idareetmesiIstinadlar SIEM A Market Snapshot Dr Dobb s Journal 5 February 2007 25 June 2012 tarixinde Istifade tarixi 21 May 2016 Swift David A Practical Application of SIM SEM SIEM Automating Threat Identification PDF SANS Institute 26 dekabr 2006 seh 3 14 May 2014 tarixinde Istifade tarixi 21 May 2016 the acronym SIEM will be used generically to refer Williams Amrit Improve IT Security With Vulnerability Management 2005 05 02 2018 06 26 tarixinde Istifade tarixi 2016 05 21 Security information and event management SIEM 2014 10 19 tarixinde orijinalindan arxivlesdirilib Istifade tarixi 2016 05 21 Understanding and Selecting SIEM LM Use Cases 2018 07 26 tarixinde Istifade tarixi 2016 05 21 2011 07 23 tarixinde orijinalindan arxivlesdirilib Istifade tarixi 2016 05 21 http www verizonbusiness com about events 2012dbir Arxivlesdirilib 2013 02 05 at Archive today Data Breach Report

Nəşr tarixi: İyun 16, 2024, 06:03 am
Ən çox oxunan
  • September 09, 2024

    Shahed 171 Simorgh

  • Avqust 21, 2024

    Serqo Mindiaşvili

  • September 17, 2024

    Serera dağı

  • September 14, 2024

    Serbiya Respublikası (1992–2006)

  • Avqust 22, 2024

    Seratopsidlər

Gündəlik

  • Yosunlar

  • ABŞ Prezidenti

  • Beyrut

  • Marko Anqulo

  • Zülfüqar Rüfətoğlu

  • Osama Vinladen

  • İspaniya

  • Yaponiya

  • 14 noyabr

  • Qambiya

NiNa.Az - Studiya

  • Vikipediya

Bülletendə Qeydiyyat

E-poçt siyahımıza abunə olmaqla siz həmişə bizdən ən son xəbərləri alacaqsınız.
Əlaqədə olmaq
Bizimlə əlaqə
DMCA Sitemap Feeds
© 2019 nina.az - Bütün hüquqlar qorunur.
Müəllif hüququ: Dadaş Mammedov
Yuxarı