✍️وبينار مروري بر وضعيت و عوامل موفقيت SOC
لينك ثبت نام:
Https://evand.com/events/soorin-soc
♻️@Hypersec
لينك ثبت نام:
Https://evand.com/events/soorin-soc
♻️@Hypersec
Forwarded from Ahmadreza
SOC webinar-V2.pdf
2.2 MB
سورين برگزار ميكند
✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)
لينك ثبت نام:
https://lnkd.in/dBYWchuk
♻️@Hypersec
🌐www.soorinsec.ir
✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)
لينك ثبت نام:
https://lnkd.in/dBYWchuk
♻️@Hypersec
🌐www.soorinsec.ir
✍️پروژه Attack_Range
بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت میباشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آنها با مدلهای مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.
پروژههای متعددی به منظور ارائه این دسته از خدمات، به وجود آمدهاند که در این میان میتوان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رولهای شناسایی است که سعی میکند سه چالش اصلی در این فرآیند را تسهیل کند:
1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید دادههای موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچهسازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.
این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.
• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server
#Attack_Range #Laboratory
♻️@Hypersec
بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت میباشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آنها با مدلهای مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.
پروژههای متعددی به منظور ارائه این دسته از خدمات، به وجود آمدهاند که در این میان میتوان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رولهای شناسایی است که سعی میکند سه چالش اصلی در این فرآیند را تسهیل کند:
1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید دادههای موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچهسازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.
این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.
• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server
#Attack_Range #Laboratory
♻️@Hypersec
✍ هر هفته، یک آزمون
برگزاری آزمون های تخصصی امنیت سایبری
شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه میدهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک
برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.
@hypersec
برگزاری آزمون های تخصصی امنیت سایبری
شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه میدهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک
برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.
@hypersec
Hypersec
✍ هر هفته، یک آزمون برگزاری آزمون های تخصصی امنیت سایبری شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه…
با سکتور، مهارت خود در حوزه امنیت سایبری را، رایگان و سریع محک بزنید
😉😊
😉😊
سورین برگزار می کند
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview
@hypersec
🌐 soorinsec.ir
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview
@hypersec
🌐 soorinsec.ir
ما در تیم سورین، نیاز به یک همکار در حوزه بازرگانی، آشنا به بازار امنیت سایبری و فناوری اطلاعات، داریم.
ساعت کاری:
شنبه تا چهارشنبه ۸ الی ۱۶
پنج شنبه ۸ الی ۱۳
محل کار: خ نلسون ماندلا
حقوق و مزایا: توافقی
آدرس ایمیل جهت ارسال رزومه:
info@soorinsec.ir
ساعت کاری:
شنبه تا چهارشنبه ۸ الی ۱۶
پنج شنبه ۸ الی ۱۳
محل کار: خ نلسون ماندلا
حقوق و مزایا: توافقی
آدرس ایمیل جهت ارسال رزومه:
info@soorinsec.ir
خدمات اسپلانک:
نصب و راه اندازی
تامین لایسنس و ماژول های مختلف اسپلانک
ارایه محتوای امنیتی (Use Case)
پشتیبانی و میزان سازی اسپلانک
شرکت فناوری راه نو سورین
soorinsec.ir
@hypersec
#Splunk
#Soorin
نصب و راه اندازی
تامین لایسنس و ماژول های مختلف اسپلانک
ارایه محتوای امنیتی (Use Case)
پشتیبانی و میزان سازی اسپلانک
شرکت فناوری راه نو سورین
soorinsec.ir
@hypersec
#Splunk
#Soorin
Hypersec
✍ هر هفته، یک آزمون برگزاری آزمون های تخصصی امنیت سایبری شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب میکنند گواهینامه ارائه…
آزمون جدیدی با نام ELK Fundamental به سکتور اضافه شد
در این آزمون مهارت علاقه مندان به Elastic Stack ارزیابی و در صورتی که نمره بالای ۷۰ کسب کنند برای آنها گواهی مربوطه صادر خواهد شد.
علاقه مندان جهت شرکت در این آزمون، با مراجعه به آدرس
Sector.soorinsec.ir
پس از ثبت نام/ لاگین وارد منوی آزمون های عمومی شده و سپس آزمون
ELK Fundamental 1
را انتخاب کنند.
در صورت موفقیت در آزمون، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه، گواهی صادر شده خود را دریافت کنید.
تعداد سوالات: ۹
مدت آزمون: ۱۵ دقیقه
@hypersec
در این آزمون مهارت علاقه مندان به Elastic Stack ارزیابی و در صورتی که نمره بالای ۷۰ کسب کنند برای آنها گواهی مربوطه صادر خواهد شد.
علاقه مندان جهت شرکت در این آزمون، با مراجعه به آدرس
Sector.soorinsec.ir
پس از ثبت نام/ لاگین وارد منوی آزمون های عمومی شده و سپس آزمون
ELK Fundamental 1
را انتخاب کنند.
در صورت موفقیت در آزمون، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه، گواهی صادر شده خود را دریافت کنید.
تعداد سوالات: ۹
مدت آزمون: ۱۵ دقیقه
@hypersec
✍️ایندکس های داخلی Splunk
یکی از اهداف ساخت index، سرعت بخشیدن به فرایند جستجو در بین لاگها و دادهها است. علاوه بر ایندکس اصلی (Main)، اسپلانک دارای ایندکسهای داخلی دیگری نیز میباشد. نام گذاری ایندکسهای داخلی با علامت (_) شروع میشوند.
تعدادی از این ایندکسها شامل موارد زیر میباشند:
main
این ایندکس بهصورت پیشفرض در اسپلانک وجود دارد و تمام دادههای دریافتی پردازش شده (درصورتیکه تنظیمات مرتبط با indexing آن، تغییر داده نشده باشد) در این ایندکس ذخیره میشوند.
_Internal
این ایندکس محل ذخیرهسازی گزارشهای داخلی و پراسس های Splunk است که شامل رویدادهای مربوط به مانیتور تغییر سیستم فایل، حسابرسی و تمام سابقه کاربر است.
_audit
رویدادهای مرتبط با تغییرات فایلهای سیستمی، auditing و تاریخچه تمام جستجوهای کاربر در این ایندکس ذخیره میشود.
_introspection
این ایندکس، حاوی دادههای مربوط به سیستمی است که سرویس اسپلانک بر روی آن اجرا شده است. اطلاعات این ایندکس میتواند به منظور تشخیص مشکلات عملکردی اسپلانک، مورد استفاده قرار بگیرد.
_metrics
این ایندکس برای ذخیرهسازی و تجزیه و تحلیل داده های متریک استفاده می شوند در این ایندکس داده ها با فرمتی که جستجو سریعتر و ذخیرهسازی داده ها کار امدتر از داده های است که در باقی ایندکس ها وجود دارد، ذخیره میشوند.
#Splunk
#Indexing
♻️@hypersec
یکی از اهداف ساخت index، سرعت بخشیدن به فرایند جستجو در بین لاگها و دادهها است. علاوه بر ایندکس اصلی (Main)، اسپلانک دارای ایندکسهای داخلی دیگری نیز میباشد. نام گذاری ایندکسهای داخلی با علامت (_) شروع میشوند.
تعدادی از این ایندکسها شامل موارد زیر میباشند:
main
این ایندکس بهصورت پیشفرض در اسپلانک وجود دارد و تمام دادههای دریافتی پردازش شده (درصورتیکه تنظیمات مرتبط با indexing آن، تغییر داده نشده باشد) در این ایندکس ذخیره میشوند.
_Internal
این ایندکس محل ذخیرهسازی گزارشهای داخلی و پراسس های Splunk است که شامل رویدادهای مربوط به مانیتور تغییر سیستم فایل، حسابرسی و تمام سابقه کاربر است.
_audit
رویدادهای مرتبط با تغییرات فایلهای سیستمی، auditing و تاریخچه تمام جستجوهای کاربر در این ایندکس ذخیره میشود.
_introspection
این ایندکس، حاوی دادههای مربوط به سیستمی است که سرویس اسپلانک بر روی آن اجرا شده است. اطلاعات این ایندکس میتواند به منظور تشخیص مشکلات عملکردی اسپلانک، مورد استفاده قرار بگیرد.
_metrics
این ایندکس برای ذخیرهسازی و تجزیه و تحلیل داده های متریک استفاده می شوند در این ایندکس داده ها با فرمتی که جستجو سریعتر و ذخیرهسازی داده ها کار امدتر از داده های است که در باقی ایندکس ها وجود دارد، ذخیره میشوند.
#Splunk
#Indexing
♻️@hypersec