مرکز عملیات امنیت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
افزودن سیستم پیشگیری از نفوذ |
FreshmanBot (بحث | مشارکتها) جز اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی |
||
خط ۹:
== عوامل تشکیل دهنده ==
=== عوامل تکنولوژیک ===
سیستم مدیریت تهدید به مجموعهای از ابزارها گفته میشود که کلیه اتفاقات رخ داده در شبکه را ابتدا
===مولدهای وقایع===
به کلی ابزارهای امنیتی، تجهیزات شبکه، سرویس دهندهها و سرویس گیرندههای موجود در شبکه که علاوه بر انجام وظایف محوله اقدام به ثبت هر رخداد
=== جمعکننده وقایع ===
به ابزارهایی گفته میشود که فرایند جمعآوری لاگ تولید شده و ارسال آن به سیستم مدیریت لاگ را به عهده دارند که شامل فرایندهای زیر خواهد بود:
# استخراج لاگ از مولد وقایع با نصب یک نرمافزار (Agent) بر روی آن یا ایجاد یک سرور
# نرمال سازی (فرایند یک شکل سازی لاگ سیستمهای مختلف در قالب یکسان) با هدف ایجاد قابلیت مقایسه آنها بایکدیگر.
# فشرده سازی با هدف صرفه جویی در پهنای باند مورد استفاده در ارسال لاگ به سیستم مدیریت لاگ.
خط ۲۵:
=== موتور همبستگی سنجی ===
این بخش به عنوان مغز متفکر این سیستم با بررسی ارتباطات وقایع مختلف و با استفاده از اطلاعاتی نظیر
===سیستم پیشگیری از نفوذ===
[[سیستم جلوگیری نفوذ]] (به انگلیسی Intrusion prevention system)در واقع وظیفه دارند به تهدیدات شناسایی شده توسط موتور همبستگی سنجی
=== نیروی انسانی ===
|