SOC
-
مراكز العمليات الأمنية SOC
إطار Mitre ATT & CK والاستفادة منه في مراكز العمليات الأمنية SOC
يسمح إطار Mitre ATT & CK للباحثين الأمنيين والعاملین في أقسام الهجوم والدفاع السيبراني بفهم تهديدات القراصنة بشكل أفضل. إطار…
أكمل القراءة » -
مراكز العمليات الأمنية SOC
شرح Splunk أحد أشهر حلول نظام إدارة معلومات الأمان والأحداث SIEM
يعد Splunk حاليًا واحد من أشهر أدوات تحليل البيانات الضخمة ومراقبة السجلات في سوق أمن المعلومات ومراكز العمليات الأمنية. في…
أكمل القراءة » -
مراكز العمليات الأمنية SOC
نظام إدارة المعلومات الأمنية والحوادث SIEM. الجزء الثاني : طريقة عمل وقدرات SIEM .
المرحلة الأولى : مرحلة تجميع السجلات والأحداث (Event & Log Collection)يتم تجميع جميع سجلات الأحداث والتنبيهات الأمنية من جميع الأجهزة…
أكمل القراءة » -
مراكز العمليات الأمنية SOC
نظام إدارة المعلومات الأمنية والحوادث SIEM
الجزء الأول : تعريف SIEM أجزائه ووظائفه. ما هو نظام إدارة المعلومات الأمنية والحوادث SIEM؟ وما هي استخداماته؟يرمز SIEM إلى…
أكمل القراءة » -
مراكز العمليات الأمنية SOC
بوابة مراكز العمليات الأمنية ومزايا إنشاء مركز عمليات أمني SOC
البوابة أو كما نطلق عليه Portal Dashboard هي مكان لتقديم التقارير الإدارية ومكان لعرض النتائج التحليلية للأحداث Events. أيضًا ،…
أكمل القراءة » -
مراكز العمليات الأمنية SOC
معمارية وأجزاء مراكز العمليات الأمنية SOC
معمارية مركز العمليات الأمنیة (SOC)فيما يتعلق بالبنية التحتية ، فإن مركز العمليات لديه بنية خاصة به وبنية تحتية خاصة أخرى…
أكمل القراءة » -
مراكز العمليات الأمنية SOC
تعريف وشرح خصائص مراكز العمليات الأمنية (SOC)
مركز العمليات الأمنية أو إختصاراً (SOC) يشير إلى وحدة في منظمة تتعامل بشكل مركزي مع جميع الهجمات والحوادث الأمنية المتعلقة…
أكمل القراءة »