የደመና ተንታኝ በመጠቀም የአውታረ መረብ ደህንነት ደረጃን ማሳደግ

ልምድ በሌላቸው ሰዎች አእምሮ ውስጥ የደህንነት አስተዳዳሪ ስራ የኮርፖሬት ኔትወርክን ያለማቋረጥ በሚወረሩ ጸረ-ጠላፊ እና ክፉ ጠላፊዎች መካከል አስደሳች ድብድብ ይመስላል። እናም የእኛ ጀግና፣ በእውነተኛ ጊዜ፣ ድፍረት የተሞላበት ጥቃትን በዘዴ እና በፍጥነት ትዕዛዞችን በማስገባት ይክዳል እና በመጨረሻም እንደ ድንቅ አሸናፊ ሆኖ ይወጣል።
ልክ እንደ ንጉሣዊው ሙስኪት ከሰይፍና ከመስኬት ይልቅ ኪቦርድ ያለው።

ግን በእውነቱ, ሁሉም ነገር ተራ ይመስላል, ያልተተረጎመ, እና እንዲያውም, አንድ ሰው አሰልቺ ሊል ይችላል.

አንዱ ዋና የትንተና ዘዴዎች አሁንም የክስተት ምዝግብ ማስታወሻዎችን ማንበብ ነው። በጉዳዩ ላይ ጥልቅ ጥናት;

• ከየት ሆነው ለመግባት የሞከሩት፣ ምን ዓይነት ሀብት ለማግኘት እንደሞከሩ፣ ሀብቱን የማግኘት መብታቸውን እንዴት እንዳረጋገጡ፣
• ምን ውድቀቶች, ስህተቶች እና በቀላሉ አጠራጣሪ የአጋጣሚዎች ነበሩ;
• ስርዓቱን ጥንካሬን ፣ የተቃኙ ወደቦችን ፣ የተመረጡ የይለፍ ቃላትን ማን እና እንዴት እንደፈተነ;
• እና ወዘተ እና ወዘተ…

ደህና፣ እዚህ የፍቅር ስሜት ምንድን ነው፣ እግዚአብሔር “በመኪና እየነዱ እንዳትተኛ” ከልክሎታል።

የእኛ ስፔሻሊስቶች ለስነጥበብ ያላቸውን ፍቅር ሙሉ በሙሉ እንዳያጡ, ህይወትን ቀላል ለማድረግ መሳሪያዎች ተፈለሰፉ. እነዚህ ሁሉም አይነት ተንታኞች (ሎግ ተንታኞች)፣ የወሳኝ ኩነቶች ማሳወቂያ ያላቸው የክትትል ስርዓቶች እና ሌሎችም ናቸው።

ነገር ግን, ጥሩ መሳሪያ ከወሰዱ እና በእያንዳንዱ መሳሪያ ላይ በእጅ መጨፍጨፍ ከጀመሩ, ለምሳሌ, የበይነመረብ መግቢያ, በጣም ቀላል አይሆንም, ምቹ አይሆንም, እና ከሌሎች ነገሮች በተጨማሪ, ሙሉ ለሙሉ የተለየ ተጨማሪ እውቀት ሊኖርዎት ይገባል. አካባቢዎች. ለምሳሌ፣ ለእንደዚህ አይነት ክትትል ሶፍትዌሮችን የት ማስቀመጥ ይቻላል? በአካላዊ አገልጋይ፣ ምናባዊ ማሽን፣ ልዩ መሣሪያ? መረጃው በምን ዓይነት መልክ መቀመጥ አለበት? የውሂብ ጎታ ጥቅም ላይ ከዋለ የትኛው? ምትኬዎችን እንዴት ማከናወን እችላለሁ እና እነሱን ማድረግ አለብኝ? እንዴት ማስተዳደር ይቻላል? የትኛውን በይነገጽ መጠቀም አለብኝ? ስርዓቱን እንዴት መጠበቅ ይቻላል? የትኛውን የኢንክሪፕሽን ዘዴ መጠቀም - እና ብዙ ተጨማሪ።

ለተዘረዘሩት ጉዳዮች ሁሉ መፍትሄ በራሱ ላይ የሚወስድ አንድ የተዋሃደ ዘዴ ሲኖር ፣ አስተዳዳሪው በእሱ ዝርዝር ማዕቀፍ ውስጥ በጥብቅ እንዲሠራ ሲተው በጣም ቀላል ነው።

በተሰጠው አስተናጋጅ ላይ የማይገኙትን ሁሉ "ደመና" የሚለውን ቃል በመጥራት በተቋቋመው ባሕል መሠረት, የ Zyxel CNM SecuReporter ደመና አገልግሎት ብዙ ችግሮችን ለመፍታት ብቻ ሳይሆን ምቹ መሳሪያዎችንም ያቀርባል.

Zyxel CNM SecuReporter ምንድን ነው?

ይህ የመረጃ አሰባሰብ፣ ስታቲስቲካዊ ትንተና (ግንኙነት) እና ለZyWALL መስመር የዚክሰል መሳሪያዎች ሪፖርት የማድረግ ተግባራት ያለው የማሰብ ችሎታ ያለው የትንታኔ አገልግሎት ነው። የአውታረ መረብ አስተዳዳሪን በአውታረ መረቡ ላይ የተለያዩ እንቅስቃሴዎችን ማእከላዊ እይታ ያቀርባል.
ለምሳሌ፣ አጥቂዎች እንደ የጥቃት ስልቶችን በመጠቀም ወደ የደህንነት ስርዓት ለመግባት ሊሞክሩ ይችላሉ። ስውር፣ ኢላማ የተደረገ и በጥንካሬ ሠራ. SecuReporter አጠራጣሪ ባህሪን ያገኛል, ይህም አስተዳዳሪው ZyWALLን በማዋቀር አስፈላጊውን የመከላከያ እርምጃዎች እንዲወስድ ያስችለዋል.

በእርግጥ ደህንነትን ማረጋገጥ በእውነተኛ ጊዜ ከማስጠንቀቂያዎች ጋር የማያቋርጥ የመረጃ ትንተና ከሌለ የማይታሰብ ነው። የፈለጉትን ያህል የሚያምሩ ግራፎችን መሳል ይችላሉ፣ ነገር ግን አስተዳዳሪው ምን እየተፈጠረ እንዳለ ካላወቀ... አይሆንም፣ ይህ በእርግጠኝነት በሴኩሪፖርተር ላይ ሊከሰት አይችልም!

SecuReporter ስለመጠቀም አንዳንድ ጥያቄዎች

ትንታኔዎች

በእውነቱ, እየሆነ ያለውን ነገር ትንተና የመረጃ ደህንነትን ለመገንባት ዋናው ነገር ነው. ክስተቶችን በመተንተን፣የደህንነት ባለሙያው ጥቃትን በጊዜ መከላከል ወይም ማቆም፣እንዲሁም ማስረጃ ለመሰብሰብ ዝርዝር መረጃን ለማግኘት ይችላል።

“የደመና ሥነ ሕንፃ” ምን ይሰጣል?

ይህ አገልግሎት በሶፍትዌር እንደ ሰርቪስ (SaaS) ሞዴል ላይ የተገነባ ነው, ይህም የርቀት አገልጋዮችን, የተከፋፈሉ የመረጃ ማከማቻ ስርዓቶችን እና የመሳሰሉትን በመጠቀም መመዘን ቀላል ያደርገዋል. የደመና ሞዴል አጠቃቀም ከሃርድዌር እና ከሶፍትዌር ውዝግቦች ረቂቅነት እንዲወጡ ይፈቅድልዎታል ፣ ሁሉንም ጥረቶችዎን የጥበቃ አገልግሎቱን ለመፍጠር እና ለማሻሻል።
ይህ ተጠቃሚው ለማከማቻ፣ ለመተንተን እና ለመዳረሻ አቅርቦት የሚገዙትን መሳሪያዎች ግዢ ዋጋ በከፍተኛ ሁኔታ እንዲቀንስ ያስችለዋል፣ እና እንደ ምትኬ፣ ማሻሻያ፣ ውድቀት መከላከል እና የመሳሰሉትን የጥገና ጉዳዮችን ማስተናገድ አያስፈልግም። SecuReporter እና ተገቢውን ፍቃድ የሚደግፍ መሳሪያ መኖሩ በቂ ነው.

አስፈላጊ! በደመና ላይ በተመሰረተ አርክቴክቸር፣ የደህንነት አስተዳዳሪዎች የአውታረ መረብ ጤናን በማንኛውም ጊዜ፣ በማንኛውም ቦታ በንቃት መከታተል ይችላሉ። ይህ በእረፍት, በህመም እረፍት, ወዘተ ጨምሮ ችግሩን ይፈታል. የመሳሪያዎች መዳረሻ ለምሳሌ ሴኩሪፖርተር ድር በይነገጽ የተገኘበት የላፕቶፕ ስርቆት ባለቤቱ የደህንነት ደንቦችን እስካልጣሰ፣ የይለፍ ቃሎችን በአገር ውስጥ እስካላከማች እና ወዘተ ድረስ ምንም ነገር አይሰጥም።

የደመና አስተዳደር አማራጩ በአንድ ከተማ ውስጥ ለሚገኙ ሁለቱም ሞኖ-ኩባንያዎች እና ቅርንጫፎች ላሏቸው መዋቅሮች ተስማሚ ነው። እንዲህ ዓይነቱ የመገኛ ቦታ ነፃነት በተለያዩ ኢንዱስትሪዎች ውስጥ አስፈላጊ ነው, ለምሳሌ, ለአገልግሎት አቅራቢዎች ወይም ለሶፍትዌር ገንቢዎች ንግዳቸው በተለያዩ ከተሞች ውስጥ ይሰራጫል.

ስለ ትንተና እድሎች ብዙ እንነጋገራለን, ግን ይህ ምን ማለት ነው?

እነዚህ የተለያዩ የትንታኔ መሳሪያዎች ናቸው፣ ለምሳሌ የክስተቶች ድግግሞሽ ማጠቃለያ፣ የከፍተኛ 100 ዋና ዋና (እውነተኛ እና የተጠረጠሩ) የአንድ የተወሰነ ክስተት ሰለባዎች ዝርዝሮች፣ የጥቃት ኢላማዎችን የሚጠቁሙ ምዝግብ ማስታወሻዎች እና የመሳሰሉት ናቸው። አስተዳዳሪው የተደበቁ አዝማሚያዎችን እንዲያውቅ እና የተጠቃሚዎችን ወይም አገልግሎቶችን አጠራጣሪ ባህሪያትን ለመለየት የሚረዳ ማንኛውም ነገር።

ስለ ሪፖርት ማድረግስ?

SecuReporter የሪፖርት ቅጹን እንዲያበጁ እና ውጤቱን በፒዲኤፍ ቅርጸት እንዲቀበሉ ይፈቅድልዎታል። በእርግጥ ከፈለጉ፣ በሪፖርቱ ውስጥ አርማዎን፣ አርዕስቱን ሪፖርት ያድርጉ፣ ማጣቀሻዎች ወይም ምክሮችን መክተት ይችላሉ። በተጠየቀ ጊዜ ወይም በጊዜ መርሐግብር ላይ ሪፖርቶችን መፍጠር ይቻላል, ለምሳሌ በቀን, በሳምንት ወይም በወር አንድ ጊዜ.

በኔትወርኩ መሠረተ ልማት ውስጥ ያለውን የትራፊክ ልዩነት ግምት ውስጥ በማስገባት የማስጠንቀቂያ መስጠትን ማዋቀር ይችላሉ።

ከውስጥ አዋቂ ወይም በቀላሉ ስሎቦችን አደጋን መቀነስ ይቻላል?

ልዩ የተጠቃሚ ከፊል መጠቆሚያ መሣሪያ አስተዳዳሪው ያለ ተጨማሪ ጥረት እና በተለያዩ የአውታረ መረብ ምዝግብ ማስታወሻዎች ወይም ክስተቶች መካከል ያለውን ጥገኝነት ከግምት ውስጥ በማስገባት አደገኛ ተጠቃሚዎችን በፍጥነት እንዲያውቅ ያስችለዋል።

ይህም ማለት በጥርጣሬ ውስጥ እራሳቸውን ካሳዩ ተጠቃሚዎች ጋር የተገናኙትን ሁሉንም ክስተቶች እና ትራፊክ ጥልቅ ትንተና ይካሄዳል.

ለሴኩሪፖርተር ምን ሌሎች ነጥቦች የተለመዱ ናቸው?

ለዋና ተጠቃሚዎች (የደህንነት አስተዳዳሪዎች) ቀላል ማዋቀር።

በደመና ውስጥ SecuReporter ን ማግበር የሚከናወነው ቀላል በሆነ የማዋቀር ሂደት ነው። ከዚህ በኋላ አስተዳዳሪዎች ወዲያውኑ ሁሉንም ውሂብ, ትንተና እና የሪፖርት ማድረጊያ መሳሪያዎች መዳረሻ ይሰጣቸዋል.

ባለብዙ-ተከራዮች በአንድ የደመና መድረክ ላይ - ለእያንዳንዱ ደንበኛ የእርስዎን ትንታኔ ማበጀት ይችላሉ። በድጋሚ፣ የደንበኛዎ መሰረት እየጨመረ ሲሄድ፣ የደመና አርክቴክቸር ቅልጥፍናን ሳይከፍሉ የቁጥጥር ስርዓትዎን በቀላሉ እንዲያስተካክሉ ያስችልዎታል።

የውሂብ ጥበቃ ህጎች

አስፈላጊ! Zyxel የGDPR እና OECD የግላዊነት መርሆዎችን ጨምሮ የግል መረጃን ለመጠበቅ ለአለም አቀፍ እና የአካባቢ ህጎች እና ሌሎች ደንቦች በጣም ስሜታዊ ነው። በፌዴራል ሕግ የተደገፈ "በግል መረጃ ላይ" እ.ኤ.አ. ሐምሌ 27.07.2006 ቀን 152 ቁጥር XNUMX-FZ.

ተገዢነትን ለማረጋገጥ SecuReporter ሶስት አብሮገነብ የግላዊነት ጥበቃ አማራጮች አሉት።

• ስም-አልባ ውሂብ - የግል ውሂብ ሙሉ በሙሉ ተለይቷል Analyzer, ሪፖርት ማድረግ እና ሊወርድ የሚችል የማህደር ምዝግብ ማስታወሻዎች;
• ከፊል ስም-አልባ - የግል መረጃ በማህደር ምዝግብ ማስታወሻዎች ውስጥ በሰው ሰራሽ መለያቸው ተተክቷል ።
• ሙሉ በሙሉ ስም-አልባ - የግል መረጃ በአናላይዘር ፣ ሪፖርት እና ሊወርድ በሚችል የማህደር ምዝግብ ማስታወሻዎች ውስጥ ሙሉ በሙሉ ስም-አልባ ነው።

በመሳሪያዬ ላይ ሴኩሪፖርተርን እንዴት ማንቃት እችላለሁ?

የ ZyWall መሣሪያን ምሳሌ እንመልከት (በዚህ አጋጣሚ ZyWall 1100 አለን)። ወደ ቅንጅቶች ክፍል ይሂዱ (በሁለት ጊርስ መልክ ባለው አዶ በቀኝ በኩል ያለው ትር)። በመቀጠል የ Cloud CNM ክፍሉን ይክፈቱ እና በውስጡ ያለውን SecuReporter ንዑስ ክፍልን ይምረጡ.

አገልግሎቱን ለመጠቀም ለመፍቀድ ሴኩሪፖርተርን አንቃ የሚለውን ማግበር አለብዎት። በተጨማሪም የትራፊክ ምዝግብ ማስታወሻዎችን ለመሰብሰብ እና ለመተንተን የ Include Traffic Log አማራጭን መጠቀም ተገቢ ነው።

ምስል 1. ሴኩሪፖርተርን ማንቃት.

ሁለተኛው እርምጃ የስታቲስቲክስ ስብስብን መፍቀድ ነው. ይህ የሚከናወነው በክትትል ክፍል ውስጥ ነው (በስተቀኝ ያለው ትር በክትትል መልክ ካለው አዶ ጋር)።

በመቀጠል ወደ የUTM ስታቲስቲክስ ክፍል፣ App Patrol ንዑስ ክፍል ይሂዱ። እዚህ የስብስብ ስታቲስቲክስ ምርጫን ማግበር ያስፈልግዎታል።

ምስል 2. የስታቲስቲክስ ስብስብን ማንቃት.

ያ ብቻ ነው ከ SecuReporter የድር በይነገጽ ጋር መገናኘት እና የደመና አገልግሎቱን መጠቀም ይችላሉ።

አስፈላጊ! SecuReporter በፒዲኤፍ ቅርጸት በጣም ጥሩ ሰነዶች አሉት። ከ ማውረድ ይችላሉ። ወደዚህ አድራሻ.

የሴኩሪፖርተር ድር በይነገጽ መግለጫ
SecuReporter ለደህንነት አስተዳዳሪ የሚያቀርባቸውን ሁሉንም ተግባራት ዝርዝር መግለጫ እዚህ መስጠት አይቻልም - ለአንድ መጣጥፍ በጣም ብዙ ናቸው።

ስለዚህ, አስተዳዳሪው የሚያያቸው አገልግሎቶች እና እሱ በቋሚነት ስለሚሰሩት አጭር መግለጫ እራሳችንን እንገድባለን. ስለዚህ፣ የሴኩሪፖርተር ድር ኮንሶል ምን እንደሚያካትት ይወቁ።

ካርታ

ይህ ክፍል ከተማዋን፣ የመሳሪያውን ስም እና የአይፒ አድራሻን የሚያመለክት የተመዘገቡትን መሳሪያዎች ያሳያል። መሣሪያው እንደበራ እና የማስጠንቀቂያ ሁኔታው ​​ምን እንደሆነ መረጃ ያሳያል። በአስጊ ሁኔታ ካርታው ላይ በአጥቂዎች ጥቅም ላይ የሚውሉትን የፓኬቶች ምንጭ እና የጥቃቶችን ድግግሞሽ ማየት ይችላሉ.

ዳሽቦርድ

ስለ ዋናዎቹ ድርጊቶች አጭር መረጃ እና ለተጠቀሰው ጊዜ አጭር የትንታኔ አጠቃላይ እይታ። ከ 7 ቀናት እስከ 1 ሰዓት ያለውን ጊዜ መግለጽ ይችላሉ.

ምስል 3. የዳሽቦርዱ ክፍል ገጽታ ምሳሌ.

ተንታኝ

ስሙ ለራሱ ይናገራል. ይህ ለተወሰነ ጊዜ አጠራጣሪ ትራፊክን የሚመረምር ፣አስጊ ሁኔታዎችን የሚለይ እና ስለ አጠራጣሪ ፓኬቶች መረጃ የሚሰበስብ ተመሳሳይ ስም ያለው መሳሪያ ኮንሶል ነው። ተንታኝ በጣም የተለመደውን ተንኮል አዘል ኮድ መከታተል ይችላል፣ እንዲሁም የደህንነት ጉዳዮችን በተመለከተ ተጨማሪ መረጃ ይሰጣል።

ምስል 4. የትንታኔው ክፍል ገጽታ ምሳሌ.

ሪፖርት አድርግ

በዚህ ክፍል ውስጥ ተጠቃሚው በግራፊክ በይነገጽ ብጁ ሪፖርቶችን ማግኘት ይችላል። አስፈላጊው መረጃ ወዲያውኑ ወይም በተያዘለት መሰረት ወደ ምቹ አቀራረብ መሰብሰብ እና ማጠናቀር ይቻላል.

ማንቂያዎች

የማስጠንቀቂያ ስርዓቱን የሚያዋቅሩት እዚህ ነው። ገደቦች እና የተለያዩ የክብደት ደረጃዎች ሊዋቀሩ ይችላሉ, ይህም ያልተለመዱ ነገሮችን እና ሊሆኑ የሚችሉ ጥቃቶችን ለመለየት ቀላል ያደርገዋል.

በማቀናበር ላይ

ደህና፣ በእውነቱ፣ ቅንብሮች ቅንብሮች ናቸው።

በተጨማሪም፣ SecuReporter የግል መረጃን በሚሰራበት ጊዜ የተለያዩ የጥበቃ ፖሊሲዎችን መደገፍ እንደሚችል ልብ ሊባል ይገባል።

መደምደሚያ

ከደህንነት ጋር የተያያዙ ስታቲስቲክስን ለመተንተን የአካባቢ ዘዴዎች በመርህ ደረጃ እራሳቸውን በሚገባ አረጋግጠዋል።

ይሁን እንጂ የአደጋዎች መጠን እና ክብደት በየቀኑ እየጨመረ ነው. ቀደም ሲል ሁሉንም ሰው ያረካው የጥበቃ ደረጃ ከተወሰነ ጊዜ በኋላ ደካማ ይሆናል.

ከተዘረዘሩት ችግሮች በተጨማሪ የአካባቢ መሳሪያዎችን መጠቀም ተግባራዊነትን ለመጠበቅ የተወሰኑ ጥረቶች (የመሳሪያዎች ጥገና, ምትኬ እና የመሳሰሉትን) ይጠይቃል. የርቀት አካባቢ ችግርም አለ - የደህንነት አስተዳዳሪውን በየሳምንቱ ለ 24 ሰዓታት በሳምንት 7 ቀናት በቢሮ ውስጥ ማቆየት ሁልጊዜ አይቻልም። ስለዚህ, ከውጪ ወደ አካባቢያዊ ስርዓት ደህንነቱ የተጠበቀ መዳረሻ በሆነ መንገድ ማደራጀት እና እራስዎን ማቆየት ያስፈልግዎታል.

የደመና አገልግሎቶችን መጠቀም ከእንደዚህ አይነት ችግሮች እንዲርቁ ያስችልዎታል, በተለይም አስፈላጊውን የደህንነት ደረጃ ለመጠበቅ እና ከጥቃቶች ለመጠበቅ, እንዲሁም በተጠቃሚዎች የተደነገጉ ደንቦችን መጣስ ላይ ያተኩራል.

SecuReporter የዚህ አይነት አገልግሎት የተሳካ ትግበራ ምሳሌ ነው።

ማስተዋወቂያ

ከዛሬ ጀምሮ፣ ሴክዩርፖርተርን ለሚደግፉ ፋየርዎል ገዢዎች በZyxel እና በGold Partner X-Com መካከል የጋራ ማስተዋወቂያ አለ።

ጠቃሚ አገናኞች

[1] የሚደገፉ መሣሪያዎች.
[2] የ SecuReporter መግለጫ በኦፊሴላዊው Zyxel ድርጣቢያ ላይ ባለው ድህረ ገጽ ላይ.
[3] በ SecuReporter ላይ ያሉ ሰነዶች.

ምንጭ: hab.com