Monitorinq sistemi
Şəbəkə və sistem tərəfində kritik hesab edilən bütün avadanlıqlara real nəzarət etmək və müdaxilə etmək qabiliyyəti monitorinq adlanır. Rabitə Monitorinq Sadə Şəbəkə İdarəetmə Protokolu (SNMP) vasitəsilə təmin edilir. Böyük sayılan korporativ şirkətlərdə çoxlu sayda şəbəkə və təhlükəsizlik texnologiyaları mövcuddur. Bu texnoloji strukturlar keyfiyyətli və uyğun şəkildə saxlanılmalıdır. Saxlanılan və nəzarət edilən aktivlər və məlumatlar kritik səviyyədə ola bilər. Bundan əlavə, sistemdə xətalar baş verdikdə, xəbərdarlıq mexanizmi olmalı və məsul şəxslərə məlumatlandırıcı mesaj göndərilməlidir. Bu mesajlardan sonra vəziyyətdən və baş verən hadisədən asılı olaraq çox tez tədbirlər görülə bilər. O, struktur daxilində təhlükəsizlik zəiflikləri, yeniləmələr, hücumlar və təhdidlər kimi bütün məlumat hərəkətlərini bildirə bilər. Hesabat prosesi gündəlik, həftəlik və aylıq olaraq təşkil oluna bilər, sonra isə hadisəyə uyğun təkmilləşdirmələr aparıla bilər.
Daha inkişaf etmiş bir sistem olaraq görülən SIEM, log analizindən daha ətraflı və hesabat variantları təklif edir. SIEM-in ən mühüm xüsusiyyətlərindən biri müəyyən edilmiş siyasət və qaydaların köməyi ilə müstəqil görünən hadisələr arasında əsaslı əlaqələr quraraq mümkün hücumları aşkar etməyə kömək edən proqram təminatıdır.
Monitorinq məzmunu:
- Şəbəkə və sistem strukturunun monitorinqi
- Proqram təminatı monitorinqi
- Verilənlər bazasının monitorinqi
- İstifadəçi fəaliyyətlərinin monitorinqi
- Yüklənmənin monitorinqi
- Təhlükəsizlik monitorinqi
Sualın var?
Formu doldur sənə zəng edək