Forwarded from Splunk> Knowledge Base (Saeed)
اسپلانک بطور پیشفرص ۲۶ دیتامدل دارد که با بروزرسانی افزونه CIM اسپلانک آنرا بروز میکند. در واقع هر دیتامدل تمرکز بر بخش خاصی دارد، اسامی آنها را در تصویر بالا مشاهده میکنید.
یکی از کارهای بسیارمهمی که پس از نصب اسپلانک Enterprise Security بایستی انجام بدهید، Tuning (میزانسازی) این دیتامدلها به ترتیب اولویت لاگها و داشبوردهای سازمانتان میباشد.
مسیر مشاهده دیتامدلها در صفحه وب اسپلانک
Settings > Knowledge > Data models
🔸 @splunk_kb
#Data_Model #Knowledge #CIM #ES
یکی از کارهای بسیارمهمی که پس از نصب اسپلانک Enterprise Security بایستی انجام بدهید، Tuning (میزانسازی) این دیتامدلها به ترتیب اولویت لاگها و داشبوردهای سازمانتان میباشد.
مسیر مشاهده دیتامدلها در صفحه وب اسپلانک
Settings > Knowledge > Data models
🔸 @splunk_kb
#Data_Model #Knowledge #CIM #ES
کسبوکارها از جایی که فکر نمیکنند آسیبپذیر هستند!
همیشه زیرساختها و چالشهای فناوری موجب رخنههای امنیتی نمیشود و خطاهای انسانی بیشترین سهم در وقوع مخاطرات امنیتی دارد.
👁 @intsec
#اینفوگرافیک
همیشه زیرساختها و چالشهای فناوری موجب رخنههای امنیتی نمیشود و خطاهای انسانی بیشترین سهم در وقوع مخاطرات امنیتی دارد.
👁 @intsec
#اینفوگرافیک
Forwarded from RavinAcademy
This media is not supported in your browser
VIEW IN TELEGRAM
📽 تو این ویدیو، «برنا نعمتزاده» در مورد وبینار رایگان «اصول گزارشنویسی حرفهای در Bug Hunting» صحبت میکنه. این وبینار فردا، ۲۸ دی، از ساعت ۱۹ شروع میشه.
📌 کسب اطلاعات بیشتر و ثبتنام:
yun.ir/m7ae4
📌 کسب اطلاعات بیشتر و ثبتنام:
yun.ir/m7ae4
Forwarded from Splunk> Knowledge Base (Saeed)
🧑💻 آخرین نسخه برخی از محصولات SPLUNK
● License
Splunk Enterprise (Platform) 8.1.1
Splunk Cloud 8.1.2
Splunk Enterprise Security (ES) 6.4.0
Splunk App for PCI Compliance (Splunk Enterprise Security) 4.4.0
Splunk User Behavior Analytics (UBA) 5.0.4
Splunk Phantom 4.10.0
Splunk IT Service Intelligence (ITSI) 4.7.1
Splunk Data Stream Processor (DSP) 1.2.0
Splunk Mission Control
Splunk On-Call
● Free
Splunk Security Essentials (SSE) 3.2.2
Splunk ES Content Update (ESCU) 3.10.0
Splunk Universal Forwarder (UF) 8.1.1
Splunk Common Information Model (CIM) 4.18
Splunk App Stream (STM) 7.3.0
Splunk Machine Learning Toolkit (MLTK) 5.2.0
این لیست به مرور بروزرسانی خواهد شد. (بروز شده در ۲۸ دی ۹۹)
🔸 @splunk_kb
#App #License
● License
Splunk Enterprise (Platform) 8.1.1
Splunk Cloud 8.1.2
Splunk Enterprise Security (ES) 6.4.0
Splunk App for PCI Compliance (Splunk Enterprise Security) 4.4.0
Splunk User Behavior Analytics (UBA) 5.0.4
Splunk Phantom 4.10.0
Splunk IT Service Intelligence (ITSI) 4.7.1
Splunk Data Stream Processor (DSP) 1.2.0
Splunk Mission Control
Splunk On-Call
● Free
Splunk Security Essentials (SSE) 3.2.2
Splunk ES Content Update (ESCU) 3.10.0
Splunk Universal Forwarder (UF) 8.1.1
Splunk Common Information Model (CIM) 4.18
Splunk App Stream (STM) 7.3.0
Splunk Machine Learning Toolkit (MLTK) 5.2.0
این لیست به مرور بروزرسانی خواهد شد. (بروز شده در ۲۸ دی ۹۹)
🔸 @splunk_kb
#App #License
#فرصت_همکاری کارشناس #SOC در شرکت داده ورزی سداد
شرایط عمومی
-قابلیت کار در شیفت های گردشی بصورت ۲۴*۷
- تسلط بر زبان انگلیسی و متون فنی
- توانایی انجام وظایف بصورت چندگانه (Multi-Tasking)
- داشتن قابلیت و روحیه خود آموزی (Self-Study)
- داشتن روحیه و مدیریت عملکرد در شرایط تحت فشار و پر استرس
- برخوردار از تجربه کافی در کار تیمی
شرایط تخصصی و فنی
- داشتن حداقل ۲ سال تجربه کاری در حوزه امنیت سایبری یا امنیت شبکه
- آشنایی با حملات مختلف در لایههای مختلف مدل استاندارد TCP/IP
- مسلط به سیستم عامل لینوکس حداقل تا سطح LPIC 1
- تسلط به سیستم عامل مایکروسافت در سطح MCSA
- آشنا با ساختار Log
- تسلط به مفاهیم TCP/IP حداقل تا سطح Network +
- تسلط به مفاهیم پایه ایی امنیت تا حداقل سطح Security + و CCNA Cyber FND
- آشنایی با SIEM و ابزارهای Log Analyzer مانند ArcSight, Splunk
- آشنائی با تکنیک های Offensive و Defensive مطابق CEH ، CHFI و SEC 504
- آشنائی با ابزارهای File Integrity Monitoring متن باز
- آشنایی با مفاهیم و اصول اولیه و بکارگیری مفاهیم ITIL در فرایندهای مرکز عملیات امنیت
- آشنایی با مفاهیم:
• Incident Response
• Vulnerability Assessment
• Incident Handling
ارسال رزومه:
📧 [email protected]
👁 @intsec
شرایط عمومی
-قابلیت کار در شیفت های گردشی بصورت ۲۴*۷
- تسلط بر زبان انگلیسی و متون فنی
- توانایی انجام وظایف بصورت چندگانه (Multi-Tasking)
- داشتن قابلیت و روحیه خود آموزی (Self-Study)
- داشتن روحیه و مدیریت عملکرد در شرایط تحت فشار و پر استرس
- برخوردار از تجربه کافی در کار تیمی
شرایط تخصصی و فنی
- داشتن حداقل ۲ سال تجربه کاری در حوزه امنیت سایبری یا امنیت شبکه
- آشنایی با حملات مختلف در لایههای مختلف مدل استاندارد TCP/IP
- مسلط به سیستم عامل لینوکس حداقل تا سطح LPIC 1
- تسلط به سیستم عامل مایکروسافت در سطح MCSA
- آشنا با ساختار Log
- تسلط به مفاهیم TCP/IP حداقل تا سطح Network +
- تسلط به مفاهیم پایه ایی امنیت تا حداقل سطح Security + و CCNA Cyber FND
- آشنایی با SIEM و ابزارهای Log Analyzer مانند ArcSight, Splunk
- آشنائی با تکنیک های Offensive و Defensive مطابق CEH ، CHFI و SEC 504
- آشنائی با ابزارهای File Integrity Monitoring متن باز
- آشنایی با مفاهیم و اصول اولیه و بکارگیری مفاهیم ITIL در فرایندهای مرکز عملیات امنیت
- آشنایی با مفاهیم:
• Incident Response
• Vulnerability Assessment
• Incident Handling
ارسال رزومه:
📧 [email protected]
👁 @intsec
🧑💻👩💻 یازدهمین نمایشگاه کار (آنلاین) دانشگاه صنعتی شریف
چهارم الی هفتم بهمن ۹۹
ورود به نمایشگاه مجازی
👁 @intsec
#فرصت_همکاری
چهارم الی هفتم بهمن ۹۹
ورود به نمایشگاه مجازی
👁 @intsec
#فرصت_همکاری
#فرصت_همکاری کارشناس امنیت اطلاعات در شرکت کاشف
خواهشمند است رزومه خود را به آدرس ذیل ارسال فرمایید.
[email protected]
👁 @intsec
خواهشمند است رزومه خود را به آدرس ذیل ارسال فرمایید.
[email protected]
👁 @intsec
بخشنامه_ساختار_سازمانی_متولی_امنیت_فضای_مجازی.pdf
119.6 KB
بخشنامه جدید به دستگاههای اجرایی در خصوص ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن
👁 @intsec
👁 @intsec
فعالیت هکرهای کلاه سفید در کشور قانونی میشود.
دبیر ستاد توسعه اقتصاد دیجیتال: قصد این است که متخصصان حوزه امنیت رایانه و هکرهای کلاه سفید به صورت قانونی در کشور فعالیت کنند. با اعلام فراخوان، علاوه بر احراز هویت و شناسنامه دار شدن فعالیت این متخصصان، امکان بازاریابی و جذب این افراد از طریق شرکتهایی که نیاز به متخصص امنیت دارند، فراهم میشود
هکر کلاه سفید به آن دسته از هکرهایی گفته میشود که نقاط ضعف سیستمهای رایانهای را تست و شناسایی میکنند اما نیت خرابکارانه ندارند و هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری به سازمانها است.
👁 @intsec
دبیر ستاد توسعه اقتصاد دیجیتال: قصد این است که متخصصان حوزه امنیت رایانه و هکرهای کلاه سفید به صورت قانونی در کشور فعالیت کنند. با اعلام فراخوان، علاوه بر احراز هویت و شناسنامه دار شدن فعالیت این متخصصان، امکان بازاریابی و جذب این افراد از طریق شرکتهایی که نیاز به متخصص امنیت دارند، فراهم میشود
هکر کلاه سفید به آن دسته از هکرهایی گفته میشود که نقاط ضعف سیستمهای رایانهای را تست و شناسایی میکنند اما نیت خرابکارانه ندارند و هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری به سازمانها است.
👁 @intsec
یک مطلب خوب در مورد آنالیز بدافزار #فیشینگ اندرویدی
https://memoryleaks.ir/android-phishing-malware-analysis
👁 @intsec
https://memoryleaks.ir/android-phishing-malware-analysis
👁 @intsec
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
آنالیز بدافزار فیشینگ اندرویدی - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
در برههای از تاریخ زندگی میکنیم که بازار بدافزارهای اندرویدی بیش از پیش داغه و عملا به یک هدف خوب برای کلاهبرداران و جاسوسان تبدیل شده است. چرا که پلتفرم اندروید نسبت به سایر پلتفرم ها دسترسی بیشتری از سیستم به کاربر داده و تلفن همراه به عنوان وسیلهای…
#فرصت_همکاری تحلیلگر سطح 1 مرکز عملیات امنیت #SOC در بانک کارآفرین
ارسال رزومه به:
[email protected]
👁 @intsec
ارسال رزومه به:
[email protected]
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🕵♂🕵 مرکز امنیت سایبری آمریکا هر از چند گاهی درباره شکار شدن توسط جاسوسان خارجی هشدار میدهد.
بسیاری از افراد تحصیلکرده و جوان با پیچیدگی کار سازمانهای اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بینالمللی، همراه با پرداخت هزینه بلیت و هتل، را بعید است کسی رد کند. اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند.
ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد.
https://twitter.com/NCSCgov/status/1352744719437213696
👁 @intsec
بسیاری از افراد تحصیلکرده و جوان با پیچیدگی کار سازمانهای اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بینالمللی، همراه با پرداخت هزینه بلیت و هتل، را بعید است کسی رد کند. اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند.
ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد.
https://twitter.com/NCSCgov/status/1352744719437213696
👁 @intsec
شرکت امن افزار گستر شریف در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک و دو) در پروژههای مختلف، از افرادی که دارای مهارت های زیر هستند دعوت به همکاری مینماید:
● مسلط بر مفاهیم شبکه و امنیت
● آشنا با لاگ تجهیزات امنیتی، شبکهای و سیستم عاملها
● آشنا با سامانههای SIEM و مراکز عملیات امنیت SOC
● آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
● دارای مهارت مستند نویسی و ثبت دانش فنی
● مسلط به زبان انگلیسی
● علاقمند به کار تیمی
📞 021 43652000 [231]
📧 [email protected]
👁 @intsec
#فرصت_همکاری
● مسلط بر مفاهیم شبکه و امنیت
● آشنا با لاگ تجهیزات امنیتی، شبکهای و سیستم عاملها
● آشنا با سامانههای SIEM و مراکز عملیات امنیت SOC
● آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
● دارای مهارت مستند نویسی و ثبت دانش فنی
● مسلط به زبان انگلیسی
● علاقمند به کار تیمی
📞 021 43652000 [231]
📧 [email protected]
👁 @intsec
#فرصت_همکاری