✍️ بیش از ۸۰ مورد Rule اسپلانک
در این پروژه گیت هاب، بیش از ۸۰ رول اسپلانک جهت تشخیص تهدیدات سطح شبکه و سیستم قرار گرفته است.
https://0xcybery.github.io/blog/Splunk+Use+Cases
@hypersec
در این پروژه گیت هاب، بیش از ۸۰ رول اسپلانک جهت تشخیص تهدیدات سطح شبکه و سیستم قرار گرفته است.
https://0xcybery.github.io/blog/Splunk+Use+Cases
@hypersec
0xcybery.github.io
Splunk Use Cases
More than 80 Use Cases for Splunk.
✍️معرفی برخی از مهمترین اپلیکیشن های امنیتی Splunk
Splunk Enterprise Security (ES)
این اپ طیف وسیعی از کاربردهای امنیتی نظیر نظارت مستمر امنیتی، تشخیص تهدیدات پیشرفته، بررسی میزان انطباق (Compliance Checking)، فارنزیک و پاسخ به حادثه را پوشش می دهد. بر این اساس، با استفاده از این اپ می توان به اشراف کاملی از وضعیت امنیت شبکه سازمان دست یافت.
Threat Hunting
این اپ حاوی چندین داشبورد و گزارش از نتیجه عملیات شکار تهدیدات است که به بررسی نشانه های مختلف تهدیدات پرداخته و روند انجام آن را تسهیل می کند.
Splunk Phantom
محصول Phantom که یک راهکار SOAR به شمار می آید، به تیمهای IT این امکان را میدهد تا فرآیند پاسخ به حوادث را تعریف، استانداردسازی و خودکارسازی کنند. به طور کلی، راهکارهای SOAR، تیمها را قادر میسازند تا با جمعآوری اطلاعات ارزشمند امنیتی، تهدیدات و آسیبپذیریهای موجود و بالقوه را از منابع مختلف شناسایی، تحلیل و بررسی کنند. در نتیجهی ارائه این قابلیتها، سازمان، توانایی پاسخ پیوسته، کارآمد و سریعتری را به حوادث امنیتی پیدا میکند.
Splunk Security Essential
اپ Splunk Security Essential یکی از اپ های رایگان اسپلانک است که به کاربر کمک میکند تا گزارشات و جستجوهای امنیتی متناسب با محیط خود را بیابد، نحوه کار آنها را بیاموزد و از آنها استفاده کند. Splunk Security Essentials حاوی بیش از 12 عدد Correlation Search است که به چارچوب Kill Chain و MITER ATT&CK نگاشت شده است.
#Splunk
@Hypersec
Splunk Enterprise Security (ES)
این اپ طیف وسیعی از کاربردهای امنیتی نظیر نظارت مستمر امنیتی، تشخیص تهدیدات پیشرفته، بررسی میزان انطباق (Compliance Checking)، فارنزیک و پاسخ به حادثه را پوشش می دهد. بر این اساس، با استفاده از این اپ می توان به اشراف کاملی از وضعیت امنیت شبکه سازمان دست یافت.
Threat Hunting
این اپ حاوی چندین داشبورد و گزارش از نتیجه عملیات شکار تهدیدات است که به بررسی نشانه های مختلف تهدیدات پرداخته و روند انجام آن را تسهیل می کند.
Splunk Phantom
محصول Phantom که یک راهکار SOAR به شمار می آید، به تیمهای IT این امکان را میدهد تا فرآیند پاسخ به حوادث را تعریف، استانداردسازی و خودکارسازی کنند. به طور کلی، راهکارهای SOAR، تیمها را قادر میسازند تا با جمعآوری اطلاعات ارزشمند امنیتی، تهدیدات و آسیبپذیریهای موجود و بالقوه را از منابع مختلف شناسایی، تحلیل و بررسی کنند. در نتیجهی ارائه این قابلیتها، سازمان، توانایی پاسخ پیوسته، کارآمد و سریعتری را به حوادث امنیتی پیدا میکند.
Splunk Security Essential
اپ Splunk Security Essential یکی از اپ های رایگان اسپلانک است که به کاربر کمک میکند تا گزارشات و جستجوهای امنیتی متناسب با محیط خود را بیابد، نحوه کار آنها را بیاموزد و از آنها استفاده کند. Splunk Security Essentials حاوی بیش از 12 عدد Correlation Search است که به چارچوب Kill Chain و MITER ATT&CK نگاشت شده است.
#Splunk
@Hypersec
👍1
✍️اپلیکیشن UBA – راهکاری کارآمد برای شناسایی تهدیدات داخلی (Insider Threats)
اپلیکیشن Splunk User Behavior Analytics یا Splunk Behavior Analytics که به اختصار، UBA نامیده میشود، راهکاری مبتنی بر Machine Learning است که به سازمانها کمک میکند تا بتوانند تهدیدات ناشناخته و رفتارهای ناهنجار کاربران، سیستمها و برنامههای کاربردی را شناسایی کنند. در بیانی ساده میتوان گفت، UBA با هدف شناسایی تهدیدات داخلی (Insider Threats) توسعه داده شده و در همین راستا میتواند رفتارهای مخربی نظیر موارد ذیل را به خوبی شناسایی کند.
- سوء استفاده از Privileged Accountها
- ارتقاء سطح دسترسی
- سرقت و استخراج دادههای حیاتی سازمان
- رفتارهای ناهنجار از قبیل دسترسی به دامین های خارجی، دسترسی از راه دور به داراییهای پراهمیت، زمان غیرعادی ورود به سیستم
و ...
این اپلیکیشن ارزشمند و البته گران قیمت، به طور کلی قابلیتهای زیر را ارائه میدهد:
1. اشراف بیشتر روی کاربران و موجودیتهای داخلی سازمان
تشخیص تهدیدات، به صورت خودکار با استفاده از یادگیری ماشینی، این قابلیت را به ارمغان میآورد که بتوان زمان بیشتری را برای شکار تهدیدات پیشرفتهتر و دارای درجه اهمیت بیشتر با هدف بررسی و حل سریع اختصاص داد.
2. کاهش نیاز به تحلیلگران امنیتی
UBA به سازمانها کمک میکند تا بدون نیاز به دانش تحلیلگران امنیتی، شناسایی سریعی از رفتارهای ناهنجار، سازمان داشته باشند. این ابزار دارای یک مجموعه با ارزش شامل بیش از 65 نوع رفتار ناهنجار و بیش از 25 دستهبندی مختلف از تهدیدات مرتبط با حسابهای کاربری، تجهیزات و
برنامههاست.
3. قابلیت ترکیب کارآمد با اپلیکیشن Enterprise Security
سازمانها با ترکیب این دو App و بهرهگیری از قدرت راهکارهای مبتنی بر یادگیری ماشین و توانمندی نیروی انسانی به صورت ترکیبی، در شناسایی تهدیدات مختلف، بسیار موفقتر خواهند بود.
#Splunk
#UBA
♻️@Hypersec
اپلیکیشن Splunk User Behavior Analytics یا Splunk Behavior Analytics که به اختصار، UBA نامیده میشود، راهکاری مبتنی بر Machine Learning است که به سازمانها کمک میکند تا بتوانند تهدیدات ناشناخته و رفتارهای ناهنجار کاربران، سیستمها و برنامههای کاربردی را شناسایی کنند. در بیانی ساده میتوان گفت، UBA با هدف شناسایی تهدیدات داخلی (Insider Threats) توسعه داده شده و در همین راستا میتواند رفتارهای مخربی نظیر موارد ذیل را به خوبی شناسایی کند.
- سوء استفاده از Privileged Accountها
- ارتقاء سطح دسترسی
- سرقت و استخراج دادههای حیاتی سازمان
- رفتارهای ناهنجار از قبیل دسترسی به دامین های خارجی، دسترسی از راه دور به داراییهای پراهمیت، زمان غیرعادی ورود به سیستم
و ...
این اپلیکیشن ارزشمند و البته گران قیمت، به طور کلی قابلیتهای زیر را ارائه میدهد:
1. اشراف بیشتر روی کاربران و موجودیتهای داخلی سازمان
تشخیص تهدیدات، به صورت خودکار با استفاده از یادگیری ماشینی، این قابلیت را به ارمغان میآورد که بتوان زمان بیشتری را برای شکار تهدیدات پیشرفتهتر و دارای درجه اهمیت بیشتر با هدف بررسی و حل سریع اختصاص داد.
2. کاهش نیاز به تحلیلگران امنیتی
UBA به سازمانها کمک میکند تا بدون نیاز به دانش تحلیلگران امنیتی، شناسایی سریعی از رفتارهای ناهنجار، سازمان داشته باشند. این ابزار دارای یک مجموعه با ارزش شامل بیش از 65 نوع رفتار ناهنجار و بیش از 25 دستهبندی مختلف از تهدیدات مرتبط با حسابهای کاربری، تجهیزات و
برنامههاست.
3. قابلیت ترکیب کارآمد با اپلیکیشن Enterprise Security
سازمانها با ترکیب این دو App و بهرهگیری از قدرت راهکارهای مبتنی بر یادگیری ماشین و توانمندی نیروی انسانی به صورت ترکیبی، در شناسایی تهدیدات مختلف، بسیار موفقتر خواهند بود.
#Splunk
#UBA
♻️@Hypersec
✍️یکپارچه سازی Wazuh و Splunk
پلتفرم Wazuh جهت مانیتور کردن هشدارهای خود در Splunk، اپلیکیشنی مخصوص عرضه کرده است. این اپلیکیشن به کاربران کمک میکند تا با نظارت بر بخش های مختلف اعم از سیستم عامل، برنامه ها و ...، اشراف بیشتری را نسبت به وضعیت امنیتی زیرساخت خود، حاصل کنند.
در ادامهی این مقاله که در وبسایت سورین آمده است، میتوانید نحوه نصب و یکپارچه سازی Wazuh و Splunk را مطالعه نمایید.
https://soorinsec.ir/2021/12/20/%d9%86%d8%b5%d8%a8-wazuh-%d8%af%d8%b1-splunk/
#Splunk
#Wazuh
♻️@Hypersec
پلتفرم Wazuh جهت مانیتور کردن هشدارهای خود در Splunk، اپلیکیشنی مخصوص عرضه کرده است. این اپلیکیشن به کاربران کمک میکند تا با نظارت بر بخش های مختلف اعم از سیستم عامل، برنامه ها و ...، اشراف بیشتری را نسبت به وضعیت امنیتی زیرساخت خود، حاصل کنند.
در ادامهی این مقاله که در وبسایت سورین آمده است، میتوانید نحوه نصب و یکپارچه سازی Wazuh و Splunk را مطالعه نمایید.
https://soorinsec.ir/2021/12/20/%d9%86%d8%b5%d8%a8-wazuh-%d8%af%d8%b1-splunk/
#Splunk
#Wazuh
♻️@Hypersec
فناوری راه نو سورین
یکپارچه سازی Wazuh و Splunk - نحوه نصب wazuh در Splunk - فناوری راه نو سورین
نصب Wazuh در Splunk - یکپارچه سازی Wazuh و Splunk - نحوه نصب wazuh در Splunk - فناوری راه نو سورین - آموزشی
✍️معرفی اجمالی تیم CSIRT
با توجه به اینکه تعداد تهدیدات سایبری روزانه افزایش مییابد، اهمیت وجود یک تیم امنیتی که صرفاً بر واکنش به حادثه(Incident Response(IR)) متمرکز باشد، بسیار اساسی است.. CSIRT(Computer Security Incident Response Team) گروهی است از افراد متخصص که به حوادث امنیتی در صورت وقوع، واکنش نشان میدهد. مسئولیتهای کلیدی CSIRT عبارتند از:
- ایجاد یک برنامه به منظور واکنش به حادثه (Incident Response Plan (IRP))
- بررسی و تجزیهوتحلیل حوادث
- مدیریت ارتباطات داخلی و بهروزرسانی آنی آن، بلافاصله پس از رخداد حادثه یا در حین آن
- ایجاد ارتباط با کارکنان، سهامداران، مشتریان و مطبوعات در مورد حوادث در صورت لزوم
- اصلاح حوادث
- ارائه پیشنهاد در راستای تغییرات تکنولوژی، سیاستهای سازمان و آموزش به افراد سازمان پس از حوادث امنیتی
معمولا یک تیم واکنش به حادثه از سه بخش مجزا تشکیل شده است:
- CSIRT
- کارشناس یا مشاور روابطعمومی
- کارشناس یا مشاور حقوقی
بهطورکلی، یک CSIRT دادههای حادثه را تجزیهوتحلیل میکند، مشاهدات را موردبحث قرار میدهد و اطلاعات را در تمام قسمتهای سازمان به اشتراک میگذارد. همچنین ممکن است برخی از این مسئولیتها با سایر سازمانها به اشتراک گذاشته شود.
#CSIRT #Soorin
🌐 www.soorinsec.ir
♻️@Hypersec
با توجه به اینکه تعداد تهدیدات سایبری روزانه افزایش مییابد، اهمیت وجود یک تیم امنیتی که صرفاً بر واکنش به حادثه(Incident Response(IR)) متمرکز باشد، بسیار اساسی است.. CSIRT(Computer Security Incident Response Team) گروهی است از افراد متخصص که به حوادث امنیتی در صورت وقوع، واکنش نشان میدهد. مسئولیتهای کلیدی CSIRT عبارتند از:
- ایجاد یک برنامه به منظور واکنش به حادثه (Incident Response Plan (IRP))
- بررسی و تجزیهوتحلیل حوادث
- مدیریت ارتباطات داخلی و بهروزرسانی آنی آن، بلافاصله پس از رخداد حادثه یا در حین آن
- ایجاد ارتباط با کارکنان، سهامداران، مشتریان و مطبوعات در مورد حوادث در صورت لزوم
- اصلاح حوادث
- ارائه پیشنهاد در راستای تغییرات تکنولوژی، سیاستهای سازمان و آموزش به افراد سازمان پس از حوادث امنیتی
معمولا یک تیم واکنش به حادثه از سه بخش مجزا تشکیل شده است:
- CSIRT
- کارشناس یا مشاور روابطعمومی
- کارشناس یا مشاور حقوقی
بهطورکلی، یک CSIRT دادههای حادثه را تجزیهوتحلیل میکند، مشاهدات را موردبحث قرار میدهد و اطلاعات را در تمام قسمتهای سازمان به اشتراک میگذارد. همچنین ممکن است برخی از این مسئولیتها با سایر سازمانها به اشتراک گذاشته شود.
#CSIRT #Soorin
🌐 www.soorinsec.ir
♻️@Hypersec
✍️وبينار مروري بر وضعيت و عوامل موفقيت SOC
لينك ثبت نام:
Https://evand.com/events/soorin-soc
♻️@Hypersec
لينك ثبت نام:
Https://evand.com/events/soorin-soc
♻️@Hypersec
Forwarded from Ahmadreza
SOC webinar-V2.pdf
2.2 MB
سورين برگزار ميكند
✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)
لينك ثبت نام:
https://lnkd.in/dBYWchuk
♻️@Hypersec
🌐www.soorinsec.ir
✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)
لينك ثبت نام:
https://lnkd.in/dBYWchuk
♻️@Hypersec
🌐www.soorinsec.ir
✍️پروژه Attack_Range
بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت میباشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آنها با مدلهای مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.
پروژههای متعددی به منظور ارائه این دسته از خدمات، به وجود آمدهاند که در این میان میتوان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رولهای شناسایی است که سعی میکند سه چالش اصلی در این فرآیند را تسهیل کند:
1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید دادههای موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچهسازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.
این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.
• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server
#Attack_Range #Laboratory
♻️@Hypersec
بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت میباشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آنها با مدلهای مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.
پروژههای متعددی به منظور ارائه این دسته از خدمات، به وجود آمدهاند که در این میان میتوان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رولهای شناسایی است که سعی میکند سه چالش اصلی در این فرآیند را تسهیل کند:
1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید دادههای موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچهسازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.
این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.
• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server
#Attack_Range #Laboratory
♻️@Hypersec
✍ هر هفته، یک آزمون
برگزاری آزمون های تخصصی امنیت سایبری
شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه میدهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک
برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.
@hypersec
برگزاری آزمون های تخصصی امنیت سایبری
شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه میدهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک
برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.
@hypersec
Hypersec
✍ هر هفته، یک آزمون برگزاری آزمون های تخصصی امنیت سایبری شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه…
با سکتور، مهارت خود در حوزه امنیت سایبری را، رایگان و سریع محک بزنید
😉😊
😉😊
سورین برگزار می کند
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview
@hypersec
🌐 soorinsec.ir
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview
@hypersec
🌐 soorinsec.ir