مثلث CIA چیست؟

مثلث CIA چیست ؟ مقدمه امنیت سایبری به مجموعه اقداماتی گفته می‌شود که برای حفاظت از اطلاعات و زیرساخت‌های فناوری اطلاعات در برابر تهدیدات سایبری انجام می‌شود. یکی از مهم‌ترین چالش‌های امنیت سایبری، حفظ سه اصل محرمانگی، یکپارچگی و دسترس‌پذیری اطلاعات است. این سه اصل به عنوان مثلث CIA شناخته

اهمیت مهندسی اجتماعی ، راه های شناخت و مقابله با آن

اهمیت مهندسی اجتماعی ، راه های شناخت و مقابله با آن مقدمه امروزه اطلاعات یکی از مهم ترین و ارزشمنمد ترین دارایی هر انسان است که به صورت خیلی گسترده می‌تواند در زندگی انسان تاثیر گذار باشد. اهمیت این موضوع به گونه ای است که برای دستیابی به هر گونه

یک هکر برای مخفی ماندن در یک شبکه چه کارهایی انجام می‌دهد؟

یک هکر برای مخفی ماندن در یک شبکه از چه استراتژی هایی استفاده می کند؟ مقدمه در دنیای امروز که وابستگی ما به فضای مجازی روز به روز بیشتر می‌شود، امنیت سایبری به ضرورتی انکارناپذیر تبدیل شده است. اطلاعات شخصی، داده‌های مالی، حساب‌های کاربری و بسیاری از دارایی‌های ارزشمند ما

F3EAD چیست؟

F3EAD چیست و در حوزه امنیت سایبری چگونه استفاده می‌شود؟ در دنیای پیچیده و پرمخاطره امروز، امنیت یکی از مهم‌ترین دغدغه‌های جوامع بشری است. از امنیت ملی و دفاعی گرفته تا امنیت فردی و اجتماعی، همه و همه به امنیت وابسته هستند. در این میان، امنیت سایبری به عنوان یکی

برنامه‌‌های MLTK و Splunk machine

توضیحاتی در مورد برنامه‌‌های MLTK و Splunk machine امروزه هوش مصنوعی در هر حوزه ای ورود کرده است و علی رغم تسهیل کار ها توانسته است بار زیادی را از دوش انسان بردارد. خوشبختانه از این هوش مصنوعی در حوزه مرکز عملیات امنیت و نرم افزار اسپلانک می‌توان استفاده نمود.

اجزاء اصلی پلتفرم اسپلانک

اجزاء اصلی پلتفرم اسپلانک (Splunk) همانطور که در مقالات دیگر عنوان کردیم، پلتفرم اسپلانک یک راهکار نوین جهت تحلیل و بررسی حجم عظیمی از داده می‌باشد. از این پلتفرم همچنین در حوزه‌‌های مرکز عملیات امنیت (SOC) استفاده می‌شود. شایان ذکر است که اسپلانک یک نرم افزار مجزاء برای SIEM با

چگونه با ترکیب XDR و SIEM می توانیم عملیات SOC را بهبود ببخشیم

چگونه با ترکیب XDR و SIEM ‌می‌توانیم عملیات SOC را بهبود ببخشیم مرکزعملیات امنیت (SOC) جزو قسمت‌‌های استراتژیک امنیت سایبری هر سازمانی میباشد. که مسئول نظارت، شناسایی و پاسخگویی به تهدیدات سایبری در سیستم‌‌ها و محیط‌‌های مختلف هستند که در وضعیت پیچیده و پویای حملات امروزی با چالش‌‌های زیادی مواجه

معرفی IT Service Intelligence در اسپلانک 

معرفی برنامه IT Service Intelligence در اسپلانک  امروزه با ظهور هوش مصنوعی و یادگیری ماشین عملا همه سرویس‌‌ها رو به هوشمند تر شدن قدم برمی‌دارند. این قضیه نیز در حوزه SOC و SIEM مستثنی نیست. به طوری که وجود یک هوش مصنوعی برای پیش‌بینی و مدیریت حوادث و تهدیدات سایبری

اسپلانک Enterprise Security چیست؟

برنامه اسپلانک Enterprise Security چیست ؟ در مقاله امروز می‌خواهیم در مورد یکی از مهم ترین و کارآمد ترین برنامه های جانبی اسپلانک صحبت کنیم که یکی از بازو های قدرتمند کمکی تیم SIEM هست. برنامه ES (Enterprise Security) برنامه‌ای است که با تهیه لایسنس آن می‌توانید در داخل Splunk

ایندکس های داخلی نرم‌افزار اسپلانک

ایندکس‌های داخلی نرم‌افزار اسپلانک ایندکس‌های داخلی نرم‌افزار اسپلانک ایندکس‌های از پیش پیکربندی شده هستند که هنگام نصب نرم‌افزار اسپلانک ایجاد می‌شوند. همچنین باید به این موضوع اشاره کرد ایندکس‌ها برای ذخیره و سازماندهی داده‌هایی استفاده می‌شوند که توسط اسپلانک از منابع مختلف جمع آوری می‌شود. ایندکس‌های داخلی اسپلانک را می‌توان

معرفی CERT یا CSIRT

کلمات CERT یا CSIRT به چه معنی هستند؟ امروزه اگر کمی به اخبار دقت کرده باشید، خبر هک و نفوذ سایبری به شرکت و ارگان های حساس کشور به یکی از نگران کننده ترین مسائل ممکن تبدیل شده است. عدم تامین امنیت اطلاعات شهروندان در سازمان ها می‌تواند منجر به

تفاوت CERT، SOC و CSIRT

بررسی تفاوت CERT، SOC و CSIRT در این مقاله ابتدا با هر یک از مفاهیم CERT, SOC , CSIRT آشنا خواهیم شد و یک به یک باهم آن‌‌ها را بررسی خواهیم کرد. در ادامه شباهت هریک از آن‌ها با یکدیگر را خواهیم آموخت و در انتها بخشی از تفاوتشان را