Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
Dropbox
How to Add MySQL Monitoring on Zabbix.pdf
Shared with Dropbox
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
Media is too big
VIEW IN TELEGRAM
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
مقاله نحوه مانیتورینگ وب سایت با zabbix که به صورت آزاد منتشرکردم . تقدیم دوستان
https://www.slideshare.net/yasharesmaildokht/zabbix-monitoring-website
#zabbix #linux #monitoring #yashar_esmaildokht @unixmens
https://www.slideshare.net/yasharesmaildokht/zabbix-monitoring-website
#zabbix #linux #monitoring #yashar_esmaildokht @unixmens
www.slideshare.net
Zabbix monitoring website
نحوه مانیتورینگ وب سایت با zabbix نویسنده: مهندس یاشار اسمعیل دخت
Forwarded from Academy and Foundation unixmens | Your skills, Your future
This media is not supported in your browser
VIEW IN TELEGRAM
ویژگی های قدرتمند نرم افزار مانیتورینگ zabbix
https://wazuh.com/blog/wazuh-rebranding-announcement/
همچنین ریبرندینگ هم انجام شده و لوگو هم تعغییر یافته
همچنین ریبرندینگ هم انجام شده و لوگو هم تعغییر یافته
Wazuh
Wazuh Rebranding Announcement · The Open Source Security Platform
We have big news! We are launching our new look and a new website. If you want to know more about the Wazuh rebranding, keep reading.
This media is not supported in your browser
VIEW IN TELEGRAM
قسمتی از داشبورد جدید wazuh
من خودم یکی از استفاده کنندگان wazuh هستم . و چندین مقاله و کتاب هم درباره اون نوشتم . به نظرمن wazuh یک امکان بالقوه با امکانات بسیار عالی و قابل توسعه پذیر هست . امکان اینتگرید با سایر سامانه ها را داره و امکانات بالایی از جمله EDR و XDR .
در ادامه نظر استفاده کنندگان دیگر را هم میشنویم :
در ادامه نظر استفاده کنندگان دیگر را هم میشنویم :
تشخیص تهدیدهایی كه بهخوبی طراحی شدهاند، دشوار است، زیرا آنها بین سیلوهای امنیتی فعاليت دارند. سيلوهای امنيتی شامل چندين رويكرد امنيتی است كه به طور موازی و نه لزوما با هم كار می كنند. اين تهديدها از آن جا كه می توانند مابين سيلوهای امنيتی كمين كنند، با گذشت زمان قادرند گسترش يا تكثير يابند. در نتیجه، ممکن است از توجه مرکز عملیات امنیتی SOC فرار كرده و در نهایت خسارت بیشتری وارد کنند.
ا XDR این تهدیدها را جداسازی نموده و از بین میبرد، سپس هر تشخیص را با توجه به لایههای امنیتی جداگانه جمعآوری نموده و به یکدیگر مرتبط میسازد. هر لایه یک سطح حمله متفاوت از جمله Endpointها، ایمیل، شبکه، سرورها و Cloud Workloadها را نشان میدهد: روشهای خاصی که راهکار XDR با آنها از هر سطح حمله محافظت میکند در توضیحات ارائهدهنده XDR کاربر ذکر شده است.
ا Endpoint: مدیریت فعالیت Endpoint برای درک این که تهدیدی چگونه به داخل راه یافته و از یک Endpoint به Endpoint دیگر گسترش یافته ضروری است. با استفاده ازXDR، میتوان با استفاده از جابجایی Endpoint شاخصهای سازگاری یا IOC را جستجو کرده و سپس آنها را با استفاده از اطلاعات جمعآوری شده از شاخصهای حمله یا IOA شکار نمود.
و اما نکته جدید در مورد wazuh . در ادامه روند پروژه از EDR به XDR حرکت کرده . که این خودش نکته قوت و مثبت هست .
یک سیستم XDR میتواند به شما بگوید که در یک Endpoint چه اتفاقی افتاده است و همچنین تهدید از کجا به وجود آمده و چگونه توانسته است در چندین Endpoint پخش شود. پس از آن XDR میتواند تهدید را جدا کرده، فرآیندهای لازم را متوقف کرده وفایلها را حذف یا بازیابی کند.
ایمیل: ایمیل یکی از بزرگترین و پرکاربردترین سطوح حمله است، این امر آن را به یک هدف نرم تبدیل میکند و ممکن است راهحلهای XDR به شما در کاهش خطرات ناشی از یک سیستم ایمیل کمک کند. حتی اگر امنیت ایمیل با سیستم شناسایی و پاسخ مدیریتشده یا MDR نیز قابل کنترل باشد، XDR به طور خاص وضعيت امنیت ایمیل را مشخص میکند.
ا XDR به عنوان بخشی از فرآیند Triage، میتواند تهدیدهای ایمیل را تشخیص داده و حسابهای در معرض خطر را شناسایی کند. همچنین میتواند کاربرانی را که به طور مکرر مورد حمله قرار میگیرند و همچنین الگوهای حمله را شناسایی کند. XDR می تواند تحقیق کند که چه کسی مسئول تهدید ناشی از پروتکلهای امنیتی است و چه کسی میتواند ایمیل مورد نظر را دریافت کند.
برای پاسخ به حمله، XDR می تواند ایمیل را نگه دارد، حسابها را بازنشانی کند و همچنین فرستندگان مسئول را Block کند.
شبکه: تجزیهوتحلیل شبکه برای حملات و فرصتهای حمله گام مهمی در برخورد تهاجمی با مسائل امنیتی است. با تجزیه و تحلیل شبکه، می توان رویدادها را فیلتر کرد، که به شناسایی نقاط آسیبپذیری مانند دستگاههای کنترلنشده و IoT کمک میکند. تهدیدات چه ناشی از جستجوهای Google، چه ایمیل و چه حملات منظم باشند، تجزیه و تحلیل شبکه میتواند آسیب پذیری اصلی را مشخص کند.
ا XDR میتواند رفتار مشکلساز را در شبکه شناسایی کرده و سپس جزئیات مربوط به تهدید را از جمله نحوه برقراری ارتباط و نحوه حرکت در سراسر شرکت بررسی کند. این کار را میتوان بدون در نظر گرفتن موقعیت تهدید در شبکه، از Edge Services Gateway یا ESG گرفته تا یک سرور مرکزی انجام داد. سپس XDR میتواند اطلاعات مربوط به دامنه حمله را به مدیران گزارش دهد، بنابراین آنها قادر خواهند بود به سرعت راه حلی پیدا کنند.
ا XDR این تهدیدها را جداسازی نموده و از بین میبرد، سپس هر تشخیص را با توجه به لایههای امنیتی جداگانه جمعآوری نموده و به یکدیگر مرتبط میسازد. هر لایه یک سطح حمله متفاوت از جمله Endpointها، ایمیل، شبکه، سرورها و Cloud Workloadها را نشان میدهد: روشهای خاصی که راهکار XDR با آنها از هر سطح حمله محافظت میکند در توضیحات ارائهدهنده XDR کاربر ذکر شده است.
ا Endpoint: مدیریت فعالیت Endpoint برای درک این که تهدیدی چگونه به داخل راه یافته و از یک Endpoint به Endpoint دیگر گسترش یافته ضروری است. با استفاده ازXDR، میتوان با استفاده از جابجایی Endpoint شاخصهای سازگاری یا IOC را جستجو کرده و سپس آنها را با استفاده از اطلاعات جمعآوری شده از شاخصهای حمله یا IOA شکار نمود.
و اما نکته جدید در مورد wazuh . در ادامه روند پروژه از EDR به XDR حرکت کرده . که این خودش نکته قوت و مثبت هست .
یک سیستم XDR میتواند به شما بگوید که در یک Endpoint چه اتفاقی افتاده است و همچنین تهدید از کجا به وجود آمده و چگونه توانسته است در چندین Endpoint پخش شود. پس از آن XDR میتواند تهدید را جدا کرده، فرآیندهای لازم را متوقف کرده وفایلها را حذف یا بازیابی کند.
ایمیل: ایمیل یکی از بزرگترین و پرکاربردترین سطوح حمله است، این امر آن را به یک هدف نرم تبدیل میکند و ممکن است راهحلهای XDR به شما در کاهش خطرات ناشی از یک سیستم ایمیل کمک کند. حتی اگر امنیت ایمیل با سیستم شناسایی و پاسخ مدیریتشده یا MDR نیز قابل کنترل باشد، XDR به طور خاص وضعيت امنیت ایمیل را مشخص میکند.
ا XDR به عنوان بخشی از فرآیند Triage، میتواند تهدیدهای ایمیل را تشخیص داده و حسابهای در معرض خطر را شناسایی کند. همچنین میتواند کاربرانی را که به طور مکرر مورد حمله قرار میگیرند و همچنین الگوهای حمله را شناسایی کند. XDR می تواند تحقیق کند که چه کسی مسئول تهدید ناشی از پروتکلهای امنیتی است و چه کسی میتواند ایمیل مورد نظر را دریافت کند.
برای پاسخ به حمله، XDR می تواند ایمیل را نگه دارد، حسابها را بازنشانی کند و همچنین فرستندگان مسئول را Block کند.
شبکه: تجزیهوتحلیل شبکه برای حملات و فرصتهای حمله گام مهمی در برخورد تهاجمی با مسائل امنیتی است. با تجزیه و تحلیل شبکه، می توان رویدادها را فیلتر کرد، که به شناسایی نقاط آسیبپذیری مانند دستگاههای کنترلنشده و IoT کمک میکند. تهدیدات چه ناشی از جستجوهای Google، چه ایمیل و چه حملات منظم باشند، تجزیه و تحلیل شبکه میتواند آسیب پذیری اصلی را مشخص کند.
ا XDR میتواند رفتار مشکلساز را در شبکه شناسایی کرده و سپس جزئیات مربوط به تهدید را از جمله نحوه برقراری ارتباط و نحوه حرکت در سراسر شرکت بررسی کند. این کار را میتوان بدون در نظر گرفتن موقعیت تهدید در شبکه، از Edge Services Gateway یا ESG گرفته تا یک سرور مرکزی انجام داد. سپس XDR میتواند اطلاعات مربوط به دامنه حمله را به مدیران گزارش دهد، بنابراین آنها قادر خواهند بود به سرعت راه حلی پیدا کنند.
👍2