|
 İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİİnsident haqqında məlumatların mənbələri
|
| səhifə | 24/30 | | tarix | 31.12.2021 | | ölçüsü | 164,31 Kb. | | #81294 |
| rikssss İnsident haqqında məlumatların mənbələri
İnsidentlər haqqında bir çox mənbədən məlumat almaq olar, daha geniş yayılan mənbələr informasiya təhlükəsizliyi üzrə proqram təminatı, loq-fayllar, açıq informasiya və insanlardır. Aşağıda bu mənbələrin hər biri haqqında məlumat verilir.
Müdaxilələrin aşkarlanması sistemləri (Intrusion Detection System, IDS). IDS-məhsullar şübhəli hadisələri identifikasiya etməyə və onlara aid müvafiq verilənləri qeydiyyata almağa xidmət edirlər, verilənlərə aşkarlanmış hücumun tarixi və zamanı, hücumun növü, başlanğıc və son IP-ünvanlar, istifadəçinin adı (əgər mümkün və məlumdursa) və s. aiddir. IDS-məhsulların bir çoxu şübhəli aktivliyi aşkarlamaq üçün siqnaturalardan istifadə edirlər; yeni hücumların aşkarlana bilməsi üçün sinaturalar yenilənməlidir. IDS proqram təminatı tez-tez səhv pozitivlər (false positives) – həqiqətdə olmayan şübhəli aktivlik barəsində həyəcan siqnalları generasiya edir. Analitik IDS həyəcan siqnallarının düzgünlüyünü yazıya alınmış və ya digər mənbələrdən alınmış əlaqədar verilənləri diqqətlə analiz edərək yoxlaya bilər. Mühitlərin bir çoxunda IDS- lərin bir neçə növü yerləşdirilməlidir (host, şəbəkə, naqilsiz şəbəkə IDS-ləri, müdaxilələrin qarşısının alınması sistemləri – Intrusion Prevention System (IPS)).
Dostları ilə paylaş: |
|
|
