Forwarded from Splunk> Knowledge Base (Saeed)
Splunk’s Security Suite
آیا بدون نقشه و کولهپشتی مجهز و مناسب، می توانید به یک سفر بروید؟ البته که نه!
درست همانطور که هیچ سفری بدون تجهیزات مناسب نمیتواند موفقیتآمیز باشد، هیچ سفر امنیتی بدون داشتن تکنولوژی مناسب نمیتواند موفق باشد.
«مجموعه امنیتی Splunk» به تیمهای امنیتی سازمانها کمک می کند در محیطهای پویا و دیجیتال، به سرعت تهدیدات را شناسایی، بررسی و پاسخگویی مناسب با تهدیدها را انجام دهند.
راهکارهای Splunk می تواند توسط یک تحلیلگر سطح ۱ برای انجام تحقیقات پایه در یک بازه زمانی، با کلمات کلیدی، آدرس IP یا نام دستگاه استفاده شود.
و همین محصولات تحلیلگران پیشرفته ردیف ۲ و ردیف ۳ را قادر می سازند تا همبستهسازیهای پیشرفتهای را انجام و بررسی کنند، مدلهای تحلیلی بسازند یا جرمشناسی دیجیتال پیشرفته را انجام دهند.
🔸 @splunk_kb
آیا بدون نقشه و کولهپشتی مجهز و مناسب، می توانید به یک سفر بروید؟ البته که نه!
درست همانطور که هیچ سفری بدون تجهیزات مناسب نمیتواند موفقیتآمیز باشد، هیچ سفر امنیتی بدون داشتن تکنولوژی مناسب نمیتواند موفق باشد.
«مجموعه امنیتی Splunk» به تیمهای امنیتی سازمانها کمک می کند در محیطهای پویا و دیجیتال، به سرعت تهدیدات را شناسایی، بررسی و پاسخگویی مناسب با تهدیدها را انجام دهند.
راهکارهای Splunk می تواند توسط یک تحلیلگر سطح ۱ برای انجام تحقیقات پایه در یک بازه زمانی، با کلمات کلیدی، آدرس IP یا نام دستگاه استفاده شود.
و همین محصولات تحلیلگران پیشرفته ردیف ۲ و ردیف ۳ را قادر می سازند تا همبستهسازیهای پیشرفتهای را انجام و بررسی کنند، مدلهای تحلیلی بسازند یا جرمشناسی دیجیتال پیشرفته را انجام دهند.
🔸 @splunk_kb
چرا تشخیص تهدیدات کار سختی به نظر میاد؟
تو این پست به این سوال جواب داده شده
به طور خیلی خلاصه دلایل زیر ذکر شده:
شلخته بودن مکانیزم های امنیتی در سازمان ها
نیاز به نیروی انسانی متخصص
نیاز به داده های متنوع
چالش های اولویت بندی و عملکرد گاها منفی در سیستم های تشخیص خودکار
https://lnkd.in/eSM8AVd
تو این پست به این سوال جواب داده شده
به طور خیلی خلاصه دلایل زیر ذکر شده:
شلخته بودن مکانیزم های امنیتی در سازمان ها
نیاز به نیروی انسانی متخصص
نیاز به داده های متنوع
چالش های اولویت بندی و عملکرد گاها منفی در سیستم های تشخیص خودکار
https://lnkd.in/eSM8AVd
Medium
Why is Threat Detection Hard?
While creating a recent presentation, I needed a slide on “threat detection is hard.” And it got me thinking, why is threat detection so…
رول اسپلانک جهت تشخیص حمله مبتنی بر آسیب پذیری
Zerologon
شناسه آسیب پذیری
CVE-2020-1472
شرح آسیب پذیری
با سواستفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سو استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.
رول تشخیص حمله مذکور
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target member_id src_nt_domain dest_nt_domain
Zerologon
شناسه آسیب پذیری
CVE-2020-1472
شرح آسیب پذیری
با سواستفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سو استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.
رول تشخیص حمله مذکور
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target member_id src_nt_domain dest_nt_domain
Forwarded from امنیت سایبری | Cyber Security
کمپ یکروزه شکار تهدیدات سایبری با sysmon
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن
زمان: هشتم آبان ماه از ساعت 9 الی 17
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن
زمان: هشتم آبان ماه از ساعت 9 الی 17
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from NooraNet (A Z)
📢برگزاری دوره فشرده تشخیص تهدیدات با Splunk
📖مدرس: مهندس آهنگری
🗓 8 الی 10 بهمن ماه
🕰8:30 الی 18:30
☎️ تماس: 88503730
🖊 برای کسب اطلاعات بیشتر به لینک زیر مراجعه فرمایید:
http://www.nooranet.com/courses/defence/threat-detection-with-splunk
📖مدرس: مهندس آهنگری
🗓 8 الی 10 بهمن ماه
🕰8:30 الی 18:30
☎️ تماس: 88503730
🖊 برای کسب اطلاعات بیشتر به لینک زیر مراجعه فرمایید:
http://www.nooranet.com/courses/defence/threat-detection-with-splunk
Introduction to Wazuh (3).pdf
988.4 KB
فایل ارایه وبینار رایگان
Wazuh
Wazuh
✍️ یوزکیس اسپلانک برای وبشل Supernova
https://www.linkedin.com/posts/aliahangari_threathunting-supernova-splunk-activity-6762707735692816384-TCgV
#یوزکیس
https://www.linkedin.com/posts/aliahangari_threathunting-supernova-splunk-activity-6762707735692816384-TCgV
#یوزکیس
Linkedin
#threathunting #supernova #splunk #rules | Ali Ahangari
Detecting Supernova Web Shell Using Splunk
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules