Jamal Mahmoudi·۱ سال پیشLog Management & SIEMتفاوت بین SIEM و Log Management چیست؟ابزار Log Management چیست؟ابزار Log Management یک چتر است که تمام فعالیت ها و پراسس ها ی مورد ا…
افراتک هوشمند·۱ سال پیشمقایسه XDR و SIEM: تفاوت چیست؟تشخیص و پاسخ گسترده (XDR) و مدیریت اطلاعات و رویدادهای امنیتی (SIEM) ، هر دو راه حل های امنیت سایبری سازمانی هستند. با وجود عملکرد مشابه XD…
Loop Lunatic·۱ سال پیشسیستم مدیریت اطلاعات و رویدادهای امنیتی SIEMسیستم مدیریت اطلاعات و رویدادهای امنیتی SIEM یک رویکرد مدیریت امنیتی است که مدیریت اطلاعات امنیتی (SIM) و مدیریت رویداد امنیتی (SEM) را ترک…
فائزه احمدبیگی·۲ سال پیشتفاوت بین یک رویداد (event) امنیتی و یک حادثه(incident) امنیتیAll incidents are events, but not all events are incidents.همه حوادث ، یک رویداد هستند، اما همه رویدادها حادثه نیستنددانستن تفاوت بین یک رو…
افراتک هوشمند·۲ سال پیشدرک عمیق تر از سازمان با شکار تهدیدشکار تهدید تصویری دقیق از قابلیت های تیم امنیت سایبری سازمان را در اختیار تحلیلگران فناوری اطلاعات قرار می دهد. حتی اگر شکار تهدید هیچ تهدی…
Hootan Alghaspour·۳ سال پیشاستراق سمع و تحلیل ترافیک در محیط میکروتیکSniffing Traffic in Mikrotik's Environment
Hootan Alghaspour·۴ سال پیشفعال کردن Alerting در ElasticSearchاطلاع و واکنش زنده به رکوردهای اطلاعاتی ثبت شده در الاستیک سرچ
Hootan Alghaspour·۵ سال پیشتجمیع لاگ ها با rsyslog و لاگ کاوی با ELK و داشبورد وبتجمیع لاگ ها با rsyslog و استفاده از Elasticsearch برای لاگ کاوی و داشبورد وب و ...