اليوم بتكلم عن الـ #SIEM

Security Information and Event Management

بالتحديد راح أتكلم عن الأداة الأشهر في هالمجال #Splunk

والتي تعد مثل قوقل لبيانات المنظمة

يتم إرسال كل الـdata/logs إليها (مهما كان امتداد الملفات)، وتقوم بالتالي بتحليل كل شيء

|

#الامن_السيبراني #cybersecurity https://t.co/8V1xbY7eJ8

من خلال الواجهة الرئيسة لـ Splunk Enterprise، يمكنك البحث في log files، استخراج تقارير، أو تعريف تنبيهات لتسهل لك عملية التحليل.

كما يمكن إرسال البيانات لـ Splunk بثلاث طرق:

Uploading, Monitoring, Forwarding

ما يهمنا هي الطريقة الأخيرة Forwarding، والمتبعة غالباً من قبل المنظمات. https://t.co/0qrxkL5GWH

مؤمنة بأن الطريق لتعلم #الامن_السيبراني هو من خلال التطبيق العملي.

لذلك، حتى يسهل فهم طريقة عمل الأداة، يمكن تحميل كل من Splunk Enterprise and Splunk Universal Forwarder من خلال التسجيل مجاناً في الموقع https://t.co/nWDwalJ4pK

تحتاج جهازين

(1) لتثبيت Splunk Universal Forwarder لإرسال الـ log files.

ملف يحتوي شرح بالتفصيل

https://t.co/CVCalJWwky

|

(2) لتثبيت Splunk Enterprise لاستقبال الـ log files وتحليلها.

ملف يحتوي طريقة التحميل

https://t.co/HzIBcbvqWU

ملف يحتوي شرح بالتفصيل

https://t.co/Bk9Oce8aOb

للبحث من خلال أداة Splunk هنالك لغة خاصة تسمى SPL

Search Processing Language

إذا اتبعت الخطوات في الملفات السابقة وقرأت عن هذه اللغة، ستثري الـCV بشكل كبير وستكون منافس للوظائف من هذا النوع في #الامن_السيبراني.

وإذا تعلمت على هذه الأداة، فإن بقية أدوات الـ SIEM تعمل بنفس الطريقة. https://t.co/nfiWbSvIp2