- انتشار دومین کتاب مهندس رضا آدینه
- سوالات متداول (FAQ) استاندارد NIST800-61:
- معرفی کتاب هوشمند سازی امنیت و مقابله با تهدیدات پیشرفته تالیف رضا آدینه
- معرفی نسل جدید مراکز عملیات امنیت Next Generation SOC
- مروری بر مفهوم (SOAR) راهکار راهبری، خودکار سازی امنیت سایبری و مدیریت حوادث امنیت؛
- حداقل نیازمندیهای پایه ای برای شکار تهدیدات
- مفهوم هرم درد
حداقل نیازمندیهای پایه ای برای شکار تهدیدات
آخرین مطالب
امکانات وب
پس از بررسی های صورت گرفته تصمیم به تالیف کتابی پیرامون نسل جدید مراکز عملیات امنیت گرفتم.
در این کتاب به معرفی مهم ترین ویژگی های نسل جدید مراکز عملیات امنیت پرداخته شده است و عوامل مختلف آن معرفی شده است تا مولفه های اصلی آن برای علاقه مندان قابل شناسایی باشد.
در حال حاضر پیاده سازی مرکز عملیات امنیت به شکل سنتی خود در حال تغییر و تحول است و از شکل سنتی خود خارج شده است و با استفاده از راهکارهای مدرن خود را در برابر تهدیدات سایبری به روز رسانی کرده است.
کتب زیادی پیرامون مرکز عملیات امنیت نگاشته شده اند که همگی تلاش در شرح مرکز عملیات به شکل سنتی آن داشته اند. اما دنیای عملیات امنیت سایبری در حال تحول است و در حال حاضر، بیشترین تمرکز بر نسل جدید مرکز عملیات امنیت می باشد که نقاط ضعف مدل سنتی را پوشش داده است. در این کتاب تمرکز بر معرفی نسل جدید و ویژگی های کلیدی این نسل می باشد.
نسل جدید مراکز عملیات امنیت رویکردی واکنشگرا داشته و تمرکز خود را بر کاهش زمان شناسایی تهدیدات و واکنش و پاسخدهی به تهدیدات قرار داده است. در نسل جدید مراکز عملیات امنیت از فناوری های جدیدی نظیر SOAR، Threat Intelligence Platform و راهکارهای نظیر Threat Hunting استفاده می شود. استفاده از مفاهیم نوین و مدرن در امنیت سایبری و بهره برداری از Machin Leaing و Artificial Intelligence در انجام برخی امور، بهره برداری از سرویس های مبتی بر Cloud و مواردی از این دست، منجر به تغییراتی در soc ها شده اند. در این کتاب تمرکز بر معرفی نسل جدید soc ها و معرفی مهم ترین فناوری های بکار رفته در آن ها یعنی Threat Intelligence Platform و SOAR می باشد که منجر به خودکار سازی برخی فعالیت های SecOps شده است.
در این اثر تلاش شده تا با چکیده گویی و گزیده گویی اصلی ترین ویژگی های نسل جدید مراکز عملیات امنیت بازگو شود تا فعالان این حوزه بتوانند از آن ها بهره برداری مقتضی نمایند.
پس از انتشار اولین اثرT پیراموت شناسایی تهدیدات سایبری و مقابله با تهدیدات پیشرفته که با بهره برداری از راهکارهای نظیر SIEM،مدیریت لاگ، هوشمند سازی، هوشیاری پیرامون تهدیدات سایبری، شکار تهدیدات و ارائه مدلی مفهومی کاربردی برای شکار تهدیدات سایبری ارائه شد، این دومین تالیف رضا آدینه در زمینه تخصصی مرکز عملیات امنیت و سرویس های امنیتی وابسته به شمار می آید.
در ادامه تالیف کتبی در همین راستا در دست اقدام است تا علاقه مندان و فعالان حوزه بتوانند از آن ها بهره مند شوند.
حداقل نیازمندیهای پایه ای برای شکار تهدیدات...ما را در سایت حداقل نیازمندیهای پایه ای برای شکار تهدیدات دنبال میکنید
برچسب:
نویسنده:
بازدید: 111