21. בקרות ניטור וניהול מידע אבטחתי - ייפתח בהקדם

 למעבר לפרק - לחצו כאן

ניטור איומים ומערכות ניטור ייעודיות 

אמצעי ניטור סייבר קיימים בארגון גדול טיפוסי 

כלי ניטור ואבחון רשת שונים 

Protocol analyzer / Sniffer

Wireshark

Metasploit

Nmap 

Nessus
KALI Linux

Parrot Security 

Burp Suite 

חוקי YARA לאיתור וניתוח תכנה זדונית 

ניתוח התנהגותי (Behavior Analysis) 

שירותי ניטור איומים וציד איומים (Threat hunting) 

Honeypot

מערכות ניהול מידע אבטחתי 

מבוא 

מניטור ועד הכרזת אירוע

מערכות אבטחה המעבירות מידע למערכת SIEM 

תהליך הגעת המידע ל-SIEM 605

מערכת SIEM

MDR - Managed Detection And 

XDR (Extended Detection and Response) 

השוואה: XDR מול SIEM (as a service) 

מרכז SOC (Security Operations Center) 

טכנולוגיה 

אנשים

ארגון 

מתקנים 

תהליך ונהלים 

בנייה והקמת SOC 

שירותי MSSP