بله | کانال کتابخانه مرکز عملیات امنیت
عکس پروفایل کتابخانه مرکز عملیات امنیتک

کتابخانه مرکز عملیات امنیت

۱.۷ هزار عضو
لوگوی پیام رسان بلهدانلود «بله»

SiemBaz S01 E05.mp3

۱۷:۰۱-۱۱.۰۶ مگابایت
قسمت پنجم – رمزگشایی از جادوی پردازش لاگدرک فرآیند پردازش و غنی‌سازی لاگ‌ها برای تبدیل دیتای خام به دانش امنیتی.
undefinedundefined Join us undefinedundefinedundefined#️⃣ #Podcast #SEIMBaz#️⃣ #SIEMundefined @soclib

۱۱:۵۶

SiemBaz S01 E06.mp3

۱۵:۳۶-۱۰.۱۹ مگابایت
undefined قسمت ششم – نقش کلیدی Message Brokerچرا در معماری‌های بزرگ و توزیع‌شده SIEM به Message Brokerها نیاز داریم؟undefinedundefined Join us undefinedundefinedundefined#️⃣ #Podcast #SEIMBaz#️⃣ #SIEMundefined @soclib

۸:۴۵

بازارسال شده از کتابخانه مرکز عملیات امنیت
undefinedundefined به کانال ما خوش آمدید undefinedundefined
با احترام و آرزوی موفقیت برای تمامی اعضای گرامی و همراهان عزیز،
هدف از راه‌اندازی این کانال، ایجاد بستری مناسب برای آموزش و ارتقاء سطح دانش در حوزه امنیت سایبری است. ما قصد داریم با به‌اشتراک‌گذاری منابع آموزشی معتبر همچون کتاب‌ها، مقالات و ویدیوها، مفاهیم پیچیده این حوزه را به زبانی ساده و کاربردی برای تمامی علاقه‌مندان و فعالان IT ارائه دهیم.
این کانال فرصتی است برای یادگیری مستمر، تقویت مهارت‌ها و افزایش آگاهی در زمینه امنیت سایبری، تا بتوانیم در دنیای دیجیتال امروز با آگاهی کامل از چالش‌ها و تهدیدها، گام برداریم.
امیدواریم با همراهی شما عزیزان، این مسیر به یک منبع معتبر و مفید برای تمامی علاقه‌مندان به این حوزه تبدیل شود.مارو به دوستاتون معرفی بکنید undefinedundefinedundefinedundefined join us undefinedundefinedundefined#️⃣ #Cyber_Security #️⃣ #Iran_Cyber🛡️🇮🇷undefined @Soclib

۲۳:۳۲

SiemBaz S01 E07.mp3

۱۸:۳۴-۱۱.۶۲ مگابایت
undefined قسمت هفتم – شالوده پنهان یک SIEM قدرتمندبررسی عمیق معماری ذخیره‌سازی لاگ‌ها و چالش‌های نگهداری دیتا در مقیاس بالا.
undefinedundefined Join us undefinedundefinedundefined#️⃣ #Podcast #SEIMBaz#️⃣ #سیم_باز#️⃣ #SIEM
undefined @soclib

۱۱:۰۱

SiemBaz S01 E08.mp3

۲۰:۱۳-۱۲.۹۳ مگابایت
قسمت هشتم – رمزگشایی از قدرت جستجو و هشدارچگونه مکانیزم‌های جستجو و Alerting را برای شناسایی سریع تهدیدات بهینه‌سازی کنیم؟undefinedundefined Join us undefinedundefinedundefinedundefined @soclib#️⃣ #Podcast #SEIMBaz#️⃣ #سیم_باز#️⃣ #SIEM

۱۰:۰۶

thumbnail
undefined ویدئوی اول دوره آموزش رایگان Splunk ES 7.X منتشر شدundefined Getting Started with Enterprise Security
https://www.aparat.com/v/tsm5ce4
در این ویدئو به‌صورت مفهومی و کاربردی با ساختار و منطق کاری Splunk Enterprise Security آشنا می‌شوید و موضوعات کلیدی زیر را بررسی می‌کنیم:undefined ES Functional Areasآشنایی با بخش‌های اصلی Enterprise Security و نقش هرکدام در عملیات SOCundefined The Kill Chainبررسی Kill Chain از دیدگاه هر دو طرفundefined مهاجم (Attacker)undefined مدافع (Defender)و اینکه چگونه هر دو می‌توانند از این متدولوژی استفاده کنندundefined How Splunk ES Worksدرک معماری کلی و نحوه عملکرد ES در تحلیل رخدادهای امنیتیundefined ES Data Flowبررسی جریان داده‌ها از لحظه ورود لاگ‌ها تا تحلیل و تولید هشدارundefined Notable Events & Active Correlation Searchesآشنایی با مهم‌ترین مفهوم عملیاتی در ESundefined Correlation Searchهاundefined تولید Notable Eventها و نقش آن‌ها در شناسایی تهدیداتundefined علاوه بر این‌ها، نکات و مفاهیم مهم دیگری نیز در این ویدئو پوشش داده شده که پایه یادگیری کل دوره را شکل می‌دهند.undefined اگر قصد ورود حرفه‌ای به دنیای SOC، SIEM و امنیت سایبری را دارید، این ویدئو را از دست ندهید.undefined این دوره کاملاً رایگان است و به‌صورت گام‌به‌گام از مفاهیم پایه تا پیاده‌سازی عملی پیش می‌رویم.undefined شروع دوره از همین ویدئوundefinedundefined Join us undefinedundefinedundefined undefined @soclib#️⃣ #SIEM#Splunk #SplunkES #SIEM #SOC #CyberSecurity #KillChain #NotableEvents #آموزش_رایگان

۱۲:۰۴

thumbnail
undefined وقتی مهارت جایگزین تعداد می‌شود
undefinedدنیای امنیت سایبری با واقعیتی فراتر از تیترهای نگران‌کننده کمبود نیروی کار مواجه است.
undefinedگزارش مؤسسه SANS که حاصل نظرسنجی از ۳۴۰۰ متخصص در سراسر جهان است، نشان می‌دهد که چالش اصلی سازمان‌ها دیگر صرفاً پر کردن صندلی‌های خالی نیست، بلکه یافتن افرادی است که ترکیب درستی از مهارت‌های فنی و نرم را در اختیار داشته باشند. این گزارش تأکید می‌کند که ما از مرحله پروژه‌های آزمایشی هوش مصنوعی عبور کرده‌ایم و اکنون در عصر بهره‌برداری دائمی و گسترده قرار داریم؛ به‌طوری که بیش از ۹۲ درصد از شرکت‌های فهرست Fortune 500 هم‌اکنون از ابزارهای هوش مصنوعی مولد استفاده می‌کنند.
اینجا بخوانید:undefinedundefined گزارش SANS از بازار کار امنیت سایبری
undefinedundefined Join us undefinedundefinedundefined undefined @soclib#️⃣ #SIEM #SIEM #SOC #CyberSecurity #KillChain #آموزش_رایگان

۷:۱۹

thumbnail
قراره از امروز وارد یک موضوع خیلی مهم و کاربردی بشیم:
Splunk Success Framework (SSF)خیلی‌ها Splunk رو استفاده می‌کنن، اما فقط کسایی که با SSF آشنا هستن می‌تونن بیشترین ارزش رو ازش بگیرن. برای همین تصمیم گرفتم یک سری پست آموزشی در کانال بگذارم و قدم‌به‌قدم این چارچوب رو توضیح بدم.در این سری آموزش‌ها با هم مرور می‌کنیم:
• SSF چیه و چرا برای موفقیت Splunk ضروریه• اصول پایه‌ای که قبل از هر استقراری باید رعایت بشه• چطور برنامه‌ریزی و مدیریت پروژه‌ها رو در Splunk انجام بدیم• نقش تیم‌ها، آموزش، Community و هماهنگی بین افراد• چه‌طور یک پلتفرم پایدار، مقیاس‌پذیر و بهینه بسازیم• بهترین روش‌ها برای جمع‌آوری و مدیریت داده‌ها• و در نهایت، مسیرهای Outcome Splunk مثل کاهش هزینه، کاهش ریسک و افزایش کارایی
اگر Splunk کار می‌کنید، یا به دنیای Data، Security، Observability علاقه دارید،این سری آموزش‌ها می‌تونن دید خیلی خوبی بهتون بدن.به زودی بخش اول رو منتشر می‌کنم undefinedهمراه باشید! undefinedundefinedundefined Join us undefinedundefinedundefinedundefined @soclib#️⃣ #splunk#️⃣ #soclib

۹:۱۸

thumbnail
undefined قسمت دوم دوره آموزش رایگان Splunk ES 7.x
undefined Security Monitoring and Incident Investigation
https://www.aparat.com/v/vziz780
در این ویدئو وارد دنیای واقعی عملیات SOC می‌شویم و یاد می‌گیریم چگونه با استفاده از Splunk Enterprise Security رخدادهای امنیتی را مانیتور و بررسی کنیم.
undefined اهداف این قسمت:undefined استفاده از Security Posture Dashboardبرای بررسی وضعیت کلی ES، سلامت سیستم و کنترل آمادگی امنیتیundefined کار با Incident Review Dashboardجهت بررسی، تحلیل و مدیریت Notable Event‌هاundefined مدیریت کامل چرخه Incidentundefined گرفتن مالکیت Incidentundefined پیشبرد آن در مراحل مختلف Investigation Workflowundefined Create Notable Eventsیاد می‌گیریم چگونه رخدادهای قابل بررسی ایجاد کنیمundefined Suppress Notable Eventsکاهش False Positiveها و مدیریت هوشمند هشدارهاundefined این ویدئو یکی از مهم‌ترین بخش‌های دوره است و مهارت‌های عملی موردنیاز یک SOC Analyst را به شما آموزش می‌دهد.undefined ویدئوی دوم را از دست ندهید و وارد فاز عملی Splunk ES شویدundefinedundefined Join us undefinedundefinedundefinedundefined @soclib#️⃣ #splunk#️⃣ #soclib#Splunk #SplunkES #SOC #SIEM #IncidentResponse #SecurityMonitoring #NotableEvents #آموزش_رایگان

۱۲:۳۶

thumbnail
undefined معرفی چارچوب موفقیت Splunk (SSF)قسمت دوم سری آموزشی SSF
سلام دوستان undefined
در ادامه‌ی سری آموزشی Splunk Success Framework، امروز می‌خوایم کمی عمیق‌تر وارد ساختار و اجزای SSF بشیم. یادگیری نحوه سازماندهی این چارچوب کمک می‌کنه بفهمیم از کجا باید شروع کنیم و کدوم بخش‌ها بیشترین ارزش رو برای تیم یا سازمان ما دارن.
SSF به‌صورت ماژولار (modular) طراحی شده؛ یعنی می‌تونید هر بخشش رو بر اساس نیازتون و در هر زمان پیاده‌سازی کنید.
undefined شروع از FundamentalsSSF با Fundamentals آغاز می‌شه — همون اصول پایه‌ای که از همون ابتدا مسیر موفقیت رو مشخص می‌کنن. بعد از اون وارد چهار حوزه‌ی اصلی یا همون Functional Areas می‌شیم:Program 🧭People undefinedPlatform undefinedData undefinedهمچنین SSF به شما کمک می‌کنه بدونید در چه سطحی از Adoption Level قرار دارید:
پایه‌ای، استاندارد، متوسط یا پیشرفته.
undefined اصول پایه‌ای موفقیت (Fundamental Best Practices)چهار اصل مهم که پایه‌ی پیاده‌سازی موفق Splunk هستن:
undefined تعیین هدف و محدوده (Purpose & Scope)بدونید دقیقاً Splunk قراره چه مشکلی رو حل کنه و برای چه حوزه‌ای استفاده بشه.
undefined تعامل با اسپانسر اجرایی (Executive Sponsor)یک رهبر سازمانی که از موفقیت پروژه حمایت می‌کنه و مسیر رو تسهیل می‌کنه.
undefined ایجاد چارچوب عملیاتی (Operations Framework)تعریف شیوه اجرا، تیم‌ها، نقش‌ها و فرآیندهایی که اجرای Splunk رو منظم و قابل تکرار می‌کنن.
undefined تعیین شاخص‌های موفقیت (Success Metrics)معیارهایی برای سنجش میزان پیشرفت و موفقیت واقعی پیاده‌سازی.
undefined این اصول باعث می‌شن تمام ذینفعان در یک راستا حرکت کنن و پروژه Splunk در مسیر درست پیش بره.
undefined Functional Areas – حوزه‌های عملکردی SSFundefined Fundamentals → نکات پایه‌ای برای شروع درستundefined Program → چطور استقرار Splunk رو مدیریت کنیمundefined People → نقش تیم‌ها، آموزش و انگیزهundefined Platform → ساخت پلتفرم پایدار و مقیاس‌پذیرundefined Data → چرخه عمر داده‌ها و ساخت use caseهای مؤثر
undefined سطوح پذیرش (Adoption Levels)SSF چهار سطح پذیرش داره:
Foundational، Standard، Intermediate و Advanced
لزومی نداره همه بخش‌ها توی یک سطح باشن. ممکنه در بعضی قسمت‌ها تازه‌کار باشید و در بخش‌های دیگه پیشرفته عمل کنید — مهم تعادل و رشد تدریجیه undefined
🧩 چند اصطلاح کلیدیundefined Splunk deployment: نصب و پیکربندی اولیه‌ی Splunkundefined Splunk environment: محیط فیزیکی یا ابری اجرای Splunkundefined Splunk implementation: کل مجموعه پلتفرم، داده‌ها، تیم‌ها و فرآیندهای مرتبط با Splunk
در پست بعدی می‌ریم سراغ جزئیات بخش Fundamentals و هر کدوم از این اصول رو مرحله‌به‌مرحله بررسی می‌کنیم.
undefined ادامه دارد…undefinedundefined Join us undefinedundefinedundefinedundefined @soclib
#️⃣ #splunk#️⃣ #soclib#Splunk #SplunkES #SOC #SIEM #IncidentResponse #SecurityMonitoring #NotableEvents #آموزش_رایگانundefined @soclib

۱۱:۰۳

thumbnail
undefined ویدئوی سوم دوره آموزش رایگان Splunk ES 7.X منتشر شد
undefined Investigationsدر این ویدئو به یکی از مهم‌ترین قابلیت‌های عملیاتی Splunk ES می‌پردازیم؛ جایی که Incident Response به‌صورت ساخت‌یافته و تیمی مدیریت می‌شود.https://www.aparat.com/v/bxr53w1undefined اهداف این ویدئو:
undefined استفاده از Investigations
برای مدیریت و سامان‌دهی فعالیت‌های Incident Response
undefined کار با Investigation Workbench
undefined مدیریت کامل Incidentundefined مشاهده و تحلیل بصری روند حملهundefined هماهنگی بین اعضای تیم SOC
undefined افزودن آیتم‌های مختلف به Investigation
undefined Notes و Action Historyundefined Collaboratorsundefined Eventsundefined Assets و Identitiesundefined Files و undefined URLsundefined استفاده از ابزارهای مستندسازی Investigationundefined Timelinesundefined Listsundefined Summaries
برای ثبت، مرور و تحلیل فرآیند Breach Analysis و اقدامات Mitigationundefined این ویدئو به شما کمک می‌کند مانند یک SOC Analyst حرفه‌ای، تحقیقات امنیتی را مستندسازی، پیگیری و مدیریت کنید.undefined این دوره کاملاً رایگان بوده و مبتنی بر سناریوهای واقعی امنیتی طراحی شده است.undefined ویدئوی سوم را ببینید و مهارت Incident Investigation خود را ارتقا دهیدundefinedundefined Join us undefinedundefinedundefinedundefined @soclib #Splunk #SplunkES #SOC #SIEM #IncidentResponse #Investigations #CyberSecurity #آموزش_رایگان

۱۰:۰۴

thumbnail
undefined ثبت نام دوره جامع کلاسترینگ اسپلانک شروع شد! (Splunk Enterprise Clustering)اگر در تیم های امنیت، SOC یا Splunk فعالیت میکنید، تسلط بر معماری توزیع شده برای شما یک ضرورت است.undefined آنچه در این ۳۲ ساعت یاد میگیرید:undefined راه اندازی Indexer Clustering (Single & Multisite)undefined مدیریت Search Head Clustering (SHC)undefined تنظیمات Forwarderها در مقیاس بزرگundefined مدیریت حرفه ای KV Store و Lookupهاundefined استراتژیهای High Availability و Disaster Recoveryundefined مخاطبین: ادمینهای اسپلانک، تحلیلگران SOC و مهندسین زیرساخت.undefined زمانبندی: پنجشنبه ها | ۱۰:۳۰ تا ۱۴:۰۰ undefined نحوه برگزاری: آنلاین (تعاملی و پروژه محور)undefined تخفیف اختصاصی ثبت نام زودهنگام : soclib-groupundefined لیک ثبت نام و مشاهده سرفصل ها:undefinedundefinedundefinedundefined https://evnd.co/HC7e6

۱۸:۳۵

thumbnail
undefined تعیین هدف و محدوده پیاده‌سازی Splunkقسمت سوم سری آموزشی SSF
سلام دوستان undefined
در ادامه مسیر شناخت Splunk Success Framework، امروز می‌خوایم یکی از مهم‌ترین اصول پایه‌ای (Fundamentals) رو بررسی کنیم:تعیین Purpose و Scope برای پیاده‌سازی Splunk
این مرحله اولین و ضروری‌ترین گام برای هر استقرار Splunk هست؛ چون کمک می‌کنه دقیقاً بدونیم Splunk قرار چه کاری برامون انجام بده و چطور باید ازش ارزش استخراج کنیم.
undefined چرا تعیین Purpose و Scope مهمه؟وقتی هدف‌ها، محدوده و ذینفعان مشخص باشن:تمرکز تیم از بین نمی‌رهتصمیم‌گیری‌ها سریع‌تر و دقیق‌تر انجام می‌شناولویت‌ها روشن می‌شنهمه Stakeholderها انتظارات مشترک پیدا می‌کننتمام این اطلاعات باید در قالب یک Charter ثبت بشه تا تبدیل به مرجع رسمی پروژه بشه.
undefined راهنمای تعیین Purpose (هدف)undefined تعیین اهداف واضحمشخص کنید Splunk برای چه کاری وارد سازمان می‌شه:بهبود Security‌؟ مدیریت بهتر داده‌ها؟ Observability؟هدف واضح یعنی ROI روشن و تمرکز دقیق‌تر برای تیم و Stakeholderها.
undefined شناخت محدودیت‌ها (Constraints)از همون ابتدا مشخص کنید چه موانعی دارید:محدودیت دسترسی به دادهمنابع انسانی کافی؟آموزش کاربران؟شناخت محدودیت‌ها یعنی برنامه‌ریزی واقع‌بینانه‌تر.
undefined شناسایی StakeholderهاStakeholder یعنی هرکسی که از داده‌ها، گزارش‌ها یا بینش‌های Splunk بهره می‌بره.تهیه یک لیست جامع از Stakeholderها کمک می‌کنه نیازها و انتظارات بهتر مشخص بشه.
undefined فهرست کردن مزایا (Benefits)به‌جز اهداف اصلی، Splunk مزایای زیادی ایجاد می‌کنه:بهینه‌سازی زیرساختدرک عمیق‌تر از داده‌های ماشینConsolidation ابزارهاAutomation گزارش‌هاثبت این مزایا باعث انگیزه بیشتر تیم و حمایت بالاتر ذینفعان می‌شه.
🧭 راهنمای تعیین Scope (محدوده پیاده‌سازی)Scope مشخص می‌کنه Splunk قرار چطور و در چه سطحی در سازمان استفاده بشه:
undefined Splunk به عنوان یک Solutionاستفاده برای حل use caseهای یک تیم خاص.مثال: Security، Observability
می‌تونید از Security Use Case Library یا Observability Use Case Library کمک بگیرید.
undefined Splunk به عنوان یک Serviceارائه سرویس Splunk به چند تیم سازمان.اینجا باید خدمات فعلی سازمان رو بررسی کنید و نقاط قابل بهبود رو مشخص کنید.
undefined Splunk به عنوان یک Strategyمرحله‌ای که Splunk تبدیل به مزیت رقابتی کسب‌وکار می‌شه.تمرکز روی رشد بلندمدت، بلوغ تیم‌ها و افزایش Adoption در کل سازمان.
undefined ایجاد Charter؛ نقشه راه رسمی پروژهبعد از تعیین هدف و محدوده، باید همه چیز در قالب یک Charter ثبت بشه:
توضیح هدف و محدودۀ پیاده‌سازیثبت اهداف کلان برای همه ذینفعانمشخص کردن مسیر و اولویت‌هاسندی برای معرفی پروژه به اعضای جدیدمعیار ارزیابی جهت درست حرکت پروژهCharter باید به‌صورت دوره‌ای بازبینی بشه تا مطمئن بشید هنوز با اهداف اولیه هم‌راستا هستید.
در پست بعدی می‌ریم سراغ دومین اصل بنیادین SSF undefined
Engaging with the Executive Sponsor
نقش اسپانسر اجرایی و اینکه چرا وجودش حیاتی است.
undefined ادامه دارد…undefinedundefined Join us undefinedundefinedundefinedundefined @soclib

۱۰:۴۸

undefined ویدئوی چهارم دوره آموزش رایگان Splunk ES 7.X منتشر شد
https://www.aparat.com/v/tep92oc
undefined Security Domain Dashboardsدر این ویدئو، یاد می‌گیریم چگونه با استفاده از داشبوردهای تخصصی Splunk ES، دید جامع و عمیقی نسبت به تهدیدات در حوزه‌های مختلف امنیتی داشته باشیم.
undefined اهداف این ویدئو:undefined بررسی رویدادها (Inspect Events)یادگیری نحوه جستجو و استخراج اطلاعات حیاتی از رویدادها، برای تحقیقاتی که در جریان هستند یا مربوط به حوادث گذشته‌اند.
undefined شناسایی Security Domainsآشنایی با دسته‌بندی‌های امنیتی در ES و اینکه هر کدام چه بخش‌هایی از شبکه یا زیرساخت را پوشش می‌دهند.
undefined کار با Security Domain Dashboardsاستفاده عملی از داشبوردهای تخصصی برای مانیتورینگ دقیق‌تر هر حوزه امنیتی.
undefined ارتباط یکپارچه در ESیاد می‌گیریم چگونه مستقیماً از داخل Incident Review یا از طریق Action Menus در نتایج جستجو، به داشبوردهای مرتبط با یک حوزه امنیتی خاص دسترسی پیدا کنیم (افزایش سرعت در تحلیل).
undefined تسلط بر این داشبوردها به شما کمک می‌کند تا به جای صرف ساعت‌ها وقت برای نوشتن کوئری‌های پیچیده، با چند کلیک به بینش (Insight) مورد نیاز خود برسید.
undefined دوره کاملاً رایگان و گام‌به‌گام برای ورود به دنیای حرفه‌ای SOC.
undefined ویدئوی چهارم را ببینید و ابزارهای تحلیلی خود را تقویت کنید!undefinedundefined Join us undefinedundefinedundefinedundefined @soclib
#Splunk #SplunkES #SOC #SIEM #SecurityDashboards #CyberSecurity #IncidentResponse #آموزش_رایگان

۲۱:۲۴

در حال حاضر نمایش این پیام پشتیبانی نمی‌شود.

thumbnail
@soclib

۲۰:۰۱

thumbnail
undefined ویدئوی پنجم دوره آموزش رایگان Splunk ES 7.X منتشر شد
undefined Risk Analysis
در این ویدئو با یکی از قدرتمندترین رویکردهای Splunk ES برای شناسایی تهدیدات پیشرفته آشنا می‌شویم؛ تحلیل ریسک به‌جای تکیه صرف بر هشدارها.https://www.aparat.com/v/xof83qoundefined اهداف این ویدئو:
undefined درک مفاهیم Risk Analysisآشنایی با رویکرد Risk-Based Alerting و تفاوت آن با هشدارهای سنتی
undefined Risk Annotationsبررسی نحوه ثبت و تفسیر Risk Annotationها و نقش آن‌ها در تجمیع رفتارهای مشکوک
undefined Risk Analysis Dashboardاستفاده از داشبورد تحلیل ریسک برای مانیتورینگ فعالیت‌های پرریسک کاربران، سیستم‌ها و دارایی‌ها
undefined مدیریت Risk Scoreهاundefined تنظیم و مدیریت امتیاز ریسک برای کاربران (Users)undefined اشیاء و دارایی‌ها (Objects / Assets)undefined اولویت‌بندی Incidentها بر اساس میزان ریسک واقعی
undefined این ویدئو کمک می‌کند دید عمیق‌تری نسبت به رفتارهای مخرب پنهان داشته باشید و تمرکز SOC را روی تهدیدات مهم‌تر قرار دهید.
undefined این دوره کاملاً رایگان و مبتنی بر سناریوهای واقعی امنیتی است.undefined ویدئوی پنجم را ببینید و رویکرد حرفه‌ای Risk-Based Security Monitoring را یاد بگیریدundefinedundefined Join us undefinedundefinedundefinedundefined @soclib #Splunk #SplunkES #SOC #SIEM #RiskAnalysis #RiskBasedAlerting #CyberSecurity #آموزش_رایگان

۷:۴۳

thumbnail
undefined تعامل با اسپانسر اجراییقسمت چهارم سری آموزشی SSF
سلام دوستان undefinedدر گام قبلی درباره تعیین Purpose و Scope صحبت کردیم.حالا می‌ریم سراغ دومین اصل بنیادین SSF؛ یعنی Engaging with Your Executive Sponsor.وجود یک اسپانسر اجرایی (Executive Sponsor) یکی از مهم‌ترین عوامل موفقیت پیاده‌سازی Splunk هست.این شخص تضمین می‌کنه که مسیر شما با استراتژی کلان سازمان هماهنگ باشه و همچنین مقاومت‌ها رو کاهش می‌ده، حمایت جلب می‌کنه و منابع ضروری رو برای تیم فراهم می‌کنه.
undefined چرا حضور اسپانسر اجرایی ضروریه؟اسپانسر اجرایی باعث می‌شه:هدف پروژه با company strategy همسو بمونهحمایت دیگر Stakeholderها راحت‌تر جلب بشهموانع سازمانی و سیاسی کم بشنسیستم Accountability ایجاد بشهمنابع مورد نیاز به‌موقع در دسترس قرار بگیرنپس بدون اسپانسر اجرایی، احتمال کند شدن یا شکست پروژه به شکل قابل‌توجهی افزایش پیدا می‌کنه.undefined بهترین روش‌های تعامل مؤثر با اسپانسر اجراییundefined انتخاب اسپانسری که ارزش داده را درک کندبهترین اسپانسر کسیه که machine data رو یک دارایی استراتژیک بدونِه.درک اهمیت داده یعنی:تصمیم‌گیری رقابتی و استراتژیکبهینه‌سازی زیرساخت ITامنیت سایبری بهتر و مقابله با تهدیداتچنین اسپانسری ارزش Splunk رو بهتر می‌فهمه و حمایت قوی‌تری ارائه می‌کنه.undefined انتخاب اسپانسری که موفقیتش وابسته به Splunk باشدوقتی اهداف شخصی و کاری اسپانسر با ارزش Splunk گره خورده باشه،
او تبدیل می‌شه به قوی‌ترین حامی شما.undefined درک اینکه اسپانسر و Stakeholderها چه چیزی برایشان اهمیت داردببینید اسپانسر دقیقاً دنبال چه چیزیه:امنیت؟ بهره‌وری؟ کاهش هزینه؟ شفافیت؟این شناخت کمک می‌کنه:آزمایش‌ها هدفمند بشننتایج مؤثرتر ارائه بشنارزش پروژه برای اسپانسر ملموس بشههرچه بیشتر روی چیزهایی تمرکز کنید که برای آنها مهم است، حمایت بیشتری جذب خواهید کرد.
undefined مشارکت دادن اسپانسر در برنامه‌ریزیاسپانسر باید در بخش‌های کلیدی برنامه‌ریزی حضور داشته باشه.این مشارکت شامل موارد زیره:تحلیل و بهبود اهدافتعیین key milestonesتدوین برنامه ارتباطات پروژهاین کار باعث هم‌راستایی انتظارات و کاهش سوءتفاهم‌ها می‌شه.undefined نشان دادن موفقیت‌های کوچک و قابل اندازه‌گیریSplunk یک پروژه تک‌مرحله‌ای نیست؛ یک سفر تکاملیه.پس:milestones کوچک تعریف کنیدپیشرفت‌ها رو مرتب گزارش بدیدروند رشد رو به‌صورت مستند نشون بدیداین کار باعث افزایش اعتماد اسپانسر می‌شه.undefined استفاده از داشبوردها و داده‌های بصریمؤثرترین راه برای درگیر نگه داشتن اسپانسر، دیدن پیشرفت هست.از این موارد استفاده کنید:داشبوردهای Splunkگزارش‌های بصریتحلیل‌ها و نمودارهای قابل فهموقتی اسپانسر پیشرفت رو می‌بینه، تعهد عاطفی و حمایتی او افزایش پیدا می‌کنه.undefined ایجاد Accountabilityبرگزاری جلسات منظم، checkpoints و گزارش پیشرفت باعث می‌شه اسپانسر احساس مسئولیت کنه و از مسیر پروژه مطمئن بمونه.این بخش یکی از عناصر کلیدی موفقیته.
در پست بدی وارد سومین اصل بنیادین SSF می‌شیم undefinedEstablishing an Operating Framework
undefined ادامه دارد…undefinedundefined Join us undefinedundefinedundefined
undefined @soclib

۱۱:۵۴

thumbnail
در اوایل سال ۲۰۲۴، گروه روسی پشت حمله SolarWinds با نام‌های Midnight Blizzard / Nobelium / APT29 وارد یک سیستم ایمیل سازمانی شد و به حساب‌های مدیران ارشد، تیم امنیت و بخش حقوقی دسترسی کامل پیدا کرد.
نقطه ورود چه بود؟
یک Password Spray ساده روی یک محیط تست قدیمی که MFA فعال نداشت. undefined
بعد از ورود، مهاجمان زنجیره‌ای از اقدامات را اجرا کردند:
دسترسی به credentialها، ایجاد پایداری (Persistence)، و در نهایت جمع‌آوری ایمیل‌های بسیار حساس از حساب‌های کلیدی سازمان.
این دقیقاً تعریف یک Advanced Persistent Threat است.
undefined APT دقیقاً چیست؟APT یک نفوذ بلندمدت، مخفیانه و هدفمند است که توسط مهاجمانی با منابع فنی و مالی قابل توجه انجام می‌شود — اغلب دولت‌ها یا گروه‌های سازمان‌یافته.
هدف آن‌ها:
undefined سرقت داده‌های حساسundefined جمع‌آوری اطلاعات راهبردیundefined ماندن در شبکه تا جای ممکن بدون شناساییویژگی اصلی APT «ماندگاری» است.
این حمله برای ضربه سریع طراحی نشده؛ برای حضور طولانی‌مدت و استخراج تدریجی ارزش طراحی شده است.
undefined چرا APT تهدید جدی محسوب می‌شود؟در یک ماه از سال ۲۰۲۴، بیش از ۴۰ میلیون تهدید مرتبط با APT مسدود شده‌اند.
این عدد نشان می‌دهد:
این حملات گسترده‌اندفعال‌اندو همچنان در حال تکامل هستندAPTها به دلیل ماهیت هدفمند، پیچیده و مخفیانه خود خطرناک‌اند. آن‌ها می‌توانند ماه‌ها یا حتی سال‌ها در شبکه باقی بمانند.
undefined حمله APT چگونه اتفاق می‌افتد؟undefined Reconnaissance (شناسایی)مهاجم قبل از هر چیز اطلاعات جمع‌آوری می‌کند:
دامنه‌هاسرویس‌های در معرض اینترنتکارکنان کلیدیفناوری‌های مورد استفاده سازمانundefined ورود کم‌صدانقطه ورود معمولاً یکی از این موارد است:
undefined Spear Phishing هدفمندundefined سوءاستفاده از رمزهای ضعیفPassword Sprayبهره‌برداری از Zero-dayمحیط‌های قدیمی بدون MFAورود طوری انجام می‌شود که کمترین هشدار را ایجاد کند.
undefined افزایش سطح دسترسی و پایداریپس از ورود:
سطح دسترسی افزایش می‌یابدتوکن‌های احراز هویت سرقت می‌شوندbackdoor ایجاد می‌شودمکانیزم‌های ماندگاری پیاده‌سازی می‌شودهدف: حذف‌نشدن پس از ریست یا Patch
undefined استتار با ابزارهای قانونییکی از خطرناک‌ترین ویژگی‌های APT این است که مهاجم:
از ابزارهای مدیریتی واقعی سیستم استفاده می‌کنداز فرآیندهای عادی ویندوز یا لینوکس بهره می‌بردترافیک خود را شبیه رفتار معمول نشان می‌دهددر نتیجه، در لاگ‌ها «عادی» دیده می‌شود. 🧩
undefined حرکت جانبی و نقشه‌برداریدر طول هفته‌ها یا ماه‌ها:
بین سیستم‌ها حرکت می‌کندساختار شبکه را map می‌کندبه سرورهای حیاتی نزدیک می‌شوداین مرحله آهسته و حساب‌شده انجام می‌شود.
undefined استخراج تدریجی دادهدر نهایت:
داده‌های حساسمالکیت فکریاطلاعات راهبردیبه‌صورت تکه‌تکه و آرام از سازمان خارج می‌شوند. undefined
APTها طوری طراحی شده‌اند که حتی از مانیتورینگ‌های پایه هم عبور کنند.
undefined این حملات از کجا می‌آیند؟APTها معمولاً:
همسو با منافع دولت‌ها هستنداز منابع مالی و فنی قابل توجه استفاده می‌کننددر سطح بین‌المللی فعالیت می‌کنند

undefinedundefined Join us undefinedundefinedundefinedundefined @soclib #Splunk #SplunkES #SOC #SIEM #RiskAnalysis #RiskBasedAlerting #CyberSecurity #آموزش_رایگان

۷:۰۳

thumbnail
undefined ویدئوی ششم دوره آموزش رایگان Splunk ES 7.X منتشر شد
undefined Web Intelligence
در این ویدئو وارد بخش Web Intelligence می‌شویم؛ جایی که می‌توانید رفتارهای وب، ترافیک HTTP/HTTPS و الگوهای مشکوک شبکه را به‌صورت بصری و دقیق تحلیل کنید.https://www.aparat.com/v/lqik42uundefined اهداف این ویدئو:
undefined تحلیل محیط شبکه با Web Intelligence Dashboards
استفاده از داشبوردهای تخصصی برای مشاهده:
الگوهای ترافیک وبدرخواست‌های غیرعادیرفتارهای مشکوک کاربرانIP و User Agentهای مشکوکundefined فیلتر و هایلایت کردن رویدادهایاد می‌گیرید چطور با فیلترهای دقیق، رویدادهای مهم را جدا کنید و با Highlight کردن، روی رخدادهای خاص تمرکز کنید.
undefined این بخش مخصوص تحلیلگرانی است که می‌خواهند دید عمیق‌تری روی رفتارهای وب و تهدیدات مرتبط با آن داشته باشند.
undefined این دوره کاملاً رایگان است و شما را گام‌به‌گام با ابزارهای عملی Splunk ES آشنا می‌کند.
undefined ویدئوی ششم را تماشا کنید و تحلیل شبکه خود را حرفه‌ای‌تر کنید
#Splunk #SplunkES #SOC #SIEM #WebIntelligence #CyberSecurity #آموزش_رایگان

۲۰:۱۶