Katika mawazo ya watu wasio na uzoefu, kazi ya msimamizi wa usalama inaonekana kama pambano la kusisimua kati ya wadukuzi dhidi ya wadukuzi na walaghai waovu ambao mara kwa mara huvamia mtandao wa shirika. Na shujaa wetu, kwa wakati halisi, huzuia mashambulio ya kijasiri kwa kutoa amri kwa ujanja na haraka na hatimaye kuibuka mshindi mzuri.
Kama tu musketeer wa kifalme na kibodi badala ya upanga na musket.
Lakini kwa kweli, kila kitu kinaonekana kuwa cha kawaida, kisicho na adabu, na hata, mtu anaweza kusema, boring.
Mojawapo ya njia kuu za uchanganuzi bado ni kusoma kumbukumbu za matukio. Utafiti wa kina juu ya mada:
- ambao walijaribu kuingia wapi kutoka wapi, ni rasilimali gani walijaribu kupata, jinsi walithibitisha haki zao za kupata rasilimali;
- ni mapungufu gani, makosa na matukio ya tuhuma tu yaliyokuwepo;
- nani na jinsi gani alijaribu mfumo kwa nguvu, bandari zilizochanganuliwa, nywila zilizochaguliwa;
- Na kadhalika na kadhalikaβ¦
Kweli, mapenzi ni nini hapa, Mungu apishe mbali "usingizi unapoendesha gari."
Ili wataalamu wetu wasipoteze kabisa upendo wao kwa sanaa, zana zimevumbuliwa ili kurahisisha maisha. Hizi ni aina zote za vichanganuzi (vichanganuzi vya kumbukumbu), mifumo ya ufuatiliaji yenye arifa za matukio muhimu, na mengi zaidi.
Walakini, ikiwa unachukua zana nzuri na kuanza kuifuta kwa mikono kwa kila kifaa, kwa mfano, lango la mtandao, haitakuwa rahisi sana, sio rahisi sana, na, kati ya mambo mengine, unahitaji kuwa na ujuzi wa ziada kutoka tofauti kabisa. maeneo. Kwa mfano, wapi kuweka programu kwa ufuatiliaji huo? Kwenye seva halisi, mashine pepe, kifaa maalum? Data inapaswa kuhifadhiwa katika muundo gani? Ikiwa hifadhidata inatumiwa, ni ipi? Jinsi ya kufanya backups na ni muhimu kuifanya? Jinsi ya kusimamia? Ninapaswa kutumia kiolesura gani? Jinsi ya kulinda mfumo? Ni njia gani ya usimbaji fiche ya kutumia - na mengi zaidi.
Ni rahisi zaidi wakati kuna utaratibu fulani wa umoja ambao unachukua yenyewe ufumbuzi wa masuala yote yaliyoorodheshwa, na kuacha msimamizi kufanya kazi madhubuti ndani ya mfumo wa maalum wake.
Kulingana na mila iliyoanzishwa ya kuita neno "wingu" kila kitu ambacho haipo kwenye mwenyeji fulani, huduma ya wingu ya Zyxel CNM SecuReporter hukuruhusu sio tu kutatua shida nyingi, lakini pia hutoa zana zinazofaa.
Zyxel CNM SecuReporter ni nini?
Hii ni huduma ya akili ya uchanganuzi yenye kazi za kukusanya data, uchanganuzi wa takwimu (uwiano) na kuripoti vifaa vya Zyxel vya laini ya ZyWALL na vyao. Inampa msimamizi wa mtandao mtazamo wa kati wa shughuli mbalimbali kwenye mtandao.
Kwa mfano, wavamizi wanaweza kujaribu kuingia kwenye mfumo wa usalama kwa kutumia mbinu za kushambulia kama vile siri, walengwa ΠΈ kuendelea. SecuReporter hutambua tabia ya tuhuma, ambayo inaruhusu msimamizi kuchukua hatua muhimu za ulinzi kwa kusanidi ZyWALL.
Bila shaka, kuhakikisha usalama ni jambo lisilofikirika bila uchanganuzi wa mara kwa mara wa data na maonyo kwa wakati halisi. Unaweza kuchora grafu nzuri kama unavyopenda, lakini ikiwa msimamizi hajui kinachotokea ... Hapana, hii haiwezi kutokea kwa SecuReporter!
Baadhi ya maswali kuhusu kutumia SecuReporter
Analytics
Kwa kweli, uchambuzi wa kile kinachotokea ndio msingi wa kujenga usalama wa habari. Kwa kuchanganua matukio, mtaalamu wa usalama anaweza kuzuia au kusimamisha shambulio kwa wakati, na pia kupata maelezo ya kina kwa ajili ya ujenzi upya ili kukusanya ushahidi.
Je, "usanifu wa wingu" hutoa nini?
Huduma hii imejengwa kwenye modeli ya Programu kama Huduma (SaaS), ambayo hurahisisha kupima kwa kutumia nguvu za seva za mbali, mifumo ya kuhifadhi data iliyosambazwa, na kadhalika. Utumiaji wa mtindo wa wingu hukuruhusu kujiondoa kutoka kwa maunzi na programu, ukitoa juhudi zako zote kuunda na kuboresha huduma ya ulinzi.
Hii inaruhusu mtumiaji kupunguza kwa kiasi kikubwa gharama ya ununuzi wa vifaa kwa ajili ya kuhifadhi, uchambuzi na utoaji wa upatikanaji, na hakuna haja ya kukabiliana na masuala ya matengenezo kama vile nakala, masasisho, kuzuia kushindwa, na kadhalika. Inatosha kuwa na kifaa kinachounga mkono SecuReporter na leseni inayofaa.
MUHIMU! Kwa usanifu unaotegemea wingu, wasimamizi wa usalama wanaweza kufuatilia kwa makini afya ya mtandao wakati wowote, mahali popote. Hii inasuluhisha shida, pamoja na likizo, likizo ya ugonjwa, na kadhalika. Upatikanaji wa vifaa, kwa mfano, wizi wa laptop ambayo interface ya wavuti ya SecuReporter ilipatikana, pia haitatoa chochote, mradi mmiliki wake hakukiuka sheria za usalama, hakuhifadhi nywila ndani ya nchi, na kadhalika.
Chaguo la usimamizi wa wingu linafaa kwa kampuni zote mbili ziko katika jiji moja na miundo iliyo na matawi. Uhuru kama huo wa eneo unahitajika katika tasnia anuwai, kwa mfano, kwa watoa huduma au wasanidi programu ambao biashara yao inasambazwa katika miji tofauti.
Tunazungumza mengi juu ya uwezekano wa uchambuzi, lakini hii inamaanisha nini?
Hizi ni zana mbalimbali za uchanganuzi, kwa mfano, muhtasari wa mzunguko wa matukio, orodha za wahasiriwa wakuu 100 (halisi na wanaodaiwa) wa tukio fulani, kumbukumbu zinazoonyesha malengo maalum ya shambulio, na kadhalika. Chochote kinachomsaidia msimamizi kutambua mitindo iliyofichwa na kutambua tabia ya kutiliwa shaka ya watumiaji au huduma.
Vipi kuhusu kuripoti?
SecuReporter hukuruhusu kubinafsisha fomu ya ripoti na kisha kupokea matokeo katika umbizo la PDF. Bila shaka, ukipenda, unaweza kupachika nembo yako, kichwa cha ripoti, marejeleo au mapendekezo kwenye ripoti. Inawezekana kuunda ripoti wakati wa ombi au kwa ratiba, kwa mfano, mara moja kwa siku, wiki au mwezi.
Unaweza kusanidi utoaji wa maonyo kwa kuzingatia maalum ya trafiki ndani ya miundombinu ya mtandao.
Inawezekana kupunguza hatari kutoka kwa watu wa ndani au miteremko tu?
Zana maalum ya Kupunguza Kiasi cha Mtumiaji inaruhusu msimamizi kutambua haraka watumiaji hatari, bila juhudi za ziada na kuzingatia utegemezi kati ya kumbukumbu au matukio tofauti ya mtandao.
Hiyo ni, uchambuzi wa kina wa matukio yote na trafiki ambayo yanahusishwa na watumiaji ambao wamejionyesha kuwa na shaka hufanywa.
Ni alama gani zingine ni za kawaida kwa SecuReporter?
Usanidi rahisi kwa watumiaji wa mwisho (wasimamizi wa usalama).
Kuanzisha SecuReporter katika wingu hutokea kupitia utaratibu rahisi wa kuanzisha. Baada ya hayo, wasimamizi hupewa ufikiaji wa data zote, uchambuzi na zana za kuripoti mara moja.
Wapangaji Wengi kwenye jukwaa la wingu moja - unaweza kubinafsisha uchanganuzi wako kwa kila mteja. Tena, wateja wako wanapoongezeka, usanifu wa wingu hukuruhusu kurekebisha kwa urahisi mfumo wako wa udhibiti bila kutoa ufanisi.
Sheria za ulinzi wa data
MUHIMU! Zyxel ni nyeti sana kwa sheria za kimataifa na za ndani na kanuni zingine kuhusu ulinzi wa data ya kibinafsi, ikijumuisha GDPR na Kanuni za Faragha za OECD. Imeungwa mkono na Sheria ya Shirikisho "Katika Data ya Kibinafsi" ya Julai 27.07.2006, 152 No. XNUMX-FZ.
Ili kuhakikisha utiifu, SecuReporter ina chaguo tatu za ulinzi wa faragha zilizojengewa ndani:
- data isiyojulikana - data ya kibinafsi imetambuliwa kikamilifu katika Analyzer, Ripoti na Kumbukumbu za Kumbukumbu zinazoweza kupakuliwa;
- sehemu isiyojulikana - data ya kibinafsi inabadilishwa na vitambulisho vyao vya bandia katika Kumbukumbu za Kumbukumbu;
- bila jina kabisa - data ya kibinafsi haijatambulishwa kabisa katika Kichanganuzi, Ripoti na Kumbukumbu za Kumbukumbu zinazoweza kupakuliwa.
Je, ninawezaje kuwezesha SecuReporter kwenye kifaa changu?
Hebu tuangalie mfano wa kifaa cha ZyWall (katika kesi hii tuna ZyWall 1100). Nenda kwenye sehemu ya mipangilio (kichupo upande wa kulia na ikoni katika mfumo wa gia mbili). Ifuatayo, fungua sehemu ya Cloud CNM na uchague kifungu kidogo cha SecuReporter ndani yake.
Ili kuruhusu matumizi ya huduma, lazima uamilishe kipengele cha Wezesha SecuReporter. Zaidi ya hayo, inafaa kutumia chaguo la Jumuisha Rekodi ya Trafiki kukusanya na kuchambua kumbukumbu za trafiki.
Kielelezo 1. Kuwezesha SecuReporter.
Hatua ya pili ni kuruhusu ukusanyaji wa takwimu. Hii inafanywa katika sehemu ya Ufuatiliaji (kichupo upande wa kulia na ikoni katika mfumo wa mfuatiliaji).
Ifuatayo, nenda kwenye sehemu ya Takwimu za UTM, kifungu kidogo cha Doria ya Programu. Hapa unahitaji kuamilisha chaguo la Kusanya Takwimu.
Kielelezo 2. Kuwezesha ukusanyaji wa takwimu.
Hiyo ndiyo yote, unaweza kuunganisha kwenye interface ya wavuti ya SecuReporter na kutumia huduma ya wingu.
MUHIMU! SecuReporter ina nyaraka bora katika umbizo la PDF. Unaweza kuipakua kutoka .
Maelezo ya kiolesura cha wavuti cha SecuReporter
Haitawezekana kutoa hapa maelezo ya kina ya kazi zote ambazo SecuReporter hutoa kwa msimamizi wa usalama - kuna mengi yao kwa nakala moja.
Kwa hivyo, tutajiwekea kikomo kwa maelezo mafupi ya huduma ambazo msimamizi anaona na kile anachofanya kazi kila wakati. Kwa hivyo, pata kujua kiweko cha wavuti cha SecuReporter kinajumuisha nini.
Ramani
Sehemu hii inaonyesha vifaa vilivyosajiliwa, vinavyoonyesha jiji, jina la kifaa na anwani ya IP. Huonyesha maelezo kuhusu iwapo kifaa kimewashwa na hali ya onyo ni ipi. Kwenye Ramani ya Tishio unaweza kuona chanzo cha pakiti zinazotumiwa na washambuliaji na mara kwa mara ya mashambulizi.
Dashibodi
Maelezo mafupi kuhusu hatua kuu na muhtasari mfupi wa uchanganuzi kwa kipindi maalum. Unaweza kubainisha kipindi kutoka siku 7 hadi saa 1.
Kielelezo 3. Mfano wa kuonekana kwa sehemu ya Dashibodi.
Analyzer
Jina linajieleza lenyewe. Hii ni kiweko cha zana ya jina moja, ambayo hugundua trafiki ya kutiliwa shaka kwa muda uliochaguliwa, hubainisha mienendo ya kuibuka kwa vitisho na kukusanya taarifa kuhusu pakiti zinazotiliwa shaka. Kichanganuzi kinaweza kufuatilia msimbo hasidi unaojulikana zaidi, na pia kutoa maelezo ya ziada kuhusu masuala ya usalama.
Kielelezo 4. Mfano wa kuonekana kwa sehemu ya Analyzer.
Ripoti
Katika sehemu hii, mtumiaji anaweza kufikia ripoti maalum na kiolesura cha picha. Habari inayohitajika inaweza kukusanywa na kukusanywa katika uwasilishaji unaofaa mara moja au kwa msingi uliopangwa.
Tahadhari
Hapa ndipo unaposanidi mfumo wa onyo. Vizingiti na viwango tofauti vya ukali vinaweza kusanidiwa, na kurahisisha kutambua hitilafu na mashambulizi yanayoweza kutokea.
Mpangilio
Kweli, mipangilio ni mipangilio.
Zaidi ya hayo, inafaa kuzingatia kwamba SecuReporter inaweza kusaidia sera tofauti za ulinzi wakati wa kuchakata data ya kibinafsi.
Hitimisho
Mbinu za ndani za kuchambua takwimu zinazohusiana na usalama, kimsingi, zimejithibitisha vyema.
Hata hivyo, aina mbalimbali na ukali wa vitisho vinaongezeka kila siku. Kiwango cha ulinzi ambacho kilitosheleza kila mtu hapo awali kinakuwa dhaifu baada ya muda fulani.
Mbali na matatizo yaliyoorodheshwa, matumizi ya zana za ndani inahitaji jitihada fulani ili kudumisha utendaji (matengenezo ya vifaa, chelezo, na kadhalika). Pia kuna tatizo la eneo la mbali - si mara zote inawezekana kuweka msimamizi wa usalama katika ofisi masaa 24, siku 7 kwa wiki. Kwa hiyo, unahitaji kwa namna fulani kuandaa upatikanaji salama wa mfumo wa ndani kutoka nje na uihifadhi mwenyewe.
Matumizi ya huduma za wingu inakuwezesha kuepuka matatizo hayo, kwa kuzingatia hasa kudumisha kiwango kinachohitajika cha usalama na ulinzi kutoka kwa kuingilia, pamoja na ukiukwaji wa sheria na watumiaji.
SecuReporter ni mfano tu wa utekelezaji wa mafanikio wa huduma hiyo.
Action
Kuanzia leo, kuna ofa ya pamoja kati ya Zyxel na Gold Partner X-Com yetu kwa wanunuzi wa ngome zinazotumia Secureporter:
Viungo muhimu
[1] .
[2] kwenye tovuti kwenye tovuti rasmi ya Zyxel.
[3] .
Chanzo: mapenzi.com