دسته: مدیریت رخداد و وقایع امنیتی SIEM
Incident Response یا پاسخ به حوادث چیست ؟
Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمانها و تیمهای امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستمها، نشت اطلاعات و…) واکنش نشان میدهند تا تأثیرات منفی آنها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی میباشد. مراحل Incident Response چیست؟ مراحل […]
اسپلانک چیست؟
هر روزه مقیاس و تعداد حملات سایبری تحت شبکه در حال افزایش بوده و به همین خاطر استفاده از ابزارهای تجزیه و تحلیل داده (SEIM) در سازمانها یک امر ضروری است. یکی از این نرم افزارها اسپلانک (SPLUNK) نام دارد که توسط یک شرکت چندملیتی به همین نام در کالیفرنیا آمریکا خلق شد. اسپلانک یک […]
۱۰ ابزار برتر SIEM | به همراه ویدیو آموزشی
SIEM به معنای اطلاعات امنیت و مدیریت رویداد است. ابزارهای SIEM هشدارهای امنیتی ایجادشده توسط برنامهها و سختافزارهای شبکه را به صورت بلادرنگ تحلیل میکنند. اصطلاح SIEM به بازهی متنوعی از بستههای نرمافزاری مانند سیستمهای مدیریت گزارش، سیستمهای مدیریت رویدادهای امنیتی، سیستمهای مدیریت اطلاعات امنیت و سیستمهای محاسبهی همبستگی رویدادهای امنیتی اطلاق میشود. بیشتر اوقات […]
SIEM چیست؟ معرفی ۳ ابزار برتر SIEM
SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسیهای اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکتها بهطور درست از SIEM خود بهرهمند میشوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل میدهند. SIEM ها اطلاعات […]
دوره آموزشی آنالیز مرکز SOC به همراه SIEM
با افزایش سطح حملات سایبری، شرکت ها در حال ایجاد مرکز SOC هستند. مرکز SOC مسئولیت تشخیص، تحقیقات و اصلاح را بر عهده دارد. در پی بالا رفتن ایجاد مراکز SOC، تقاضای نیرو متخصص برای لایه یک و لایه دو مرکز SOC بسیار زیاد شده است.کارشناس تحلیل گر وظیفه دارد زیرساخت های شرکت را بصورت […]
