با ادغام اطلاعات به دست آمده از قبیل IP های خطرناک و مشکوک، URL ها، hashe ها و سایر اطلاعات موجود در سیستم های امنیتی موجود مانند سیستم های SIEM، یک تیم امنیتی توان کافی در جهت تحقیق و بررسی بیشتر و همچنین فعال سازی هشدار اتوماتیک برای پاسخ سریع و موثر توسط تیم Incident Response به تهدیدهای احتمالی را خواهد داشت.
https://bit.ly/2zGESdJ
https://bit.ly/2zGESdJ
Shade / Troldesh Decryptor
بیت دیفندر و کسپرسکی به تازگی ابزار رمزگشایی فایل های باج افزار Shade / Troldesh را منتشر کرده اند. این باج افزار از سال 2014 تاکنون در حال فعالیت و گسترش بوده است و در اواخر سال 2020 منتشرکنندگان به طور علنی اعلام کردند فعالیت های خود را متوقف می کنند و کلیه کلید رمز گشای…
ادامه خبر:
https://bit.ly/2YQCJqu
اخبار پارس تدوین | @ParsTadvinCo
بیت دیفندر و کسپرسکی به تازگی ابزار رمزگشایی فایل های باج افزار Shade / Troldesh را منتشر کرده اند. این باج افزار از سال 2014 تاکنون در حال فعالیت و گسترش بوده است و در اواخر سال 2020 منتشرکنندگان به طور علنی اعلام کردند فعالیت های خود را متوقف می کنند و کلیه کلید رمز گشای…
ادامه خبر:
https://bit.ly/2YQCJqu
اخبار پارس تدوین | @ParsTadvinCo
بروزرسانی های ماه May
شرکت پارس تدوین در یک اقدام منحصر به فرد از این پس برای راحتی هرچه تمام تر مدیران شبکه، آپدیت ها و ضعف های امنیتی که در هر ماه منتشر می شود را به صورت دوره ای در یک مقاله ارائه می دهد. شما خوانندگان عزیز می توانید با مراجعه به وب سایت این شرکت و یا عضویت در خبرنامه به صورت ماهیانه از این اخبار مطلع شوید.
ادامه خبر:
https://bit.ly/3e9vqP7
اخبار پارس تدوین | @ParsTadvinCo
شرکت پارس تدوین در یک اقدام منحصر به فرد از این پس برای راحتی هرچه تمام تر مدیران شبکه، آپدیت ها و ضعف های امنیتی که در هر ماه منتشر می شود را به صورت دوره ای در یک مقاله ارائه می دهد. شما خوانندگان عزیز می توانید با مراجعه به وب سایت این شرکت و یا عضویت در خبرنامه به صورت ماهیانه از این اخبار مطلع شوید.
ادامه خبر:
https://bit.ly/3e9vqP7
اخبار پارس تدوین | @ParsTadvinCo
اگر از SIEMها استفاده میکنید و مشکلات عدیدهای با آن دارید، #کسپرسکی با ارائه CyberTrace بهترین راهحل ممکن را ارائه کرده است.
مقدار هشدارهای امنیتی پردازش شده توسط تحلیلگران درجه یک مرکز عملیات امنیتی هر روز به صورت نمایی در حال افزایش است. با تجزیه و تحلیل این مقدار داده، اولویتبندی هشدارهای موثر، دستهبندی و اعتبارسنجی آنها تقریبا غیرممکن میشود. محصولات متعددی در زمینه هشدارهای امنیتی وجود دارد اما CyberTace کسپرسکی، ابزار دقیق ورود به سیستمها و تجزیه و تحلیل امنیتی براساس دادهها و گزارش فعالیتهای انجام شده میباشد که به متخصصان ردیف یک امنیتی کمک بهسزایی میکند.
این نکته را در نظر داشته باشید که تعداد زیاد لاگهای فعالیت ممکن است که کارشناسان را به این فکر وا دارد که این گزارشها، حاوی اطلاعات مهمی است و ممکن است تهدیدی برای سازمان محسوب شوند. در صورتی که CyberTace هر نوع تهدیدات امنیتی را در قالب فایلهای CSV، JSON، XML و STIX به کارشناسان امنیتی ارائه میکند تا از حجم اطلاعات کاسته و کارشناسان را قادر سازد در کمترین زمان بتوانند بهترین تصمیم ممکن را اتخاذ کنند.
مقدار هشدارهای امنیتی پردازش شده توسط تحلیلگران درجه یک مرکز عملیات امنیتی هر روز به صورت نمایی در حال افزایش است. با تجزیه و تحلیل این مقدار داده، اولویتبندی هشدارهای موثر، دستهبندی و اعتبارسنجی آنها تقریبا غیرممکن میشود. محصولات متعددی در زمینه هشدارهای امنیتی وجود دارد اما CyberTace کسپرسکی، ابزار دقیق ورود به سیستمها و تجزیه و تحلیل امنیتی براساس دادهها و گزارش فعالیتهای انجام شده میباشد که به متخصصان ردیف یک امنیتی کمک بهسزایی میکند.
این نکته را در نظر داشته باشید که تعداد زیاد لاگهای فعالیت ممکن است که کارشناسان را به این فکر وا دارد که این گزارشها، حاوی اطلاعات مهمی است و ممکن است تهدیدی برای سازمان محسوب شوند. در صورتی که CyberTace هر نوع تهدیدات امنیتی را در قالب فایلهای CSV، JSON، XML و STIX به کارشناسان امنیتی ارائه میکند تا از حجم اطلاعات کاسته و کارشناسان را قادر سازد در کمترین زمان بتوانند بهترین تصمیم ممکن را اتخاذ کنند.
گروه خبری پارس تدوین
اقدامات امنیتی علیه حملاتAPT
1. مانیتورینگ ترافیک شبکه
بررسی ترافیک ورودی و خروجی به شبکه داخلی میتواند به هشدار پرسنل امنیتی نسبت به هرگونه رفتار غیرمعمول که ممکن است به فعالیتهای مخرب اشاره داشته باشد، کمک کند.
2. لیست نرمافزارها و کاربران مجاز
لیست سفید (whitelisting)، روشی برای کنترل کاربران و نرمافزارهایی است که میتوانند به شبکه شما دسترسی داشته باشند. این یک روش معقول و مفید برای کاهش میزان موفقیت حملات APT و یا به حداقل رساندن سطوح حمله موجود است.
3. کنترل دسترسی
برای مهاجمان، کارکنان مجموعه هدف بزرگترین و آسیبپذیرترین نقطه نرم در محیط امنیتی شما هستند. بههمین دلیل، کارشناسان امنیت مجموعه شما باید دسترسیهای کاربران شبکه را کنترل کرده و بیشترین ضریبامنیتی را برای آن در نظر بگیرند.
#پارس_تدوین #آنتی_ویروس #هک #شبکه #امنیت_شبکه #کسپرسکی #ضد_حمله_هدفمند
اقدامات امنیتی علیه حملاتAPT
1. مانیتورینگ ترافیک شبکه
بررسی ترافیک ورودی و خروجی به شبکه داخلی میتواند به هشدار پرسنل امنیتی نسبت به هرگونه رفتار غیرمعمول که ممکن است به فعالیتهای مخرب اشاره داشته باشد، کمک کند.
2. لیست نرمافزارها و کاربران مجاز
لیست سفید (whitelisting)، روشی برای کنترل کاربران و نرمافزارهایی است که میتوانند به شبکه شما دسترسی داشته باشند. این یک روش معقول و مفید برای کاهش میزان موفقیت حملات APT و یا به حداقل رساندن سطوح حمله موجود است.
3. کنترل دسترسی
برای مهاجمان، کارکنان مجموعه هدف بزرگترین و آسیبپذیرترین نقطه نرم در محیط امنیتی شما هستند. بههمین دلیل، کارشناسان امنیت مجموعه شما باید دسترسیهای کاربران شبکه را کنترل کرده و بیشترین ضریبامنیتی را برای آن در نظر بگیرند.
#پارس_تدوین #آنتی_ویروس #هک #شبکه #امنیت_شبکه #کسپرسکی #ضد_حمله_هدفمند
گروه خبری پارس تدوین
پلتفرم ضد حمله هدفمند کسپرسکی توسط مجموعه گستردهای از خدمات و سرویسهای امنیتی هوشمند و محصولات پشتیبانی میشود و یک رویکرد واقعا یکپارچه و استراتژیک را برای مقابله با حملات هدفمند ، تشخیص تهدیدات و پاسخ به تهدیدات به ارمغان میآورد. این محصول مراکز عملیات امنیتی (SOC) را قادر میسازد تا از بهترین تکنولوژیها وهمچنین دسترسی به اطلاعات جهانی و تخصصی در شناسایی هوشمند تهدیدات بهرهمند شوند.
جهت کسب اطلاعات با شماره 02141764000 داخلی 2 تماس حاصل فرمائید و یا به لینک https://bit.ly/2zuyUwK مراجعه کنید.
پلتفرم ضد حمله هدفمند کسپرسکی توسط مجموعه گستردهای از خدمات و سرویسهای امنیتی هوشمند و محصولات پشتیبانی میشود و یک رویکرد واقعا یکپارچه و استراتژیک را برای مقابله با حملات هدفمند ، تشخیص تهدیدات و پاسخ به تهدیدات به ارمغان میآورد. این محصول مراکز عملیات امنیتی (SOC) را قادر میسازد تا از بهترین تکنولوژیها وهمچنین دسترسی به اطلاعات جهانی و تخصصی در شناسایی هوشمند تهدیدات بهرهمند شوند.
جهت کسب اطلاعات با شماره 02141764000 داخلی 2 تماس حاصل فرمائید و یا به لینک https://bit.ly/2zuyUwK مراجعه کنید.