Digital technologies: problems and solutions of practical implementation in the spheres
Moliyaviy muassasadagi Big Data SIEM-da xavfsizlik muammolari
Yüklə 60,25 Kb. Pdf görüntüsü
|
|
Moliyaviy muassasadagi Big Data SIEM-da xavfsizlik muammolari:
Ma'lumotlarni to'playdigan qurilmalarning ishonchliligi . SIEM ilovasi boshqa manbalardan (masalan, faol katalog va elektron pochta jurnallari, bank operatsiyalari va ijtimoiy media orqali foydalanuvchi xatti-harakatlari) maʼlumotlar va hodisalarni toʻplash uchun oʻz koʻlamini kengaytirar ekan, bu maʼlumotni tekshirish va filtrlash muammosi boʻladi. Katta ma'lumotlar tizimida ma'lumotlar ko'plab saytlardan to'planadi, ularning haqiqiyligi ba'zan noma'lum. Moliyaviy sektor yuqori darajada tartibga solingan bo'lsa ham, ma'lumotlar asosan xatti-harakatlar va bashoratli tahlillar uchun ishonchsiz manbalardan to'planishi mumkin. Manbani tekshirish va maʼlumotlarni filtrlash: Koʻp manbalarga ishonib boʻlmagani uchun toʻplangan maʼlumotlar buzilishi mumkin (maʼlumotlar yaxlitligi xavfi). Yuqorida tavsiflangan FI (moliya tashkiloti) uchun ilg‘or SIEM turli xil sonli apparat qurilmalari, bank korporativ tarmog‘idagi dasturiy ilovalar, shuningdek, ijtimoiy tarmoqlardan hodisalar jurnallarini to‘playdi. Ushbu turdagi ma'lumotlarni yig'ish jarayonida asosiy xavfsizlik muammosi - bu kelib chiqishi va katta ma'lumotlar ilovasi bunday ma'lumotlarga qanday ishonishi mumkinligini tekshirish. Buning uchun ishlov berish ilovasi kirish manbasining ishonchli va zararli emasligini tasdiqlashi kerak. Shuningdek, ma'lumotlar manbalari to'plamidan kiritilgan ma'lumotlarga nisbatan qo'llaniladigan bir qator filtrlash qoidalari mavjud. Amaliy dasturiy ta'minot xavfsizligi: Katta ma'lumotlarni amalga oshirishda odatda katta ma'lumotlar to'plamlarini boshqarish uchun mo'ljallangan dasturiy ta'minotdan foydalaniladi va xavfsizlik ustuvor emas. Bu potentsial xavfsizlik bilan bog'liq muammolarga olib kelishi mumkin, chunki dasturiy ta'minot bo'shliqlar, standart hisob ma'lumotlari va autentifikatsiya usullarining zaif yoki yo'qligi kabi umumiy zaifliklar uchun sinovdan o'tkazilmaydi. Bunga qo'shimcha ravishda, relyatsion ma'lumotlar bazalari ba'zi xavfsizlik xususiyatlarini o'z ichiga oladi, lekin bu |