Ақпараттық қауіпсіздікті бақылау жүйелері: SIEM, UBA, UEBA
Автор: Adilpsy • Ноябрь 21, 2023 • Эссе • 413 Слов (2 Страниц) • 99 Просмотры
Ақпараттық қауіпсіздікті бақылау жүйелері:
SIEM, UBA, UEBA
Ақпараттық қауіпсіздік шешімі ұйымның талаптарына толық сәйкес келуін қамтамасыз ету үшін деректерді қорғау механизмдері әдетте нормативтік (бейресми) және техникалық (ресми) болып бөлінеді.
Бейресми әдістерге әкімшілік, сонымен қатар моральдық және этикалық стандарттар жатады, мысалы, мінез-құлық кодексі, жұмыс орнының стандарттары, корпоративтік мәдениет және т.б.
Ресми әдістер бағдарламалық қамтамасыз етуді және әртүрлі техникалық құрамдастарды (аппараттық және басқа жабдықты) қамтиды.
UBA, SIEM және SOAR – ең танымал ақпараттық қауіпсіздік жүйелері. Қазіргі уақытта олар бизнесте енгізу үшін кеңінен қолданылады.
UBA (User Behavior Analytics - Пайдалушы міңез-құлқының талдауы) осы түрдегі ең кең тараған киберқауіпсіздік құралы болып табылады. Бұл жүйе қалыптыдан тыс пайдаланушы әрекетін анықтау үшін машиналық оқыту және деректерді өңдеу технологияларын пайдаланады.
UBA жұмыс істеуі:
- Белгілі бір ортадағы әдеттегі пайдаланушы әрекеті туралы ақпаратты жинайды.
- Әдеттегі мінез-құлық үлгісін құрастырады.
- Аномальды әрекетті анықтайды және егер ол пайда болса, оны дереу тіркейді және оны ықтимал қауіп ретінде қарастырады.
Пайдаланушының әдеттегі мінез-құлқының үлгісін құру принциптері UBA-ға енгізілген деректер ғылымын қолдану арқылы жүзеге асырылады. Деректер бұзылса, шабуылдаушының әрекеттері тіркелгі иесінің әрекеттерінен мүлдем өзгеше болады.
UEBA (User and Entity Behavior Analytics – пайдаланушымен нысанның міңез-құлықталдауы) Бұл жеке пайдаланушыларды ғана емес, сонымен қатар желідегі компьютерлерді, яғни бүкіл АТ периметрі бойынша бақылауға мүмкіндік беретін UBA кеңейтілген нұсқасы. UEBA жүйелері хосттар, қолданбалар, желі трафигі және сақтау орталары туралы ақпаратты жинайды. Осылайша, ол жұмыс процестерінің толық көрінуін қамтамасыз ету және пайдаланушылармен, сондай-ақ АТ инфрақұрылым активтерімен байланысты қауіптердің кең ауқымын анықтау үшін операторлар мен жабдық арасындағы өзара әрекеттесуді талдай алады.
...