TheHive چیست؟ نرم افزار متن باز پاسخگویی به حوادث TheHive یک پلتفرم پاسخگویی به حوادث امنیتی Open-source است که با MISP (Malware Information Sharing Platform) که یک پلتفرم برای به اشتراک گذاری اطلاعات بدافزار میباشد، ادغام شده تا شرایط را برای اعضای SOC ، CSIRT (مرکز عملیات امنیت) و هر
اتوماسیون مرکز عملیات امنیت (SOC) چیست؟ اتوماسیون SOC فرآیند خودکارسازی عملیات امنیتی در یک سازمان برای بهبود وضعیت امنیتی، افزایش کارایی و کاهش هزینهها است که شامل استفاده از تکنولوژیهایی مانند نرم افزارها و ابزار برای خودکارسازی فرآیندهای دستی است که توسط تحلیلگران امنیتی انجام میشود و در اینصورت میتوانند
آسیب پذیری سایبری (Security Vulnerability) یا باگ (Bug) امنیتی چیست؟ آسیب پذیری سایبری یا باگ امنیتی به هر نوع ضعف، نقص یا خلل در یک سیستم اطلاق میشود که با استفاده از آن، مهاجمان میتوانند به سیستم حمله کنند، دسترسی به اطلاعات حساس و محرمانه را به دست آورده و
بررسی ویژگی های نسل جدید SIEM حفاظت از محیطهای گسترده فناوری اطلاعات در برابر تهدیدات در حال تکامل با منابع محدود میتواند بسیار سخت باشد. وارسی کردن تمام Event logها از دستگاههای امنیتی محیطی، سرورها و برنامههای کاربردی در سراسر یک محیط برای شناسایی تهدیدها و ناهنجاریها بهصورت دستی یک
علم فارنزیک در امنیت: اصول و کاربردها فارنزیک چیست؟ Digital Forensic یا جرم شناسی دیجیتال، یک شاخه از علم فارنزیک است که شامل مجموعهای از تکنیکها و روش های مختلف میباشد که به بررسی، تجزیه و تحلیل و حفظ داده های الکترونیکی میپردازد. دیجیتال فارنزیک هنگام جمعآوری شواهد از دستگاه
فرآیند پاسخگویی به حادثه (Incident Response) موسسه SANS یک سازمان خصوصی است که تحقیقات و آموزش امنیت اطلاعات را انجام میدهد. ما در این مقاله شش مولفه یک برنامه پاسخ به حادثه SANS را بررسی خواهیم کرد. پاسخ به حوادث به شرکتها کمک میکند تا مطمئن شوند که از حوادث
راهکارهای نوین تشخیص تهدیدات سایبری تهدیدات امنیت سایبری یکی از نگرانیهای اصلی در دنیای امروز میباشد. هکرها و مجرمان سایبری دائماً به دنبال آسیبپذیری های جدید برای سو استفاده از آنها هستند. از این رو، سازمانها به منظور محافظت از خود در برابر این تهدیدات، از روشهای مختلفی برای شناسایی
تیم سورین، با هدف بهبود کیفی دفاع سایبری و همچنین ارتقا بلوغ مراکز عملیات امنیت کشور با انجام عملیات تست نفوذ ، خدمات مرتبط با مرکز عملیات امنیت (طراحی، راه اندازی، یوزکیس، پاسخ به رخداد و …) را ارایه می کند. جهت ارتقای سطح امنیت سازمان یا ارگان خود با
وظایف مرکز عملیات امنیت یا SOC چیست؟ مرکز عملیات امنیت یا SOC (Security Operation Center) یک واحد سازمانی یا تجاری است. فعالیتها در مرکز عملیات امنیت به منظور مدیریت و بهبود وضعیت امنیتی کلی سازمان صورت میگیرد. وظیفه اصلی آن شناسایی، تجزیه و تحلیل و پاسخ به رویدادهای امنیت سایبری،
MSSP (Managed security service providers) چیست؟ MSSP (Managed security service providers) نوعی سرویس امنیتی فنآوری اطلاعات است که خدمات مدیریت امنیتی را برای کسب و کارها، سازمانها و سایر نهادها فراهم میکند. این خدمات می توانند شامل مدیریت رویداد امنیتی، SIEM، مدیریت تهدید، مدیریت آسیب پذیری و دیگر خدمات مرتبط
SOC as a Service یا SOC به عنوان سرویس دلیل به وجود آمدن SOC as a Service به دلیل پیچیدگی روز افزون تهدیدات سایبری و همچنین تنوع رو به گسترش فناوریهای امنیتی در شبکههای سازمانی، وجود واحدی جهت پایش وضعیت امنیتی، شناسایی و رسیدگی به حوادث سایبری مرتبط با سازمان،
نقش اسپلانک در انطباق با PCI DSS استاندارد PCI DSS که مخفف Payment Card Industry Data Security Standard است، استانداردی برای سازمانها یا شرکتهایی طراحی شده که به نوعی خدمتی بر روی کارتهای اعتباری ارایه میدهند. بندهای مطرح شده در PCI DSS میتوانند شامل کارتهای اعتباری، کارت بدهی، کارتهای ATM
