طرح کشف (Use case) های روزمره برای SIEM در SOC شما
https://www.logpoint.com/en/about-us/blog/302-top-10-use-cases-for-siem
@roozbeh_learning👈🏼
https://www.logpoint.com/en/about-us/blog/302-top-10-use-cases-for-siem
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
AddOns-released-Linux-Install.pdf
🍓با نصب بر روی Search Head ها میتوانید به توانایی مدیریت دانش برای سرورهای لینوکسی دست یابید .
نکته : در یک محیط توزیعی بایستی برای جلوگیری از وجود کپی(Duplication ) از داده ، تنظیم مربوطه را انجام بدهید .
هنگام استفاده از سرور Deployment برای نصب روی فورواردر ها بعنوان جمع کننده داده ها شما شاهد Duplication در دیتا خواهید بود .
این کمپوننت های add-on برای تعیین هویت از vault استفاده میکنند این راهکار مدیریت کردنشیال با سرورهای deployment سازگار نیست .
@roozbeh_learning👈🏼
نکته : در یک محیط توزیعی بایستی برای جلوگیری از وجود کپی(Duplication ) از داده ، تنظیم مربوطه را انجام بدهید .
هنگام استفاده از سرور Deployment برای نصب روی فورواردر ها بعنوان جمع کننده داده ها شما شاهد Duplication در دیتا خواهید بود .
این کمپوننت های add-on برای تعیین هویت از vault استفاده میکنند این راهکار مدیریت کردنشیال با سرورهای deployment سازگار نیست .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
📍نحوه نصب add-on اسپلانک @roozbeh_learning👈🏼
یکی از مشکلات در پیاده سازی Splunk در یک محیط Enterprise ، نیاز به دانش و توانمندی در حوزه Big Data میباشد. چرا این مشکل شده است ؟ بدلیل اینکه نگاههای معمول در SIEM ها بر EPS های پایین بوده است و البته حملات هم انقدر پیچیده نبوده اند. لذا دیدگاهها، هم در خود آموزشهای رسمی SIEM ها و هم در بین متخصصان این حوزه همراه با دید Big Data نبوده است .
اما با افزایش نمایی ای که لاگها دارند همچنین پیچیده تر شدن حملات و شایع شدن APT ها ، سوییچ به Big Data
اجتناب ناپذیر است
@roozbeh_learning👈🏼
اما با افزایش نمایی ای که لاگها دارند همچنین پیچیده تر شدن حملات و شایع شدن APT ها ، سوییچ به Big Data
اجتناب ناپذیر است
@roozbeh_learning👈🏼
Splunk-6.6.3-Knowledge-Aboutdatamodel_wm0609170711025.pdf
614.7 KB
🐯آشنایی با دیتا مدل در اسپلانک
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐥امنیت رایانش ابری از دیدگاه اینتل ( مکافی)
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
AST_0185906_959_0816_ebook_tt_guide.pdf
1.8 MB
🐥 مستند امنیت رایانش ابری از دیدگاه اینتل ( مکافی)
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🙀چیپ های اینتل هم مصون نماندند!
محققان انگلیسی یافتند :
وجود Kill switch مرتبط با NSA امریکا، در کنترلر ME چیپ های اینتل
@roozbeh_learning👈🏼
محققان انگلیسی یافتند :
وجود Kill switch مرتبط با NSA امریکا، در کنترلر ME چیپ های اینتل
@roozbeh_learning👈🏼
📍وقتی سازمانتان فقط فایروال و یک IPS معلول دارد ولاغیر ! 🙈😐
*کارتونی از کامبیز درمبخش
@kambizcartoon
@roozbeh_learning👈🏼
*کارتونی از کامبیز درمبخش
@kambizcartoon
@roozbeh_learning👈🏼
☠محل انواع امور خلاف و خطرناک : Darkweb
بررسی چرایی نیاز فوری برای برخورد با آن، در مقاله مفصلی از AlienVault
https://goo.gl/JQtYC6
@roozbeh_learning👈🏼
بررسی چرایی نیاز فوری برای برخورد با آن، در مقاله مفصلی از AlienVault
https://goo.gl/JQtYC6
@roozbeh_learning👈🏼
برای رشد و پیشرفت بهینه در حرفه امنیت اطلاعات یک راهنما (Mentor) داشته باشید. دلایل:
https://securityintelligence.com/beyond-it-finding-a-mentor-to-help-guide-your-cybersecurity-ca
@roozbeh_learning
https://securityintelligence.com/beyond-it-finding-a-mentor-to-help-guide-your-cybersecurity-ca
@roozbeh_learning
This media is not supported in your browser
VIEW IN TELEGRAM
🌸هدیه صبح پنج شنبه شهریوری کانال: 🍏 دَمِ پُروستی.
برای قدرشناسی از لحظات زندگی، "بودنها" و " دیدن " ها
@roozbeh_learning👈
برای قدرشناسی از لحظات زندگی، "بودنها" و " دیدن " ها
@roozbeh_learning👈
🥒معماری امنیت سازمان (ESA).
بقلم : رسول غزنوی زاده 👏👏👌
Rassoul Ghaznavi Zadeh : CISM, COBIT Foundation, SABSA, TOGAF
در نشریه ای از ISACA💎
https://goo.gl/UELLh5
@roozbeh_learning👈
بقلم : رسول غزنوی زاده 👏👏👌
Rassoul Ghaznavi Zadeh : CISM, COBIT Foundation, SABSA, TOGAF
در نشریه ای از ISACA💎
https://goo.gl/UELLh5
@roozbeh_learning👈
🐧راهکار آرشیو ایمیل های سازمانی در محیط ابری
@roozbeh_learning👈
@roozbeh_learning👈
e-book-5-essentials-for-cloud-archiving-success.pdf
524.5 KB
🐧۵ نکته برای راهکار آرشیو ایمیل های سازمانی در محیط ابری
@roozbeh_learning👈
@roozbeh_learning👈
🐮تغییر اکانت اطلاع رسانی نرم افزارهای HPE:
با توجه به قرارداد جدید HPE و Micro Focus در خصوص بخش نرم افزار HPE ؛ اکانت لینکدین این بخش به این آدرس منتقل شده است :
https://lnkd.in/espaGm9
@roozbeh_learning👈
با توجه به قرارداد جدید HPE و Micro Focus در خصوص بخش نرم افزار HPE ؛ اکانت لینکدین این بخش به این آدرس منتقل شده است :
https://lnkd.in/espaGm9
@roozbeh_learning👈
🦆از این به بعد ، ArcSight را بجای HPE ، در فعالیت های شرکت MicroFocus دنبال کنید
https://goo.gl/nTBjx8
@roozbeh_learning👈
https://goo.gl/nTBjx8
@roozbeh_learning👈