مدیریت رخداد و وقایع امنیتی SIEM

سجاد تیموریشهریور ۱۸, ۱۴۰۳
۰ 3

Incident Response یا پاسخ به حوادث چیست ؟

Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمان‌ها و تیم‌های امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستم‌ها، نشت اطلاعات و…) واکنش نشان می‌دهند تا تأثیرات منفی آن‌ها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی می‌باشد. مراحل Incident Response چیست؟ مراحل Incident Response (پاسخ به حوادث)…
بیشتر بخوانید »
ادمینمرداد ۴, ۱۴۰۰
۰ 2

اسپلانک چیست؟

هر روزه مقیاس و تعداد حملات سایبری تحت شبکه در حال افزایش بوده و به همین خاطر استفاده از ابزارهای تجزیه و تحلیل داده (SEIM) در سازمان‌ها یک امر ضروری است. یکی از این نرم افزارها اسپلانک (SPLUNK) نام دارد که توسط یک شرکت چندملیتی به همین نام در کالیفرنیا آمریکا خلق شد. اسپلانک یک ابزار کاربردی برای داده‌کاوی است…
بیشتر بخوانید »
ادمینمهر ۷, ۱۳۹۹
۲ 0

۱۰ ابزار برتر SIEM | به همراه ویدیو آموزشی

SIEM به معنای اطلاعات امنیت و مدیریت رویداد است. ابزارهای SIEM هشدارهای امنیتی ایجادشده توسط برنامه‌ها و سخت‌افزارهای شبکه را به صورت بلادرنگ تحلیل می‌کنند. اصطلاح SIEM به بازه‌ی متنوعی از بسته‌های نرم‌افزاری مانند سیستم‌های مدیریت گزارش، سیستم‌های مدیریت رویدادهای امنیتی، سیستم‌های مدیریت اطلاعات امنیت و سیستم‌های محاسبه‌ی همبستگی رویدادهای امنیتی اطلاق می‌شود. بیشتر اوقات تمام این قابلیت‌ها با هم…
بیشتر بخوانید »
ادمینتیر ۱۶, ۱۳۹۹
۲ 18

SIEM چیست؟ معرفی ۳ ابزار برتر SIEM

SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسی‌های اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکت‌ها به‌طور درست از SIEM خود بهره‌مند می‌شوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل می‌دهند. SIEM ها اطلاعات را از چندین سیستم و…
بیشتر بخوانید »
ادمینتیر ۱۵, ۱۳۹۹
۲ 0

دوره آموزشی آنالیز مرکز SOC به همراه SIEM

با افزایش سطح حملات سایبری، شرکت ها در حال ایجاد مرکز SOC هستند. مرکز SOC مسئولیت تشخیص، تحقیقات و اصلاح را بر عهده دارد. در پی بالا رفتن ایجاد مراکز SOC، تقاضای نیرو متخصص برای لایه یک و لایه دو مرکز SOC بسیار زیاد شده است.کارشناس تحلیل گر وظیفه دارد زیرساخت های شرکت را بصورت ۷*۲۴ رصد و بررسی کرده…
بیشتر بخوانید »

Network Access Control (NAC) چیست ؟

Ticketmaster فروش آنلاین داده ها را پس از سرقت اطلاعات تاکید کرد.

ویدئوی زیرنویس شده Ted Talks از تجربیات خالق لینوکس

نسخه‌های جدید بدافزار Medusa به کاربران اندروید در هفت کشور حمله کرده‌اند.

اتهام چهار هکر FIN9 به حملات سایبری و ضرر ۷۱ میلیون دلاری شرکت های آمریکایی

از یک باگ در هسته ویندوز در حملاتی برای به‌دست‌آوردن امتیازات SYSTEM سوءاستفاده می‌شود.

دانلود رایگان دوره فارنزیک با استفاده از کالی لینوکس

تجزیه و تحلیل آسیب پذیری Microsoft Outlook CVE-2023-23397

XDR یا Extended Detection and Response چیست ؟

دولت چین برخی از ترافیک‌های HTTPS را بلاک می‌کند!

شرکت HPE بعد از ادعای یک هکر مبنی بر سرقت Source Code در حال بررسی یک حادثه امنیتی است.

هکرها از ترکیب فایل‌های ZIP برای دور زدن سیستم های امنیتی استفاده می‌کنند.

مدیریت رخداد و وقایع امنیتی SIEM

Incident Response یا پاسخ به حوادث چیست ؟

اسپلانک چیست؟

۱۰ ابزار برتر SIEM | به همراه ویدیو آموزشی

SIEM چیست؟ معرفی ۳ ابزار برتر SIEM

دوره آموزشی آنالیز مرکز SOC به همراه SIEM

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.

ویدئو: محافظت از فضای ابری و تلفن‌های همراه با IBM Security

اخبار باج افزارها در هفته‌ای که گذشت – ۲۳ تیر ۱۳۹۹

تجربه کار با نسخه نشت‌شده ویندوز ۱۱

مدیرعامل Telegram به طور موقت فرانسه را ترک می‌کند، در حالی که تحقیقات جنایی ادامه دارد.

برنامه‌های مخرب Adobe و DocuSign OAuth حساب‌های Microsoft 365 را هدف قرار می‌دهند.

هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حساب‌های کاربری استفاده می‌کنند.

شبکه Air gap چیست؟

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

آموزش هک اندروید با اندرو رات (AndroRAT)