مراكز العمليات الأمنية SOC
-
إطار Mitre ATT & CK والاستفادة منه في مراكز العمليات الأمنية SOC
يسمح إطار Mitre ATT & CK للباحثين الأمنيين والعاملین في أقسام الهجوم والدفاع السيبراني بفهم تهديدات القراصنة بشكل أفضل. إطار…
أكمل القراءة » -
شرح Splunk أحد أشهر حلول نظام إدارة معلومات الأمان والأحداث SIEM
يعد Splunk حاليًا واحد من أشهر أدوات تحليل البيانات الضخمة ومراقبة السجلات في سوق أمن المعلومات ومراكز العمليات الأمنية. في…
أكمل القراءة » -
نظام إدارة المعلومات الأمنية والحوادث SIEM. الجزء الثاني : طريقة عمل وقدرات SIEM .
المرحلة الأولى : مرحلة تجميع السجلات والأحداث (Event & Log Collection)يتم تجميع جميع سجلات الأحداث والتنبيهات الأمنية من جميع الأجهزة…
أكمل القراءة » -
نظام إدارة المعلومات الأمنية والحوادث SIEM
الجزء الأول : تعريف SIEM أجزائه ووظائفه. ما هو نظام إدارة المعلومات الأمنية والحوادث SIEM؟ وما هي استخداماته؟يرمز SIEM إلى…
أكمل القراءة » -
بوابة مراكز العمليات الأمنية ومزايا إنشاء مركز عمليات أمني SOC
البوابة أو كما نطلق عليه Portal Dashboard هي مكان لتقديم التقارير الإدارية ومكان لعرض النتائج التحليلية للأحداث Events. أيضًا ،…
أكمل القراءة » -
معمارية وأجزاء مراكز العمليات الأمنية SOC
معمارية مركز العمليات الأمنیة (SOC)فيما يتعلق بالبنية التحتية ، فإن مركز العمليات لديه بنية خاصة به وبنية تحتية خاصة أخرى…
أكمل القراءة » -
تعريف وشرح خصائص مراكز العمليات الأمنية (SOC)
مركز العمليات الأمنية أو إختصاراً (SOC) يشير إلى وحدة في منظمة تتعامل بشكل مركزي مع جميع الهجمات والحوادث الأمنية المتعلقة…
أكمل القراءة »