áá¨áá áĽá á áááŹá˝áá˝á áá° á°áá áááá ááŽáááŹáľ á¤áľáŚá˛áá˝ á á˛áľ áá°áá áááĽáŤáᣠáá
á á¨ááá˝ á°áá˝á áá á¨á° áááľ ááááŁá á áááá ááá á áá°ááᢠáĽáá° Netoskope, á ááŤá á˘áá°áááŤáá (á á ááŞáŤ ááľáĽ áááľáá) 1246 á¨á°ááŤáŠ á¨á°áá á áááááśá˝á áá ááá, áá
á á¨á ááľ á ááľ á ááľ 22% á¨á áá áá. 1246 á¨á°áá á áááááśá˝ !!! á¨áĽááá
ááľáĽ 175 áą á¨á°á ááá á áááááľá á¨áááá¨áąáŁ 170 á¨áá ፠áá á¨á°áŤáŤáᣠ110 á áŽáááŹá˝á ááá áĽá 76áą á áááááľá á á˛á áá¤á ááľáĽ á¨ááá áá¸áᢠCisco 700 ááŤá á¨á°áá á áááááśá˝á "áĽáť" áá áááᢠáľááá
á áĽááá
ááĽáŽá˝ áľáá˝ á፠á°ááŁáᢠáá á ááááá áááł á˝áአá áĽááą áá á áá°áá ᣠáá á°ááá ááĽáŤá¸á á¨áá áá° áá áĽá¨á¨áᨠá¨ááá°á áŠáŁááŤáá˝ á áááľ áĽá
á áá ááá á ááááŤá¸á áĽáá°áŤáłá¸á á ááłá¨ áá¨áĽ á¨á°áá áá á¨á° áááľá á¨áá¨áłá°á á°ááłáłá á á
á áĽáá˛ááŤá¸á áááááᢠáĽá áá
á ááá፠áĽáŤá°á áá - áá á¨áľ
áŠáŁááŤá á¨áá á¨á° áááľ á ááłáŽá˝á á á¨áá áá° á°áá á áááłá
áˇá áĽáá á... á ááᢠá áá
ááááľ á áá°áá. áá á¨á° áááą á¨á°ááá áĽá áĽááľá áĽáá´áľ áĽáá°áááŁá áŠáľ á áá áĽáŤá°áĄ á¨áá, áĽááľá ááľááá á áá°áá. á ááá ᣠááá ááá ááááŽáśááľ (á¨ááŤá á¨á°áŤá áŚáłáá˝) á áľá°áá áááĽáá áĽá á áááŹá˝áášá á¨áááŁá á á˝ááł áááá áá˝ááᢠá¨áá áá áááľáŤáľ áĽáľá á¨á°á°á á
áĽáŠ áá. á ááłááľ áá á¨á°á
áááľ ááľá°áľ ááἠááááᣠáá áĽáąá ááááľ á áá˝ááᢠáááłá, Office 365. á áŁá ááŤáš ᨠE1 áááľ áŤáááľ, á¨á°á
áááľ ááá
áśá˝ ááĽááľá á ááŤá˝ á áááá. ᨠE3 áááľ áŤáááľ, á¨áĽááľá ááἠá 90 áááľ áĽáť áá á¨á°ááá á, áĽá ᨠE5 áááľ áŤáááľ, á¨áááἠááľáłááťá á¨áááá áľ áá áá ááľ á ááľ áááá (ááá áĽáá, áá
á°áá á á°ááĽá á¨áááá áá á¨á°áŤáŤá á¨áŤáą á¨áá ááŠááľ á áá). á¨ááááŽáśááľ áľáá áááἠááľáłááťáá˝ áá áááľáŤáľ áĽá á°ááŁáŤáľá áá áá)ᢠá áááŤá˝á áá ᨠE3 áááą á¨áŽáááŹáľ áááἠááá
á ááľáľá á°ááŁáŤáľ á¨ááľ á áŁá á°áŤá áá. á°ááłáłáŠá á°á¨á áááááľáŁ áá° á°áá áá á¨á° áááľ áááááá á áááááşáŤá áá´áá ááľáĽ áŤáá°áŤá°á° á°á¨á᪠áááἠá¨áááá á¨E5 áááľ ááá á°á¨á᪠á¨áá Compliance áááľ áŤáľáááááłáᢠáĽá áá
á¨á°áá áá¨á á°á
áááľ ááĽáĽá áá á¨á°áŤáŤá ááłáŽá˝á áá
á¨ááľá¨á á ááľ ááłá ááᢠá áá
á˝áá ááľáĽ ᣠá¨á°áá ááľá áłááłá¨á ᣠá¨á°áá á á
áŤá˘á á¨á°á
áááľ áĽááł á ááťá á˛ááᥠáááľ ááľáĽ áááŁáľ á ááŁá¸á áá°áááľ á ááłááľ ááŠááśá˝ áľáŠá¨áľ ááľá áľ áĽáááááᢠáĽá á á áááš áá¨á¨áť áá á¨á°áá áá¨á á°á
áááľá á¨áááŁá á ááłá áááľá áĽáá°á°áá á¨áá°áĄ á ááľ áá ááá
áŤáá áľ á¨áá°áť áááá áá°áŁáá˘
á á°áá á áŤáŁá˘áá˝ ááľáĽ áá° ááľá°áśá˝ á¨ááአá ááŤáł á¨á°áááą á˝ááŽá˝ á áᣠááá á á¨áá¨á á°á áááľ á áááááśá˝ ááá˝ áááľá áľ áá á¨ááá¸á ááá á¨ááś á¨ááááá¨áˇá¸ááĄ
- á¨á°á áááľ áááἠááľáłááťáá˝ á¨ááᢠáá á á°áá á á°áá áááľááá˝ áá ፠ááľáĽ áŁá áá᪠á°áŤáážá˝ ááŤá¨á á áŁá á¨á°ááá° áááł ááᢠááá áá áá˛áŤáá á áĽááą áá áá°á á¨ááĽááľá. áľááá˝ á°áŤáážá˝ á á°ááá á¨ááá ááľáĽ á°áŤáážá˝ áá°áá áá˝ ááááľ á¨á áá áľááłá áá¸á áĽá ááááśáťá¸á á¨á°ááá°áá á¨ááááľ áŤááł á ááá¨á á ááłááľ á áľááá á°ááŁáŤáľá á ááĽááľ áá°áá á áá˝ááᢠá áᣠáá á¨á ááá á¨GuardDuty á ááá ááá á¨Bitrix âProactive Protectionâ ááá á ááááᣠáá á˘áŤááľ á¨áá áááá˘
- á¨áá¨á á°á áááľ áááἠááľáłááťááš á¨áľ áĽáá°áááᥠááá ááá ááłá¨áť áĽáá°áá á áŤáá áᢠáĽáá á¨á°áá á áááááľ á á áŤá˘á áá áľááľá ááľáĽ áááŁáľ á áľááá áá - ááááŁáľ á°áá áá ááĽáą áľáá áŚáł á¨áá°á á á¨áá áĽáá˛á áŤááá áá¨á áŤáááŁá. ááá áá á á á ááá á¨áááἠááľáłááťáá˝ ááłá¨áť "á áአááłá" á˛ááἠá áŁá áĽáŠ á áá°áá.
- áĽáá˛áá á¨á°áá á á áŤá˘á áááἠááľáłááťáá˝ áŤááľ á˘ááá áá á¨á°áá°á ááľáľá áĽá á¨ááľá°áľ áá¨áť áá°áŁáᣠáá á áááá ááľá°áśá˝ áááá¨áľ á á á áá°ááᢠáááłáᣠá áľá ᨠáá˝ áá á¨ááἠáááἠááľáłááťáá˝ ááá á¨á°á áá áá¨áá፠áá¨áŤáá˝ áááἠááľáłááťáá˝ áĽáť ááá á áľá˝ááá˝áᣠááá áá áĽáá° á¨á ááłá¨ áá¨áĽ áľáŤáá áŤá ááá˝ ááľá°áśá˝ á áá°ááᣠáá á á¨á°áá áá á¨á° áááľáá áááĽáá á¨á°á°á¨á áá¨áŤáá˝á á¨ááŤáłáŠ á á ááá ááľá°áśá˝á áá°áĽáááłáá˘
- áááἠááľáłááťáá˝ á á, ááá áá á¨áĽááą ááłá¨áť á áŤáľ-á°á áááľáŤáľ á áľá¸á᪠áá, áá á á á°á¨áłáłá áłááá á áá áááááĽá áĽáá˛á¨áłá°á áŤáľááľáłá¸áá. áĽá ááááŚá˝á á áŤáľ-á°á ááá¨áľ áŤááťá ᣠáááἠááľáłááťáá˝á ááá¨áľ ᣠáááłá ᣠá á¤áá´á á áá¸áľ (áĽáá° áĽá á¨ááá ááľáĽ á°áá áááľá á á áŤá˘áá˝) ᣠá¨áŽáááŹáľ á¨áá¨á á°á áááľ á áááááľ á¨áĽááą áá ááá áá áĽááłá ááá°á á ááááá áŤáľá¨áľáá á˘
- ááá á¨áááἠááľáłááť ááľáľá á¨ááᢠáá ááááŁáľ á á°áá á áŤáŁá˘áá˝ ááľáĽ á¨áá¨á á°á áááľ ááľá°áśá˝ ááá¨á°áą á áŁá ááá áŤáááá ááááŤáľ ááᢠáááἠááľáłááťáá˝ áŤá áááľáá, áĽá áá° áĽáááą á áŤáľ-á°á ááľá¨áľ ááťáá, áá ááá áá á á áŤá°ááá. ááá?
á¨á°á፠á¨á°áá á°á áááľ á˝áá°-ááłáĽ
áá° á°áá á¨áá°á¨áá á˝ááá áá áá á áá á¨á° áááľ áá ááĽáĽáá ááá á á áĽá áĽáąá ááá á á áአáá°ááá á¨á°áá á á áŤá˘ áá° ááŤá áĽáá˝ á ááľá°ááá ááŤá¨á áŤááá ááá áááá ááᢠáĽá á á°áá á°á áááľ ááľá, áá ááá áĽáá˛á áááá á áá áľ. á¨áá á á áá áĽá á áá á¨ááá á¨á°áá á áááááľ á á°áŁáĽ áá´á (IaaS, PaaS, SaaS) áá á áááľá¨áľ, áá ááá áááá á¨á°áᨠáááá. áŤá áá áá ᣠáᏠááá á¨á°áá á á áŤá˘áá˝ á¨á፠áááááľ áĽá á¨á፠á¨áá¨á á°á áááľ áá´á á¨ááŁááľá áĽáá°áá¨á°á ááľáłááľ á ááĽáᢠá°ááá áá ááłááľ áááŽá˝ á°á áŤá áá, áĽá áááá˝ á°áá áá á°á áŤá áá, áááĄá, á áááŹá˝áášá, áááŁá áá˝áášá áĽá ááá˝ ááĽáśá˝á á á°áá ááľáĽ áŤáľáááŁá. áá° á°áá á áááľ áááá áááááśá˝ áá° á á áŤá˘á áĽáá¸áááŤáá áĽá áá á á ááľá¨áá˝ááľ ááᢠááá áá áá° á°áá á ááááłááľá áľ áá áááá á°á áááľá á áŤáľá ááááŁáľ áĽá ἠá¨áá°áá áá. á áĽá áááłáá˝ áá á¨ááá¨áŽá ááá áŤáľáááááĄ- á¨á á°á á áľá°áłá°á áľáľáŤá´áᣠá¨á á°á áá´áᣠáá°áá á á áŤá˘á á¨ááá á¨á°á áááľ áá´áá˝áŁ á áᣠááá°.
áááłá, á á°áá ááľáĽ á¨á°áľá°ááá°á á¨ááἠáá°áŁ áááá á¨á°áá áá áááááľ áá. á¨á°áá á á
áŤá˘ ááá á¨áá á áááááľ á á
áŤá˘ áá¨áłá á¨áá˝áá áá¨áá á á°áá ááľáĽ ááááľ áááľá¨áᣠáĽá°áśá˝á áááá¨áľáŁ á
áá á¨ááĽáą áá¨ááá˝á ááá°á¨á ááá á ááąá ááá áá áá´á á áá áá áááĽá á ááŤá°áá ááłáŞáŤáá˝ áĽáť ááᢠá áá á áŠáᣠá áŤáá á°á
áááľ áááá á¨á°áá á á
áŤá˘á áááááľ ááᣠáá
á á¨á°áá áá˝ áá áááŤáľ á áá˝ááᢠááá áá á áá¨á áĽá á á áŤáá áá á¨á° áááľ ááŤá¨á áŤáá ááá ááá á áá
á˝áá ááľáĽ á¨áááŤáŤ ááá° ááłá áá. áááłá á¨áłáá ááááľ á¨á á
áŤá˘á áááááľ áá, áĽá á¨áá¨ááá á°ááŚá˝á áááááľ ááá ááľá áŤá ááááľ á¨á°áá áá áááááľ áá. á áá
á˝áá ááľáĽ á áŠá˛áŤ ááľáĽ á á°ááŤáŠ áłáá á¨á°áá á á
áŤá˘áá˝ áá á¨áá¨á á°á
áááľ áá¨áłá°áŤ áá´áá˝ áĽáá°áááᥠᣠá¨á á áááá¸á áŁá
áŞáá˝ áááľ áá¸á áĽá ááź áá° ááŤá á°á°áŤá˘ áááľááá˝ áááá á°áᢠáĽáá°áá ááá¨áľ áĽááááŤáá (áááłá ᣠCisco E- mail Security) á¨áłáá á á°á
áááľ á ááá á¨á°ááá
á á á
á á¨ááŤá°áᢠá á ááłááľ áááłáá˝áŁ á á°ááá á¨áŁááĽá á°áá áľáľáŤá´áá áĽá¨á°á¨á°á á¨ááᣠá¨áá á¨áá¨á á°á
áááľ áá¨áłá°áŤ áááľááá˝á á á ááľ áá á á ááŤáł á¨á°áá á áŤáŁá˘áá˝ (áááłá á˛á˛áľáŽ ááááľáá ááá á˛á˛áľáŽ áľá˛ááľáá˝ ááááľ) á¨áá áá á áá áá áá፠á áááááľáᢠá°á
áᣠá á ááłááľ áááłáá˝ áĽááľá á¨áá¨áĄáľ (ááá á áĽááľá áá á¨áŤááľ) á¨á°áá á á
áŤá˘ ááá á áááľ á¨áá¨á á°á
áááľ á¨áá¨áłá°á á˝ááłáá˝ áĽáá°ááá°áĽ áááááŁáᢠáá
á°áľ á¨ááá áá, ááá áá áľáá˝ á áá°áá, ááááŤáąá á¨áá
á°áá áá á áĽáŽ ááľáŤáľ áŤááá á¨á á°á áá á á á á áááł áááááá áŤáľá˝áá.
á¨á°áá á°á áááľ ááľáľá á¨á áááľ áá°áľ
á¨áá áááŁá¸áá á¨á°áá á°á áááľ ááááŁá á áśáľáľ á ááŤáŽá˝ áĽáť á áááľáĄ-
- á á°áá á á áŤá˘á á á°á°áĄáľ ááłáŞáŤáá˝ áá áá°ááá áŁ
- á¨áá áááŁá¸áá IaaSᣠPaaS ááá SaaS ááľá¨áŽá˝á á¨áááŁá አá¨áśáľá°á áááá˝ áááľááá˝á áá áááŁ
- á¨áŤáľáá á¨á°áá ááľáľá áá á¨á° áááľ áááᥠ(áIaaS/PaaS ááľá¨áŽá˝ áĽáť)á˘
áĽáŤááłááłá¸á áĽááá á ááŤáŽá˝ áá áŁá áŞáŤáľ áĽááłááľ áĽáááá¨áľ. á ááááŞáŤ áá á¨á°áá ááľá¨áŽá˝á áľáááŁá á áĽá á áá á¨ááááá á á ááá áááá áá¨áłáľ á ááĽáᢠá á°áá ááľáĽ áŤááá á¨áá¨á á°á áááľ ááľáľá áá°áľ 6 áá áá áááá˝á á áááááĄ-
- á¨áá á¨á° áááľ áááŁáł. ááá¨á á°á áááľ á áľááá á¨áá ááá áśá˝á ááá°áĽá°áĽ á áľááá á¨áááľá á áááŹá˝áá˝ áĽá áá á¨á° áááľá ááá°áá˘
- áľáĽáľáĽ. á áá á°á¨á, á¨á°á áááľ ááľá°áśá˝ á¨á°ááŤáŠ áááŽá˝ á¨á°á°á á°áĄ áá¸á áááŁá áľáááľ áá°áľ, áá¨ááť áĽá áľáá°á.
- áááá. á áá á°á¨á, ááᥠá°ááá§á áĽá á¨á áááá ááŁá áľááłáá ááááťá¸áľ áá.
- áá¨ááť. áá á áŤá á¨á°á°á á°á áĽá áĽáŹ áá¨áá áá áá áá áĽá áá¨á á áá á¨áá¨áá¸áľ áááááľ á áá áľá˘
- áľáá°á. á áá á°á¨á, ááľá°áśá˝á á¨ááá¨áľ áĽá á áŤáľ-á°á ááá á áĽá ááá˝ á¨ááľá áľ á˝ááł á áááľ.
- áŞáááľ ááľá¨á. áá á°á¨á á¨á°áá°á ááłááá˝á áááľá¨á á¨áá¨áąá ááŁááľááť á áŤááľ (á áľá°áłá°áᣠáŚá˛á°áŽá˝áŁ á°áá á á áŤá˘áá˝áŁ á°áá áá˝áŁ ááá°) ááá á áááŤážá˝á ááááááľ áá¨áłáᣠáááłá á á áŤá˘á áááἠááá á¨áá¨á á°á áááľá áá áá¨áá˘
áĽááá á áááá˝ áá¨áłáą á¨á á áŤá˘á áá ááá°áľ áĽáá°áá˝á áĽá áĽáŤáľáá ááá á¨áá á ááŤáŞáá˝á á ááłá°á áá ááľá¨á áĽááłááŚáľ á ááĽááľ áĽáá˛ááľá áŤáľá˝áááłá.
á áĽáŽááἠá¨á°áá á áááááśá˝
áᏠáĽá á¨á°áá á áááááśá˝ ááá á áááľ á¨áá¨á á°á áááľ áá¨áłá°áŤ á á á áĽáá°ááá°áĄ á áľááľá á˝á áá áᢠá á á ááá, ááá¨á á°á áááľ áááľ áĽá áľáŠá¨áľ á áá°áĄá. áááłá, á á˘áá°áááľ á áŠá áááááľáľ á¤ááá˛áá˝ áŞáááśá˝á áááá áłáá á¨áá á¨áŠá˛áŤ á áááááśá˝ á ááą (áľáá á á°áá á áá á áľá). á¨áá á áááááľ á°á áááľ á á ááá ááá á¨ááŤá ááĽáá á á°á¨ááá CIPF á á ááá áá ááᢠáá¤áááľáŽáá á°ááľ á áľá°áłá°á á¨áá á¨á áá ááľáĽ á¨á°áá á áááááľ á¨áá¨á á°á áááľ ááá á¨áá á¨á°áᨠá áá°áá. áľá ááá ááá á°áá°ááŹáśá˝áŁ á¨á°á¨ááá ááŞááśááŤáᣠá¨áľá á°áááááśá˝á áľáááľáááľáŁ ᨠDDoS áĽááśá˝ áĽá áᣠáá¨ááá áľááá ááᣠáá áŁá á፠áĽá á áá á°ááá áá°á á á¨áá¨á á°á áááľ áŚá˛áśá˝ ááááŤáᢠááá áá áľáááľáľá ááá á¨áá á áááááľ á á áŤá˘ á°áá áá˝ ááááľ ááá á¨áá˝á á¨áá¨á á°á áááľ ááá áśá˝á á¨ááááľ áĽáľá áľáááá ááá áá á¨ááá˘
á á á áááᣠá¨á°áá á á áŤá˘á á¨áá¨á á°á áááľ ááłáŽá˝á á áľá¨-áá áá áĽá á á°ááśáš áá á áááá˝á áľ ááááľáŁ áá áá ááłá áá áŤá á á áá ááá áĽáá°áááľáľ áá¨áłáľ áá˝ááᢠáááłá, á "á¨áĽá á˘áŽ" áááśá˝ áááŞáŤáá˝á áŤáá áĄ, áľá á°á áááľ ááá áá á¨áá, ááá áá á á°áᨠáááľ "á¨áĽá á˘áŽ. KS3âᣠáŤáá°ááá° ááłá¨áťá ááá¨áá¨á á¨á°áá°áᣠâMy Office.KS17â á¨áá°áá á¨á á¨FSTEC 3á á á°á á°á¨á°á á¨ááĽáŚá˝ áááá á¨á°ááá° ááá á áᣠááá áá áĽáá´áľ áĽáá°áá°ááĽá¨á áĽá á¨ááá á áá á°áá áĽáá´áľ áĽáá°áá°áá á á áá°ááá¸áᢠáĽááá á áá´áá˝ á¨áľáá áłá áá¨á á°á áááľ áá áŤáá áąá˘ ááááŁáľ áĽáá°áá á áááľ á°ááśá˝ ááአáá˝áá, ááá áá á á áἠááŤ, á "á¨áĽá á˘áŽ" áľá¨-áá˝ áá á áááááľá. ááá áĽááłá ááááŁáľ áá áá ááľáĽáŤá áá¨á á¨ááááľ ááĽáľ áŁááá¨áá?
á Bitrix, áááłá ââá áŁá á¨á°áťá áá. á°ááą á¨ááľá°áąá áááἠááľáłááť á
áá¸áśá˝ áĽáᣠá ááŤáľá°áá
áááłáŁ á¨á°áá ááľá¨á áá áá°ááą á¨áá˝á áľááśá˝ áá á¨á°áŤáŤá ááľá°áśá˝á á¨áŤááá á¨áŁáá áááἠáááááᢠá¨á፠á¨á ááᣠá¨á°á áá ááá á¨áĽáááł áľáᣠá¨ááľá°áľ áááᣠááᣠá¨á°á áá ááŞáᣠá¨ááľá°áľ á áááľáŁ ááá° áááŁáľ áá˝ááᢠáĽáááľ ááᣠá¨áĽááá
ááľá°áśá˝ áá á¨á°ááá áŤáą á¨ááĽáĽá ááá ááá á MS Excel á
áá¸áľ áááĽá ááľáá áľá˝ááá
ᢠá áá á Bitrix áááἠááľáłááťáá˝ áľáŤá á áŤáľ á°á ááľáŤáľ á¨áŁáľ áá áĽá á ááłááľ áľáŤáá˝á áĽáŤáľá (áŞáááąá á ááľáá áĽá á áĽááľá SIEM ááľáĽ ááŤá) áŤáľáááááłá. áá á á ááťáŤá áááł á á
áἠáá áĽáá˛á
ááááą ááľá á ááááŠá áŤáľáłááľá áá
áľáá
áĽáľááľ áá. á á°ááłáłá áá ᣠââáĽá á¨áá á°áá á á
áŤá˘áá˝ âááááŞáá˝â á°ááłáłá á°ááŁá áĽáá°áá°áĄ ááľá°áá áĽááááá - á ááĽáĽá ááá á áŠá áááἠááľáłááťáášá á á ááá˝á áááá¨áą ᣠááá áááĄá áá° áĽáŤáľá ááľáá (ááá áĽáá ᣠáĽá ááἠá ááľáĽ áá°á
áá ᢠcsv á
áá¸áľ áĽáá á¤áá´á á áá°áá)á˘
á¨áááἠááľáłááť á¨áááá á ááŤá á¨áááľ ááľáĽ áłáŤáľáᣠá¨á°áá á á
áŤá˘áá˝ áĽááá áá á¨á°á
áááľ ááľá°áśá˝á ááá¨áłá°á áśáľáľ á ááŤáŽá˝á áá°áĄááłá - áłá˝áŚáᾠᣠá¨ááἠáááľ áĽá á¨á¤áá á ááłá¨áťá˘ á¨ááááŞáŤá ááĽááľá áĽá á˝ááŽá˝á á¨áááł áááľáá ᣠáá áá
áá á áá áĽáááľ á áá°áá - áĽá áá˝ááśá˝ áŤááᾠᣠá ááłáŠ á፠áážá˝ ááŤá¨á áááŤá¨á á ááĽáᾠᣠá á ááá áĽááłáá áŤáŁá ᢠá á°á¨ááŞá, á¨á°áá á á
áŤá˘á á¨á°á
áááľ ááľá°áśá˝á á¨ááááľ áĽá á á á ááá á¨á°á
áááľ áĽááł á ááťá ááá°áá°á á˝ááł áá°áĽááľ á áá˝áá (áĽááá áá áĽááľá áĽáŤáľáá áá¨áąáľ á¨áááŁá áĽáŹ áá¨á áá ááááá). áአáááłáá˝ á á áĽá áľááĽááą á¨á áá áĽáááááŤáá. á áá¨á¨áťáᣠáá á áááľ ááľá°áśá˝ á á°áá á á
áŤá˘á áĽáá°á°ááááĄáŁ á áá á áááľ á
áá¸áľ áĽá á¨áĽááľá á¨áá¨á á°á
áááľ ááĽáĽá áá°áľ áá áĽáá´áľ ááááłá áĽá áá á¨á
á°áᢠááᢠáááłá á¨á°á áááá˝á áĽá áĽáááśá˝á ááá¨áľ áĽá áá¨áááĽá˘ á°ááłáłáŠ Bitrix á áĽááá
ááľá°áśá˝ áá á áááľá¨áľ á¨ááá
áąá áá áĽá á°áᾠᣠá¨á°á áááá ááá á¨áĽáááłáá áľá (âá¨áľá áľááłáâ ááá áŤáááľ) ᣠá¨á°á°á¨á°á áľ ááá áĽá ááá˝ ááľá áŁá˘áŤ á¨á°áááą á áŤááľ áĽáá˛áááᥠááá
áľáááłáᢠ. ááá áá á¨áŽáááŹáľ áá¨á á°á
áááľ á áááááśá˝ á°á ááá á°áááá á¨áłáá ááłáŞáŤ áĽáá°á°á¨á°á ááá á ááááá áá¨á áááá áá˝áá (áááłá á áľáá
áľ á ááłá¨ áá¨áĽ ááľáĽ áá
á°ááŁá á á˛áľáŽ ISE áá á¨áá°áá á¨á)ᢠá¨á°áá á áááááľ á°á áá áá፠áá°á¨áá áááá
á¨áá¨áłá áĽáá° ááŚ-á áá á°ááŁá áľááá ááá á°ááŁááľ? áĽá á¨á°áá á á
áŤá˘á ááĽááľá á˘áŤáááĽá, áá
á á á áá°áá. á°ááłáłáŠ Cisco CloudLock á¨ááŚááŤááŤá á áŤáŁá˘á áĽáť á áá°áá°áá, ááá áá ááá
á¨áá˝á áááá áá ááá áĽá ááĽáŤááłááą á°á áá áłáŞáŤá áá¨ááá˝á ááá¨ááŤá áĽá á¨á°ááŤáŠ áŤáá°áááą áááŽá˝á á ááá¨áľ áĽá á áá¨ááἠáá¨áŤáá˝ áá¨áłá°áá. MS Azure áĽáť á°ááłáłá á°ááŁá á áá (á°áá˘á á¨á°áá áááľ áááᣠáŤáááľ)á˘
áá á˝áá á á - ááĽá á¨á°áá á á
áŤá˘áá˝ á¨áá¨á á°á
áááľ ááľáľá á á˛áľ ááá° ááłá áľááá á˝ááŠá áááá á¨áááŠáľ, á áááľáááťá¸á ááľáĽ á¨áá ááá á á¨ááá ááááŁá. áᏠá ááľ á¤áá áᣠáá ááᣠá¨áá áá˛áŤ á ááľ áśáľá°á á áá¸áᢠááá
á°áá ááá ááá á ááĽááľ. á¨á°ááŁáŤáááľ áá á°ááłáłá áá, áááἠáá˝áá, áá
á á áĽááľá á¨áá¨á á°á
áááľ ááĽáĽá áľáááľ ááľáĽ áááľ ááľáĽ áááŁáľ á áá áľ. áááłáᣠAmazon á ááááŞáŤ á¨á°áᨠá¨á°áá ááľá°áľ ááľáľá á áááááśá˝ áá áŠáľ-AWS CloudTrail áĽá AWS CloudWatchᢠá¨á፠á¨áá¨á á°á
áááľ ááľá°áśá˝á ááááŁá á á¨á°áᨠá áááááľ áłá¨ - AWS GuardDutyᢠá¨á°áá°á áá á áá Amazon Amazon Security Hub á¨á°áŁá á á˛áľ á¨á áľá°áłá°á áľááᾠᨠGuardDuty, Amazon Inspector, Amazon Macie áĽá ááá˝ á ááŤáł á¨á°áá ááľá áá¨ááá˝ áľáá°á áŤáŤáľáłá. ááá ááłá ᨠAzure áá áá
á°áľ ááłáŞáŤ á¨SIEM - AzLog áá ááᢠá 2018 ááááŽáśááľ áĽáľááąá áĽá áľááá áááá áĽáľáŤáłáá áľá¨áľ á áĽá á¨SIEM á á
áŤá˘áá˝ á áááľ áĽá
á áá ááá ᣠáá
ááłáŞáŤ áá
áá ááłáŞáŤ á¨á°á áá áĽá á°áá áá˝á á¨á˝áá áá ááĽáá¸áá (á áá áĽáá´áľ áĽáá°á°ááł áĽáááááŤáá)á˘
áľááá ᣠá¨á°áá á á áŤá˘á á¨ááŤáááĽáááľá áááá á¨ááľáľá áŁá áŞáŤáľ á áĽááá áááŁá áŠá˘ ááá á áĽááľá SOC áĽá áááŁá áŠáľ á áááááľ á°áá ááŤá¨á áĽáá° á áááá˝ ááá á áá°áŠ ááŤá áááľá á á áŤá˘áá˝ áá áá°áááᢠá á, á¨á áá ááľ áááá (ááá áĽááłá áááá áŁáááá), ááá áá áááá áááááľ áá° áá á°á áľá¨áťáá˝ ááááŤá. áááľ ááá á áá°áá? ... á¨á፠á°á áááľá á˝áá°-ááłáĽ áĽááľáłááľ áĽá ááá ááá ááá¨á áĽáá°ááá˝á áĽáá¨áł - á¨á°ááŤáŠ á¨á°áá á á áŤá˘áá˝ á¨áááĽáá ᣠá áááŹá˝áá˝á ᣠáááŁá áá˝áá˝á áĽá ááá˝ ááĽáśá˝á á¨áá¨á á°á áááľ áĽáá´áľ áĽáá°áá¨áłá°á á á°ááĽá áá¨áłáľ á ááĽá ᢠá á°áá ááľáĽ á¨á°áľá°ááá°. áĽá Amazon á áá ááá á ááŤááá á ááá áĽááááŤáá.
ááłáᥠá AWS áá á¨á°áá°á¨á° á¨áá¨á á°á áááľ ááľáľá á IaaS
á á ᣠá á ᣠá ááá áá á¨á ááŞáŤ á áááááľ á ááá áĽá á áŠá˛áŤ ááľáĽ á¨á°á¨áá¨á á˝áááááľá áááááľ áĽá á¨áá¨á áľáááľ á áŤá áá ááłááľ áľááá˝á áĽáŠ ááłá á ááááá á°á¨áľáťááᢠááá áá á áá á áľááľ ááľáĽ á¨á°ááŤáŠ á¨á°áá ááľá¨áŽá˝ á áá¨á á°á áááľ ááĽáĽá á˝ááłá¸á áá áŤá á áĽáá°áááŤáŠ áĽá ááá áá°áśá˝áá á¨á°á áááľ áĽááł á ááťá á˛áŤáľá°ááá áľáŠá¨áľ ááľá áľ áŤááĽááľá ááá ááłá¨áľ áĽáááááᢠá°á á ᣠá ááłááľ á¨áŠá˛áŤ á¨á°áá áááľááá˝ ááá˘áá˝ ááŤáłá¸á á áá ááá á¨á°áአᣠ፠á áŁá áĽáŠ ááááá˘
á¨ááááŞáŤá ááá Amazon á¨ááá áá áá˝á á áá°áá. á á°áá ááš áá á á¨ááá á¨á°ááŤáŠ ááľá°áśá˝ áá¨á°áłáᢠáááłá á¨198 áááŽá ááŤáŽá˝ áľáᣠá áľáŤáťáŁ á¨á°áááąá áľ áá áĽá á¨áľáá ááĽáŽá˝ ᨠDeep Root Analytics á°áááááᢠá¨áĽáľáŤá¤á áŠáŁá፠ááľ á˛áľá°ááľ 14 áááŽá á¨áŹáŞáá á°áááá˘áá˝á ááááŚá˝ á°á¨áᢠááá ááᣠá¨AWS á áĽáŽááἠá˝ááłáá˝ á°á áŤá ááľá°áśá˝á áĽááľáłáá áŤáľá˝áááᢠáááłá:
- á áá á¨á° áááľ (DDoS) áá á°á˝áĽá
- á¨ááľááá ááááľ áľááááľ (á¨áľáĽáá ááá)
- áá፠áľááááśá˝ áĽá áŤáá°ááá° ááłá¨áť
- á¨á°áłáłá° áá á áĽá á°áááááśá˝
- á°á áááłá¸á áŤáá°á á á á áááážá˝ áĽá á¤áá ááá˝á˘
áá ááŠááľ á¨áá áĽááłá¨áá á°áá áá áŤáą áá°áá á ááἠá°á áááľ á°á áŤá á ááá áá. áĽá á¨áá¨áá¨áŤ áá´áá˝á áááĽáŤáľ áŤáá°á¸áᨠáĽá á¨ááľáľá ááłáŞáŤáá˝á áŤáá ፠áłá˛áŤ áľá ááľá°áą á¨áááá áĽááá ááá á¨á°áá ááš áĽáť áááŤáá˘
ááľá°áśá˝á áááá¨áľ á á ááá á¨á°ááᥠá¨á°ááŤáŠ á¨ááľáľá á áááááśá˝á áá áá áá˝áá (ááá áĽááłá áĽááá áĽááá áá áĽáá° á áľááŹá áŁá ááŤá ááłáŞáŤáá˝ á¨á°áá á˘ááá)ᢠáľááá , á AWS ááľáĽ, ááá á¨á°á áá áĽááááá˝ áĽáá´áľ áĽáá°áá¨ááá - á á áľá°áłá°á áŽááśá, áľááá ááľáá, á¤áľá˛áŹ ááá ááὠᨠAWS á áááááśá˝ á áŠá ááĽáĽá áá°á¨ááŁá¸áá. á¨áĽáŤááłááą á¨AWS áá፠áĽáá áľáá´ ááá ááááŚá˝ (á¨á°á áá áľáᣠáľáááľáŁ á áááááľáŁ á¨áĽáá áľáá´ áááŞáŤáá˝ áĽá áá¤áľ á¨ááŽ) áĽá á¨á¤áá á á á ááá á AWS CloudTrail á áŠá ááááᢠáĽááá á ááľá°áśá˝ (áĽáá° AWS IAM áŽááśá ááá˘áŤáá˝ áŤá) á¨CloudTrail áŽááśá áá¨áľáŁ Amazon Athena á á áá áá áá°áá°á ááá áĽáá° SplunkᣠAlienVaultᣠááá° á¨ááłá°á ááŤá áááľááá˝á âáá ááľá¨áâ áľá˝ááá ᢠá¨AWS CloudTrail áááἠááľáłááťáá˝ áĽáŤáłá¸á á AWS S3 áŁáᲠááľáĽ á°ááá ááá˘
ááá˝ áááľ á¨AWS á áááááśá˝ ááá˝ á ááŤáł á áá á¨ááľáľá á˝ááłáá˝á áá°áŁáᢠá ááááŞáŤ ᣠAmazon CloudWatch á¨ááá˝ áááŽá˝ á á°á¨á᪠á á°ááá ááľáĽ á¨á°ááŤáŠ áŤáá°áááą áááŽá˝á áĽáá˛áአá¨ááŤáľá˝áááľ á AWS ááĽáśá˝ áĽá áá°áá áŞáŤáá˝ á¨ááľáľá á áááááľ ááᢠáĽáá° Amazon Elastic Compute Cloud (á°áá¨áŽá˝)ᣠAmazon Relational Database Service (databases)ᣠAmazon Elastic MapReduce (á¨ááἠáľááłá) áĽá 30 ááá˝ á¨á ááá á áááááśá˝ áŤá ááá á áĽáŽ á¨á°á°áŠ á¨AWS á áááááśá˝ á¨áááἠááľáłááťá¸áá ááá¨áá¸áľ Amazon CloudWatchá áá áááᢠááá˘áá˝ á¨áááἠááľáłááť ááľáľá á°ááŁáá á áĽá áá°áá áŞáŤáá˝ áĽá á áááááśá˝ áá ááá¨áá ᨠAmazon CloudWatch á¨á°á¨áá°áá á¤áá á áá áá áá˝ááᣠáá
á á¨ááľá°áľ áľáá°á áá°á á á°á
áááľ á ááľ ááľáĽ áĽáá˛áŤá°á áŤáľá˝áá¸ááá˘
á ááá°á á°á¨áᣠá¨VPC Flow Logs á áááááľ á áĽááľá AWS á ááááŽá˝ (á ááá áá á ááľáĽ) áĽáá˛áá á áááᎠá°ááŞáľ ááŤá¨á áŤááá á¨ááľááá áľáŤáá ááá°áá°á ááá
áľáááłáᢠá¨áľááá á¨áĽááľá AWS VPC ááĽááśá˝ á¨á ááłá¨ áá¨áĄ áá á˛áááᣠá¨VPC Flow Logs áľá á ááłá¨ áá¨áĽ áľáŤááᣠá¨áááŠá áĽá á¨ááľá¨áť á ááłá¨ áá¨áĽ á áááá˝á áĽáá˛áá á¨á áá á áľáŤáťáá˝áᣠáá°áŚá˝áᣠááŽáśáŽáá˝áᣠá¨áŁááľ áĽááľ áĽá áĽááľáá á¨ááŹáśá˝ áĽááľ á¨áᎠááááŽá˝á áááááŁáᢠá á¨á. á¨á áŤáŁá˘áŤá á ááłá¨ áá¨áĽ á°á
áááľ áááľ áŤáá¸á áá
áá á¨ááŽá˝ áá á°ááłáłá áĽáá°áá áááááŁá
á áá áááŤáᣠáĽááá
áśáľáľ á¨AWS á áááááśá˝-AWS CloudTrailᣠAmazon CloudWatch áĽá VPC Flow Logs á á ááľ áá áľá áá፠á á ááááᣠá¨á°á áá áŁá
áŞáᣠá¨áá á¨á° áááľ á áľá°áłá°áᣠá¨áá°áá áŞáŤ áĽá á¨á áááááľ áĽáá
áľáá´ áĽá á¨á ááłá¨ áá¨áĽ áĽáá
áľáá´ áá ááľáá áááá áááá¤á áá°áŁáᢠáááłá, á¨áá¨á°ááľá áŤáá°áááą áááŽá˝á áááá¨áľ áĽá
á áá ááá áá˝áá:
- á "404 áľá á°áśá˝" áááłáł á ááŤáááľ áŁá˘áŤáá áááááľ, á¨áᎠá áá ááááá, á°áááááľá ááááá áá¨áŤáá˝.
- á¨ááá áĽááśá˝ (áááłá SQL ááá) á "500 áľá á°áśá˝" áááłáł.
- á¨áłáá á¨áĽááľ ááłáŞáŤáá˝ sqlmapᣠniktoᣠw3afᣠnmapᣠááá° áá¸áᢠá á°á áá ááŞá ááľá áľáá°á.
á¨á ááá áľá á áááááśá˝ ááá˝ áĽá á˝ááŽá˝á ááááłáľ á¨ááŤáľá˝áá ááłáá á á°á áááľ ááááá˝ ááá˝ á áááááśá˝á á ááá áˇáᢠáááłáᣠAWS ááŚá˛áľ ááá˛áá˝ áĽá áá áŽá˝ á áĽáŽ á¨á°á°áŤ á áááááľ á áá - AWS Configᢠáá á áááááľ á¨áĽááľáá á¨AWS ááĽáśá˝ áĽá á ááááŽáťá¸áá ááŁáááľ áŤáá áŚá˛áľ áŤáááŁáᢠáĽáľá˛ á ááľ ááá ááłá áĽááá°áľáĄ á ááá á ááááŽá˝á áá á¨á°á áá á¨ááá ááá˝ ááĽááłá¸áá áĽá ááłá¨áľ á¨ááťáá á áĽáá á áá¨áááŤáá˝ áá áĽáť áááá áá¨ááἠáľááááá áĽáá áᢠAWS Config áá á áááá á ááááŽá˝á ááá°á˝ ááá áŤá°ááááᢠá á°áá á°áá¨áŽá˝á áá áá°áá አá¨áá˝á ááá˝ ááá˛áá˝á á ááĄ- âááá á áááá áá°áĽ 22âᣠâá áľá°áłáłáŞáá˝ áĽáť áá¸á á¨áá¨ááá á áá˝á áááἠá¨áá˝ááľâ ááá âá°á áá áĽáť á˘áŤá˝áŽ á á˛áľ á¨á°á áá áá፠ááá á á¨áá˝ááᣠáĽá áĽáą ááľá¨á á¨áá˝áá ááá°á áĽáť ááᢠ" áĽ.á¤.á . á 2016 á¨á á áá ᾠᣠá¨á°ááᥠááá˛áá˝ áĽá°áśá˝á áááá¨áľ á¨AWS Config á áááááľ á°ááááˇáᢠá¨AWS Config ááá˝ áĽááľá ááá áááľ á¨á ááá á áááááśá˝ ááŁáááľ áŤáá á¨áááá áĽáŤááá˝ áá¸áᣠáá á á°ááá ááá˛áá˝ á¨á°áŁáą ááľá°áśá˝á áááĽáŤáᢠáááłáᣠá áááŁá á°áá¨á áá áŤá ááá á˛áľáŽá˝ á¨á°áá°á አáááá¸áá ááá¨ááἠá¨AWS Config áá ááá˝á á á¨ááá á¨áááľáŁ AWS Config Rules áá áááł ááááąá ááá¨ááἠá¨á áááá á˛áľáŽá˝á áŤáááá¨áĽ áááá°á˝ áá áá ááťááᢠáĽáᣠá¨ááá á ááᣠá áá áĽáľá á ááľ ááľáĽáŁ ááááá áĽá°áśá˝ á áĽááľá á¨áá¨á á°á áááľ á áááááľ áá°áá°á á¨áá˝á ááľá°áśá˝á áŤáááŤáá˘
AWS á¨á°áááˇá á¨áŽáááŹáľ áá¨á á°á
áááľ áááľááá˝ áá áĽáŠá á ááᣠáá
á áĽááľá áá°ááľááľ á¨áá˝áá¸á áĽá á¨á°á
áááľ ááľá°áśá˝á áŤáááŤááĄ
- áŁáá áááŁáľ - AWS GuardDuty
- á¨áá¨á áá°áľ áááŁá áŞáŤ - AWS Macie
- EDR (ááá áĽááłá á á°áá ááľáĽ áľáááľ á¨áá¨á¨áť ááĽáŚá˝ á áĽááą á˘áááá) - AWS Cloudwatch + open source osquery ááá GRR áááľááá˝
- á¨ááľ áá°áľ áľáá°á - AWS Cloudwatch + AWS VPC áá°áľ
- á¨á˛ á¤á á¤áľ áľáá°á - AWS Cloudwatch + AWS Route53
- AD - AWS áá፠á áááááľ
- áá፠á áľá°áłá°á - AWS IAM
- á¤áľá¤áľáŚ - AWS á¤áľá¤áľáŚ
- á¨á°á áááľ áľáá°á - AWS ááááŞ
- á¨áá á¨áľ á áľá°áłá°á - AWS Config
- WAF - AWS WAF.
á áá¨á á°á áááľ á ááľ ááľáĽ á áá ááá á¨áá˝ááľá áááá á¨á ááá á áááááśá˝á á áááá á áááá˝áᢠááá ááá ááá á áá¨á á°á áááľ á ááľ ááľáĽ áááá¨ááŤá¸á á¨ááá˝áá¸áá áĽá ááá°áá°ááŁá¸á á¨ááᥠááľá°áśá˝á ááá á áĽáá°áá˝á áá¨áłáľ áá ááá á áá áááąáá á áĽáŽ á¨á°á°áŤáá á¨á ááá á áŤáą á á á áĽá ááŤá áááľááá˝ áááłá SIEM á¨á°á áááľ ááľá°áśá˝á áá° á¨ááľáľá ááĽá¨áá ááá°áą áĽá áĽá፠á¨ááá˝ á¨á°áá á áááááśá˝ ááá á¨ááľáĽ áá á¨á° áááľáŁ ááŞááľá ááá á°áááłáá˝ ááłáŞáŤáá˝ ááľá°áśá˝ áá áá°ááľáá¸áá˘
á ááááá á ááŁá ááá á¨áááá¨á á¨áá¨á á°á
áááľ áááśá˝á á áá°áĄááľ á¨ááἠáááŽá˝ áá. áĽááá
áááŽá˝ á¨ááŤáŤáľáąáľ áá á áĽááá
áĽáť áŤáá°áá°áĄ áá¸ááĄ-
- CloudTrail - á¨á¤áá á á á ááá áĽá á¨á°á áá áĽááááá˝
- á¨áłáá á ááŤáŞ - á¨ááἠáááśá˝ áá á¨á°á áááľ áá¨áááŤ
- Config - á¨áááŤáá˝ áĽá á¨á áááááľ á áá áśá˝ ááá˝áľ áĽá áá á
- ᨠVPC áá°áľ áááἠááľáłááťáá˝ - áá° áááŁá á áááážá˝ áááááśá˝
- IAM - á¨ááłáá፠áĽá á¨áá¨áá፠á áááááľ
- ELB á¨ááłá¨áť áááἠááľáłááťáá˝ - á¨áááľ ááá
- ááá᪠- á¨áá°áá áŞáŤ áľáááśá˝
- S3 - á¨ááá áá¨ááť
- CloudWatch - á¨áá°áá áŞáŤ áĽáá áľáá´
- SNS á¨ááłáá፠á áááááľ ááá˘
á ááá áĽáá°áá á áááľ á¨ááľá°áľ áááŽá˝á áĽá ááłáŞáŤáá˝á ááľáááłá¸á á˛áŤááἠá¨á°á°á á°á áá áá¨á á¨áá¨á á°á áááľ á ááá á¨áá°áá°á á á á á áŁá ááľá ááᢠá áĽááą ááľáĽ á°ááá á¨áá á¨áľááááľ á áááŤážá˝á á áááá á¨ááááľá áááἠááľáłááťáá˝ á á°ááĽá ááĽááľ áŤáľáááááłáᢠAmazon á á áἠáá á¨ááá¨á AWS Security Hub áá áá á˝áá ááá á¨á á ááá áAWS á°áá SIEM á ááá ááᢠáá áĽáľáŤáá áľá¨áľ á ááá ááááŞáŤ áá áĽáť áá áĽá á áá áŤáŁá¸á áááŽá˝ áĽááľ áĽá á á ááá áŤáą áĽá ááá áĽá ááááŁáá˝ á á°ááá ááá˝ áá°áŚá˝ á¨á°áá°á ááá˘
ááłáᥠá Azuure áá á¨á°áá°á¨á° á¨áá¨á á°á áááľ ááľáľá á IaaS
á¨áŚáľáą á¨á°áá á á áŤá˘áá˝ (á ááá ᣠááááŽáśááľ ááá ááá) á¨áľáá á¨á°áťá áĽáá°áá (á á°ááá áĽáŤááłááłá¸á á ááá á¨áŤáłá¸á áááá ááłáŽá˝ áľááá¸á áĽá á˝ááŽášá ááááłáľ á°áľáá áľááá) á¨á á áááá ááľáĽ áááŁáľ á ááááá ᢠáĽááá á°áŤáážá˝ á áá°áĄáľ á¨áá¨á á°á áááľ ááĽáĽá á˝ááłáá˝ áá áĽáá°áŠáᢠá ááá AWS á áá ááá ááľáĽ á¨ááááŞáŤááš á ááą áĽáá°áá ᨠáĽá áľááá á áá¨á á°á áááľ á°ááŁáŤáą á¨ááľ áĽá á á¨áá áááá ááá á á áá áľ (ááá áĽááłá áĽááá˝ ááá áá á áľá¸á᪠áááá¸áá á˘áá áá)ᢠáá áááľ áá ááááŽáśááľ áĽá ááá á¨áá°áĄáá áĽáľáá˝ á˝á áĽáááá áááľ á áá°ááá˘
á¨ááááŽáśááľ áááśá˝ áááá á "áááľ" á°ááá°áá áĽá á á áá ááľáĽ áááłá ââá°ááłáłá áá. áááłá, AWS áĽá GCP áááá "áŤáá°ááá°á á¨á°á¨áá¨á áá" á¨ááá á˝áá°-ááłáĽ á¨áááĽá á¨áá, Azure áľáááá á°ááŤá á ááŤá¨áĽ á áá. áááłá, á á°áá ááľáĽ áááŁá á ááłá¨áá¨áĽ áĽá á áĽáą ááľáĽ áááŁá áá˝á á˛ááĽáŠ ááá áá°áŚá˝ áĽá ááŽáśáŽáá˝ á ááŁáŞááľ áááľ áĽá á°áá á°áá. áľááá á¨ááááŽáśááľ á á°áá ááľáĽ áŤááá á¨ááłá¨áť áááŁá áŞáŤ áľáááľ á¨ááááŞáŤ ááá áľ áá áľáá˝ á°á¨á᪠áĽá¨áľ ááľá¨á á ááĽááľá˘ áĽá áá á Azuure á°áá ááľáĽ áŤááá áĽáá áľáá´ á¨áá¨áłá°á á ááá á¨á áá áĽáĽá ááľáááśá˝á á áĽááľá áá áŤáľááľáłáá˘
AWS áááŁá ááĽáśá˝áá á áááŁá áŠá áľ áá á á°ááŤáŠ áááá˝ ááľáĽ á¨ááá á¨áá áááá ááľá°áśá˝ áĽá á¨á°áááą áľááłáááťá¸áá á ááŁáá á˝ááŽá˝ áŤááĽáááłá ᣠáá
á áá° á°ááŤáŠ áá´áá˝ áááľ áŤáľáááááłá á¨ááá áĽáááł áá á¨á°ááŤá ááŠááľ á áá ᢠá áááá˝ ááŤá¨á ááľá°áśá˝á á¨ááŤááá áAWS Lambda á¨áŤáľáá áŽáľ ááá áŠá˘ Azure áá
á˝áá á¨ááá - á¨áĽáá
áľáá´ áááἠááľáłááť áá´á áááá áĽáá
áľáá´áá˝ áŤá áá°áĽ áá¨áłá°ááᢠáĽá á¨á°á
áááľ á°ááŁáŤáľá á á ááľ á¨á°á
áááľ ááĽá¨á ááľáĽ áááááľ á á
áᥠá á ááá áá°á°áŤá AWS Security Hub á°ááłáłá áá ᣠáá á ááá ááľáĽ áĽáť áá ᣠáá ááŠá˛áŤ á¨ááá á
á ááᢠá áᏠá¨áŤáą á¨áá á¨á°á
áááľ ááĽá¨á á ááᣠáĽáąá á ááá áá°áŚá˝ áŤáá°áá°á ᣠáááá á¨á°áá ááľá¨á á¨á°á
áááľ áŁá
áŞáŤáľá ááááľ áá˝ááᢠá¨áá
á á áá áá°ááŤáŠ á¨á áŤáŁá˘ áĄáľáá˝ á áĽááą á¨áá°áłá°áŠ á¨á°á
áááľ ááľá°áśá˝á á¨áᎠá¨áŤáąá á¨áá¨áá¨áŤ á˝ááłáá˝ áŤáááŁá. AWS á´áŠáŞá˛ áἠá ááá á¨á áᏠá´áŠáŞá˛ á´áá°á áá á°ááłáłá áááá á ááááą áá ááᢠááá áá á á
áŁáľ ááľáĽ ááἠáá¨áá á áá áá - á¨áá
áá°á á AWS ááľáĽ á¨á°ááášáľá áĽá ᨠAzure áááŁáľ áá˝áá ᣠáá áá
á áŁá ááš á¨ááá á Azure AD ᣠAzure Monitor áĽá Azure Security Center áĽáť ááᢠááá ááá˝ á¨Azure á°á
áááľ áľááśá˝áŁ á¨á°á
áááľ ááľá°áľ áľáá°áá á¨ááŽáŁ áĽáľáŤáá á áŁá ááš á áá ááááľ á áá°ááá áŠáᢠá˝áአá á¨áá á ááá á¨ááááŽáśááľ á áá á áááááśá˝á á áá¸ááá á¤áá á á°ááľáˇá áŁááá áá áá
á°áááá á¨áĽááľá SOC áá áááááľ áĽá áĽá áአáŁáááŤáá˝ áŤá (áĽáá˛áŤáá áĽáá°ááááá á¨á°áá áá áĽáá°áá áŤá SIEM) á¨áĽááľá á°á¨á᪠áĽá¨áľ áá áááᢠAPIs)ᢠá áá áá á¨ááĽáŤáŠáľ á ááłááľ SIEMs Azureá áá°ááá áĽá á¨áá¨áłá°á áľáŤáá á áŤáľ-á°á ááŤááááľ áá˝áá ᣠáá á¨áŤáą á˝ááŽá˝á á ááľ - ááá Azure áŤáá¸áá áááἠááľáłááťáá˝ áá°áĽá°áĽ á áá˝ááá˘
á á áᏠááľáĽ á¨ááľá°áľ áá°áŁá°áĽ áĽá ááľáľá á¨áá°á¨áá á ááááŽáśááľ á°áá ááľáĽ áá¨áá ááá°áĽá°áĽ áŁáá¨áá¸áľ áĽá ááá°áá°á áá ááłáŞáŤ á¨áááá Azure Monitor á áááááľá á áá áá áĽá ááĽáśášá - Git áá¨ááťáὠᣠáŽáá´áááŽá˝ ᣠá¨áášáá áá˝áὠᣠá áááŹá˝áὠᣠááá°. á á áᏠááá°á á¨á°á°á á°áĄáľ ááá áá¨ááá˝ á áááľ ááľáŚá˝ áá¨ááá - áááŞáŤáὠᣠá áĽááá°á áá á¨á°á°á á°áĄ áĽá ᨠAzure á°áá ááá á áááá á áááŤážá˝á á¨áááᚠᣠáĽá áááἠááľáłááťáὠᣠᨠAzure ááĽáśá˝ áĽá á áááááśá˝ áĽáá
áľáá´ á¨á°áá°á áá˝áłáá˝á á¨ááŤáłáŠ ááááŚá˝á áŤáŤá°áą áá¸áᢠá á°á¨ááŞáᣠáłáł á°áĽáłá˘ á¤áá áá á áá ááᣠAzure Monitor á áááááľ á¨áŤáąá á¨ááľáľá áááłáá˝ áááááŁáľ á¨ááááá á¨REST ááá áá¨á áá°áĽá°áĽ áá˝ááá˘
Azure á¨ááŤáááĽáá áĽá á Azure PortalᣠCLIᣠPowerShell ááá REST API (áĽá á ááłááśáš á Azure Monitor/Insight API) á áŠá ááááľ á¨áá˝ááŁá¸á áĽááľ á¨á°á
áááľ ááľá°áľ áááŽá˝ áĽáá
á áá˘
- á¨á°ááŁá áááἠááľáłááťáá˝ - áá áááἠááľáłááť á á°áá ááĽáśá˝ áá áááááá á¨ááťá áĽáŤ (PUT ᣠPOST ᣠDELETE) á á°ááá¨á° âááâ âááâ áĽá âááźâ á¨áá á ááá áĽáŤááá˝á ááááłáᢠá¨ááŁáĽ ááłá¨áť (GET) áá á¨á°áŤáŤá ááľá°áśá˝ á áá áááἠááľáĽ á áá°áŤá°áąáᣠáá áĽáá°ááá˝ ááĽáá˘
- á¨áááááŞáŤ áááἠááľáłááťáá˝ - á á°áá áááľ ááááŁá ááľáĽ á¨á°áŤá°á°áá á¨á°áá°á ááá áŤáá áŚááŹá˝áá˝ ááἠáááá˘
- Azure AD áŞáááľ ááľá¨á - áááąáá á¨á°á áá áĽáá áľáá´ áĽá á¨áĄáľá áĽá á¨á°á áá á áľá°áłá°á áá á¨á°ááá á¨áľáááľ áĽáá áľáá´á áááá˘
- Windows Event Log áĽá Linux Syslog - á á°áá ááľáĽ á¨á°áľá°áááą áááŁá áá˝áá˝ á¨á°áá ááľá°áśá˝á áááá˘
- áááŞáŤáá˝ - áľá á¨áĽááľá á¨á°áá á áááááśá˝ á ááťá¸á áĽá á¨á¤á áááł á´áááľáŞ áááᢠá á¨á°ááá áááŤá áĽá áá¨ááťá. á 30 áááľ ááľáĽ.
- á¨á ááłá¨ áá¨áĽ á°á áááľ áĄáľá áá°áľ áááἠááľáłááťáá˝ - á¨ááľááá á áŁá á áááááľá áĽá á ááľááአá°á¨á á¨ááĽá¨áľ ááľáľáá á áá áá á¨á°á°á á°áĄ á¨á ááłá¨ áá¨áĽ á°á áááľ ááľá°áśá˝ áá¨á áááá˘
- á¨áá¨ááť áááἠááľáłááťáá˝ - á¨áá¨ááť á°áááľ ááłá¨áť áá á¨á°áŤáŤá ááľá°áśá˝á áááá˘
áááľáľáᣠááŤá SIEMáá˝á ááá á áĽáŽ á¨á°á°áŤáá Azure Monitor áĽá á
áĽáŤáášá áá áá áá˝ááᢠáľá á¨áá¨á á°á
áááľ ááľá°áľ á áľá°áłá°á áľáááśá˝ á áá áá áĽáááááŤáá, á áá áá á áá áĽáŤáą á á°á
áááľ á ááľ ááľáĽ ááá¨á áľáá°á áá áĽáá°áá°á á áĽáá. á á áᏠááá°á ááľáĽ á¨á°á
áááľ áá á¨á°ááá á¨ááá ááá ááá áľááŞá ᨠLog Analytics Security áĽá Audit Dashboard áá (ááťá áľáŞáľ áá ááľ áłáááľ áĽáť á¨á°áá°á á¨ááľá°áľ áá¨ááťá áá°ááá)ᢠáá
áłá˝áŚááľ á ááľá ááá á¨á°áá á áŤáŁá˘ ááľáĽ áá áĽá¨á°á¨á°á° áĽááłá á¨áá áá፠áľáłá˛áľá˛ááľá á ááŤáłáŠ á 5 áá áá áŚáłáá˝ á°á¨ááááĄ
- á¨á°á áááľ ááŤáá˝ - á¨áá¨á á°á áááľ áá á¨á°áŤáŤá ááá á¨ááĽá á áááŤážá˝ - á¨á á°ááá˝ áĽááľ, á¨á°á ááš ááśá˝ áĽááľ, áŤáá°áŁá á ááśá˝, á¨á ááłá¨ áá¨áĽ á°á áááľ ááľá°áśá˝, ááá°.
- áłáá ááłáŽá˝ - á¨áá á¨áá¨á á°á áááľ ááłáŽá˝á ááĽá áĽá á áľáááááľ áŤáłáŤá
- ááááŤáá˝ - á áĽááľá áá áĽá á áá á¨ááá á¨áĽááľ ááľáá˝á áŤáłáŤá
- áľááľ á˘áá°ááááľ - áĽááľáá á ááŤá á ááŤá á áááá˝ áá á¨ááŚááŤááŤá áá¨á áŤáłáŤá
- á¨á°áááą á¨á°á áááľ áá ááá˝ - á¨áá¨á á°á áááľáá á á°áťá áááł ááááŁá á á¨áá¨áąááľ á¨á°áááą áá ááá˝á˘
ᨠAzure Monitor á
áĽáŤáὠᨠAzure Key Vault (á áłáá ááľáĽ áŤá ááľá˘áŤá áááá˝ áĽá á)ᣠá¨áááá áááá (á áááŁá áá˝áá˝ áá áŤáá á°ááŽá-á áá áŽáľ áĽá á áľáá°á)ᣠAzure Application Gateway Analytics (á¨ááá˝ áááŽá˝ ááŤá¨áᣠá¨á°áá áá¨ááá áááἠááľáłááťáá˝ áľáá°á) ááá° áŤáŤáľáłáᢠ. áĽááá
ááŁáŞáŤáá˝áŁ ááľá°áśá˝á áááľáŹáľ á á°áá°á ááá˝ á¨á áááᣠá¨á°á
áááľá á¨áᎠá¨á°áá á áááááśá˝á áĽáá
áľáá´ á¨á°ááŤáŠ áá˝áłáá˝ áĽáá˛ááá¨áą áĽá á¨áĽáŤá á¨á°áá°á ááŠááśá˝á áĽáá˛áአáŤáľá˝áááłáᢠáá ᣠáĽááá áá áĽáá°áá¨á°áľ ᣠááááá á°á¨á᪠á°ááŁá á°ááłá á¨áá¨ááá áľ á¨á°áá áááľ ááááŁá ááááá ᣠáá
á á¨áĽááľá á°ááłá á¨áááááľ á˘áá¨áľáľáááśá˝á ááááá ᣠáá
á á áľááľáá áááľ áŤáľáááááłáá˘
Azure á Azure ADᣠAzure Monitor áĽá Azure Security Center ááľáĽ á¨á°áááą á ááŤáł á áĽáŽááἠá¨ááľááŤáŞáŤ ááľáľá á˝ááłáá˝ á ááľá˘ á¨ááą ááŤá¨á áááłá á¨áášáá áá˝áá˝ á¨ááłáá á°ááŽá á áá á áááá˝ áá ááľá°ááĽáá ááá¨áľ (á¨ááááŽáśááľ á¨áľááľ á˘áá°ááááľ á áááááśá˝ áá á ááááľ) ᣠá á°áá ááľáĽ á¨á°áľá°áááą áááŁá áá˝áá˝ ááááŤáá˝á á ááá á ááááá ááá¨áľ áĽááśá˝ ááááľ âá áááŁá áá˝áá˝ áá áŁá á°á áá áá፠áľáááľ áá
á áá áŤá á°áááááśá˝ áŁá¨áááłáá ááá á¨á°á á¨á á áááá˝ áá° áľáááą áááŁáľ áŁá¨áá፠áááŁááá˝ áŁáŤáá°áááą áŚáłáá˝ áá° áľáááą áááŁáľ áŁááá° Azure áᏠá¨á°á°á á°áĄ á¨áá¨á á°á
áááľ ááľá°áśá˝á ááá áá¸á á áĽáŽááἠá¨ááľááŤáŞáŤ á˘áá°ááááľ á˝ááłáá˝á á¨áá°áĄááľ áĽááľ á¨á°áá á á
áŤá˘áá˝ á ááą ááá˘
á¨áá áĽáá°á°á áá°á á¨á°á
áááľ á°ááŁá áĽá á áá¤áąá, á áĽáą á¨á°áá áŠáľ á¨á°á
áááľ ááľá°áśá˝ áááá á°á áááá˝ á áĽáŠáááľ á áááá, ááá áá á¨áááááľá á°ááŁá áŤáŤá°á° á¨á°áá°á á¨á°áá áááľ áááᣠáŤáľááááá, áá
á ááá¨á á°á
áááľ ááľáľá á°áᢠááľá°áśá˝á áááĽáŤá. áááłáᣠá áá°áá á ááá
áá á¨á°ááášáľ á ááłááľ á°ááŁáŤáľ á áááŤáá˝ ááľáĽ áŤá áŤáá°áááą áááŽá˝á ááááŁá á á P2 ááŞáá¨á áááľ á Azure AD á áááááľ áĽáť ááááᢠáŤááą, áĽááľá, áĽáá° AWS áááł, á¨á°á°á á°áĄáľá á¨á°á
áááľ ááľá°áśá˝ "á áĽá
" áá°áá°á á ááĽááľ. áĽáᣠáĽáá˛ááᣠáĽáá° Azure AD áááľ á áááľáŁ ááá ááľá°áśá˝ ááá°áá°á á ááááá˘
á Azure áááłá ááᣠáááąáá á¨ááááľ áááἠááľáłááťáá˝ á¨ááá áá ááá˝á ááľá°áłá°á áĽá ááá á¨áá¨á á°á áááľ á áááŤážá˝á ááá¨áľ áłá˝áŚááśá˝á áááááľ áá˝ááᢠá á°á¨ááŞá, áĽááŤá ᨠAzure Monitor áááἠááľáłááťáá˝á á°ááŁáŤáááľ áááľááľ áĽá á¨á°á áááľ áĽááł á ááťá á¨ááľá°áśá˝á áĽáá áľááłá áááááľ á¨ááŤáľá˝á ᨠAzure Monitor á áĽáŤáá˝á ááá¨áĽ áá˝áá.
á¨áááἠááľáłááťáá˝ áá á¨ááĽáŤáľ á˝ááł áĽáť áłááá á¨áá¨á á°á
áááľ ááᲠá áľá°áłá°áá á¨áᎠá Azure á°áá ááľá¨áá á á ááá á¨á°á
áááľ ááĽá¨á á¨ááá áłá˛áŤ ᨠAzure á°á
áááľ ááĽá¨á áá á¨ááĽáŤáľ á áľáááááľ ááááá áá˝áá ᣠá¨áĽááá
á ááľáĽ á áĽááááš á áá á°ááŁáŤáľ áá°áá°á áááἠááááᥠáááłáᥠááľááŤáŞáŤá ááá¨áľáĄ á¨á áᏠáá á¨áá°á¨á ááľáľáᥠá¨á°áá˘ááľ áááá ááá°á˘ (á ááťá áľáŞáľ ááľáĽáŁ á¨á°á
áááľ áááá áĽá á°ááá°á á¨ááłáá á˝ááŽá˝á áááľáááľ áááŽá˝á áĽáť áá áŤáááľ)ᢠáááá á¨á°á
áááľ ááłáŽá˝ á á ááľ áŚáł áŤá áááŤá. áĽáá°áá á áᏠááá°á á¨áá°áĽá
á¨á áá áľá á¨áá°á á¨áá¨á á°á
áááľ á°á¨á ááááá áĽáá˝ááá ááááŤáąá á áá
á ááŁá á ááá á¨á°áá ááĽáŞáŤá
á¨áá°á á°á á áá¨á á¨á áááá áĽáá° AzureᣠOffice 365ᣠMicrosoft CRM onlineᣠMicrosoft Dynamics AX áŁá áĽá áááŽá˝ á áá áá ááᢠ, outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) áĽá Microsoft Security Response Center (MSRC) á¨á°ááŤáŠ á¨á°áŤáá á¨áá˝á áááŞáŤ áĽá á¨áŁá
᪠áľáá°á áľáá° áááŽá˝ á¨á°á°áŤá¨áĄá áľ á˛áá áá
á á áá¨á¨áť á á°ááá˝á á¨ááá¨áľ áĽá ááá˝ á¨ááľá áľá áá¤áłáááľ ááťáťá á áá áľá˘ .
Azure á¨áŤáą SIEM á áá - á 2019 ááááŞáŤ áá áłá¨á˘ áá Azure Sentinel ááᣠáĽáąá á á áᏠááá°á áá¨á áá á¨á°áá°á¨á° áĽá áĽáá˛áá ᨠáá ááááľ áá˝ááᢠá¨áá á°á áááľ áááľááá˝ (áááłá NGFW ááá WAF)ᣠáááአáŤáááá¨áĽ áĽáŤá°á ááᢠá á°á¨ááŞáᣠá ááááŽáśááľ ááŤá á´áŞáŠáŞá˛ á¤áá á áá á°áľ á ááŤáááľ á¨áŤáľáá á¨ááť á˘áá°ááááľ áááŚá˝ á¨á´áá˛áá áá á¨áááááľ á˝ááł á áááľáŁ áá á á áĽááľá Azure á°áá ááľáĽ áŤá ááľá°áśá˝á á¨áá°áá°á á˝ááłáá˝á áŤá áá˝ááᢠAzure Sentinel á¨á°áá á á áŤá˘áá˝ á¨áłá¨ á¨ááááŞáŤá "á°ááá " SIEM áá áĽá áá¨áŤá¨á ááťáá (á°ááłáłá Splunk ááá ELK, á á°áá ááľáĽ ááľá°áááą á¨áá˝ááľ, áááłá, AWS, á ááá á áŁá áá á¨á°áá á áááááľ á á áŤá˘áá˝ á áá°áááá). Azure Sentinel áĽá á¨á´áŞáŠáŞá˛ á´áá°á á Azure á°áá SOC á°áĽá áá ፠áá˝áá áĽá ááá á áááľ áá á¨á° áááľ á¨ááááľ áĽá áááá á¨áŽáááá˛áá ááĽáśá˝áá áá° á°áá áŤáľá°ááá áĽá áĽáą á¨ááááŽáśááľ á°áá Azure á¨áá ááĽááą áĽáť ááá°áĽ áá˝ááá˘
ááá áá ᨠAzure á áĽáŽááἠá˝ááłáá˝ (á¨á´áá˛áá á¨á°áá áááľ áááᣠá˘ááááľá) áĽááá áá á¨áá¨á á°á
áááľá ááá¨áłá°á áĽá áá
áá áá°áľ á¨ááá˝ á¨á°á
áááľ ááľá°áśá˝ (á¨á°áá áĽá á¨ááľáĽ) áááŽá˝ áá áááŁáá á á á áá°ááᢠá¨á°á°á á°á áá áá¨á áá° ááŞáŤá áľáááśá˝ ááá á áá áľáŁ áá° áĽááąá SIEMá ááŤáŤáľáľ áá˝ááᢠáá
á¨áá°á¨áá áááąáá á¤áá áá á áá áá áĽá áአá
áĽáŤáá˝á á áá áá ááᣠáĽáąá á á áá áá ááá¨á°ááľ SIEMs - Splunk (Azure Monitor Add-On for Splunk)ᣠIBM QRadar (Microsoft Azure DSM)ᣠSumoLogicᣠArcSight áĽá ELKᢠáĽáľá¨ á
áἠáá áľá¨áľ ᣠáĽáá°áá
áŤá SIEMs á¨á áá áá አᣠáá á¨á°á 1 áá 2019 ááᎠááááŽáśáᾠᨠAzure Log Integration Tool (AzLog) áá°áá á ááá ᣠáá
á á á áᏠááá ááŁáť áá áĽá á¨áá (á áá) áá á áĽáŽ áááľáŤáľ áá°á á áá°á áááľ á ááá áľ áá ááá°á áĽáľáŤáá áĽááłá á ááá á¨áá) ááŤááá SIEMá á¨ááááŽáśááľ á°áá áá áááááľ ááá á áľáááłáᢠá áá áááłá ââá°áááŻá áĽá ááááŽáśáᾠᨠAzure Event Hub ááľá¨áá áááá˝ SIEM áá˝ áá á¨ááááľ ááłáŞáŤ á áľáá ááááŤáᢠáĽááá˝ áĽáá˛á
ááááąá áá
á°áľ á áľááľáá á°ááĽá¨áá ᣠáá áá ááá - áááá ᨠAzure áááἠááľáłááťáá˝ áááŤá áá˝áá ᣠáá á¨á°áá°ááľ áĽáť (ááĽááľá SIEM á°ááľ ááľáĽ áááá¨áą)á˘
áá° Azure á áá á¨á˝áá˝á ááá áľá¨ááľ áľááá á¨á°áá á áááááľ á á ááá ááá ááľá áľ áĽááááá - á Azure ááľáĽ áľááá á¨áá¨á á°á áááľ ááĽáĽá á°ááŁáŤáľ ááá ááá á¨ááááá á ááľ á áĽááá áŤáá áŻá¸á áĽá á á°ááśáš ááľáĽ áĽáá°á°áá áĽá áĽáá˛á°áŠ ááá¨á á ááĽáᾠᢠá ááŤáŞááš ááááŽáśááľ áĽáá°áááŠááľ (áĽá á Azure á°ááŁáŤáľ á°ááŁá áá á¨á°ááŤáŠ á áááŤá¨áśá˝ áááŤá¸á áá˝áá)ᢠá¨áááááşáŤá ááĽáą áŤáá ᣠá¨áá¨á á°á áááľ ááĽáĽá á ááá áĽá á áá áá¨ááá˝á ᨠAzure áááŁáľ áľá˝ááá ᢠá¨áĽááľá ááĽáśá˝ á¨á°áá°áĄ á¨ááᣠáĽáá° AWS áááłáŁ á áŤáľá áĽááŤáŹ áĽá Azure Monitor á áá°áĽá áĽáŹ áá¨á áá áĽáť áá°ááá á ááĽááľá˘ áĽá áĽá á¨ááľáľá á°ááŁáŤáľ áááἠáĽáá°ááŤáľáᥠáĽá áĽáŤáľáá á¨áá ááá˛á áá á áľááľáá ááá á¨á°áťá áĽáá°áá áŤáľáłááąá˘ áááłá á ááť á 31 áááľ ááἠá á ááľ á°áá á áĽáľá¨ á˘á á 5 áᢠáá¨áá¸áľ áá˝áá - áĽááá á áĽá´áśá˝ ááá á°á¨á᪠áááἠáááŁáľ áŤáľáááááłá (á¨á°áá áá áĽáŤááłááąá á°á¨á᪠áᢠááá¨áá¸áľ á áááľ $ 2+ áĽá $ 0,1 á á áĽáŤááłááą á°á¨á᪠áá 1 áᢠáá¨áá¸áľ). á¨áá°áá áŞáŤ á´áááľáŞ áĽá ááľáŞááľ áá ááľáŤáľ á°á¨á᪠áááἠáá áá áá˝ááᣠáĽáá˛áá á¨ááááŤáá˝ áĽá ááłáááŤáá˝ áá ááľáŤáľ (á¨á°áá°á áá°áĽ á ááť ááááᣠáá á áááááľá á á áááá áá˝áá)á˘
ááłáᥠá Google Cloud Platform áá á áááľá¨áľ á IaaS ááľáĽ á¨áá¨á á°á áááľ ááľáľá
ááá ááááľ áááľááá á¨AWS áĽá Azure áá á˛ááťá¸á ááŁáľ áááľááᣠáá áá á á¨áá áĽáŠ ááᢠáĽáá° AWS áłáááᣠá¨á°á áááľ á á áá á¨ááŽáŁ ááľ á ááľáŁ á ááá¨ááááľ áá á˝ááŽá˝ áĽáŤáá ááᣠá á áá á¨ááŻáᢠGCPᣠáá áĽáá° Azureᣠá ááá¨ááááľ á áŁá á á°áťá áááł á¨áá°áłá°á ááᣠáá á á áľáá áą ááľáĽ áľá á°áśá˝á áĽá á¨áľáá ፠ááá ááááłáᢠá¨á°á áááľ áĽááł á ááťá áá˛á á áááá áááł á AWS áĽá Azure ááŤá¨á á á ááᢠáĽáá˛áá ááľáá áą á áá á ááľ á¨ááľá°áľ áááᣠá áá, áá áŤáá°áá áá. á ááłááľ á°ááŁáŤáľ á ááá á á áľá-ááááł áááł áá áá¸áᣠááá áá ááľ á ááľ áá ááľááľ ááááľ á áá áľ áĽá áá˛á á¨áá¨á á°á áááľ ááľáľáá á á°ááá¨á° á¨á áá á¨á á°á ááľá¨á ááááá˘
á áá˛á ááľáĽ ááľá°áśá˝á áááááá˘áŤ ááá ááŁáŞáŤ Stackdriver Logging áá (ᨠAzure Monitor áá á°ááłáłá)ᣠáá
á á ááá á¨á°áá áá á¨á° áááľ (áĽáá˛áá ᨠAWS) ááľá°áśá˝á áĽáá˛á°á áľáĄ áŤáľá˝áááłáᢠá áá˛á ááľáĽ áŤáá á¨á°á
áááľ á ááá áĽáŤááłááą áľáá
áľáŁ ááŽáááľ ááá á áá á áŤáľ áááἠááľáłááťáá˝ á ááľá˘
- á¨á áľá°áłáłáŞ áĽáá áľáá´ - á¨á áľá°áłá°áŤá ááłá¨áť áá á¨á°áŤáŤá áááá ááľá°áśá˝ ááá, áááłá, áááŁá áá˝á ááá á, á¨ááłá¨áť ááĽáśá˝á ááááĽ, ááá°. áá áááἠááľáłááť áá áá ááťááᣠááááľá ááá ááá ááᣠáĽá áááĄá á400 áááľ áŤá¨ááťáá˘
- á¨ááἠááłá¨áť - á¨áłáá á°á áááá˝ ááἠáá á áĽáŽ ááľáŤáľ (ááá á, ááťáťáŤ, ááá áĽ, ááá°) áááá ááľá°áśá˝ ááá. á ááŁáŞ, áá áááἠááľáłááť á áá°áťáá, ááááŤáąá áá á á áŁá á ááĽááľ áŤáĽáŁá. á áá ááááŤáľ á¨áá°áá°áŞáŤá ááááľ 30 áááľ áĽáť áá. á á°á¨ááŞá, ááá ááá á áá áá˝ááľ áá á áá°áťáá. áááłáᣠáááá á°á áááá˝ á áá á°á°áŤá˝ á¨áá ááá áá° áá˛á áłááᥠá°á°áŤá˝ á¨áá ááĽáśá˝ áá á¨á°áŤáŤá ááľá°áśá˝ á áá°áááá˘
- á¨áľáááľ ááľá°áľ - á¨á°á áááá˝ áá áŤáá°áááą á¨áľáááľ ááľá°áśá˝á ááá á¨á°áá ááĽáśá˝á áá á á¨áááá á¨á áľá°áłáłáŞ áĽááááá˝á áááᢠáááá á 400 áááľ á°á˝á ááááŁá.
- á¨ááłá¨áť ááá ááľ á¨á áá°á áá á¨á° áááľ á¨ááŤáááľá áááá á¨ááá á°ááŁáŞáá˝ (áá áááá á¨áá˛á á áááááśá˝ áŤááá) áľáááśá˝á á¨ááá á¨áááἠááľáłááť áአááłá ááᢠáá áááἠá400 áááľ á¨á°á¨áḠá˛áá ááĽáŤááłááą á¨áá˛á á°áá á á áááááŁááá áá á ááŤáł áááłáá˝ á¨á°áá áĽáť áá (áá á¨ááá ááá á¨ááá˛áá¨á á°á¨á áľááᣠááá á¨á ááľ á¨á°áá°á á áááľ 4 áááá˝ áĽáá° á¨áľáá áľ áľáá á áŤá ááá)ᢠá°ááłáłá á°ááŁáá á á, áááłá, á Office 365 - Lockbox.
á¨áááἠááľáłááť ááłáᥠá¨ááłá¨áť ááá˝ááľ
{
insertId: "abcdefg12345"
jsonPayload: {
@type: "type.googleapis.com/google.cloud.audit.TransparencyLog"
location: {
principalOfficeCountry: "US"
principalEmployingEntity: "Google LLC"
principalPhysicalLocationCountry: "CA"
}
product: [
0: "Cloud Storage"
]
reason: [
detail: "Case number: bar123"
type: "CUSTOMER_INITIATED_SUPPORT"
]
accesses: [
0: {
methodName: "GoogleInternal.Read"
resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
}
]
}
logName: "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
operation: {
id: "12345xyz"
}
receiveTimestamp: "2017-12-18T16:06:37.400577736Z"
resource: {
labels: {
project_id: "1234567890"
}
type: "project"
}
severity: "NOTICE"
timestamp: "2017-12-18T16:06:24.660001Z"
}
á¨áĽááá á áááἠááľáłááťáá˝ ááľá¨áľ á áĽá ááááśá˝ ááťáá (á¨áá áá°á áĽáá°á°áĽáŤáŤá Azure áĽá AWS) - á Log Viewer á áááá˝ á áŠá ᣠá á¤áá á ᣠá Google ááááľ á¤áľá˛áŹ ááá á ááŽáááľá á¨áĽáá áľáá´ áá˝ á áŠá ááľá°áśá˝ áá ááááľ á áá¸á. á á°ááłáłá áááł áá°á¨á᪠áľáá°á áá° ááŤá áááľááá˝ ááአáá˝áá. á¨áááá á¨áá¨áááá áááἠááľáłááťáá˝á áá° BigQuery ááá Cloud Pub/Sub áá¨ááť á ááá ááá˘
á¨Stackdriver Logging á á°á¨á᪠á¨áá˛á ááľá¨á á¨Stackdriver Monitoring á°ááŁáá áŤáááŁá áá á á¨á°áá á áááááśá˝á áĽá á áááŹá˝áá˝á ááá áááŞáŤáá˝ (á ááťá¸áᣠá¤áá˛á˘á¤áᣠá á ááá á¤áᣠááá°) áĽáá˛á¨áłá°á áŤáľá˝áááłáᢠá¨á°áááŁá ᨠáĽá á¨áłá¨ ááἠá á°á áááľ á ááľ ááľáĽ á¨áᎠá áĽááľá á¨á°áá áá á¨á° áááľ áá á˝ááŽá˝á áááááľ ááá áŤá°ááááᢠáá áᏠGCP á°ááłáłá AWS GuardDuty á ááá áľáááá áĽá á ááá á¨á°áááᥠááľá°áśá˝ ááŤá¨á ááĽá á¨áááľá ááá¨áľ áľáááá˝á áá á°ááŁá á áá¨á á°á áááľ á ááľ ááľáĽ á áŁá ááĽáłá áĽáá°áááá áἠááŁá áááŁáᢠáá á ááá á á áľá-ááááł á ááááŁáľ áá áá áĽá áľá á ááááą ááááá á áŁá áá áá)ᢠá¨áľáłááľáŤáá¨á ááľáľá áŤáá°áááą áááŽá˝á áááá¨áľ áĽáá° áĽáááľ ááŤáááá áá˝ááᣠáá á°áá á¨á°á¨á°áąá áľá ááááŤáľ áááá ááá¨ááŤáᢠááá áá á áá áŤá ááľáĽ á áá˛á á¨áá¨á á°á áááľ ááľá áĽá á¨áá áŁáááŤáá˝ áĽáĽá¨áľ á˛áá áá á°ááŁá á á áá áá á áľá¸á᪠áááľááá˘
áĽáá˛áá á áĽááľá GCP á°áá ááľáĽ áĽá
á áá ááá á¨áá˝á áĽá AWS á¨ááŤááá á áá á°ááłáłá á¨áá á ááłááľ á¨áá¨á á°á
áááľ áááá˝á áááá ááľá áľ á°áᢠááá˘
- á¨ááááľ á´áŞáŠáŞá˛ ááᣠááĽá¨á á¨AWS Security Hub áĽá Azure á´áŠáŞá˛ á´áá°á á ááá ááá˘
- Cloud DLP - á¨90 á áá á áľááľá á¨á°áááš á¨áá°áŁ ááá˛áá˝á á áá áá á á°áá ááľáĽ á¨á°áľá°ááá°áá ááἠá áŤáľ á°á ááááľ áĽá áá¨á (áááłá áááĽá ááľá¨á)á˘
- ááááľ áľáŤáá á App EngineᣠCompute Engine áĽá Google Kubernetes ááľáĽ áááłáá á°áááááśá˝ (á¤ááľá¤áľá¤áľáŁ ááá˝ á˘áááá˝áᣠáŤáá°áŁá á á¤á°-ááťáááľ ááá°) áľáŤáá ááá˘
- Cloud IAM - á¨ááá á¨áá˛á ááĽáśá˝ ááłá¨áťá áááŁá áŠá˘
- Cloud Identity - á¨áá˛á á°á ááᣠááłáŞáŤ áĽá áá°áá áŞáŤ áááŤáá˝á á¨á ááľ áŽááśá áŤáááĽáŠá˘
- Cloud HSM - á¨ááľá ፠áááá˝ áĽá á.
- á¨ááááľ ááá á áľá°áłá°á á áááááľ - á áá˛á ááľáĽ á¨ááľá ፠áááá˝ á áľá°áłá°áá˘
- á¨áŞáᲠá áááááľ ááĽáĽá - á áá˛á ááĽáśá˝á ááŞáŤ á°á áááą á¨á°á á á ááŞááľá ááá አáĽá áĽááłáááľ ááá¨áá¨áá˘
- á¨á˛áłá á°á áááľ ááá - á¨ááľáá áá¨áá¨áá˘
á áĽááááš áĽááá
áááá˝ áá° BigQuery áá¨ááť ááá°áá°á ááá SIEMá á¨áᎠáá° ááá˝ áľáááśá˝ ááá á¨áá˝á á¨á°á
áááľ ááľá°áśá˝á áŤáááŤáᢠá¨áá áĽáá°á°áááá áá˛á á áááľ á áá°á áá áŤá ááľá¨á áá áĽá Google á áá áááľá¨á á ááŤáł á áłá˛áľ á¨áá¨á á°á
áááľ áááá˝á á áááááľ áá ááᢠá¨ááą ááŤá¨á á¨ááľá°áľ ááľááŤáŞáŤ ááá፠(á áá á á
áľá-ááááł áááá)ᣠáŤáá°ááá° áĽáá
áľáá´á ááá (ᨠGuardDuty in AWS áá á°ááłáłá áá) ááá á¨ááᲠá˘áá°ááááľ (á á áá ááľáĽ áááá) áá
á á¨Stackdriver áááἠááľáłááťáá˝á áááá ᨠGCP ááĽáśá˝ ááłá¨áť.
á áłáá á¨á°áá ááľá¨áŽá˝ ááľáĽ á áĽáŽááἠá¨ááľáľá á˝ááłáá˝á á áá ááá፠á áľáááŤááᢠáá ᨠ"áĽáŹ" IaaS á á áŤá˘áá˝ áááἠááľáłááťáá˝ áá ááľáŤáľ á¨áá˝á áአáŁáááŤáá˝ á ááľ (ááá á°á ᨠAWS ááá Azure ááá Google á¨áá á˝ááłáá˝á áááááľ ááá á áá°áá)? á á°á¨ááŞá ᣠáĽááá˝ á ááĽáł ááľá á¨ááźáá áá á á áá áĽáááľ á¨áááá âáłáá ᣠáá áŤá¨áááĄâ á¨áááá á áŁáŁá áŤáááᢠá¨áá¨á á°á áááľ áááśá˝á á¨ááááá á¨á°áá á á áŤá˘áá á áĽáŽááἠá˝ááłáá˝ áá áŤá á áŤááá? á áá¨á á°á áááľ áá áá áŤá á áľáŠá¨áľ áá°áŁá?
á ááłááľ áá á áĽáŽ á¨á°á°áŤ á¨á°áá á°á áááľá á¨ááŤáá á°á°áŤá˘ á¨á°áá áá á¨á° áááľ áá¨áłá°áŤ áááľááá˝á áááá¨áľ á°áᢠááᣠáĽá á ááłááľ áá áĽáá°áá áŤá áááľááá˝ á áĽááľá ááἠáĽá á á°áá ááľáĽ áľáááľá°áááą áá°áá áŞáŤáá˝ á°á áááľ áááá¤á áááááľ áĽá¸áá á ááŤá áá¸áᢠá á°á¨ááŞá ᣠá¨á°ááŤáŠ á¨á°áá á á áŤá˘áá˝ á á°ááŤáŠ á¨á°áá á áááááśá˝ á¨á°áá áŠáľá á áľááá áááἠááľáłááťáá˝ á¨áá°áá°á áááá á°ááŁáŤáľ áľáááŤá¨ááá á ááá á¨á áá ááš áá¸áᢠá¨áá ááááą á°á°áŤá˘ áááľá ááłá Cisco Stealthwatch Cloud á á ááľ á°ááŁá áá áŤá°áŽá¨ áá - á¨áá¨á á°á áááľ ááľááśá˝á á á°áá á á¨áŁá˘áá˝ áá¨áłá°á ᣠAmazon AWS ᣠMicrosoft Azure áĽá Google Cloud Platformá áĽáť áłááá á¨áá á°áááá á¨áᎠá˘
ááłáᥠá Stealthwatch Cloud á áá áá á¨áá¨á á°á áááľ ááľáľá
AWS á°áááá á¨ááľááľ ááľá¨á áŤáááŁáᣠááá áá áá á°ááááááľ áŠáŁááŤáá˝ áá° á¨á°á áááľ ááłáŽá˝ á¨ááአáľá á°áśá˝á áĽáá˛á°áŠ ááá áŤá°ááááᢠáĽá á¨á፠á¨áá¨á á°á áááľ áá´á ááá áĽáť á áľá°áá˝áŚ áŤá°ááá. á á°áá ááľáĽ áśááľááŽá˝á ááľáŹáľ á¨áááłáá á°áááááśá˝ (á¨ááłáááľá ááááľ ááťáá áááłá á AWS Inspector ááá GCP Cloud Scanner)ᣠá°áŤá á¨ááá ááá˝áŁ á¨á°áłáłáą áá áŽá˝áŁ á¨ááľáĽ á ááᣠááá°. áĽá áá áá á Cisco Stealthwatch ááááľ ááĽáĽá áá°á¨áá áľ á áá˝á á¨á°áá ááĽáśá˝ áŁá ᪠ááľáĽ á°áááŁááá ᣠáá á á¨áá¨á á°á áááľ ááĽáĽá áĽá á¨áĽááľ ááá፠áľáááľ ááᢠá¨á áἠáĽá á¨áá á°áááá˝.
ᨠCisco Stealthwatch Cloud ááá áŁá
áŞáŤáľ á ááą á áŤááľá áá´á á¨ááľá¨á á˝ááł ááᢠá áĽáą á ááŤáááľ á¨áĽáŤááłááąá á¨á°áá ááĽáśá˝áá á¨áśááľáá áá´á (áááľá á á
áἠáá á¨ááá ááľáá°á) ááá á áá˝áá (AWSᣠAzureᣠGCP ááá áá ááá ááá á áá°áá)ᢠáĽááá
á ááááŽá˝á áĽá á°á áááá˝á áĽáá˛áá áá°áá á áŤáŁá˘á áአá¨áá áĽáá° á¨á°á
áááľ áĄáľáá˝ áĽá áŤáľ-áá á áĄáľáá˝ áŤá á¨ááá á áááśá˝á ááŤáŤáľáą áá˝ááᢠáĽááá
áá´áá˝ á á°áá á áááááśá˝ á¨áá°áĄ á¨á°ááአá¨ááἠáĽá¨áśá˝á áĽáá° ááĽá áľ áá áááᢠáááłáᣠáAWS áĽááá
VPC Flow LogsᣠAWS CloudTrailᣠAWS CloudWatchᣠAWS ConfigᣠAWS InspectorᣠAWS Lambda áĽá AWS IAM áá¸áᢠá¨á
áá á áŤá áá´ááá á¨áááááá ááĽáśá˝áá áá áĽá áŁá
᪠á áŤáľ-á°á áŤááá (áááá á¨á°áá áĽáá
áľáá´ áľááááá˝ áááŤáľ áá˝áá)ᢠáĽááá
áááá˝ á ááľáŽááľ ááá á áá ááŁáá ááłáŞáŤáŁ á˛áľáŞááľ ááŞá¤áľ á ááááᣠRDP á ááááᣠá¨áááááľ ááá˘áŤ á áᣠá¨áŞáŚá áá á°áá áᣠá°áááá á ááááᣠá¨á፠áááŁá áŞáŤáŁ ááá° áŤáŤáľáłáᢠá¨ááŤá á á°áá ááá á°á
áááľá á áľá áŁá
᪠á˛á¨á°áľ áááá
áŁá
áŞáŤá¸áá á á°á¨áłáłá áá¨áłá°ááᢠá¨ááá áá ááááľáᣠá¨DDoS áĽááśá˝áᣠá¨ááἠáááŽá˝áᣠá
ááἠá¨áááľ ááłá¨áťáᣠá°ááŽá-á áá áŽáľ áĽáá
áľáá´áᣠá¨á°áááááľ á
ááľá áĽá ááá˝ áľááśá˝á ááá¨áľ áá˝ááᢠáááłáᣠá¨áľáá
áľá (á°áĄáĽ áŽáŞáŤ) áá° áŠá áááľáľ áááľá°á á á¤áľá¤áľá¤á˝ á áŠá á¨áááľ ááłá¨áť áá¨áŤá á¨ááááľ áá¨áŤ áá
á áááľáááĄ-
áĽáá á¨ááľáľááŹáľ áłáłá¤á áá° ááľá ááľá°ááĽá áá°áááá áá ááá áá°á° á¨á°áŁáá áá¨á áá
áá áááľááá˘
á áá¨á¨áťáᣠá¨áťáá áĽá á¨á˘ááśáá˘áŤ á¨á᪠á¨áááľ ááłáŞáŤ áĽá áŤáá°áłáŠ á¨á¤áľá¤áľá¤á˝ áá¨áŤáá˝ áá
á áááľááá˘
áááᣠá áŞáᲠááľáĽ áŤáá á¨á áááá ááłááŁá áááŞáŤááŁá ááá á¨áááľ ááá˘áŤ ááłá¨áť ááá á áá˝áá áĽáá áᢠá áá¨ááá á°ááŚá˝ ááᲠáá á á°áá á¨á á¨á°áłáłá° ááἠáá
áŽáááŠá°á á¨áááľ ááá áĽááłáá áá áĽááľáĽá˘ á¨á
áá á áŤá áá´ááá áŁá
áŞá áá
á áĽáá
áľáá´ ("áŤáá°ááá° á¨áááľ ááłá¨áť")á á á
á˝á áľ ááá áŞáááľ áŤá°ááá áĽá áá° áአá¨AWS CloudTrailᣠAzure Monitor ááá GCP Stackdriver Logging API áĽáŞ (á¨á°á áá áľáᣠáá áĽá á°ááľ á¨áᎠá¨ááá˝ ááááŽá˝ áá áŤááááłáᢠáá° ITU á°áἠáááĄá áŤááłáłá. áĽá á¨á፠áá
áá¨á ááá°áá°á áá° SIEM ááá áá˝áá.
á á˛áľáŽ Stealthwatch Cloud ááá°ááá áááááá á¨á°áá á áŤáŁá˘ á°ááłáłá á˝ááłáá˝ áá°áá áŤááĄ
á¨á
áá á áŤá áá´ááá á¨áá
áá°á á á°áá˝áᣠá áá°áśá˝á ááá á á´áááá
á áá áŤááłáá á˝ááá ááŤááἠá¨áá˝á áአá¨á°á
áááľ á ááśáá˝á á áááľ ááᢠáááłáᣠá¨ááá˝ áááŽá˝ ááŤá¨á áĽáá°áá¨á°ááľ áŤá á¨á°á
áááľ á˝ááŽá˝á áĽááľáłáá ááá
áľááááĄ-
- á ááá ááá áśááľáá ááľáĽ á ááľ á°á á¨ááᣠá á á áááˇá?
- á áĽá á°áá ááľáĽ á¨áśáľá°á ááá áśááľáá ááá ááłáŞáŤ á á?
- á¨á°ááá°á á°á áá ááĽáśá˝á á áááŁáĽ áĽá¨á°á áá áá?
- á¨áááľ ááłá¨áťá ááá áá áŤáá°ááá á¨ááĽáľ á á áááá á¨ááá áľ á¨áááá áľá á°áľ áá á?
- á¨á ááááŽáťá˝á á¨áᣠáá¨á á á?
- á ááľ á°á á¨áááłáá ááŚááŤááŤá á áŤáŁá˘ áĽáá ááŤáááá áĽá¨áá¨á¨ áá á?
- á¨áĽá á°áá á á°ááŽá á áá áŽáľ á°áááá?
á¨á°áá á¨áá¨á á°á
áááľ ááľá°áľ á á°ááá
á˛áŹáľ ááá á SlackᣠCisco Sparkᣠá¨ááááąá˛ ááľá°áľ á áľá°áłá°á áľáááľ áĽá áĽáá˛áá Splunk ááá ELKá á¨áᎠáá°ááŤáŠ SIEMáá˝ ááá ááťááᢠááá ááá áŤá
áᣠáŠáŁááŤá áŁááĽá á°áá áľáľáŤá´áá á¨áá áá á¨áá áĽá á á ááľ á¨á°áá á á
áŤá˘ áĽáť á¨á°áá°á áŤáááᣠá¨áá á¨á°ááášáľ á¨áá¨á á°á
áááľ ááĽáĽá á á
áá˝áŁ Cisco Stealthwatch Cloudá áá áá á¨á°ááá° á¨ááľáľá áľáĽáľáĽ áááááľ áĽáŠ á ááŤá áá áááľ áĽáá˝áááᢠááá á¨á°áá á°áŤáážá˝ á˝ááłáá˝ - Amazon , Microsoft áĽá Google. á áŁá á¨ááŤáľá°ááá ááá á¨Stealthwatch Cloud áááá˝á á AWSᣠAzure ááá GCP ááľáĽ ááá¨á á°á
áááľ ááľáľá á¨áá áááśá˝ áá áŤááťá¸áŠ á¨á˛áľáŽ áááľá á¨á ááá ᣠááááŽáśááľ á áĽáŽ á¨á°á°áŤá á á
á á¨á áá ááŤá˝ ááá áá˝áá ᢠáĽá Google áááľááá˝. á áŤá (ááŤáśáá˛áŤá) áá, áá áĽáááľ áá. áĽá áĽá á°áááá˝ áĽá á˝ááłááťá¸á á á°á ááá áľ áá á á¨á°á áá¨á¨ áááľá áĽá
á áá áἠááá˝ ááááá˘
á á°á¨ááŞá Stealthwatch Cloud á áľáá
áľá ááľáĽ á¨á°á°áአá¨áá á°áááá˝á áá¨áłá°á áá˝áá áááłá á Kubernetes áŽáá´áááŽá˝ áá á áááľá¨áľ ááá á¨ááľáá áá°áľ áá°áľá ááá á¨ááľááá áľáŤááá á áá¨áłá°á á ááľááá ááłáŞáŤáá˝ (á á áá ááľáĽá á¨á°á°áŤ) á ááááŁá¨á
á¨ááá ááľá ᨠAD áłáł ááá á¨á˛á¤áá¤áľ á áááá áĽá á¨ááłá°ááľá áá¨áłá°á áá˝ááᢠáá
áá áá¨á á á áá áľáá ááááľáłá áŤááá á¨áłáá á á°á
áááľ áľááľ á°ááŤááŞáá˝ á á˛áľáŽ áłááľ á á°á°á á°á á¨ááť á˘áá°ááááľ áá¨á á¨á ááá ááááá˘
áá
áŠáŁááŤá áá ááá áľ ááá˝áá ááááąá ááá áĽá áľáĽáá
á°áááá˝ á¨á°ááá° á¨ááľáľá áľáááľá áĽáá˛á°ááĽáŠ áŤáľá˝áááłáᢠá¨á°á°á á°á á áá¨á á Stealthwatch Cloud á áĽáŽ á¨á°á°áŤáá á á
á á áá áá áá°áá°á ááá áá° á¨áĽááľá SIEM (SplunkᣠELKᣠSumoLogic áĽá ááá˝ á ááŤáł á ááŁáŞ áá°ááá)á˘
á áá
á¨á˝ááá á¨ááááŞáŤ ááá áĽáá áá
ááá ᨠIaaS/PaaS ááľá¨áŽá˝ á¨áá¨á á°á
áááľá ááá¨áłá°á á áĽáŽ á¨á°á°áŠ áĽá ááŤá ááłáŞáŤáá˝á á¨ááááአá˛áá áá
á á á°áá á áŤáŁá˘áá˝ ááľáĽ ááá¨á°áą ááľá°áśá˝ á ááĽááľ áĽááľááá
áĽá ááá˝ áĽááľáá°áĽ áŤáľá˝ááá ᢠá¨áĽá áľáá
áľ ááá§á. á ááá°áá ááá áááąá áĽáááĽááá áĽá á¨Salesforce áĽá Dropbox ááłáá á áá áá á¨SaaS ááľá¨áŽá˝á á¨áá¨áłá°á á ááŤáŽá˝á áĽáááá¨áłáá áĽáá˛áá áá°ááŤáŠ á¨á°áá á á
áŤá˘áá˝ á¨á°ááá° á¨áá¨á á°á
áááľ ááĽáĽá áľáááľ á ááá á áááá ááá ááá ááá áĽá áááŁáá áĽááááŤáá á˘
ááá: hab.com