شناخت و استفاده ازSplunk SIEMروشهاي نوين كشف نفوذ مديريت ، حوادث امنيتي وUSE CASEها

No comments

شناخت و استفاده ازSplunk SIEMروشهاي نوين كشف نفوذ مديريت ، حوادث امنيتي وUSE CASEها

موضوع:
پديدآورنده:
نويسنده: مهندس روزبه نوروزي
نويسنده:مهندس ياسمن علوي زرنگ
ناشر:
ناقوس
206 صفحه – (در1جلد ) – وزيري (شوميز) – چاپ 1 – 100 نسخه
978-600-473-117-1
تاريخ نشر:1397
قيمت :280000 ريال
قيمت انتشارات ناقوس :238000 ريال
لینک خرید کتاب:

http://www.naghoospress.ir/bookview.aspx?bookid=1487000

 

چکيده :
دنياي امروز ، جهان سايبري است كه در حجم گسترده اي تمام شئون زندگي ما را فرا گرفته است . هر روزه حملات انجام شده از سوي بدخواهان بر روي اشخاص ، سازمانها و كشور ها پيچيده تر ميگردد. در ميانه ين پيچيدگي، لازم است روشهاي دفاع (مخصوصا كشف نفوذ و مديريت حادثه) هم ارتقاء يابند. ابداع و استفاده از Threat Intelligence و Deception از جمله تلاشهاي متخصصين امنيت براي بهتر كردن كشف نفوذ است كه در كتاب به آنها پرداخته ايم . اما در عين حال اين متخصصان با حجم بالايي از داده هاي فناوريهاي فوق و ساير تجهيزات و نرم افزارهاي امنيتي روبرو هستند . براي كمك به پردازش اين حجم از لاگ و داده ، ساختار هاي ديتابيسي معمول از كارايي كافي برخوردار نيستند لذا Bigdata به كمك آمده است . محصول Splunk كه از زيرساخت داده هاي عظيم پشتيباني ميكند ميتواند راهكار اجرايي براي پردازش اين حجم از داده ، كشف نفوذ و مديريت حوادث امنيتي به همراه باشد. رشد سريع Splunk در جدول گارتنر در چند سال اخير نشان از عملكرد بهينه اين SIEMورضايت بالاي استفاده كنندگان است

 

adminشناخت و استفاده ازSplunk SIEMروشهاي نوين كشف نفوذ مديريت ، حوادث امنيتي وUSE CASEها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *