Network Security Monitoring (Nsm) - Şəbəkə Təhlükəsizliyinin Monitorinqi. Bu termin, informasiya texnologiyalarının təhlükəsizliyinin təmin edilməsi üçün şəbəkə fəaliyyətinin davamlı olaraq izlənilməsi və təhlil edilməsi prosesini ifadə edir. Nsm, şəbəkədəki qeyri-adi fəaliyyətləri, potensial təhlükələri və kiber hücum cəhdlərini aşkar etmək, təhlil etmək və cavab vermək üçün istifadə olunur.
İzah:
Nsm sistemləri, şəbəkə cihazlarından (routerlər, switçlər, firewall-lar və s.) və serverlərdən toplanan loq faylları, axın məlumatları və digər məlumatlardan istifadə edərək işləyir. Bu məlumatlar real vaxtda və ya yığılmış şəkildə təhlil edilir və potensial təhlükələr haqqında xəbərdarlıqlar yaradılır. Nsm prosesi, şəbəkə təhlükəsizliyinin müxtəlif aspektlərini əhatə edir, o cümlədən:
- Şəbəkə trafikinin analizi: Şəbəkədəki trafikin həcmi, mənbəyi və istiqaməti izlənilir və qeyri-adi fəaliyyətlər aşkar edilir.
- Təhlükə əlamətlərinin aşkarlanması: Müxtəlif təhlükə əlamətləri (məsələn, port skanlanması, DDoS hücumları, zərərli proqram fəaliyyəti) aşkar edilir və təhlil edilir.
- Həssas məlumatların mühafizəsi: Həssas məlumatların qeyri-icazəli çıxışının qarşısının alınması üçün tədbirlər görülür.
- Hadisələrin idarə edilməsi: Şəbəkədə baş verən hadisələr izlənilir, sənədləşdirilir və təhlil edilir.
- Rəsmi cavabların hazırlanması: Aşkar edilən təhlükələrə qarşı uyğun tədbirlər görülür (məsələn, təhlükəli əlaqələrin bloklanması, təhlükəsizlik yamalarının quraşdırılması).
İstifadə sahələri:
Nsm, müxtəlif sahələrdə geniş istifadə olunur, o cümlədən:
- İnformasiya Texnologiyaları (IT): Şəbəkə təhlükəsizliyinin idarə edilməsi və təmin edilməsi.
- Kibertəhlükəsizlik: Kiber hücumların qarşısının alınması və cavab verilməsi.
- Finans sektoru: Maliyyə məlumatlarının təhlükəsizliyinin təmin edilməsi.
- Hökumət qurumları: Hökumət informasiya sistemlərinin təhlükəsizliyinin təmin edilməsi.
- Səhiyyə sektoru: Tibbi məlumatların təhlükəsizliyinin təmin edilməsi.