امنیت اطلاعات
-
دانلود رایگان دوره آموزشی Splunk
نرم افزار Splunk یک نرم افزار در حوزه راهکارهای SIEM است که با جمع آوری لاگها از منابع مختلف و نظارت و تجزیه و تحلیل آنها، دید بالایی از وضعیت امنیت شبکه ارائه میدهد. نرم افزار Splunk به دلیل عملکرد بسیار خوب خود چندین سال است که از طرف گارتنر در صدر محصولات تجاری حوزه SIEM قرار میگیرد. امروزه بسیاری…
بیشتر بخوانید » -
Big data چیست؟ کاربردهای بیگ دیتا
Big Data یا دادههای بزرگ، ترکیبی از دادههای ساختار یافته، نیمه ساختار یافته و بدون ساختار است که توسط سازمانهایی جمعآوری شده است که میتوانند برای تجزیه و تحلیل و دریافت اطلاعات بیشتر، استخراج شوند و در پروژههای یادگیری ماشین، مدلسازی پیشبینی و سایر برنامههای کاربردی پیشرفته تحلیلی مورد استفاده قرار بگیرند. سیستمهایی که بیگ دیتا را پردازش و ذخیره…
بیشتر بخوانید » -
چطور در هنگام دورکاری، از اطلاعات خود و سازمان مراقبت کنیم؟
با انتشار و گسترش ویروس کرونا، بازار دورکاری بیش از پیش داغ شده است. به طوری که تعداد زیادی از شرکتها و سازمانها، به تغییر نحوه کار پرسنل خود، از حالت حضوری به دورکاری روی آوردهاند. اما دورکاری هم چالشهای خود را دارد، به ویژگی زمانی که نیروها از قبل آموزش ندیده و به علت شرایط بحرانی و ناگهانی، مجبور…
بیشتر بخوانید » -
تشریح حملات Fileless
از آنجا که اقدامات امنیتی در شناسایی و مسدود کردن بدافزارها و حملات سایبری بهتر می شوند، مخالفان و مجرمان سایبری مجبور می شوند که برای جلوگیری از تشخیص، دائماً روش های جدیدی ایجاد کنند. یکی از این تکنیک های پیشرفته شامل اکسپلویت های “filless” است، که هیچ فایل اجرایی که بر روی هارددیسک باشد، وجود ندارد. این حملات بویژه…
بیشتر بخوانید » -
مرکز عملیات امنیت یا SOC چیست؟
یک مرکز عملیات امنیت یا SOC، مسئولیت نظارت، پیشگیری، شناسایی، تحقیق و پاسخگویی به تهدیدات سایبری در طول شبانه روز را بر عهده دارد. تیم SOC استراتژی امنیت سایبری کلی سازمان را پیاده سازی میکند. اطمینان از محرمانگی، صحت و دردسترس بودن اطلاعات در فرایند مدرن فناوری اطلاعات، کار بسیار بزرگی است. این فرایند شامل وظایف بسیاری میشود که عموما…
بیشتر بخوانید » -
سیستم جلوگیری از نفوذ چیست و چه کاربردی دارد؟ معرفی IPS های رایگان
یک سیستم پیشگیری از نفوذ یا IPS ابزاری برای امنیت شبکه و پیشگیری از تهدید است. IPS مخفف intrusion prevention system می باشد، یک ایده پیشگیری از نفوذ، ایجاد یک رویکرد پیشگیرانه برای امنیت شبکه است تا تهدیدات احتمالی بتوانند به سرعت شناسایی و پاسخ داده شوند. از این طریق سیستم های پیشگیری از نفوذ برای بررسی جریان ترافیک شبکه…
بیشتر بخوانید » -
هشت راهکار برای بالا بردن امنیت شبکه سازمان شما
در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی می باشد که به این صنایع وارد شده است. حتی شرکت های بزرگ نیز از این حملات مصون…
بیشتر بخوانید » -
OSINT چیست؟
OSINT مخفف Open Source Intelligence است و یکی از اصلی ترین جنبه های درک امنیت سایبری است که این روزها بر اینترنت حاکم است. اصطلاح OSINT در دهه های قبل به وجود آمده است، در حقیقت، آژانس های نظامی آمریکا در اواخر دهه ۱۹۸۰ استفاده از اصطلاح OSINT را شروع کردند، زیرا در حال ارزیابی مجدد ماهیت الزامات اطلاعات در…
بیشتر بخوانید » -
SIEM چیست؟ معرفی ۳ ابزار برتر SIEM
SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسیهای اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکتها بهطور درست از SIEM خود بهرهمند میشوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل میدهند. SIEM ها اطلاعات را از چندین سیستم و…
بیشتر بخوانید » -
DLP چیست و چگونه از نشت اطلاعات جلوگیری میکند؟
DLP مخفف Data Loss Prevention و به معنای «جلوگیری از نشت داده» است و به مجموعهای از ابزارها و فرایندهایی گفته میشود که برای جلوگیری از نشت، از بین رفتن و سواستفاده از اطلاعات حساس یا دسترسی کاربران غیرمجاز به این اطلاعات مورد استفاده قرار میگیرند. ابزارهای DLP اطلاعات مهم و حساس، محرمانه و شغلی را طبقه بندی کرده و مواردی…
بیشتر بخوانید »
