بنام خداوند بخشنده مهربان
✳️✳️✳️✳️✳️✳️✳️✳️✳️✳️✳️✳️
🔹در این کانال در خصوص ابعاد مختلف فناوری اطلاعات و مدیریت پروژه های مرتبط صحبت خواهد شد .اما بعد امنیت و زیر شاخه های آن ؛ سهمی بیشتر خواهند داشت .
🔸روش و خط مشی این کانال علمی است و ارتباطی با شرایط بازار و تبلیغات ندارد.
🔹سعی میشود در بعد علمی هم از تحلیل های سطحی و بدونه منطق جلوگیری شود.
🔺این راه ارتباطی در راستای هدف توسعه فناوری اطلاعات، امنیت و مدیریت پروژه و در پی کلاسهایی است که تدریس آنها را برعهده دارم.
* روزبه نوروزی *
مدرس فناوری اطلاعات ، امنیت و مدیریت پروژه
📬 @roozbeh_learning آموزش روزبه📚
✳️✳️✳️✳️✳️✳️✳️✳️✳️✳️✳️✳️
🔹در این کانال در خصوص ابعاد مختلف فناوری اطلاعات و مدیریت پروژه های مرتبط صحبت خواهد شد .اما بعد امنیت و زیر شاخه های آن ؛ سهمی بیشتر خواهند داشت .
🔸روش و خط مشی این کانال علمی است و ارتباطی با شرایط بازار و تبلیغات ندارد.
🔹سعی میشود در بعد علمی هم از تحلیل های سطحی و بدونه منطق جلوگیری شود.
🔺این راه ارتباطی در راستای هدف توسعه فناوری اطلاعات، امنیت و مدیریت پروژه و در پی کلاسهایی است که تدریس آنها را برعهده دارم.
* روزبه نوروزی *
مدرس فناوری اطلاعات ، امنیت و مدیریت پروژه
📬 @roozbeh_learning آموزش روزبه📚
🙏1
⏺پیش بینی مدارک برتر IT در سال 2017 .
سایتهای مختلف در مورد برترین و پردرآمد ترین مدارک فناوری اطلاعات پیش بینی های خود را ارایه میدهند .در این پست یک نمونه از آنها را میبینیم .
در قسمت جداگانه ای در خصوص مدارک امنیت در لینک زیر صحبت شده است .
در پست های آتی در مورد چیستی و نحوه دستیابی به انها صحبت خواهد شد .
http://www.tomsitpro.com/articles/best-it-certifications,1-1352.html
📪@roozbeh_learning آموزش روزبه📚
سایتهای مختلف در مورد برترین و پردرآمد ترین مدارک فناوری اطلاعات پیش بینی های خود را ارایه میدهند .در این پست یک نمونه از آنها را میبینیم .
در قسمت جداگانه ای در خصوص مدارک امنیت در لینک زیر صحبت شده است .
در پست های آتی در مورد چیستی و نحوه دستیابی به انها صحبت خواهد شد .
http://www.tomsitpro.com/articles/best-it-certifications,1-1352.html
📪@roozbeh_learning آموزش روزبه📚
Business News Daily
Best IT Certifications to Help Your Career
Learn the best IT certifications to validate your skills and knowledge.
📌📕📗📘لینک عضویت در کانال
آموزش روزبه:
آموزش و ترویج علمی فناوری اطلاعات ، امنیت و مدیریت پروژه های مرتبط 👇
📬 @roozbeh_learning
آموزش روزبه:
آموزش و ترویج علمی فناوری اطلاعات ، امنیت و مدیریت پروژه های مرتبط 👇
📬 @roozbeh_learning
🔴CEH :Certified Ethical Hacker🔴
🔺نام فوق عنوان مدرکی امنیتی است که صلاحیت دانش مبانی هک قانونمند رابرای دارنده آن ثابت میکند.
صادر کننده آن شرکت EC Council است که ابتدا در امریکا شروع به فعالیت کرد و اکنون در مالزی و هند شعبه های نمایندگی دارد .
🔸برای دریافت این مدرک شخص کاندیدا ابتدا بایستی ۲ سال سابقه امنیتی مرتبط را به موسسه فوق ارایه نماید و در آزمون مربوطه شرکت و قبول شود .
لازم به ذکر است قبل از آزمون ؛ تعهد رعایت اصول اخلاقی مصوب EC Council از داوطلب اخذ میگردد.
🔹پس از قبولی ؛ مدرک بین المللی هکر اخلاق گرا برای شرکت کننده در امتحان صادر و برای او پست میگردد .ضمنا میتواند در سایت
EC Council
و فرووم های هکینگ مربوطه اکانت داشته باشد .
این آزمون توسط سنترهای رسمی Prometric و vue برگزار میگردد و خود EC Council در برگزاری مستقیم نقشی ندارد . اما بانکی از سوالات CEH را تهیه کرده است که با اجرای آزمون CEHدر سنتر ها ؛ برای هر داوطلب بطور تصادفی سوالاتی از آن بانک انتخاب میگردد.
🔻🔻بازرسی سلامت چرخه امتحان گیری توسط EC Council بصورت سیستماتیک کنترل میگردد
🔷این مدرک اولین قدم برای حرفه ای شدن در دنیای عملی امنیت است .
🔶لازم به ذکر است دروازه ورود به امنیت دوره های زیر هستند که یکی از آنها بایستی قبل از CEH گذرانده شوند.
Security+
SSCP
🍀شایان ذکر است چند سال قبل بالاخره CEH توانست استاندارد ANSI امریکا را اخذ نماید.
در پست های آتی توضیحات بیشتری در این خصوص ارایه میگردد.
📪@roozbeh_learning آموزش روزبه📚
🔺نام فوق عنوان مدرکی امنیتی است که صلاحیت دانش مبانی هک قانونمند رابرای دارنده آن ثابت میکند.
صادر کننده آن شرکت EC Council است که ابتدا در امریکا شروع به فعالیت کرد و اکنون در مالزی و هند شعبه های نمایندگی دارد .
🔸برای دریافت این مدرک شخص کاندیدا ابتدا بایستی ۲ سال سابقه امنیتی مرتبط را به موسسه فوق ارایه نماید و در آزمون مربوطه شرکت و قبول شود .
لازم به ذکر است قبل از آزمون ؛ تعهد رعایت اصول اخلاقی مصوب EC Council از داوطلب اخذ میگردد.
🔹پس از قبولی ؛ مدرک بین المللی هکر اخلاق گرا برای شرکت کننده در امتحان صادر و برای او پست میگردد .ضمنا میتواند در سایت
EC Council
و فرووم های هکینگ مربوطه اکانت داشته باشد .
این آزمون توسط سنترهای رسمی Prometric و vue برگزار میگردد و خود EC Council در برگزاری مستقیم نقشی ندارد . اما بانکی از سوالات CEH را تهیه کرده است که با اجرای آزمون CEHدر سنتر ها ؛ برای هر داوطلب بطور تصادفی سوالاتی از آن بانک انتخاب میگردد.
🔻🔻بازرسی سلامت چرخه امتحان گیری توسط EC Council بصورت سیستماتیک کنترل میگردد
🔷این مدرک اولین قدم برای حرفه ای شدن در دنیای عملی امنیت است .
🔶لازم به ذکر است دروازه ورود به امنیت دوره های زیر هستند که یکی از آنها بایستی قبل از CEH گذرانده شوند.
Security+
SSCP
🍀شایان ذکر است چند سال قبل بالاخره CEH توانست استاندارد ANSI امریکا را اخذ نماید.
در پست های آتی توضیحات بیشتری در این خصوص ارایه میگردد.
📪@roozbeh_learning آموزش روزبه📚
🔦🔦امروزه امنیت فناوری اطلاعات و ارتباطات بسیار گسترده شده است .به نحویکه امنیت فیزیکی هم در آن تنیده شده است .
در دوره آموزشی CISSP یکی بخش های مورد تدریس امنیت فیزیکی است .در زیربخش این بخش بایستی دانشجو با انواع سیستمهای نظارت تصویری بعنوان کنترل های بازدارنده ؛ ترساننده و کشف کننده آشنا شوند .
در زیر انواع دوربینهای امنیتی ، کنترلی شرکت سونی همراه با مشخصا فنی آنها را میتوانید ببینید .
شایان ذکر است frameware؛ بخش نرم افزاری کنترل کننده سخت افزار هر دوربین است .چند روز گذشته خبر هایی مبنی بر وجود backdoor در frameware های سونی منتشر شده است .
https://pro.sony.com/bbsc/ssr/cat-securitycameras/
📪@roozbeh_learning آموزش روزبه📚
در دوره آموزشی CISSP یکی بخش های مورد تدریس امنیت فیزیکی است .در زیربخش این بخش بایستی دانشجو با انواع سیستمهای نظارت تصویری بعنوان کنترل های بازدارنده ؛ ترساننده و کشف کننده آشنا شوند .
در زیر انواع دوربینهای امنیتی ، کنترلی شرکت سونی همراه با مشخصا فنی آنها را میتوانید ببینید .
شایان ذکر است frameware؛ بخش نرم افزاری کنترل کننده سخت افزار هر دوربین است .چند روز گذشته خبر هایی مبنی بر وجود backdoor در frameware های سونی منتشر شده است .
https://pro.sony.com/bbsc/ssr/cat-securitycameras/
📪@roozbeh_learning آموزش روزبه📚
✳️رعایت حقوق دیگران ؛ امروزه دغدغه مهمی در دنیای IT است . برای همین
Privacy policy
ها تدوین میگردند.
یکی از نمونه های جالب را میتوانید در لینک زیر ببینید که متعلق به سازمان معظم ISACA است.
https://m.isaca.org/pages/privacy.aspx
📬@roozbeh_learning آموزش روزبه📚
Privacy policy
ها تدوین میگردند.
یکی از نمونه های جالب را میتوانید در لینک زیر ببینید که متعلق به سازمان معظم ISACA است.
https://m.isaca.org/pages/privacy.aspx
📬@roozbeh_learning آموزش روزبه📚
☣توییتر سونی موزیک هک شد .
هکر ها با دستیابی به اکانت توییتر سونی موزیک ؛ شایعه مرگ بریتنی اسپیرز را منتشر کردند .
این خبر که بعد از خبر درگذشت جورج مایکل انتشار یافته بود اثر گسترده ای برجای گذاشته بود.
http://securityaffairs.co/wordpress/54765/hacking/sony-music-entertainment-account-hacked.html
📬@roozbeh_learning آموزش روزبه📚
هکر ها با دستیابی به اکانت توییتر سونی موزیک ؛ شایعه مرگ بریتنی اسپیرز را منتشر کردند .
این خبر که بعد از خبر درگذشت جورج مایکل انتشار یافته بود اثر گسترده ای برجای گذاشته بود.
http://securityaffairs.co/wordpress/54765/hacking/sony-music-entertainment-account-hacked.html
📬@roozbeh_learning آموزش روزبه📚
Security Affairs
Hacked Sony Music Entertainment account tweeted about Britney Spears's Death
Hackers compromised the Sony Music Entertainment Twitter account and posted the messages on Britney Spears's Death. Experts blame OurMine crew.
✅Cisco ASA FirePOWER
فایروال های سیسکو بنام های ASA و FWSM مشهور بوده اند .در تولیدات اخیر سیسکو به ASA بسنده کرده است و با خرید برند FirePOWER ؛ از توانمندی محصولات آن در تجهیزات خود استفاده میکند .
با فایر پاور قابلیتهای زیر را به فایروال ASA سیسکو اضافه میکند .
1-Next-Generation Intrusion Prevention System (NGIPS)
2- Application Visibility and Control (AVC)
3-URL filtering
4-and Advanced Malware Protection (AMP).
برای استفاده از هر کدام از قابلیتها ؛ بایستی لایسنس آن جداگانه خریداری گردد.
در شکل زیر 👇👇میبینیم ماژول فایرپاور با قرار گیری در ASAتوانمندی کنترل Appرا فراهم آورده است.
📬@roozbeh_learning آموزش روزبه📚
فایروال های سیسکو بنام های ASA و FWSM مشهور بوده اند .در تولیدات اخیر سیسکو به ASA بسنده کرده است و با خرید برند FirePOWER ؛ از توانمندی محصولات آن در تجهیزات خود استفاده میکند .
با فایر پاور قابلیتهای زیر را به فایروال ASA سیسکو اضافه میکند .
1-Next-Generation Intrusion Prevention System (NGIPS)
2- Application Visibility and Control (AVC)
3-URL filtering
4-and Advanced Malware Protection (AMP).
برای استفاده از هر کدام از قابلیتها ؛ بایستی لایسنس آن جداگانه خریداری گردد.
در شکل زیر 👇👇میبینیم ماژول فایرپاور با قرار گیری در ASAتوانمندی کنترل Appرا فراهم آورده است.
📬@roozbeh_learning آموزش روزبه📚
🛠 مدرک حرفه ای بین المللی مدیریت پروژه : PMP
امروزه اخذ گواهینامه های معتبر مدیریت پروژه در دنیا که نشان دهنده تسلط تام دارنده آن به حوزه های دانش و مهارت مدیریت پروژه است؛ به یکی از مهمترین اهداف مدیران و کارشناسان ارشد پروژه ها تبدیل شده است. از این روست که اخذ مدرک بین المللی مدیريت پروژه حرفه ای PMP به عنوان مشهورترین این گواهینامه ها برای بسیاری از مدیران پروژه های برتر جهانی الزامی است .
اگرچه داشتن اين گواهينامه تاييد كننده تسلط تام دارنـده آن به حـوزههاي مختلف مديريت پروژه است ليكن افراد و سازمانها عموما به دلايل متعدد به سمت اين مدرك گرايش پيدا ميكنند. از سويي سازمانها عموماً جهت اثبات شايستگي وتوانمندي نيروي انساني خود نزد كارفرمايان يا مشتريان، پرسنل خود را تشويق به دريافت اين گواهينامه ميكنند و از سويي ديگر افراد و مديران جهت بالابردن سطح دانش و تخصص خود در مديريت پروژه ها و اثبات آن اقدام به دريافت اين گواهینامه بينالمللي مي نمایند. در اعتبار اين مدرك همين بس كه امروزه بسياري از شركتهاي تراز اول دنيا همچون ناسا ؛ مايكروسافت ؛ جنرال الكتريك و ... شرط داشتن PMP را براي مديران پروژههاي خود الزامي نمودهاند. این مدرک مکمل شایستگی فرد برای مدیریت پروژه ها در شاخه های مختلف میباشد .
🚩از اين رو هر روز كارفرمايان بيشتري در دنيا (منجمله در ايران) شرط داشتن مدركPMP را براي سرپرستان و مديران پروژه منتخب مناقصه هاي خود ضروري ميشمرند.
🔒سازمان صادر کننده مدرک ؛ انجمن مدیریت پروژه PMI در امریکا است .
مواد امتحانی بر اساس اصولی است که PMBOK نامیده میشود . البته مطالعه صرف متضمن قبولی نمیباشد و داشتن تجربه در مدیریت پروژه هم درخود امتحان و هم برای صدور مدرک لازم است.
📬@roozbeh_learning آموزش روزبه📚
امروزه اخذ گواهینامه های معتبر مدیریت پروژه در دنیا که نشان دهنده تسلط تام دارنده آن به حوزه های دانش و مهارت مدیریت پروژه است؛ به یکی از مهمترین اهداف مدیران و کارشناسان ارشد پروژه ها تبدیل شده است. از این روست که اخذ مدرک بین المللی مدیريت پروژه حرفه ای PMP به عنوان مشهورترین این گواهینامه ها برای بسیاری از مدیران پروژه های برتر جهانی الزامی است .
اگرچه داشتن اين گواهينامه تاييد كننده تسلط تام دارنـده آن به حـوزههاي مختلف مديريت پروژه است ليكن افراد و سازمانها عموما به دلايل متعدد به سمت اين مدرك گرايش پيدا ميكنند. از سويي سازمانها عموماً جهت اثبات شايستگي وتوانمندي نيروي انساني خود نزد كارفرمايان يا مشتريان، پرسنل خود را تشويق به دريافت اين گواهينامه ميكنند و از سويي ديگر افراد و مديران جهت بالابردن سطح دانش و تخصص خود در مديريت پروژه ها و اثبات آن اقدام به دريافت اين گواهینامه بينالمللي مي نمایند. در اعتبار اين مدرك همين بس كه امروزه بسياري از شركتهاي تراز اول دنيا همچون ناسا ؛ مايكروسافت ؛ جنرال الكتريك و ... شرط داشتن PMP را براي مديران پروژههاي خود الزامي نمودهاند. این مدرک مکمل شایستگی فرد برای مدیریت پروژه ها در شاخه های مختلف میباشد .
🚩از اين رو هر روز كارفرمايان بيشتري در دنيا (منجمله در ايران) شرط داشتن مدركPMP را براي سرپرستان و مديران پروژه منتخب مناقصه هاي خود ضروري ميشمرند.
🔒سازمان صادر کننده مدرک ؛ انجمن مدیریت پروژه PMI در امریکا است .
مواد امتحانی بر اساس اصولی است که PMBOK نامیده میشود . البته مطالعه صرف متضمن قبولی نمیباشد و داشتن تجربه در مدیریت پروژه هم درخود امتحان و هم برای صدور مدرک لازم است.
📬@roozbeh_learning آموزش روزبه📚
🎯 نحوه ریکاوری پسورد ویندوز سرور ۲۰۱۲
برخی موارد با سیستمی مواجه میشویم که پسورد ادمین آن در دسترس نیست . این موارد میتواند بدلیل ساده فراموشی پسورد اتفاق افتاده باشد یا در مراحل عملیات جرم شناسی رایانه ای مورد نیاز شده باشد. .
در مراحل زیر روش بازیابی آن را میبینیم .
⛔️توجه : برای هرنوع ریکاوری مشابه عمل فوق بایستی مطابق پالیسی و فرآیند سازمان در این خصوص عمل شود و از مقامات مسوول مجوز های لازم اخذ گردد.
-Boot from the Micrsoft Windows Server 2012 DVD
-From the Windows Setup menu, click “Next”.
-Select “Repair your computer”
-Under Choose and option, click on “Troubleshoot”.
-Under Advanced options, click “Command Prompt”.
-At the command prompt, run the following commands: d: cd windows\system32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe
-Close the command prompt and then click “Continue”.
-The server should now boot and present the logon screen. Here click Windows Key + U.
-At the prompt you can now change the password, by typing the following command: net user administrator Password123 This will set the password for the Administrator user to be Password123 (case sensitive).
📬@roozbeh_learning آموزش روزبه📚
برخی موارد با سیستمی مواجه میشویم که پسورد ادمین آن در دسترس نیست . این موارد میتواند بدلیل ساده فراموشی پسورد اتفاق افتاده باشد یا در مراحل عملیات جرم شناسی رایانه ای مورد نیاز شده باشد. .
در مراحل زیر روش بازیابی آن را میبینیم .
⛔️توجه : برای هرنوع ریکاوری مشابه عمل فوق بایستی مطابق پالیسی و فرآیند سازمان در این خصوص عمل شود و از مقامات مسوول مجوز های لازم اخذ گردد.
-Boot from the Micrsoft Windows Server 2012 DVD
-From the Windows Setup menu, click “Next”.
-Select “Repair your computer”
-Under Choose and option, click on “Troubleshoot”.
-Under Advanced options, click “Command Prompt”.
-At the command prompt, run the following commands: d: cd windows\system32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe
-Close the command prompt and then click “Continue”.
-The server should now boot and present the logon screen. Here click Windows Key + U.
-At the prompt you can now change the password, by typing the following command: net user administrator Password123 This will set the password for the Administrator user to be Password123 (case sensitive).
📬@roozbeh_learning آموزش روزبه📚
🔵 مدرک CISSP و رتبه ایران از لحاظ تعداد دارندگان آن در لیست جهانی
در دنیای فناوری اطلاعات مدارک حرفه ای بین المللی نقش مهمی ایفا میکنند .این نکته هم برای کارفرما هم برای کارمند اهمیت فراوانی دارد.
کارفرمایان با دیدن این مدرک به این اطمینان خاطر میرسند که با فردی حرفه ای در آن حوزه دانشی- فنی سروکار خواهند داشت . کارجویان هم مطمین هستند که شغل مناسب و احترام لازمه را دریافت خواهند کرد.
البته نحوه صدور مدارک IT یکسان نیست و تقریبا میتوان گفت هرچه مراحل اخذ آن سخت تر میگردد ؛ بر اهمیت جهانی آن افزوده شده است .
در دنیای امنیت ، یکی ازبرترین و پراهمیت ترین مدارک فناوری اطلاعات ؛ مدرک CISSP است . دارندگان این مدرک از مزایای بسیاری در کشور ها برخوردار هستند و اغلب یا در سمت کارشناسان عالی یا مدیران ارشد امنیت اطلاعات با مزایای خوب مشغول به کار میباشند . در لیست درآمد ها که هرساله منتشر میشود دارندگان این مدرک در بالای این لیست قرار دارند .
🔶در لیست های زیر دارندگان این مدرک به تفکیک کشور ها مشاهده میشوند . این لیست به روز ترین لیست منتشر شده از سوی ISC2 در ابتدای سال ۲۰۱۷ میلادی است .
🔴نکته قابل تامل تعداد بسیار پایین دارندگان این مدرک عالی امنیت اطلاعات درایران است ! .
شایان ذکر است این سازمان ساکنین کشور ایران را تحریم نکرده است و هر ایرانی با پاسپورت کشور ایران میتواند در امتحان مربوطه شرکت نماید و مدرک خود را تحت آدرس ایران به ثبت برساند. ادامه در پست های بعد 👇👇
📬@roozbeh_learning آموزش روزبه📚
در دنیای فناوری اطلاعات مدارک حرفه ای بین المللی نقش مهمی ایفا میکنند .این نکته هم برای کارفرما هم برای کارمند اهمیت فراوانی دارد.
کارفرمایان با دیدن این مدرک به این اطمینان خاطر میرسند که با فردی حرفه ای در آن حوزه دانشی- فنی سروکار خواهند داشت . کارجویان هم مطمین هستند که شغل مناسب و احترام لازمه را دریافت خواهند کرد.
البته نحوه صدور مدارک IT یکسان نیست و تقریبا میتوان گفت هرچه مراحل اخذ آن سخت تر میگردد ؛ بر اهمیت جهانی آن افزوده شده است .
در دنیای امنیت ، یکی ازبرترین و پراهمیت ترین مدارک فناوری اطلاعات ؛ مدرک CISSP است . دارندگان این مدرک از مزایای بسیاری در کشور ها برخوردار هستند و اغلب یا در سمت کارشناسان عالی یا مدیران ارشد امنیت اطلاعات با مزایای خوب مشغول به کار میباشند . در لیست درآمد ها که هرساله منتشر میشود دارندگان این مدرک در بالای این لیست قرار دارند .
🔶در لیست های زیر دارندگان این مدرک به تفکیک کشور ها مشاهده میشوند . این لیست به روز ترین لیست منتشر شده از سوی ISC2 در ابتدای سال ۲۰۱۷ میلادی است .
🔴نکته قابل تامل تعداد بسیار پایین دارندگان این مدرک عالی امنیت اطلاعات درایران است ! .
شایان ذکر است این سازمان ساکنین کشور ایران را تحریم نکرده است و هر ایرانی با پاسپورت کشور ایران میتواند در امتحان مربوطه شرکت نماید و مدرک خود را تحت آدرس ایران به ثبت برساند. ادامه در پست های بعد 👇👇
📬@roozbeh_learning آموزش روزبه📚
دارندگان مدرک CISSP به تفکیک کشور ها لیست ۲ از ۵( مشاهده تعداد دارندگان اندک در ایران نسبت به سایر کشور ها!!)
📬@roozbeh_learning آموزش روزبه📚
📬@roozbeh_learning آموزش روزبه📚
⏩⏩⏩ Splunk ⏪⏪⏪
اسپلانک چیست ؟
در دنیای امروزه حجم وسیعی از سرویسها و زیرساختهای سیستمی برای عملکرد یک سیستم اطلاعاتی راه اندازی شده اند .
این سیستمها بنا به نقش مهمی که دارند مورد هدف هکر ها برای نفوذ در سیستم اطلاعاتی و غلبه برای کنترل های امنیتی قرار دارند.
راه حلهای کنترلی بسیاری برای جلوگیری از نفوذ طراحی و پیاده سازی شده است .
این راه حل ها در دسته های معماری ؛ فرایند و ابزار ها هستند .برای نمونه فایروال ها یک دسته از این نوع ابزار ها هستند .
امروزه حملات پیچیده شده اند و از طرفی تنوع و تعداد سیستمهای اطلاعاتی ؛ موجب پیاده سازی حجم بسیار زیادی از زیرساخت های IT و امنیت شده است .
در این بین علی رغم وجود تجهیزات امنیتی متنوع در لایه های مختلف و معماری های شناخته شده ؛ تشخیص حملات مدرن دشوار و زمان بر شده است .
🔹برای افزایش توانمندی واحد امنیت در این دنیای پیچیده ؛ مراکز عملیات امنیت یا همان SOCها پیاده سازی میگردند .
🔸قلب این مراکز را SIEM گویند که مسوولیت تلفیق داده ها و گزارش گیری و انجام انالیز های فوق پیشرفته را برعهده دارد .
برند های مختلفی از SIEMها در بازار وجود دارند .
🔻یکی از برترین آنها Splunk است .
این محصول وظیفه جمع آوری لاگ ، یکسان سازی ، تجمیع و تحلیل و ارایه گزارشات را برعهده دارد تا تیم امنیت بتواند سریعتر تهدیدات را شناسایی و با نفوذ ها مقابله کند .
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
اسپلانک چیست ؟
در دنیای امروزه حجم وسیعی از سرویسها و زیرساختهای سیستمی برای عملکرد یک سیستم اطلاعاتی راه اندازی شده اند .
این سیستمها بنا به نقش مهمی که دارند مورد هدف هکر ها برای نفوذ در سیستم اطلاعاتی و غلبه برای کنترل های امنیتی قرار دارند.
راه حلهای کنترلی بسیاری برای جلوگیری از نفوذ طراحی و پیاده سازی شده است .
این راه حل ها در دسته های معماری ؛ فرایند و ابزار ها هستند .برای نمونه فایروال ها یک دسته از این نوع ابزار ها هستند .
امروزه حملات پیچیده شده اند و از طرفی تنوع و تعداد سیستمهای اطلاعاتی ؛ موجب پیاده سازی حجم بسیار زیادی از زیرساخت های IT و امنیت شده است .
در این بین علی رغم وجود تجهیزات امنیتی متنوع در لایه های مختلف و معماری های شناخته شده ؛ تشخیص حملات مدرن دشوار و زمان بر شده است .
🔹برای افزایش توانمندی واحد امنیت در این دنیای پیچیده ؛ مراکز عملیات امنیت یا همان SOCها پیاده سازی میگردند .
🔸قلب این مراکز را SIEM گویند که مسوولیت تلفیق داده ها و گزارش گیری و انجام انالیز های فوق پیشرفته را برعهده دارد .
برند های مختلفی از SIEMها در بازار وجود دارند .
🔻یکی از برترین آنها Splunk است .
این محصول وظیفه جمع آوری لاگ ، یکسان سازی ، تجمیع و تحلیل و ارایه گزارشات را برعهده دارد تا تیم امنیت بتواند سریعتر تهدیدات را شناسایی و با نفوذ ها مقابله کند .
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه