🐬استفاده از تکنیک ها و فناوری داده کاوی در مدیریت لاگ و تشخیص آنومالی
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🐬استفاده از تکنیک ها و فناوری داده کاوی در مدیریت لاگ و تشخیص آنومالی @roozbeh_learning👈🏼
🤖انواع آنومالی ها:
1-Point Anomalies
2-Contextual Anomalies
3-Collective anomalies
توضیح :
شماره۱ : مشاهده یک تغییر از بیس لاین قبلی
شماره ۲: مشاهده تغییر در یک بعدی از فضا نظیر بازه زمانی
شماره ۳: تجمیع تغییرهای مرتبط که در لاگ مشاهده شده است . این حالت پیشرفته ترین و دقیق ترین نوع کشف میباشد .
@roozbeh_learning👈🏼
1-Point Anomalies
2-Contextual Anomalies
3-Collective anomalies
توضیح :
شماره۱ : مشاهده یک تغییر از بیس لاین قبلی
شماره ۲: مشاهده تغییر در یک بعدی از فضا نظیر بازه زمانی
شماره ۳: تجمیع تغییرهای مرتبط که در لاگ مشاهده شده است . این حالت پیشرفته ترین و دقیق ترین نوع کشف میباشد .
@roozbeh_learning👈🏼
🍔دوره آموزشی آنلاین از دانشگاه کلرادو امریکا
🍀امنیت ملی و امنیت سایبری🍀
شرکت در دوره : سایت Coursera
@roozbeh_learning👈🏼
🍀امنیت ملی و امنیت سایبری🍀
شرکت در دوره : سایت Coursera
@roozbeh_learning👈🏼
🙀آسیب پذیری هایی برروی (10.3.2)iOS که منجر به دسترسی کامل هکر به گوشی آيفون اپل میشوند
https://goo.gl/fqsnAw
@roozbeh_learning👈🏼
https://goo.gl/fqsnAw
@roozbeh_learning👈🏼
🐸تیکت های بسته شده( خاتمه یافته ) در مرکز عملیات امنیتِ (SOC) شما بایستی مورد پایش قرارگیرند.
با این کار فرآیندهای دارای نقص، قبل از تبدیل شدن به معضل ، شناسایی و برای آنها راهکاری اندیشیده میشود .
@roozbeh_learning👈🏼
با این کار فرآیندهای دارای نقص، قبل از تبدیل شدن به معضل ، شناسایی و برای آنها راهکاری اندیشیده میشود .
@roozbeh_learning👈🏼
🦁یک خصوصیت فایروال لایه ۷ محیط ابری ، پچ زدن مجازی:
اگر از پچها دیر آگاه میشوید یا فعلا توان نصب آنها را ندارید ، WAF شرکت Imperva در مرز منطقی سازمان شما، پچ را اعمال میکند.
@roozbeh_learning👈🏼
اگر از پچها دیر آگاه میشوید یا فعلا توان نصب آنها را ندارید ، WAF شرکت Imperva در مرز منطقی سازمان شما، پچ را اعمال میکند.
@roozbeh_learning👈🏼
Forwarded from 🎓همگام با پیشگامان IT💻
🎓همگام با پیشگامان IT💻
#free_eBook for #Download #CCNA.Cyber.Ops.SECOPS.210-255.Official.Cert.Guide👇🏻👇🏻👇🏻 @techjob
🐗کتاب دیگری از
Omar Santos(CISSP No: 463598)
چاپ سیسکو
CCNA Cyber Ops : به نام
در حوزه مرکز عملیات امنیت (SOC)
@roozbeh_learning👈🏼
Omar Santos(CISSP No: 463598)
چاپ سیسکو
CCNA Cyber Ops : به نام
در حوزه مرکز عملیات امنیت (SOC)
@roozbeh_learning👈🏼
🎆آکادمی آموزش روزبه
مجری تخصصی دوره های خاصِ گرایشهای امنیت اطلاعات خصوصا:
مرکز عملیات امنیت(SOC)
ممیزی و ارزیابی امنیتی
دوره های پایه تا پیشرفته بین المللی نظیر SSCP تا CISSP
@roozbeh_learning👈🏼
مجری تخصصی دوره های خاصِ گرایشهای امنیت اطلاعات خصوصا:
مرکز عملیات امنیت(SOC)
ممیزی و ارزیابی امنیتی
دوره های پایه تا پیشرفته بین المللی نظیر SSCP تا CISSP
@roozbeh_learning👈🏼
🦋خبر مهم برای مدیران پروژه ها :
ویرایش رسمی ششم از استاندارد PMBOK برای مدیریت پروژه، در 6 سپتامبراز سوی موسسه PMI انتشار مییابد .
@roozbeh_learning👈🏼
ویرایش رسمی ششم از استاندارد PMBOK برای مدیریت پروژه، در 6 سپتامبراز سوی موسسه PMI انتشار مییابد .
@roozbeh_learning👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
✳️آشنایی با ماژول Investigate در آرک سایت
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
تفاوت پروژه ، طرح و پورتفولیو
طرح یا برنامه (Program Management):
گروهی از پروژه های مرتبط که به منظور حصول سود بطور هماهنگ مدیریت می شود که در صورت مدیریت مجزا این سود حاصل نمی شود. طرح ها ممکن است شامل کارهای مرتبطی باشند که خارج از محدوده هر یک از پروژه های طرح بطور مجزا می باشد. مثالی از طرح می تواند طرح مدل جدید اتوموبیل باشد که شامل پروژه های طراحی و ارتقاء اجزا اصلی (مثل: موتور، انتقال قدرت، داخلی و خارجی) باشد. یک طرح ممکن است شامل چندین عمل تکراری باشد.
سبد پروژه یا پورتفولیو (Portfolio Management):
مجموعه ای از پروژه ها یا طرح ها و سایر کارها که به منظور مدیریت کاراتر در یک گروه طبقه بندی می شوند. ممکن است طرح ها یا پروژه ها در یک سبد پروژه بطور مستقیم به یکدیگر وابسته نباشد. برای مثال شرکتی هدفش حداکثر سازی نرخ بازگشت سرمایه است. سبد پروژه ای شامل ترکیب پروژه هایی در زمینه های نفت، گاز، آب، برق، راه، راه آهن و فرودگاه تعریف می شود. پروژه های مرتبط با هم در یک طرح تعریف می شوند. برای مثال تمامی پروژه های برق در طرح برق قرار می گیرند.
مدیرت سبد پروژه ها به تنظیم استراتژی سازمانی ، اولویت بندی منابع در طرح ها و پروژه ها می پردازد.
مديريت سبد پروژه، رويكردي برگرفته از دانش مديريت پروژه مي باشد با اين مضمون كه در اين سيستم، مديريت بر تركيبي از پروژه ها با اهداف و شرايط خاص منظور مي باشد وسطحي بالاتر از مديريت پروژه در سازمان ها تلقي مي شود. در اين نظام مديريتي هدف اصلی، طراحي و اجراي پروژه هايي است كه بتوانند در نهايت دستيابي سازمان پروژه را بهاهداف استراتژيك خود تسهيل كنند.گزينش پروژه هاي مناسب، تخصيص صحيح منابع محدود سازمان، تحقق تاكيدات بيانيه استراتژيك، هماهنگي و هم افزايي در مجموعه سبد پروژه هاي سازمان و تامين سلامت روابطسازماني مديران پروژه از جمله مهمترين مباني نظري تشكيل دهنده اين سيستممي باشد.
با تشکر از مهندس سهیل مهابادی
@aryanapmLink
طرح یا برنامه (Program Management):
گروهی از پروژه های مرتبط که به منظور حصول سود بطور هماهنگ مدیریت می شود که در صورت مدیریت مجزا این سود حاصل نمی شود. طرح ها ممکن است شامل کارهای مرتبطی باشند که خارج از محدوده هر یک از پروژه های طرح بطور مجزا می باشد. مثالی از طرح می تواند طرح مدل جدید اتوموبیل باشد که شامل پروژه های طراحی و ارتقاء اجزا اصلی (مثل: موتور، انتقال قدرت، داخلی و خارجی) باشد. یک طرح ممکن است شامل چندین عمل تکراری باشد.
سبد پروژه یا پورتفولیو (Portfolio Management):
مجموعه ای از پروژه ها یا طرح ها و سایر کارها که به منظور مدیریت کاراتر در یک گروه طبقه بندی می شوند. ممکن است طرح ها یا پروژه ها در یک سبد پروژه بطور مستقیم به یکدیگر وابسته نباشد. برای مثال شرکتی هدفش حداکثر سازی نرخ بازگشت سرمایه است. سبد پروژه ای شامل ترکیب پروژه هایی در زمینه های نفت، گاز، آب، برق، راه، راه آهن و فرودگاه تعریف می شود. پروژه های مرتبط با هم در یک طرح تعریف می شوند. برای مثال تمامی پروژه های برق در طرح برق قرار می گیرند.
مدیرت سبد پروژه ها به تنظیم استراتژی سازمانی ، اولویت بندی منابع در طرح ها و پروژه ها می پردازد.
مديريت سبد پروژه، رويكردي برگرفته از دانش مديريت پروژه مي باشد با اين مضمون كه در اين سيستم، مديريت بر تركيبي از پروژه ها با اهداف و شرايط خاص منظور مي باشد وسطحي بالاتر از مديريت پروژه در سازمان ها تلقي مي شود. در اين نظام مديريتي هدف اصلی، طراحي و اجراي پروژه هايي است كه بتوانند در نهايت دستيابي سازمان پروژه را بهاهداف استراتژيك خود تسهيل كنند.گزينش پروژه هاي مناسب، تخصيص صحيح منابع محدود سازمان، تحقق تاكيدات بيانيه استراتژيك، هماهنگي و هم افزايي در مجموعه سبد پروژه هاي سازمان و تامين سلامت روابطسازماني مديران پروژه از جمله مهمترين مباني نظري تشكيل دهنده اين سيستممي باشد.
با تشکر از مهندس سهیل مهابادی
@aryanapmLink
🤔مسوولیت بین المللی دولت ها درقبال حملات سایبری
◀️این قسمت دامنه مسوولیت های دولتی، قسمت اول
⏺واحد حقوقی آکادمی آموزش روزبه
برگرفته از کتاب سرکار خانم مونا خلیل زاده انتشارات مجد
🌽نحوه برخورد دولت ها به حملات سایبری:
۱- دولت مانع State Prohibited
این دولت به توقف حمله به کشور ثالث کمک میکند که ممکن است از خاک خود
نشات گرفته است یا عبوری باشد .
۲-دولت مانع اما ناکافی State Prohibited but inadequate
دولت همکاری لازم را دارد اما توانایی اجرا را ندارد
۳-دولت نادیده انگار State ignored
دولت از حملات به کشور ثالث آگاهی دارد اما باتوجه به مسایل سیاسی تمایلی به انجام اقدام رسمی ندارد
۴- دولت حامی و مشوق
State Encouraged
۵- دولت هماهنگ شده
State Coordinated
۶- دولت سفارشی
State ordered
۷- دولت عامل سرکش
State rouge conducted
۸- دولت عامل
State executed
@roozbeh_learning👈🏼
◀️این قسمت دامنه مسوولیت های دولتی، قسمت اول
⏺واحد حقوقی آکادمی آموزش روزبه
برگرفته از کتاب سرکار خانم مونا خلیل زاده انتشارات مجد
🌽نحوه برخورد دولت ها به حملات سایبری:
۱- دولت مانع State Prohibited
این دولت به توقف حمله به کشور ثالث کمک میکند که ممکن است از خاک خود
نشات گرفته است یا عبوری باشد .
۲-دولت مانع اما ناکافی State Prohibited but inadequate
دولت همکاری لازم را دارد اما توانایی اجرا را ندارد
۳-دولت نادیده انگار State ignored
دولت از حملات به کشور ثالث آگاهی دارد اما باتوجه به مسایل سیاسی تمایلی به انجام اقدام رسمی ندارد
۴- دولت حامی و مشوق
State Encouraged
۵- دولت هماهنگ شده
State Coordinated
۶- دولت سفارشی
State ordered
۷- دولت عامل سرکش
State rouge conducted
۸- دولت عامل
State executed
@roozbeh_learning👈🏼
🦁مشاهده حمله DDoS بصورت زنده :
وبیناری درخصوص استفاده هکرها از CDN ها برای حمله به سامانه اصلی
https://goo.gl/JVEFKr
@roozbeh_learning👈🏼
وبیناری درخصوص استفاده هکرها از CDN ها برای حمله به سامانه اصلی
https://goo.gl/JVEFKr
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🦁مشاهده حمله DDoS بصورت زنده : وبیناری درخصوص استفاده هکرها از CDN ها برای حمله به سامانه اصلی https://goo.gl/JVEFKr @roozbeh_learning👈🏼
👽استفاده از CDN ها بعنوان یک راهکار مقابله با حمله DDoS رایج شده است .اما شما در وبینار فوق، بصورت زنده خواهید دید چگونه این راهکار نیز توسط هکر ها از کار میافتد .
در این وبینار ، خوبی ها و بدی های استفاده از CDN ها را میبینید و میتوانید سوالات خود را از متخصصان بپرسید .
@roozbeh_learning👈🏼
در این وبینار ، خوبی ها و بدی های استفاده از CDN ها را میبینید و میتوانید سوالات خود را از متخصصان بپرسید .
@roozbeh_learning👈🏼
🍭با vmware AppDefense ازبرنامه های نرم افرازی خود قبل از آلودگی محافظت کنید .
🍰یکی از اقلام مورد نیاز در مرکز عملیات امنیت ( SOC)
@roozbeh_learning👈🏼
🍰یکی از اقلام مورد نیاز در مرکز عملیات امنیت ( SOC)
@roozbeh_learning👈🏼
🐬مدل پیشنهادی HPE برای ارزیابی بلوغ مرکز عملیات امنیت شما : SOMM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🐬مدل پیشنهادی HPE برای ارزیابی بلوغ مرکز عملیات امنیت شما : SOMM @roozbeh_learning👈🏼
🐬مدل پیشنهادی HPE برای ارزیابی بلوغ مرکز عملیات امنیت شما : SOMM
این مدل که بهینه شده مدل بلوغ CMMI است دارای ۵ سطح است :
-Level 0:Incomplete
-Level 1:Performed
-Level 2:Managed
-Level 3:Defined
-Level 4:Measured
-Level 5: Optimizing
@roozbeh_learning👈🏼
این مدل که بهینه شده مدل بلوغ CMMI است دارای ۵ سطح است :
-Level 0:Incomplete
-Level 1:Performed
-Level 2:Managed
-Level 3:Defined
-Level 4:Measured
-Level 5: Optimizing
@roozbeh_learning👈🏼