✍️یکپارچه سازی Wazuh و Splunk
پلتفرم Wazuh جهت مانیتور کردن هشدارهای خود در Splunk، اپلیکیشنی مخصوص عرضه کرده است. این اپلیکیشن به کاربران کمک میکند تا با نظارت بر بخش های مختلف اعم از سیستم عامل، برنامه ها و ...، اشراف بیشتری را نسبت به وضعیت امنیتی زیرساخت خود، حاصل کنند.
در ادامهی این مقاله که در وبسایت سورین آمده است، میتوانید نحوه نصب و یکپارچه سازی Wazuh و Splunk را مطالعه نمایید.
https://soorinsec.ir/2021/12/20/%d9%86%d8%b5%d8%a8-wazuh-%d8%af%d8%b1-splunk/
#Splunk
#Wazuh
♻️@Hypersec
پلتفرم Wazuh جهت مانیتور کردن هشدارهای خود در Splunk، اپلیکیشنی مخصوص عرضه کرده است. این اپلیکیشن به کاربران کمک میکند تا با نظارت بر بخش های مختلف اعم از سیستم عامل، برنامه ها و ...، اشراف بیشتری را نسبت به وضعیت امنیتی زیرساخت خود، حاصل کنند.
در ادامهی این مقاله که در وبسایت سورین آمده است، میتوانید نحوه نصب و یکپارچه سازی Wazuh و Splunk را مطالعه نمایید.
https://soorinsec.ir/2021/12/20/%d9%86%d8%b5%d8%a8-wazuh-%d8%af%d8%b1-splunk/
#Splunk
#Wazuh
♻️@Hypersec
فناوری راه نو سورین
یکپارچه سازی Wazuh و Splunk - نحوه نصب wazuh در Splunk - فناوری راه نو سورین
نصب Wazuh در Splunk - یکپارچه سازی Wazuh و Splunk - نحوه نصب wazuh در Splunk - فناوری راه نو سورین - آموزشی
✍️معرفی اجمالی تیم CSIRT
با توجه به اینکه تعداد تهدیدات سایبری روزانه افزایش مییابد، اهمیت وجود یک تیم امنیتی که صرفاً بر واکنش به حادثه(Incident Response(IR)) متمرکز باشد، بسیار اساسی است.. CSIRT(Computer Security Incident Response Team) گروهی است از افراد متخصص که به حوادث امنیتی در صورت وقوع، واکنش نشان میدهد. مسئولیتهای کلیدی CSIRT عبارتند از:
- ایجاد یک برنامه به منظور واکنش به حادثه (Incident Response Plan (IRP))
- بررسی و تجزیهوتحلیل حوادث
- مدیریت ارتباطات داخلی و بهروزرسانی آنی آن، بلافاصله پس از رخداد حادثه یا در حین آن
- ایجاد ارتباط با کارکنان، سهامداران، مشتریان و مطبوعات در مورد حوادث در صورت لزوم
- اصلاح حوادث
- ارائه پیشنهاد در راستای تغییرات تکنولوژی، سیاستهای سازمان و آموزش به افراد سازمان پس از حوادث امنیتی
معمولا یک تیم واکنش به حادثه از سه بخش مجزا تشکیل شده است:
- CSIRT
- کارشناس یا مشاور روابطعمومی
- کارشناس یا مشاور حقوقی
بهطورکلی، یک CSIRT دادههای حادثه را تجزیهوتحلیل میکند، مشاهدات را موردبحث قرار میدهد و اطلاعات را در تمام قسمتهای سازمان به اشتراک میگذارد. همچنین ممکن است برخی از این مسئولیتها با سایر سازمانها به اشتراک گذاشته شود.
#CSIRT #Soorin
🌐 www.soorinsec.ir
♻️@Hypersec
با توجه به اینکه تعداد تهدیدات سایبری روزانه افزایش مییابد، اهمیت وجود یک تیم امنیتی که صرفاً بر واکنش به حادثه(Incident Response(IR)) متمرکز باشد، بسیار اساسی است.. CSIRT(Computer Security Incident Response Team) گروهی است از افراد متخصص که به حوادث امنیتی در صورت وقوع، واکنش نشان میدهد. مسئولیتهای کلیدی CSIRT عبارتند از:
- ایجاد یک برنامه به منظور واکنش به حادثه (Incident Response Plan (IRP))
- بررسی و تجزیهوتحلیل حوادث
- مدیریت ارتباطات داخلی و بهروزرسانی آنی آن، بلافاصله پس از رخداد حادثه یا در حین آن
- ایجاد ارتباط با کارکنان، سهامداران، مشتریان و مطبوعات در مورد حوادث در صورت لزوم
- اصلاح حوادث
- ارائه پیشنهاد در راستای تغییرات تکنولوژی، سیاستهای سازمان و آموزش به افراد سازمان پس از حوادث امنیتی
معمولا یک تیم واکنش به حادثه از سه بخش مجزا تشکیل شده است:
- CSIRT
- کارشناس یا مشاور روابطعمومی
- کارشناس یا مشاور حقوقی
بهطورکلی، یک CSIRT دادههای حادثه را تجزیهوتحلیل میکند، مشاهدات را موردبحث قرار میدهد و اطلاعات را در تمام قسمتهای سازمان به اشتراک میگذارد. همچنین ممکن است برخی از این مسئولیتها با سایر سازمانها به اشتراک گذاشته شود.
#CSIRT #Soorin
🌐 www.soorinsec.ir
♻️@Hypersec
✍️وبينار مروري بر وضعيت و عوامل موفقيت SOC
لينك ثبت نام:
Https://evand.com/events/soorin-soc
♻️@Hypersec
لينك ثبت نام:
Https://evand.com/events/soorin-soc
♻️@Hypersec
Forwarded from Ahmadreza
SOC webinar-V2.pdf
2.2 MB
سورين برگزار ميكند
✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)
لينك ثبت نام:
https://lnkd.in/dBYWchuk
♻️@Hypersec
🌐www.soorinsec.ir
✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)
لينك ثبت نام:
https://lnkd.in/dBYWchuk
♻️@Hypersec
🌐www.soorinsec.ir
✍️پروژه Attack_Range
بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت میباشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آنها با مدلهای مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.
پروژههای متعددی به منظور ارائه این دسته از خدمات، به وجود آمدهاند که در این میان میتوان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رولهای شناسایی است که سعی میکند سه چالش اصلی در این فرآیند را تسهیل کند:
1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید دادههای موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچهسازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.
این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.
• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server
#Attack_Range #Laboratory
♻️@Hypersec
بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت میباشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آنها با مدلهای مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.
پروژههای متعددی به منظور ارائه این دسته از خدمات، به وجود آمدهاند که در این میان میتوان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رولهای شناسایی است که سعی میکند سه چالش اصلی در این فرآیند را تسهیل کند:
1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید دادههای موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچهسازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.
این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.
• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server
#Attack_Range #Laboratory
♻️@Hypersec
✍ هر هفته، یک آزمون
برگزاری آزمون های تخصصی امنیت سایبری
شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه میدهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک
برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.
@hypersec
برگزاری آزمون های تخصصی امنیت سایبری
شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه میدهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک
برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.
@hypersec
Hypersec
✍ هر هفته، یک آزمون برگزاری آزمون های تخصصی امنیت سایبری شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه…
با سکتور، مهارت خود در حوزه امنیت سایبری را، رایگان و سریع محک بزنید
😉😊
😉😊
سورین برگزار می کند
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview
@hypersec
🌐 soorinsec.ir
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview
@hypersec
🌐 soorinsec.ir
ما در تیم سورین، نیاز به یک همکار در حوزه بازرگانی، آشنا به بازار امنیت سایبری و فناوری اطلاعات، داریم.
ساعت کاری:
شنبه تا چهارشنبه ۸ الی ۱۶
پنج شنبه ۸ الی ۱۳
محل کار: خ نلسون ماندلا
حقوق و مزایا: توافقی
آدرس ایمیل جهت ارسال رزومه:
info@soorinsec.ir
ساعت کاری:
شنبه تا چهارشنبه ۸ الی ۱۶
پنج شنبه ۸ الی ۱۳
محل کار: خ نلسون ماندلا
حقوق و مزایا: توافقی
آدرس ایمیل جهت ارسال رزومه:
info@soorinsec.ir
خدمات اسپلانک:
نصب و راه اندازی
تامین لایسنس و ماژول های مختلف اسپلانک
ارایه محتوای امنیتی (Use Case)
پشتیبانی و میزان سازی اسپلانک
شرکت فناوری راه نو سورین
soorinsec.ir
@hypersec
#Splunk
#Soorin
نصب و راه اندازی
تامین لایسنس و ماژول های مختلف اسپلانک
ارایه محتوای امنیتی (Use Case)
پشتیبانی و میزان سازی اسپلانک
شرکت فناوری راه نو سورین
soorinsec.ir
@hypersec
#Splunk
#Soorin
Hypersec
✍ هر هفته، یک آزمون برگزاری آزمون های تخصصی امنیت سایبری شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه…
آزمون جدیدی با نام ELK Fundamental به سکتور اضافه شد
در این آزمون مهارت علاقه مندان به Elastic Stack ارزیابی و در صورتی که نمره بالای ۷۰ کسب کنند برای آنها گواهی مربوطه صادر خواهد شد.
علاقه مندان جهت شرکت در این آزمون، با مراجعه به آدرس
Sector.soorinsec.ir
پس از ثبت نام/ لاگین وارد منوی آزمون های عمومی شده و سپس آزمون
ELK Fundamental 1
را انتخاب کنند.
در صورت موفقیت در آزمون، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه، گواهی صادر شده خود را دریافت کنید.
تعداد سوالات: ۹
مدت آزمون: ۱۵ دقیقه
@hypersec
در این آزمون مهارت علاقه مندان به Elastic Stack ارزیابی و در صورتی که نمره بالای ۷۰ کسب کنند برای آنها گواهی مربوطه صادر خواهد شد.
علاقه مندان جهت شرکت در این آزمون، با مراجعه به آدرس
Sector.soorinsec.ir
پس از ثبت نام/ لاگین وارد منوی آزمون های عمومی شده و سپس آزمون
ELK Fundamental 1
را انتخاب کنند.
در صورت موفقیت در آزمون، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه، گواهی صادر شده خود را دریافت کنید.
تعداد سوالات: ۹
مدت آزمون: ۱۵ دقیقه
@hypersec