مسأله سازمان های دارای بیش از یک SIEM

گذر زمان نشان می دهد که بسیاری از چالش های امنیت سازمانی در کشورهای مختلف تکرار می شوند و فقط زمان دچار شدن به این چالش ها متفاوت است. در موضوع SOC تقریباً تمام اتفاقاتی که مشاهده می کنیم، قبلاً در سازمان های خارجی دیده شده و به عنوان تجربیات مثبت منفی آنها، بیان شده… Continue reading “مسأله سازمان های دارای بیش از یک SIEM”

اشتراک گذاری

قابلیت های مرکز عملیات امنیت آینده

ارائه ای از Splunk در مورد قابلیت های مورد انتظار مرکز عملیات امنیت که در کنفرانس RSA انجام شده است. تمام ارائه های کنفرانس RSAC 2019 از اینجااینجا قابل مشاهده و دریافت است.

اشتراک گذاری

مدیریت لاگ و مرکز عملیات امنیت (۱)

مدیریت لاگ پیش نیاز و پایه مانیتورینگ امنیت و یکی از بدیهی ترین قدم هایی هست که باید در یک سازمان برای ورود به حیطه مانیتورینگ امنیت برداشته شود. همانطور که قبلاً اشاره کردم، اگر مدیریت لاگ سازمان به بلوغ کافی نرسیده باشه، صحبت از مرکز عملیات امنیت (SOC)، به معنای استفاده از SIEM، بیهوده… Continue reading “مدیریت لاگ و مرکز عملیات امنیت (۱)”

اشتراک گذاری

امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk

در هفته ای که گذشت این فرصت رو داشتم که با چند گروه از دوستان همدوره در مقطع لیسانس در دانشکده فنی دانشگاه تهران دیدار کنم. افرادی که هر کدوم در داخل یا خارج از کشور، آدم های موفقی هستن و بعضاً در بالاترین سطوح کاری و تحصیلی قرار دارن. معمولاً در این جمع ها… Continue reading “امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk”

اشتراک گذاری

یکی از چالشهای SIEM در سیستم های برونسپاری شده

در بحث راه اندازی مرکز عملیات امنیت (SOC) ، راه اندازی و عملیاتی کردن SIEM از اهمیت حیاتی برخوردار بوده و نباید به آن صرفاً به عنوان نصب یک محصول جدید در شبکه نگاه کرد. یکی از چالش هایی که می تواند راه اندازی موثر SIEM را با مشکلات جدی مواجه کند، نبود لاگ های… Continue reading “یکی از چالشهای SIEM در سیستم های برونسپاری شده”

اشتراک گذاری

مدیریت لاگ، پیش نیاز راه اندازی مرکز عملیات امنیت

اگر یک سیستم مدیریت لاگ عملیاتی و قابل استفاده ندارید، شما به هیچ عنوان کاندیدای استفاده از SIEM و راه اندازی SOC نیستید. این موضوع آنقدر بدیهی بوده و در دنیا پذیرفته شده است که اساساً SIEM را به نوعی تکامل یافته مدیریت لاگ می دانند. صرفاً سازمانی که  با معضل مدیریت لاگ به صورت… Continue reading “مدیریت لاگ، پیش نیاز راه اندازی مرکز عملیات امنیت”

اشتراک گذاری