دسته: مدیریت رخداد و وقایع امنیتی SIEM

اسپلانک چیست؟

هر روزه مقیاس و تعداد حملات سایبری تحت شبکه در حال افزایش بوده و به همین خاطر استفاده از ابزارهای تجزیه و تحلیل داده (SEIM) در سازمان‌ها یک امر ضروری است. یکی از این نرم افزارها اسپلانک (SPLUNK) نام دارد که توسط یک شرکت چندملیتی به همین نام در کالیفرنیا آمریکا خلق شد. اسپلانک یک […]

۱۰ ابزار برتر SIEM | به همراه ویدیو آموزشی

SIEM به معنای اطلاعات امنیت و مدیریت رویداد است. ابزارهای SIEM هشدارهای امنیتی ایجادشده توسط برنامه‌ها و سخت‌افزارهای شبکه را به صورت بلادرنگ تحلیل می‌کنند. اصطلاح SIEM به بازه‌ی متنوعی از بسته‌های نرم‌افزاری مانند سیستم‌های مدیریت گزارش، سیستم‌های مدیریت رویدادهای امنیتی، سیستم‌های مدیریت اطلاعات امنیت و سیستم‌های محاسبه‌ی همبستگی رویدادهای امنیتی اطلاق می‌شود. بیشتر اوقات […]

SIEM چیست؟ معرفی ۳ ابزار برتر SIEM

SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسی‌های اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکت‌ها به‌طور درست از SIEM خود بهره‌مند می‌شوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل می‌دهند. SIEM ها اطلاعات […]

دوره آموزشی آنالیز مرکز SOC به همراه SIEM

با افزایش سطح حملات سایبری، شرکت ها در حال ایجاد مرکز SOC هستند. مرکز SOC مسئولیت تشخیص، تحقیقات و اصلاح را بر عهده دارد. در پی بالا رفتن ایجاد مراکز SOC، تقاضای نیرو متخصص برای لایه یک و لایه دو مرکز SOC بسیار زیاد شده است.کارشناس تحلیل گر وظیفه دارد زیرساخت های شرکت را بصورت […]