اسپلانک ITSI چیست و چه کاری انجام میدهد؟ Splunk IT Service Intelligence (ITSI) یک راهکار تحلیل داده و مانیتورینگ شبکه (NOC) است که بر اساس مکانیزمهای هوش مصنوعی، امکان اعمال نظارت کارآمد بر شبکه را فراهم میسازد. این راهکار برای Splunk Enterprise یا Cloud ساخته شده است که صحت سرویسهای
یک SOC کارآمد چه ویژگیهایی خواهد داشت؟ مرکز عملیات امنیت (SOC) مجموعه ای از افراد، فناوریها، سرویسها و البته فرآیندها است که هدف اصلی آن نظارت بر امنیت یک سازمان یا مجموعه و بعضا رسیدگی به حوادث سایبری محتمل است. اندازه تیم SOC بسته به اندازه یک سازمان، تعهد آن
مقایسه دو راهکار SIEM مطرح: ELK و Splunk مقاله حاضر در بخش اول به بررسی قابلیتهای مختلف Splunk (اسپلانک) و ELK و در بخش دوم مقایسهای بین این دو راهکار صورت خواهد گرفت. Splunk اسپلانک (Splunk) یک نرمافزار جهت ذخیرهسازی، جستوجو، بررسی و تجزیه و تحلیل دادهها است. با استفاده
بررسی و تحلیل رفتار کاربران با استفاده از ماژول Splunk UBA راهکار Splunk User & Entity Behavior Analytics یا به اختصار Spunk UBA ، یک راهکار مبتنی بر Machine Learning است که به ارائه رویکردی به منظور شناسایی تهدیدات ناشناخته و رفتار غیر معمول در سطح کاربران، Endpointها و نرمافزارها
ثبت و ضبط ترافیک شبکه در اسپلانک – Splunk Stream App Splunk Stream اسپلانک به منظور ثبت و ضبط ترافیک شبکه یک سازمان راهکاری به نام Stream را عرضه کرده است. این راهکار به کاربر امکان میدهد ترافیک شبکه را ضبط، و به شکل لاگ در اختیار اسپلانک قرار دهد.
لایسنس اسپلانک چیست؟ چرا لایسنس اسپلانک نیاز داریم؟ این روزها دانش تحلیل داده ها و همچنین رخدادهای (Logs) شبکههای ارتباطی امری بسیار مهم جهت امن سازی کسب و کارها از جمله سازمان و ارگانهای دولتی و خصوصی است. امنیت اطلاعات پردازشی و ذخیره شده امری بسیار مهم بوده و اگر
استفاده از پلتفرم Wazuh در اسپلانک پلتفرم Wazuh جهت مانیتور کردن هشدارهای خود در Splunk ، اپلیکیشنی مخصوص عرضه کرده است. این اپلیکیشن به کاربر کمک میکند تا با نظارت بر بخش های مختلف اعم از سیستم عامل، برنامه ها و … ، اشراف بیشتری را نسبت به وضعیت امنیتی
آگاهی رسانی امنیت (Security awareness) چیست؟ آگاهی رسانی امنیت ترکیبی از داشتن دانش و انجام کارهای که افراد یک سازمان یا یک کسب وکار باید در قبال اطلاعات و داراییهای امنیتی انجام دهند. در واقع آگاهی رسانی امنیت سایبری شامل توجه به امنیت سایبری در موقعیتهای روزمره است. آگاهی از
نصب و پیکربندی Splunk Universal Forwarder ابتدا در این مقاله توضیحی کوتاه در مورد universal Forwarder ارائه می شود و در قسمت بعدی به نحوه نصب و پیکربندی با Deployer Server میپردازیم. Splunk Universal Forwarder یکی از قابلیتهای است که پلتفرم اسپلانک در اختیار کاربران خود میگزارد و بهترین مکانیسم
آموزش یکپارچگی TheHive و Wazuh Wazuh یک راه حل امنیتی انعطاف پذیر است که به خوبی با راه حلهای دیگر یکپارچه میشود. Wazuh یک SIEM و XDR منبع باز است و به کاربران آزادی ساخت و استفاده از اسکریپت برای یکپارچه سازی سفارشی را میدهد. این پست نشان میدهد که
ده عملکرد کلیدی قابل انجام توسط مرکز عملیات امنیت SOC در حالی که سروکار داشتن با حوادث بخش اعظمی از منابع SOC را در انحصار خود در میآورد، افسر ارشد امنیت اطلاعات (CISO) باید دید کلی تری از ریسک و انطباق داشته باشد. استراتژی موثر برای ایجاد اتصال در سیلوهای
معرفی ابزار Wazuh (وازو) خدمات ابزار Wazuh همهی ما می دانیم که امروزه سازمان ها دارای Endpointهای (ماشین آلات) مختلفی هستند که خدمات متعددی را برای اجرای موفقیت آمیز عملیات تجاری انجام می دهند. حتی سازمانهای کوچک مقیاس دارای حداقل 10 تا 20 سیستم در زیرساخت خود هستند. این ماشین
