برای کشف و شناسایی حملات سایبری ضروری است این رویدادهای امنیتی به طور مستمر مورد پایش و نظارت قرار گیرد. یکی از ضروریترین اقدامات در راستای پایش و نظارت حملات امنیت سایبری، پیادهسازی مرکز عملیات امنیت (Security Operations Center) است.
معرفی نرم افزار splunk و قابلیت های آن
اسپلانک چیست؟ اسپلانک (Splunk) یک پلتفرم نرم افزاری قدرتمند برای جمعآوری لاگها ، جستجو ، نظارت ، آنالیز و تحلیل اطلاعات می باشد. نرم افزار اسپلانک با پردازش حجم انبوه لاگهای تولید شده توسط نرمافزارها ، تجهیزات امنیتی و …، اطلاعات ارزشمندی را کشف میکند که با نظارت ساده قابل رویت نیستند. به بیان [...]