экзамен БСЭВМ_ЗИВКС.docx
.pdf
-Защита трафика клиента при взаимодействии с защищённой сетью
. 30. Криптошлюзы и их функции.
• OpenVPN • IPsec • PPTP/L2TP
14лекция
31.Системы поведенческого анализа UBA/UEBA. Определение, решаемые задачи.
UBA (User Behavioral Analytics — анализ поведения пользователей)
— системы, которые собирают массивы данных о действиях
пользователей, а затем с помощью алгоритмов машинного обучения
строят модели поведения и выявляют отклонения от них.
UEBA (User and Entity Behavioral Analytics — анализ поведения пользователей и ИТобъектов) — UBA-система, дополненная
сведениями о работе конечных точек, серверов и сетевого оборудования.
32. Обнаружение и реагирование на конечных точках (EDR). Определение, решаемые задачи.
EDR (Endpoint Detection and Response – обнаружение и
реагирование на конечных точках) – решение, которое фиксирует
системные события на компьютерах или серверах, выявляет и
блокирует подозрительное приложение в системе, автоматически устраняет последствия компрометации
33. SIEM-системы. Определение, решаемые задачи.
SIEM (Security Information and Event Management – управление информацией и событиями безопасности) – система, которая собирает и анализирует информацию из сетевых устройств и средств обеспечения безопасности.
34. DLP-системы, определение, решаемые задачи.
DLP-система представляет собой комплекс программно-аппаратных
средств, обеспечивающих защищенность информации от угроз нелегитимной передачи данных из защищенного сегмента автоматизированной системы путем анализа и блокирования
исходящего трафика. Целесообразность использования DLP-систем
заключается в снижении рисков утечки информации по неосторожности и в частичном снижении рисков преднамеренной кражи конфиденциальных сведений
• SOAR-системы • XDR Вопросы по тому, что делалось в лабах +
немного гугления • Средства анализа сетевого трафика, Wireshark •
Мониторинг состояния сети, Zabbix • Оценка защищенности сети, сканеры безопасности