مرکز پاسخ به حوادث بهداشت و سلامت

Z-cert مرکز فوریت های رایانه ای یا پاسخ به حوادث امنیتی در حوزه بهداشت و سلامت کشور هلند است. این مرکز، خدماتی در راستای امنیت سایبری و مدیریت حوادث برنامه های کاربردی، شبکه و تجهیزات پزشکی و سلامت به بیمارستانها، کلینیک ها و دیگر سازمانهای این صنعت ارائه می کند. در کشورهای دیگری از جمله… Continue reading “مرکز پاسخ به حوادث بهداشت و سلامت”

اشتراک گذاری

ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ

از بین ده ها مسأله ای که در طراحی مرکز عملیات امنیت در یک سازمان دارای سطح بلوغ قابل قبول باید حل شود، مسأله جایگاه SOC و CERT ، نسبت آنها با یکدیگر و نحوه ارتباط آنها با هم مورد توجه زیادی است و اهمیت خاصی هم دارد. این مسأله در اکثر قریب به اتفاق… Continue reading “ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ”

اشتراک گذاری

یک نمونه فارنزیک در ویندوز

فرمان های net use و net view دو ابزاری هستند که احتمال استفاده از آنها در یک سیستم هک شده یا آلوده به بدافزار زیاد است. این دو فرمان که در خط فرمان ویندوز (cmd) قابل اجرا هستند، به ترتیب برای وصل شدن به یا قطع شدن از یک سیستم راه دور و نیز برای… Continue reading “یک نمونه فارنزیک در ویندوز”

اشتراک گذاری

OpenSOC: راه حل متن باز SOC سیسکو

سیسکو اعلام کرده که پروژه پایش و تحلیل داده های امنیتی در مقیاس بزرگ (Big Data) را با عنوان OpenSOC تحت لایسنس آپاچی توسعه خواهد داد. این پلتفرم قرار است تا 1.2 میلیون بسته در ثانیه را به صورت عمیق پردازش کند. این به معنای جمع آوری و تحلیل 50 ترابایت اطلاعات در روز است.… Continue reading “OpenSOC: راه حل متن باز SOC سیسکو”

اشتراک گذاری

ارتباط سیستم مدیریت امنیت اطلاعات و مرکز عملیات امنیت

بسیاری از افراد این سوال برایشان پیش می آید که ارتباط سیستم مدیریت امنیت اطلاعات (ISMS) و مرکز عملیات امنیت (SOC) چیست؟ آیا یکی پیشنیاز دیگری است؟ آیا استقرار یکی مستلزم استقرار دیگری است؟ آیا این دو کلاً مستقل هستند و به دو حوزه متفاوت می پردازند؟ از چند منظر می شود ارتباط بین ISMS… Continue reading “ارتباط سیستم مدیریت امنیت اطلاعات و مرکز عملیات امنیت”

اشتراک گذاری

یکی از چالشهای SIEM در سیستم های برونسپاری شده

در بحث راه اندازی مرکز عملیات امنیت (SOC) ، راه اندازی و عملیاتی کردن SIEM از اهمیت حیاتی برخوردار بوده و نباید به آن صرفاً به عنوان نصب یک محصول جدید در شبکه نگاه کرد. یکی از چالش هایی که می تواند راه اندازی موثر SIEM را با مشکلات جدی مواجه کند، نبود لاگ های… Continue reading “یکی از چالشهای SIEM در سیستم های برونسپاری شده”

اشتراک گذاری

مدیریت لاگ، پیش نیاز راه اندازی مرکز عملیات امنیت

اگر یک سیستم مدیریت لاگ عملیاتی و قابل استفاده ندارید، شما به هیچ عنوان کاندیدای استفاده از SIEM و راه اندازی SOC نیستید. این موضوع آنقدر بدیهی بوده و در دنیا پذیرفته شده است که اساساً SIEM را به نوعی تکامل یافته مدیریت لاگ می دانند. صرفاً سازمانی که  با معضل مدیریت لاگ به صورت… Continue reading “مدیریت لاگ، پیش نیاز راه اندازی مرکز عملیات امنیت”

اشتراک گذاری