Axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi muhammad al xorazmiy nomidagi toshkent axborot

O’ZBEKISTON RESPUBLIKASI 
AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI 
RIVOJLANTIRISH VAZIRLIGI 
MUHAMMAD AL – XORAZMIY NOMIDAGI TOSHKENT AXBOROT 
TEXNALOGIYALARI UNIVERSITETI 
SAMARQAND FILIALI 
 
MUSTAQIL ISH 
Mavzu:
Kiberxavfsizlik sohasida karrera yo’llarini o’rganish 
Bajardi:
Abdurahimov Muhammadaziz 
Tekshirdi:
Rahmatullayev I.R 
SAMARQAND – 2024 

Reja:
I.KIRISH
.
1.Hozirgi kunda kiberxavfsizlik 
II.ASOSIY QISM
.
1Kiberxavfsizlik sohasida karrera yo’llari
2.Zararli kodni aniqlash usullarining salbiy va ijobiy tomonlari 
III.XULOSA.
IV.FOYDALANILGAN ADABIYOTLAR
. 

I.KIRISH 
Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM). IBM QRadar 
tahdidlarni aniqlash. Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) 
echimlari turli xil axborot tizimlari va ilovalaridagi hodisalarni kuzatishga 
mo'ljallangan. Ushbu sinfning axborot xavfsizligi echimlari sizga quyidagi 
vazifalarni bajarishga imkon beradi:
• katta miqdordagi xavfsizlik tadbirlarini yig'ish va tahlil qilish;
• IT -infratuzilmani himoya qilish vositalarining hozirgi holatini monitoring qilish; 
• real vaqtda kompyuterda sodir bo'lgan hodisalarni aniqlash;
• IT infratuzilmasida nima bo'layotgani haqida to'liq tasavvurga ega bo'lish; 
• IT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va 
ularga javob berish; 
• hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini tuzish;
• real vaqtda tahlil qilish va xavflarni baholash uchun ma'lumotlarni olish;
• axborot xavfsizligi (IS) hodisalari monitoringi sohasidagi Rossiya Federatsiyasi 
qonunchiligining ayrim talablari va me'yoriy hujjatlarini bajarish. Ko'pincha, 
tajovuzkorlar infratuzilmaga kirib, o'z o'rnini egallaydi va shu bilan birga, uzoq 
vaqt sezilmay qoladi. Bunday kirishlarning maqsadi ma'murlar va axborot 
xavfsizligi bo'yicha mutaxassislarga ko'rinmas ma'lumotlarni uzatish yoki ichki 
infratuzilma tugunlariga hujumlarni tayyorlash va uyushtirishdir. Hodisalarni 
yanada aniqroq aniqlash va maqsadli tizimga bunday kirishga qarshi kurashish 
uchun SIEM echimlari tahdidlar (tasmalar, murosaga keltirish ko'rsatkichlari, 
ekspertlar korrelyatsiyasi qoidalari va boshqalar) haqidagi eng yangi 
ma'lumotlardan foydalangan holda voqealarni retrospektiv tahlil qilishga imkon 
berishi muhimdir. . SIEM sinfi echimlarining ishlash printsipi har xil turdagi 
jurnallarni (hodisalarni) dasturiy ta'minot darajasida ham, apparat komponentlari 
darajasida ham yig'ishdir. Bundan tashqari, barcha voqealar qo'shimcha tahlil 

qilish uchun yagona formatga tushiriladi. Xuddi shu infratuzilma elementi bilan 
bog'liq bo'lgan hodisalar (korrelyatsiya) kiberhujumni ko'rsatishi mumkin. SIEM 
sizga IT -infratuzilmasida nima bo'layotganini to'liq tasvirini ko'rish va qo'shimcha 
ravishda, ma'lum tugunlarning tarmoqqa kirish imkoniyatlarini tahlil qilish 
imkonini beradi. Turli manbalardan olingan ma'lumotlarni sinchkovlik bilan tahlil 
qilish va taqqoslash orqali SIEM an'anaviy tarzda aniqlanadigan asboblar har doim 
ham samarali bo'lmaydigan hodisalarni aniqlaydi. SIEMdan foydalanishning 
odatiy hollari: 
• Axborot tizimlari elementlarini yuqtirish holatlarini kuzatish, chiquvchi 
xavfsizlik devori jurnallaridan, veb -proksi -jurnallaridan, ichki ulanish 
jurnallaridan va boshqalardan foydalanadigan zararli dasturlarni (zararli 
dasturlarni) aniqlash;
• ichki tizimlardagi tizim o'zgarishlarini va boshqa ma'muriy harakatlarni va 
ularning ruxsat etilgan siyosatga muvofiqligini kuzatish; 
• autentifikatsiya monitoringi, shuningdek, foydalanuvchi hisoblarining buzilishi; 
• AX siyosatiga muvofiqligini nazorat qilish. Zamonaviy kiber jinoyatchilar 
kompaniyani himoya qilish tizimlariga hujum qilishda tobora murakkab usullardan 
foydalanadilar. Ularga qarshi turish uchun axborot xavfsizligi bo'limlari kuniga 
ko'plab voqealarni tahlil qilish va sharhlashga majbur. IBM tarmoq xavfsizligi 
tahdidlariga qarshi kurashish uchun IBM QRadar Security Intelligence Platform 
yechimini taqdim etadi, bu xavfsizlik va hodisalarni boshqarish (SIEM) va 
jurnallarni integratsiya qilish, g'ayritabiiy vaziyatlarni aniqlash, intsidentlarni tahlil 
qilish, ularga javob berish, sozlashni boshqarish va zaifliklarni bartaraf etish uchun 
yagona arxitekturani ta'minlaydi. QRadar Security Intelligence Platformning 
yagona arxitekturasi jurnallar, tarmoq oqimlari, paketlar, zaifliklar, shuningdek, 
foydalanuvchi va resurs ma'lumotlarini tahlil qilish imkonini beradi. Sense 
Analytics-dan foydalanish eng jiddiy tahdidlarni, hujumlarni va Real vaqtda 
zaifliklarni aniqlash uchun korrelyatsiya tahlilini o'tkazish imkonini beradi. Bu 
AT-bo'limlariga katta ma'lumot oqimidan eng muhim voqealarni birinchi o'ringa 

qo'yish va ta'kidlash imkonini beradi. Qaror, hodisalarga avtomatik ravishda javob 
beradi va ma'lumotlarni to'plash, ularning korrelyatsiyasini aniqlash va hisobot 
berish qobiliyatlari tufayli tartibga solish talablarini bajaradi. Bundan tashqari, 
qurilmalarni noto'g'ri sozlash va ma'lum zaifliklardan kelib chiqadigan mavjud 
xatarlarni prognozlash tahlili ham mavjud.