در این مقاله در مورد قابلیت های FortiAnalyzerهای Fortinet صحبت خواهیم کرد. FortiAnalyzer پلتفرم قدرتمند مدیریت فایلهای Log، تجزیه و تحلیل و گزارشگیری است که به سازمانها کنسول واحدی برای مدیریت، خودکارسازی، هماهنگسازی و پاسخدهی ارائه میدهد و امکان عملیات تسهیلشده امنیتی، شناسایی پیشفعالانه و اصلاح و رفع خطرات و همچنین قابلیت مشاهده چشمانداز کاملی از […]
میتوان گفت بسیاری از تکنیکهای Threat Hunting یا همان شکار تهدیدات بر منابع دادهی شبکهمحور متمرکز است. البته، در این مقاله به دنبال اینکه معنی Sysmon چیست؟ و استفاده از آن برای جستجوی تهدیدات در endpointها خواهیم بود. برخی از باارزشترین مکانها برای شروع شکار را در گزارشهای ویندوز بررسی خواهیم کرد. اگرچه این نکات […]
مفهوم SIEM چیست؟ سیستم مدیریت اطلاعات و رویدادهای امنیتی، The security information and event management یا SIEM رویکردی برای مدیریت امنیت است که عملکردهای SIM یا سیستم مدیریت اطلاعات و SEM یا سیستم مدیریت رویداد را در یک سیستم مدیریت امنیت ترکیب میکند. سیستمهای مدیریت اطلاعات و رویدادهای امنیتی سه چالش اصلی، که پاسخ سریع […]
میتوان گفت خرابیهای سیستم یا از دست رفتن دیتاسنتر می تواند مانند کابوس برای افراد تیم آیتی باشد. با اینکه آماده کردن تیم برای رویارویی با فجایع هنوز هم در اولویت است، در دهه های گذشته تهدید جدیدی ظهور کرده است که نیازمند توجه تمام سازمانها است. تهدیدی به نام باجافزار تفاوت اصلی بین تهدیدات باجافزار […]
در قسمت اول مقاله 9 توصیه ی مهم در جهت کاهش ریسک Ransomware را بررسی کردیم و توضیح دادیم که تعداد و روند تخریب باجافزارها روز به روز در حال توسعه و گسترش میباشد. در ادامه مقاله در مورد چگونگی پاسخ به حملات باج افزار صحبت خواهیم کرد. وارد شدن حملات باجافزار به کامپیوتر یا شبکهی […]
باجافزار چیست؟ یک کد مخرب است که تا زمانی که پرداخت باج به مجرم سایبری انجام شود، فایلها و یا سیستمعامل یک Endpoint را از دسترس خارج میکند، این Endpoint میتواند یک دستگاه کاربر یا یک سرور باشد. مجرمان سایبری در حملات باجافزار از باجافزارهایی استفاده میکنند تا دستگاهها یا سیستمها را تحت کنترل خود […]
VoIP یا همان Voice over Internet Protocol یک تکنولوژی برای ارتباطات مجازی سازمانها و کسبوکار میباشد که به کاربران اجازه میدهد فارغ از محل جغرافیایی یا نوع دستگاه اینترنت مورداستفادهی خود، بهصورت Real-Time تماس بگیرند، پیام دهند یا از طریقهای دیگری ارتباط برقرار کنند. شماره تلفن VoIP تلفنی است که به سیستم تلفن سازمانی متصل […]
همزمان با ورود فناوری اطلاعات به فضای سازمان ها، نیاز به داشتن ارتباطات تلفنی ، نقش کلیدی خود را حفظ کرده و متخصصان را برآن داشته است تا با راهاندازی ساختار تلفن مبنتی بر بستر شبکه VoIP، وابستگی به تکنولوژی های قدیمی و فاقد انعطاف پذیری را کنار گذاشته و همچنین با اضافه نمودن امکاناتی […]
در قسمت اول مقاله به بررسی 5 مورد از چک لیست امنیت سایبری مهم پرداختیم، حال به ادامه مقاله خواهیم پرداخت. با شماره 6 ادامه موارد چکلیست امنیتی را بررسی خواهیم کرد. 6. کنترلهای دسترسی را به طور موثر اجرا کنید هویت کاربران را به درستی احراز کنید. اگرچه احراز هویت از راه دور را […]
در دو قسمت از مقاله به شما یک نمای کلی از وظایف متنوع وزیادی، که برای ایجاد امنیت سایبری مناسب که سازمان ها باید با آنها روبرو شوند، را ارائه و توضیح خواهیم داد یک چکلیست امنیت سایبری شامل چه مواردی میشود. درک دستهبندیهای متنوعِ چنین وظایفی احتمال جلوگیری از شکافهای امنیتی را افزایش میدهد. […]
