مقایسه تحلیلی چند جمع کننده و پرازشگر اولیه لاگ ها( Opensource) شامل :
Logstash
rsyslog
logagent
fluented
syslog-ng
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه
📌طراح و پیاده ساز سیستم های متن باز برای کشف نفوذهای امنیتی
www.roozbehgroup.com
https://sematext.com/blog/logstash-alternatives/0
Logstash
rsyslog
logagent
fluented
syslog-ng
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه
📌طراح و پیاده ساز سیستم های متن باز برای کشف نفوذهای امنیتی
www.roozbehgroup.com
https://sematext.com/blog/logstash-alternatives/0
Sematext
5 Awesome Logstash Alternatives with their Pros & Cons [2020] - Sematext
Need a Logstash replacement? Let's discuss alternatives: Filebeat, Logagent, rsyslog, syslog-ng, Fluentd, Apache Flume, Splunk, Graylog. Our engineers lay out differences, advantages, disadvantages & similarities between performance, configuration & capabilities…
🦅شکار تهدیدات پیشرفته ، Theat Hunting
🕸به کمک هانی پات ها
🐜این قسمت : Honey Token
🎩با کمک StealthDEFEND در اکتیو دایرکتوری و ایستگاههای کاری اکانت های نامعتبر را وارد میکنیم .
در این حالت در SOC بصورت دقیقی هرگونه استفاده و تلاش برای دسترسی به این اکانت ها را پایش میکنیم.
هکر با علم فرضی به واقعی بودن این اکانت ها، در تور اطلاعاتی ما میافتد .
@roozbeh_learning
✳️گروه امنیت اطلاعات روزبه
📌پیاده ساز Threat Hnting در سازمان برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
https://blog.stealthbits.com/honey-token-threat-detection-with-stealthdefend/
🕸به کمک هانی پات ها
🐜این قسمت : Honey Token
🎩با کمک StealthDEFEND در اکتیو دایرکتوری و ایستگاههای کاری اکانت های نامعتبر را وارد میکنیم .
در این حالت در SOC بصورت دقیقی هرگونه استفاده و تلاش برای دسترسی به این اکانت ها را پایش میکنیم.
هکر با علم فرضی به واقعی بودن این اکانت ها، در تور اطلاعاتی ما میافتد .
@roozbeh_learning
✳️گروه امنیت اطلاعات روزبه
📌پیاده ساز Threat Hnting در سازمان برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
https://blog.stealthbits.com/honey-token-threat-detection-with-stealthdefend/
Stealthbits Technologies
Honey Tokens | Active Directory Honey Pots & Honey Token Detection
In this post we discuss the concept of Honey Pots and how StealthDEFEND utilizes Honey Tokens in its threat detection to provide an additional line of defense against attackers.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
جمله روز :
A sufficiently determined, but not necessarily well-funded attacker can break into any organization !
**Ed Skoudis
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🏮داشتن آیلتس ۶ یا دانش معادل در زبان انگلیسی، ضروت پیشرفت در امنیت اطلاعات
A sufficiently determined, but not necessarily well-funded attacker can break into any organization !
**Ed Skoudis
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🏮داشتن آیلتس ۶ یا دانش معادل در زبان انگلیسی، ضروت پیشرفت در امنیت اطلاعات
جدید ترین بی اخلاقی جناب علیرضا قهرود علیه آکادمی روزبه، این بار در لینکدین
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
مقایسهی situation room هنگام کشتن بغدادی با ۸ سال پیش موقع کشتن بن لادن
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
اطلاعیه مدیریت گروه آموزشی پژوهشی روزبه
بنام خدا
هو المنتقم
با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.
مدیر روابط عمومی گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
بنام خدا
هو المنتقم
با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.
مدیر روابط عمومی گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
از اعضای کانال پوزش میطلبیم که دو عدد از پست های اخیر ما از هدف اصلی مان دور شد. ولی بدانیم همین اعتراض ها هم در راستای هدف اصلاح است و اخلاقی کردن جامعه و ارتقای کیفیت آموزش و پالودن جامعه حرفه ای کشور از بی صلاحیت ها که منجر به بی اخلاقی میگردد.
بگذریم ...
برویم سراغ علم 👇👇
بگذریم ...
برویم سراغ علم 👇👇
پلاگینی که به ما کمک میکند در اسنورت ، appها را هم مانیتور کنیم
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy
https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy
https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1
SearchSecurity
What is OpenAppID? - Definition from WhatIs.com
OpenAppID is an application-layer network security plugin for the open source intrusion detection system Snort.
دریافت گواهینامه صلاحیت خدمات انفورماتیکی
به حول و قوه الهی و تلاش همکاران در شرکت امن گستران روزبه، گواهینامه صلاحیت خدمات انفورماتیکی از شورای عالی انفورماتیک اخذ گردید .
گرایش های آموزش و اجرای پروژه
به امید موفقیت کلیه همکاران در این صنف.
@roozbeh_learning
www.roozbeh.academy
www.roozbehgroup.com
به حول و قوه الهی و تلاش همکاران در شرکت امن گستران روزبه، گواهینامه صلاحیت خدمات انفورماتیکی از شورای عالی انفورماتیک اخذ گردید .
گرایش های آموزش و اجرای پروژه
به امید موفقیت کلیه همکاران در این صنف.
@roozbeh_learning
www.roozbeh.academy
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
مقایسهی situation room هنگام کشتن بغدادی با ۸ سال پیش موقع کشتن بن لادن @roozbeh_learning www.roozbeh.academy
Twitter
Electrospaces
President Trump in the White House Situation Room during the military mission in which ISIS-leader Abu Bakr al-Baghdadi was killed. The network cables are color-coded according to the classification levels: red for the Secret and yellow for the Top Secret/SCI…
🕹در بخش تحلیل پروتکل سنز ۵۰۳ میخوانیم که برخی از IDSها بر اساس پایش رفتار پروتکل ها کار میکنند .
یعنی اگر ترافیک صادره از نرم افراری از یک RFC پیروی نکند آنرا خطر محسوب میکنند .
اما
باید دانست برنامه نویسان نابلدی هم هستند که بد کد میزنند فلذا اعلامی که IDS دارد ، False Positive میشود . که آنها بلای جان امنیت چی ها هستند .
مصداق جمله زیر از Hanlon Razor:
Never attribute to malice that which is adequately explained by stupidity
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
📞واتس اپ برای ثبت نام دوره سنز ۵۰۳
09902857289
www.roozbeh.academy
یعنی اگر ترافیک صادره از نرم افراری از یک RFC پیروی نکند آنرا خطر محسوب میکنند .
اما
باید دانست برنامه نویسان نابلدی هم هستند که بد کد میزنند فلذا اعلامی که IDS دارد ، False Positive میشود . که آنها بلای جان امنیت چی ها هستند .
مصداق جمله زیر از Hanlon Razor:
Never attribute to malice that which is adequately explained by stupidity
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
📞واتس اپ برای ثبت نام دوره سنز ۵۰۳
09902857289
www.roozbeh.academy
به گفته شرلوک هلمز:
یک محقق جرم شناس
یا بقول ما یک هانتر
باید بتواند قادر به Reason backward باشد.
اگر مجموعه رویداد ها خدمت شما عرضه شوند احتمال زیاد آینده را پیش بینی کنید اما قدرت کاراگاهی شما در خلق شروع از نتیجه است . حرکت در خلاف جهت قطار .
reasoning backwards
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
یک محقق جرم شناس
یا بقول ما یک هانتر
باید بتواند قادر به Reason backward باشد.
اگر مجموعه رویداد ها خدمت شما عرضه شوند احتمال زیاد آینده را پیش بینی کنید اما قدرت کاراگاهی شما در خلق شروع از نتیجه است . حرکت در خلاف جهت قطار .
reasoning backwards
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
1⃣میدانیم که امروزه شغل های بسیاری در حوزه امنیت اطلاعات خالی هستند( بنا به تحلیل و مستندات ارایه شده در لینک زیر ، سایت دارک ریدینگ )
https://www.darkreading.com/careers-and-people/no-quick-fix-for-security-worker-shortfall/d/d-id/1335803
2⃣داغ ترین مدارک امنیت اطلاعات را نیز در لینک زیر ببینید
https://www.darkreading.com/edge/theedge/14-hot-cybersecurity-certifications-right-now/b/d-id/1336074?_mc=NL_DR_EDT_DR_daily_20191019&cid=NL_DR_EDT_DR_daily_20191019&elq_mid=93640&elq_cid=20180809
3⃣برترین آموزش های مدارک رسمی امنیت اطلاعات با کیفیت اصل در آکادمی امنیت اطلاعات روزبه
@roozbeh_learning 👈🏼
💠📌واتس اپ و تلفن برای ثبت نام دوره های سنز ۵۰۴ و ۵۰۳ و CISSP
09902857289
www.roozbeh.academy
🥇بالاترین تعداد قبولی در آزمونهای رسمی ISC2
https://www.darkreading.com/careers-and-people/no-quick-fix-for-security-worker-shortfall/d/d-id/1335803
2⃣داغ ترین مدارک امنیت اطلاعات را نیز در لینک زیر ببینید
https://www.darkreading.com/edge/theedge/14-hot-cybersecurity-certifications-right-now/b/d-id/1336074?_mc=NL_DR_EDT_DR_daily_20191019&cid=NL_DR_EDT_DR_daily_20191019&elq_mid=93640&elq_cid=20180809
3⃣برترین آموزش های مدارک رسمی امنیت اطلاعات با کیفیت اصل در آکادمی امنیت اطلاعات روزبه
@roozbeh_learning 👈🏼
💠📌واتس اپ و تلفن برای ثبت نام دوره های سنز ۵۰۴ و ۵۰۳ و CISSP
09902857289
www.roozbeh.academy
🥇بالاترین تعداد قبولی در آزمونهای رسمی ISC2
🍎لغت روز که بیانگر هدف و روش ما در آموزش است :
🍏Authentic learning
یک آموزش و یادگیری اصیل و درست به دانشجویان چه توانمندی اعطا میکند و اصولا چگونه باید باشد؟
In education, authentic learning is an instructional approach that allows students to explore, discuss, and meaningfully construct concepts and relationships in contexts that involve real-world problems and projects that are relevant to the learner.
🏮آیلتس ۶ ، ضریب وزنی موفقیت در امنیت اطلاعات
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
🍏Authentic learning
یک آموزش و یادگیری اصیل و درست به دانشجویان چه توانمندی اعطا میکند و اصولا چگونه باید باشد؟
In education, authentic learning is an instructional approach that allows students to explore, discuss, and meaningfully construct concepts and relationships in contexts that involve real-world problems and projects that are relevant to the learner.
🏮آیلتس ۶ ، ضریب وزنی موفقیت در امنیت اطلاعات
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🍎لغت روز که بیانگر هدف و روش ما در آموزش است : 🍏Authentic learning یک آموزش و یادگیری اصیل و درست به دانشجویان چه توانمندی اعطا میکند و اصولا چگونه باید باشد؟ In education, authentic learning is an instructional approach that allows students to explore,…
👆👆🍋یادگیری اصیل، روش ساختارمدارانه برای کشف و بحث مفاهیم است. بصورتی که بطور قابل درکی مفاهیم را برای دانشجو جا انداخته و قابل تمییز کند . این کار را به نحوی انجام دهد که نکات جهان واقع و پروژه های مرتبط را برای دانشجو باز نماید .
@roozbeh_learning 👈🏼
📍دپارتمان آموزش زبان تخصصی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning 👈🏼
📍دپارتمان آموزش زبان تخصصی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
مهارت های مورد نیاز برای موفقیت در رشته امنیت اطلاعات
@roozbeh_learning
www.roozbeh.academy
📍قابل توجه علاقمندانی که میخواهند بطور ساختارمند و قابلی در امنیت اطلاعات وارد شده و رشد کنند
https://insights.dice.com/cybersecurity-skills/
@roozbeh_learning
www.roozbeh.academy
📍قابل توجه علاقمندانی که میخواهند بطور ساختارمند و قابلی در امنیت اطلاعات وارد شده و رشد کنند
https://insights.dice.com/cybersecurity-skills/
Dice Insights
Six Skills You Need to Succeed in Cybersecurity
One reason companies can’t find the experienced cybersecurity professionals they need: there just aren’t many tech pros who have mastered not only the
⛳️بزودی دوره های Hardware Hacking موسسه سنز در آکادمی آموزش روزبه
🏆همگام با پیشتازان امنیت در سطح جهان
@roozbeh_learning
www.roozbeh.academy
🏆همگام با پیشتازان امنیت در سطح جهان
@roozbeh_learning
www.roozbeh.academy