⏩⏩⏩ Splunk ⏪⏪⏪
اسپلانک چیست ؟
در دنیای امروزه حجم وسیعی از سرویسها و زیرساختهای سیستمی برای عملکرد یک سیستم اطلاعاتی راه اندازی شده اند .
این سیستمها بنا به نقش مهمی که دارند مورد هدف هکر ها برای نفوذ در سیستم اطلاعاتی و غلبه برای کنترل های امنیتی قرار دارند.
راه حلهای کنترلی بسیاری برای جلوگیری از نفوذ طراحی و پیاده سازی شده است .
این راه حل ها در دسته های معماری ؛ فرایند و ابزار ها هستند .برای نمونه فایروال ها یک دسته از این نوع ابزار ها هستند .
امروزه حملات پیچیده شده اند و از طرفی تنوع و تعداد سیستمهای اطلاعاتی ؛ موجب پیاده سازی حجم بسیار زیادی از زیرساخت های IT و امنیت شده است .
در این بین علی رغم وجود تجهیزات امنیتی متنوع در لایه های مختلف و معماری های شناخته شده ؛ تشخیص حملات مدرن دشوار و زمان بر شده است .
🔹برای افزایش توانمندی واحد امنیت در این دنیای پیچیده ؛ مراکز عملیات امنیت یا همان SOCها پیاده سازی میگردند .
🔸قلب این مراکز را SIEM گویند که مسوولیت تلفیق داده ها و گزارش گیری و انجام انالیز های فوق پیشرفته را برعهده دارد .
برند های مختلفی از SIEMها در بازار وجود دارند .
🔻یکی از برترین آنها Splunk است .
این محصول وظیفه جمع آوری لاگ ، یکسان سازی ، تجمیع و تحلیل و ارایه گزارشات را برعهده دارد تا تیم امنیت بتواند سریعتر تهدیدات را شناسایی و با نفوذ ها مقابله کند .
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
اسپلانک چیست ؟
در دنیای امروزه حجم وسیعی از سرویسها و زیرساختهای سیستمی برای عملکرد یک سیستم اطلاعاتی راه اندازی شده اند .
این سیستمها بنا به نقش مهمی که دارند مورد هدف هکر ها برای نفوذ در سیستم اطلاعاتی و غلبه برای کنترل های امنیتی قرار دارند.
راه حلهای کنترلی بسیاری برای جلوگیری از نفوذ طراحی و پیاده سازی شده است .
این راه حل ها در دسته های معماری ؛ فرایند و ابزار ها هستند .برای نمونه فایروال ها یک دسته از این نوع ابزار ها هستند .
امروزه حملات پیچیده شده اند و از طرفی تنوع و تعداد سیستمهای اطلاعاتی ؛ موجب پیاده سازی حجم بسیار زیادی از زیرساخت های IT و امنیت شده است .
در این بین علی رغم وجود تجهیزات امنیتی متنوع در لایه های مختلف و معماری های شناخته شده ؛ تشخیص حملات مدرن دشوار و زمان بر شده است .
🔹برای افزایش توانمندی واحد امنیت در این دنیای پیچیده ؛ مراکز عملیات امنیت یا همان SOCها پیاده سازی میگردند .
🔸قلب این مراکز را SIEM گویند که مسوولیت تلفیق داده ها و گزارش گیری و انجام انالیز های فوق پیشرفته را برعهده دارد .
برند های مختلفی از SIEMها در بازار وجود دارند .
🔻یکی از برترین آنها Splunk است .
این محصول وظیفه جمع آوری لاگ ، یکسان سازی ، تجمیع و تحلیل و ارایه گزارشات را برعهده دارد تا تیم امنیت بتواند سریعتر تهدیدات را شناسایی و با نفوذ ها مقابله کند .
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
📘📕کتاب مقدمه ای بر مراکز عملیات امنیت (SOC)و HP ArcSight
در این کتاب با مراکز عملیات امنیت و نقش موثر و سریع آنها در کشف ،تحلیل و مقابله با حوادث امنیتی آشنا میشویم.
در ادامه به خصوصیات این پروژه ها و عناصر درگیر و چگونگی طراحی و پیاده سازی آنها پرداخته شده است.
در بخشی دیگر ؛ قلب مرکز عملیات امنیت یعنی SIEM ها مورد بررسی همه جانبه قرار گرفته اند و در نهایت یکی از برترین SIEM های جهانی یعنی HP ArcSight به میزان خوبی تشریح شده است.
انتشارات ناقوس
ترجمه و تالیف : مهندس روزبه نوروزی
CISSP, PMP
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
در این کتاب با مراکز عملیات امنیت و نقش موثر و سریع آنها در کشف ،تحلیل و مقابله با حوادث امنیتی آشنا میشویم.
در ادامه به خصوصیات این پروژه ها و عناصر درگیر و چگونگی طراحی و پیاده سازی آنها پرداخته شده است.
در بخشی دیگر ؛ قلب مرکز عملیات امنیت یعنی SIEM ها مورد بررسی همه جانبه قرار گرفته اند و در نهایت یکی از برترین SIEM های جهانی یعنی HP ArcSight به میزان خوبی تشریح شده است.
انتشارات ناقوس
ترجمه و تالیف : مهندس روزبه نوروزی
CISSP, PMP
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
❇️ادامه معرفی محصول Splunk بعنوان یک SIEM(بخش ۲)
🔵Core Products
یا محصولات اصلی:
این موارد شامل اقلام زیر است که هر کدام اهداف خاص خود را دارند :
1- Splunk Enterprise
انجام عملیات تجمیع داده ها ، ایندکس ، نمایش و انجام موارد استنتاج پیشرفته را برعهده دارد.آخرین ورژن آن 6.5.1است .
2-Splunk Light
بسته ایست برای جستجو در لاگها با فیچر های بسیار غنی که برای سازمانها و شرکت های تجاری کوچک مناسب است .
3-Splunk Cloud
موارد ۱ و ۲ و یکسری از فیچر های دیگر را در Cloudانجام میدهد
4-Splunk Universal Forwarder
امکان ایجاد جریانی از داده را از یک اسپلانک به دیگر اسپلانکهای سازمان یا خارج از آن را فراهم می آورد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
🔵Core Products
یا محصولات اصلی:
این موارد شامل اقلام زیر است که هر کدام اهداف خاص خود را دارند :
1- Splunk Enterprise
انجام عملیات تجمیع داده ها ، ایندکس ، نمایش و انجام موارد استنتاج پیشرفته را برعهده دارد.آخرین ورژن آن 6.5.1است .
2-Splunk Light
بسته ایست برای جستجو در لاگها با فیچر های بسیار غنی که برای سازمانها و شرکت های تجاری کوچک مناسب است .
3-Splunk Cloud
موارد ۱ و ۲ و یکسری از فیچر های دیگر را در Cloudانجام میدهد
4-Splunk Universal Forwarder
امکان ایجاد جریانی از داده را از یک اسپلانک به دیگر اسپلانکهای سازمان یا خارج از آن را فراهم می آورد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
Forwarded from مسعود استاد/Masoud Ostad
حکایت نمک!
وقتی وب سایت مشاوره و متولی امنیت سایبری و مراکز عملیات امنیت، توسط هکری به نام sheytan azzam دیفیس میشود.
@MasoudOstadChannel
وقتی وب سایت مشاوره و متولی امنیت سایبری و مراکز عملیات امنیت، توسط هکری به نام sheytan azzam دیفیس میشود.
@MasoudOstadChannel
✳️نحوه اخذ مدرک CISSP
(بخش اول)
دریافت این مدرک عالی امنیت اطلاعات مراحلی دارد که با اغلب مدارک IT متفاوت است .
🔻امتحان آن ۶ ساعت تئوری است که قبلا توسط خود ISC2و بصورت Paper-basedبرگزار میشد .از تقریبا ۲ سال پیش این آزمون در سنتر های Pearson VUE برگزار میگردد.
🔻هزینه امتحان حدود ۵۰۰ دلار امریکا است .
🔻سوالات تستی و بصورت سناریو میباشند لذا تبحر در زبان انگلیسی از الزامات میباشد.
🔴قبولی در آزمون اولین مرحله برای اخذ مدرک است و متضمن دریافت آن نیست.
🔹پس از آزمون موارد زیر بایستی برای ISC2ارسال گردد
- سوابق و رزومه تحصیلی و کاری فرد
-فرم تکمیل و امضا شده Endorsement
-فرم ISC2 Code of Ethicsکه به امضای داوطلب رسیده است این فرم شامل تعهدات اخلاقی حرفه ای است .
هرچه توانمندی و سابقه داوطلب در حرفه IT و امنیت اطلاعات به اثبات برسد احتمال صدور مدرک بالاتر است لذا هر نوع مدرک بین المللی ITاعم از مایکروسافت و سیسکو و... (حتی غیر امنیتی ) در این مرحله ارزشمند است حتی مدارک قدیمی.
🍀ادامه در بخشهای آینده
-------------------------------------
👇👇🔷🕓🔷👇👇
♦️📢برگزاری کلاسهای CISSPدر بهمن ماه توسط روزبه نوروزی دارنده مدرک بین المللی از ISC2 و دارای اعتبار.
برای اطلاعات بیشتر تماس با :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
(بخش اول)
دریافت این مدرک عالی امنیت اطلاعات مراحلی دارد که با اغلب مدارک IT متفاوت است .
🔻امتحان آن ۶ ساعت تئوری است که قبلا توسط خود ISC2و بصورت Paper-basedبرگزار میشد .از تقریبا ۲ سال پیش این آزمون در سنتر های Pearson VUE برگزار میگردد.
🔻هزینه امتحان حدود ۵۰۰ دلار امریکا است .
🔻سوالات تستی و بصورت سناریو میباشند لذا تبحر در زبان انگلیسی از الزامات میباشد.
🔴قبولی در آزمون اولین مرحله برای اخذ مدرک است و متضمن دریافت آن نیست.
🔹پس از آزمون موارد زیر بایستی برای ISC2ارسال گردد
- سوابق و رزومه تحصیلی و کاری فرد
-فرم تکمیل و امضا شده Endorsement
-فرم ISC2 Code of Ethicsکه به امضای داوطلب رسیده است این فرم شامل تعهدات اخلاقی حرفه ای است .
هرچه توانمندی و سابقه داوطلب در حرفه IT و امنیت اطلاعات به اثبات برسد احتمال صدور مدرک بالاتر است لذا هر نوع مدرک بین المللی ITاعم از مایکروسافت و سیسکو و... (حتی غیر امنیتی ) در این مرحله ارزشمند است حتی مدارک قدیمی.
🍀ادامه در بخشهای آینده
-------------------------------------
👇👇🔷🕓🔷👇👇
♦️📢برگزاری کلاسهای CISSPدر بهمن ماه توسط روزبه نوروزی دارنده مدرک بین المللی از ISC2 و دارای اعتبار.
برای اطلاعات بیشتر تماس با :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
🏅PMBOK
چیست ؟
دنیای امروز؛ جهانی متغیر و انباشته از فناوری ها است .
در این دنیای پیچیده، مدیریت این حجم از تنوع از تکنولوژی برای رسیدن به هدف؛ یک هنر است .
دراین بین با توجه به پروژه محور شدن کارها سازمان PMI تصمیم گرفت استانداری یکسان و قابل اجرا در کلیه رشته ها برای مدیریت پروژه ها تدوین نماید
📍این استاندارد بنام PMBOKنامیده میشود .که مبنا و راهنمای پروژه های عظیمی در جهان بوده است این استاندارد آنقدر قابل انعطاف هست که برای پروژه ای در هر اندازه و در هر شاخه ای از دانش قابل استفاده است .
بدین دلیل است که بعنوان استاندارد مطرح مدیریت پروژه ها شناخته میگردد.
مدرک PMP بعنوان مدرک عالی مدیریت پروژه؛ در همین راستا از سوی PMIبرای متخصصان مربوطه صادر میگردد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
چیست ؟
دنیای امروز؛ جهانی متغیر و انباشته از فناوری ها است .
در این دنیای پیچیده، مدیریت این حجم از تنوع از تکنولوژی برای رسیدن به هدف؛ یک هنر است .
دراین بین با توجه به پروژه محور شدن کارها سازمان PMI تصمیم گرفت استانداری یکسان و قابل اجرا در کلیه رشته ها برای مدیریت پروژه ها تدوین نماید
📍این استاندارد بنام PMBOKنامیده میشود .که مبنا و راهنمای پروژه های عظیمی در جهان بوده است این استاندارد آنقدر قابل انعطاف هست که برای پروژه ای در هر اندازه و در هر شاخه ای از دانش قابل استفاده است .
بدین دلیل است که بعنوان استاندارد مطرح مدیریت پروژه ها شناخته میگردد.
مدرک PMP بعنوان مدرک عالی مدیریت پروژه؛ در همین راستا از سوی PMIبرای متخصصان مربوطه صادر میگردد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
❇️برگزاری دوره عالی امنیت اطلاعات CISSP❇️
✅مدرس : روزبه نوروزی
دارای مدرک رسمی بین المللی از ISC2(یکی از سه دارنده مدرک فوق در ایران )
این مدرک توانمندی شخص در طراحی و پیاده سازی امنیت در لایه های مختلف سیستمهای اطلاعاتی را به نمایش میگذارد.
مخاطبان دوره عموما کارشناسان ارشد فناوری اطلاعات و امنیت میباشند . این دوره برای تربیت کارشناس متخصص امنیت اطلاعات یا مدیر ارشد امنیت طراحی شده است .
این مدرک جزو برترین مدارک بین المللی در حوزه امنیت میباشد.
🔴مزایای شرکت در دوره :
-در یک کمپ سه روزه؛ بطور فشرده سطح دانش شما بعنوان متخصص امنیت بخوبی ارتقاء مییابد.
- در صورت اینکه در امتحان پایان دوره نمره حدنصاب را کسب نمایید ؛ مدرک اعتباری بعنوان مجوز شما در جهت دریافت مدرک بین المللی صادر خواهد شد .( داشتن چنین مدرکی لازمه اخذ مدرک بین المللی است )
- در این دوره تمامی مطالب بر اساس آخرین سرفصل ISC2میباشد .
- در پایان دوره در حوزه های مختلف دانش امنیت ؛ از جمله لایه فیزیکال ، شبکه ، نرم افزار ، جرم شناسی و .... دانش خوبی را کسب خواهید نمود.
- این دوره میتواند تجمیع کننده اطلاعات و دانش کسب شده در گرایشهای های مختلف در زمینه امنیت باشد.
محل برگزاری : متعاقبا اعلام میگردد
زمان : نیمه اول بهمن ماه
سرمایه گذاری : یک میلیون و دویست هزار تومان
تماس برای ثبت نام و اطلاعات بیشتر :
@Roozbeh_Noroozi
---------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
✅مدرس : روزبه نوروزی
دارای مدرک رسمی بین المللی از ISC2(یکی از سه دارنده مدرک فوق در ایران )
این مدرک توانمندی شخص در طراحی و پیاده سازی امنیت در لایه های مختلف سیستمهای اطلاعاتی را به نمایش میگذارد.
مخاطبان دوره عموما کارشناسان ارشد فناوری اطلاعات و امنیت میباشند . این دوره برای تربیت کارشناس متخصص امنیت اطلاعات یا مدیر ارشد امنیت طراحی شده است .
این مدرک جزو برترین مدارک بین المللی در حوزه امنیت میباشد.
🔴مزایای شرکت در دوره :
-در یک کمپ سه روزه؛ بطور فشرده سطح دانش شما بعنوان متخصص امنیت بخوبی ارتقاء مییابد.
- در صورت اینکه در امتحان پایان دوره نمره حدنصاب را کسب نمایید ؛ مدرک اعتباری بعنوان مجوز شما در جهت دریافت مدرک بین المللی صادر خواهد شد .( داشتن چنین مدرکی لازمه اخذ مدرک بین المللی است )
- در این دوره تمامی مطالب بر اساس آخرین سرفصل ISC2میباشد .
- در پایان دوره در حوزه های مختلف دانش امنیت ؛ از جمله لایه فیزیکال ، شبکه ، نرم افزار ، جرم شناسی و .... دانش خوبی را کسب خواهید نمود.
- این دوره میتواند تجمیع کننده اطلاعات و دانش کسب شده در گرایشهای های مختلف در زمینه امنیت باشد.
محل برگزاری : متعاقبا اعلام میگردد
زمان : نیمه اول بهمن ماه
سرمایه گذاری : یک میلیون و دویست هزار تومان
تماس برای ثبت نام و اطلاعات بیشتر :
@Roozbeh_Noroozi
---------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
☣برگزاری دوره CEH ؛ هکر اخلاق گرا ☣
سرفصل دوره CEH برای تربیت هکر قانونمند توسط سازمان EC Council طراحی شده است .
بر اساس این سرفصل ؛ آزمونی توسط EC Council برگزار و به واجدان شرایط، مدرک رسمی بین المللی اعطا میگردد.
این مدرک تحت استاندارد ANSI امریکا نیز مورد تایید قرار گرفته است .
🔵مدرس : روزبه نوروزی
دارای مدرک رسمی و بین المللی CEH و ECSA و سابقه تدریس این دوره ها بمدت ۶ سال
🔸زمان : اواسط بهمن ماه بمدت ۴۰ ساعت
مکان : متعاقبا اعلام میگردد.
🔻تماس برای ثبت نام و اخد اطلاعات بیشتر :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
سرفصل دوره CEH برای تربیت هکر قانونمند توسط سازمان EC Council طراحی شده است .
بر اساس این سرفصل ؛ آزمونی توسط EC Council برگزار و به واجدان شرایط، مدرک رسمی بین المللی اعطا میگردد.
این مدرک تحت استاندارد ANSI امریکا نیز مورد تایید قرار گرفته است .
🔵مدرس : روزبه نوروزی
دارای مدرک رسمی و بین المللی CEH و ECSA و سابقه تدریس این دوره ها بمدت ۶ سال
🔸زمان : اواسط بهمن ماه بمدت ۴۰ ساعت
مکان : متعاقبا اعلام میگردد.
🔻تماس برای ثبت نام و اخد اطلاعات بیشتر :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه