Abdullah Alaa
طالب-
السلام عليكم
الSplunk بيتعرف على ملفات ال exe لو كانت مضغوطة داخل ملف RAR او ZIP ?
يعني لو اتاكر بعث ملف مضغوط جواته فايروس و مشغلهوش الsplunk بيلاقيه بالبحث ؟Abdullah Alaa, Mohamed Yasser وAbdulkarim Mohammad-
أيوا بيتعرف عالملفات اللي من النوع دا
-
-
قام mjabel بنشر تحديث منذ 2 أيام
ان شاء الله نستفيد ونفيد
-
قام Mohamed Essam Mohamed ELabd بنشر تحديث منذ أسبوع
كيف تستخدم نظام الـ SIEM في SOC L1: دليل شامل
نظام الـ SIEM (Security Information and Event Management) هو حجر الزاوية في أي مركز عمليات أمنية (SOC). بالنسبة لمحلل الأمن السيبراني في المستوى الأول (L1)، يعتبر الـ SIEM أداة أساسية لمراقبة وتقييم الأحداث الأمنية في الشبكة.
الدور الرئيسي لـ SIEM في SOC L1:
- مراقبة شاملة:
- جمع السجلات (logs) من مختلف مصادر…
-
اكتب الموضوع من فضلك في منتدي الشروحات يا محمد
1 -
شرح عظيم
1
- مراقبة شاملة:
-
mohammad abu jaleel أكمل بنجاح دورة eCIR Prep.
-
congratulations 🎊
-
-
Abdelrahman Elwan أكمل بنجاح دورة eJPTv2 Prep.