0.96M
Similar presentations:
Системы мониторинга, анализа и учета компьютерных инцидентов
Системы мониторинга, анализа и учета компьютерных инцидентов
Техническое обеспечение ИБ
Техническое обеспечение ИБ
Технологии SOC и роль SIEM KOMRAD Enterprise SIEM
Технологии SOC и роль SIEM KOMRAD Enterprise SIEM
Security Information and Event
Security Information and Event
Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Темы проектных практикумов. Осенний семестр 2023. UDV Group
Темы проектных практикумов. Осенний семестр 2023. UDV Group
Особенности УИБ на производстве
Особенности УИБ на производстве
Naumen Network Manager
Naumen Network Manager
Компьютерные сети. Курс лекций
Компьютерные сети. Курс лекций
Диагностика и устранение неисправностей при работе в локальной сети
Диагностика и устранение неисправностей при работе в локальной сети

Лекция 10 (1)

1.

Мониторинг, SIEM и анализатор
проводных линий ST 300 SPIDER
Цель: познакомить студентов с принципами мониторинга информационных
систем, назначением и возможностями SIEM-систем (Security Information and
Event Management). Рассмотреть характеристики и применение Spider ST300.

2.

Введение
Современные информационные системы требуют постоянного наблюдения и
защиты. Любой сбой — от физического повреждения кабеля до попытки
кибератаки — может привести к простою или утечке данных.
Поэтому сегодня важна комплексная система контроля, включающая:
Мониторинг — техническое наблюдение за состоянием оборудования и сервисов.
SIEM — интеллектуальный анализ событий безопасности.
Анализатор проводных линий (например, ST 300 SPIDER) — диагностику
физического уровня передачи данных.
Эти элементы дополняют друг друга и формируют многоуровневую защиту ITинфраструктуры.

3.

Компонент
Основная роль
Результат
Мониторинг
Отслеживает состояние
IT-инфраструктуры
Предотвращение
простоев
SIEM
Анализирует события
безопасности
Обнаружение атак и
инцидентов
ST 300 SPIDER
Диагностирует
физическую
инфраструктуру
Повышает надежность
каналов связи

4.

Определение
Мониторинг — это непрерывный процесс наблюдения, сбора и анализа данных
о состоянии систем и сетей с целью своевременного обнаружения отклонений в
работе.
Основные задачи мониторинга:
Контроль доступности устройств и сервисов;
Измерение производительности и ресурсов;
Обнаружение сбоев и ошибок;
Сбор и хранение логов;
Оповещение администраторов при проблемах.
Типы мониторинга:
Сетевой — наблюдение за состоянием оборудования (маршрутизаторы,
коммутаторы, серверы).
Прикладной — контроль работы программных сервисов.
Безопасностный — отслеживание подозрительных действий и аномалий.
Примеры систем мониторинга: Zabbix, Nagios, PRTG, Prometheus.

5.

Основные понятия:
SIEM (Security Information and Event Management) — система централизованного
сбора, корреляции и анализа событий безопасности.
SOC (Security Operations Center) — центр мониторинга и реагирования на
инциденты, использующий SIEM.
Примеры SIEM-систем:
IBM QRadar — мощная платформа корпоративного уровня.
Splunk Enterprise Security — аналитическая система с расширенными
возможностями поиска.
ArcSight, LogRhythm, ELK Stack (Elastic SIEM) — популярные решения для
компаний разного масштаба.

6.

Сбор логов —
интеграция с
серверами, сетевыми
устройствами,
антивирусами и
фаерволами.
Нормализация
данных —
приведение
разнородных логов к
единому формату
Основные
функции
SIEM
Корреляция
событий —
выявление
закономерностей
и инцидентов
Форензика —
анализ следов
атак и
формирование
доказательной
базы
Уведомления и
отчеты —
информирование о
подозрительных
активностях

7.

Анализатор проводных линий ST 300 SPIDER
ST 300 SPIDER — это прибор, предназначенный для диагностики и анализа
проводных линий связи: телефонных, сетевых, промышленных и слаботочных.

8.

Основные функции:
Проверка целостности проводки (обрывы, короткие замыкания, утечки).
Измерение параметров сигнала (затухание, шум, сопротивление).
Определение мест повреждений методом TDR (Time Domain Reflectometry).
Тестирование качества кабеля и соединений.
Пример применения:
Инженер использует ST 300 SPIDER для диагностики сетевой линии, где
фиксируются потери пакетов. Прибор показывает обрыв на расстоянии 120
метров. После ремонта связь восстанавливается.
Значение прибора:
Обеспечивает надежность физической инфраструктуры;
Ускоряет устранение неисправностей;
Повышает эффективность мониторинга и безопасности.

9.

Взаимосвязь мониторинга, SIEM и анализа проводных линий
Эти три инструмента образуют единый контур контроля и безопасности на разных
уровнях инфраструктуры:
Уровень
Средство
Цель
Физический
Анализатор ST 300 SPIDER
Контроль и диагностика
кабельных линий
Сетевой и системный
Системы мониторинга
Контроль
работоспособности
устройств и сервисов
Информационнобезопасностный
SIEM-системы
Анализ событий и
выявление угроз

10.

Пример комплексной работы:
1. На сервере появляются сбои в соединении — система мониторинга
фиксирует недоступность.
2. SIEM отмечает многочисленные ошибки авторизации и сетевые сбои.
3. Инженер проверяет физическую линию с помощью ST 300 SPIDER и
обнаруживает повреждение кабеля.
4. После устранения дефекта соединение стабилизируется, тревоги
исчезают.
Такой подход позволяет быстро локализовать проблему, определить её
природу — будь то физическая неисправность, сбой оборудования или
попытка взлома — и предотвратить серьёзные последствия.
English     Русский Rules