«Қазіргі білім берудің даму тенденциялары» халықаралық ғылыми конференцияның материалдар жинағЫ
жүктеу/скачать 2,19 Mb. Pdf көрінісі
|
| Параметры
RSA Secuirity Analytics IBM QRadar HP ArcSight McAfee ESM Функции классического SIEM-решения + + + + Работа с сетевыми потоками + + + + Технологии Big Data + + (в связке с IBM InfoSphere Big Insights) + (в связке с HP Autonomy IDOL) + Компонент, отвечающий за управление угрозами RSA Live/RSA FirstWatch IBM X-Forse HP Arcsight Threat Detection McAfee GTI Реализация риск- ориентированного подхода + + + + Функции DPI/DLP/IPS + + + + Таблица 1. Краткий сравнительный анализ SIEM-решений. В таблице 1 приводится краткое сравнительное исследование передовых систем SIEM на основе распространенных параметров. Как видно из приведенной выше таблицы, все механизмы управления SIEM способны примерно оценить сравнительные задачи. В данный момент очень сложно распознать явного первопроходца, выбор зависит от ИТ- инфраструктуры заказчика, целей выполнения SIEM и бюджета. Общая структура SIEM состоит из различных модулей, которые должны расширить функциональные возможности: a. Взаимосвязь событий: сохранение, ведение хроники, нормализация и подключение файлов журналов к общей базе данных для содействия расследованию. b. Местоположение обстоятельств: разведка состояния сети и местоположения нежелательных и поразительных обстоятельств. Это будет включать администрирование договоренностей, координацию на основе подписей или методы обнаружения несоответствий. c. Сопоставление символов: раздача определенных данных, таких как IP/MAC-адреса, подлинным личностям, например, реальному клиенту. d. Признак выполнения ключа: оценка ИТ-безопасности путем централизованного изучения точек интереса ресурсов в отношении данных безопасности. e. Отчетность о соответствии требованиям: непрерывная проверка соответствия ИТ (например, целостности, риска, эффективности) предприятия и сравнение с реальной ситуацией. Development trends of modern education 132 f. Интерфейс прикладного программирования (API): адаптация устаревших систем безопасности и предоставление универсального интерфейса для интеграции произвольных устройств или систем. g. Управление доступом на основе ролей: централизованное представление всех событий (общая картина) предприятия с учетом различных обязанностей [4]. Брандмауэр следующего поколения (NGFW) поставляется с решением текущих проблем сетевой безопасности. Начиная с чистого листа, брандмауэры следующего поколения (NGFW) могут классифицировать трафик по индивидуальности приложения в arrange для расширения возможностей проактивного отслеживания, восприятия сеанса и нормативного контроля всех видов приложений, включая Web 2.0, Venture 2.0 и завещание, выполняемые на любом предприятии arrange. Брандмауэр всегда находится между хостом и Интернетом для защиты личности хоста. Злоумышленнику приходится сталкиваться с уровнями защиты, когда мы используем любой сетевой брандмауэр перед корпоративной системой. В настоящее время основные функциональные требования эффективного брандмауэра следующего поколения включают способности: – Идентифицировать приложения, указанные их портом, соглашением, нерешительными стратегиями или шифрованием SSL, которые недавно делали что-либо еще – Обеспечить воспринимаемость каждой сессии, основанный на политике контроль над запущенными приложениями, подсчет возможностей персонала в зависимости от требований – Точно отслеживать личность клиентов и, следовательно, использовать символьные данные в качестве качества для управления организацией этих клиентов по всей сети – Обеспечить информационную защиту в режиме реального времени от доступных угроз организации, включая тех, кто работает на прикладном уровне в долгосрочной перспективе – Интегрировать традиционную структуру брандмауэра и организовать возможности предотвращения прерываний, чтобы гарантировать наилучшую возможную безопасность. жүктеу/скачать 2,19 Mb. Достарыңызбен бөлісу:
|