مرکز عملیات امنیت، مجموعهای از پلتفرمها، افراد، فرایندها و ابزارهاست که وظیفه نظارت بر وقایع و حوادث تهدید کننده امنیت اطلاعات را دارد. هدف از ایجاد مرکز عملیات امنیت، شناسایی تهدیدات بالقوه یا جاری امنیتی و تحلیل و آنالیز این وقایع امنیتی در راستای اجرای اقدامات امنیتی مناسب برای بهبود سطح امنیت است.
معرفی نرم افزار splunk و قابلیت های آن
اسپلانک چیست؟ اسپلانک (Splunk) یک پلتفرم نرم افزاری قدرتمند برای جمعآوری لاگها ، جستجو ، نظارت ، آنالیز و تحلیل اطلاعات می باشد. نرم افزار اسپلانک با پردازش حجم انبوه لاگهای تولید شده توسط نرمافزارها ، تجهیزات امنیتی و …، اطلاعات ارزشمندی را کشف میکند که با نظارت ساده قابل رویت نیستند. به بیان [...]