1.

საინფორმაციო აქტივი არის ნებისმიერი ინფორმაცია, რომელსაც აქვს ღირებულება

ორგანიზაციისთვის და მოითხოვს დაცვას, მართვას და შენარჩუნებას. არსებობს რამდენიმე
სახის საინფორმაციო აქტივი, მათ შორის:

პერსონალური ინფორმაცია: ამ ტიპის აქტივი მოიცავს ნებისმიერ ინფორმაციას, რომელიც

შეიძლება გამოყენებულ იქნას პიროვნების იდენტიფიცირებისთვის, როგორიცაა მათი სახელი,
მისამართი, სოციალური დაცვის ნომერი ან დაბადების თარიღი. პერსონალური ინფორმაციის
მაგალითია მომხმარებლის სახელი და საკონტაქტო ინფორმაცია, რომელიც ინახება კომპანიის
მომხმარებელთა მონაცემთა ბაზაში.

ინტელექტუალური საკუთრება: ამ ტიპის აქტივი მოიცავს ნებისმიერ ინფორმაციას, რომელიც

შექმნილია ორგანიზაციის მიერ და აქვს ღირებულება, როგორიცაა პატენტები, სავაჭრო
ნიშნები, საავტორო უფლებები და სავაჭრო საიდუმლოებები. ინტელექტუალური საკუთრების
მაგალითია კომპანიის საკუთრების პროგრამული უზრუნველყოფა ან ახალი პროდუქტის პატენტი.

2.ანგარიშები განსაზღვრავს საფრთხეებსა და სისუსტეებს, რომელთა წინაშეც შეიძლება

აღმოჩნდეს ორგანიზაცია და იძლევა რეკომენდაციებს ამ რისკების შესამცირებლად.
საფრთხეები არის პოტენციური საფრთხეები, რომლებმაც შეიძლება ზიანი მიაყენონ
ორგანიზაციის საინფორმაციო აქტივებს ან ბიზნეს ოპერაციებს. სისუსტე არის დაუცველობა
ან ხარვეზები ორგანიზაციის უსაფრთხოების დაცვაში, რომელიც შეიძლება გამოიყენოს
საფრთხის მოქმედმა წარმომადგენელმა. მათ შორის ურთიერთობა იმაში მდგომარეობს, რომ
საფრთხეებისა და სისუსტეების იდენტიფიცირება ასახავს მოხსენების ფარგლებს და ფოკუსს,
ხოლო ანგარიშებში მოცემული რეკომენდაციები მიზნად ისახავს გამოვლენილი საფრთხეებისა
და სისუსტეების შერბილებას.

3.Firewall არის ქსელის უსაფრთხოების მოწყობილობა, რომელიც აკონტროლებს და

აკონტროლებს შემომავალი და გამავალი ქსელის ტრაფიკს უსაფრთხოების წინასწარ
განსაზღვრული წესების საფუძველზე. Firewalls მნიშვნელოვანია ორგანიზაციებში, რადგან
ისინი მოქმედებენ როგორც ბარიერი შიდა ქსელსა და გარე ქსელებს შორის, როგორიცაა
ინტერნეტი, ხელს უშლის არაავტორიზებული წვდომას და იცავს კიბერ საფრთხეებისგან.

4.IPS ნიშნავს Intrusion Prevention System-ს, რომელიც არის ქსელის უსაფრთხოების

მოწყობილობა ან პროგრამული უზრუნველყოფა, რომელიც აკონტროლებს ქსელის ტრაფიკს მავნე
აქტივობისთვის და ხელს უშლის მას დანიშნულებისამებრ მიაღწიოს. IPS-ს შეუძლია
აღმოაჩინოს და თავიდან აიცილოს სხვადასხვა საფრთხეები, მათ შორის მავნე პროგრამები,
ვირუსები და კიბერშეტევები.

არსებობს ორი ძირითადი ტიპის IPS:

ქსელზე დაფუძნებული IPS: ამ ტიპის IPS დამონტაჟებულია ქსელის პერიმეტრზე და

აკონტროლებს მასში გამავალ ტრაფიკს. მას შეუძლია აღმოაჩინოს და თავიდან აიცილოს
თავდასხმები ქსელის დონეზე, სანამ ისინი მიაღწევენ ცალკეულ მოწყობილობებს.

ჰოსტზე დაფუძნებული IPS: ამ ტიპის IPS დაინსტალირებულია ცალკეულ მოწყობილობებზე,

როგორიცაა სერვერები ან ბოლო წერტილები, და აკონტროლებს აქტივობას ამ კონკრეტულ
მოწყობილობაზე. მას შეუძლია აღმოაჩინოს და თავიდან აიცილოს თავდასხმები, რომლებიც
შეიძლება გვერდის ავლით ქსელზე დაფუძნებულ IPS-ს, ასევე ინსაიდერის საფრთხეებს და
სხვა მავნე აქტივობას, რომელიც შეიძლება წარმოიშვას ქსელის შიგნიდან.

3.SIEM-ის ღირებულების გამოსათვლელად, ჯერ უნდა განვსაზღვროთ კომპანიის ინვენტარით

გენერირებული EPS-ის (ან Syslog ტიპის შეტყობინებების) საერთო რაოდენობა.

მარშრუტიზატორებისთვის, თითოეული აწარმოებს 600 EPS-ს, გვაქვს სულ 4 x 600 = 2400

EPS.

გადამრთველებისთვის, თითოეული აწარმოებს 300 EPS-ს, გვაქვს სულ 8 x 300 = 2400 EPS.

HP წარმოების სერვერებისთვის, რომლებიც არ ქმნიან Syslog ტიპის შეტყობინებებს, მაგრამ

ქმნიან 250 შეტყობინებას წამში, შეგვიძლია ვივარაუდოთ, რომ თითოეული ეს შეტყობინება
უნდა გადაკეთდეს Syslog ტიპის შეტყობინებად. აქედან გამომდინარე, ჩვენ გვაქვს სულ 6 x
250 = 1500 EPS.

IBM-ის წარმოების სერვერებისთვის, თითოეული 500 EPS-ს აწარმოებს, სულ გვაქვს 4 x 500
= 2000 EPS.

ამრიგად, კომპანიის ინვენტარით გენერირებული მთლიანი EPS არის 2400 + 2400 + 1500 +
2000 = 8300 EPS.

თუ ვივარაუდებთ, რომ ჩვენ გვჭირდება ერთი Smart Connector ყოველ EPS-ზე, სმარტ
კონექტორების ჯამური ღირებულება იქნება 8300 x 1750 = 14,525,000 ლარი.

თავად EPS-ის ღირებულება იქნება 8300 x 5 = 41 500 ლარი.

შესაბამისად, SIEM-ის ჯამური ღირებულება იქნება 14,566,500 ლარი (14,525,000 ლარი

სმარტ კონექტორები და 41,500 ლარი EPS).