SIEM ЖҮЙЕЛЕРІН ТАЛДАУ ЖӘНЕ ОЛАРДЫ ҚАУІПСІЗДІК САЛАСЫНДА ҚОЛДАНУ. ЖЕДЕЛ АҚПАРАТ ЖӘНЕ ҚАУІПСІЗДІК ОРТАЛЫҚТАРЫ

Abstract

Бизнес мақсаттарына қол жеткізу, бәсекеге қабілеттілікті және заңды қызметті сақтау үшін әртүрлі көлемдегі және қызмет аясындағы барлық типтегі заманауи ұйымдар (мысалы, коммерциялық кәсіпорындар, мемлекеттік мекемелер, коммерциялық емесұйымдар) көптеген ішкі және сыртқы талаптарға сай болуы керек. Бұл ұйымдар пайдаланушылардың әртүрлі топтары үшін құнды активтерді, бизнестің үздіксіз жұмысын, сенімді деректерді және сараланған қызмет көрсету сапасын (QoS) қамтамасыз етуі керек. Олар өз клиенттері мен қызметкерлерін ұйымның ішінде ғана емес, сыртында да қорғауы керек, осыған байланысты екі жаңа термин енгізілді – телекөрсетілім немесе қашықтан жұмыс. Gartner мәліметтері бойынша, 2025 жылға қарай жаһандық бизнестің 40%-ын киберқылмыскерлердің немесе киберактивистердің тәуелсіз тобы тікелей бұзады. Желіні бұзужағдайларының 60%-ын хакерлер бірнеше минут ішінде бұзады, деп хабарлайды Verizon компаниясының 2022 жылғы деректердің бұзылуын тергеу туралы есебінде. Ұйымдардың Интранет қауіпсіздігін басқарудың интеграцияланған жүйесі бұрын-соңды болмағандай қажет.Осы жүйеде жиналған және талданған деректер оның көзін табу, оның түрін қарастыру, оның салдарын өлшеу, векторын визуализациялау, барлық мақсатты жүйелерді байланыстыру, қарсы шараларға басымдық беру және әсердің маңыздылығын ескере отырып, жұмсарту шешімдерінұсыну үшін кез келген ақпараттық қауіпсіздік оқиғасы (АҚ) тұрғысынан онлайн бағалануы керек. Бұл мақалада қауіпсіздік және оқиғаларды басқару жүйелерінің (SIEM) тұжырымдамасы мен эволюциясы және оларды Интранет АҚ басқару үшін қауіпсіздік операциялары орталықтары мен қауіпсіздікті талдау орталықтарында пайдалану туралы қысқаша талдау берілген.