نوشته‌های با برچسب ‘SIEM’

Splunk Enterprise 9.2.2

۱۸ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چند روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

من تمامی Splunk Forwarder های مورد نیاز این نسخه هم ویندوزی و هم لینوکسی رو براتون آوردم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده. فرقی نمیکنه که لایسنس سرور بر روی خود سرور / ویندوز و یا لینوکس نصب بشه ، فقط باید سرور شما اونو ببینه تا لایسنس ازش دریافت کنه.

با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 7.3 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

 

 

 

(بیشتر…)


Splunk Enterprise 9.2.0.1 +ES

۳۶ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که سه روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

از آخرین نسخه ای که ما براتون به اشتراک گذاشتیم چندین باگ امنیتی بسیار مهم مرتفع شده که یکی از مهمترین اونها برای Log Forwarder هست. پس مام آخرین نسخه اونو هم باهاتون به اشتراک میذاریم. از اونجایی که یه مشکل امنیتی مهم توی وب داره پس پیشنهاد میکنیم به این نسخه بروز رسانی کنید.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده. فرقی نمیکنه که لایسنس سرور بر روی خود سرور / ویندوز و یا لینوکس نصب بشه ، فقط باید سرور شما اونو ببینه تا لایسنس ازش دریافت کنه.

با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 7.3 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

ما براتون یه عیدی خیلی خوب فراهم کردیم که با تلاش و سخت کوشی بسیار زیاد محمد عزیز بدست اومده که انشالله تا قبل از عید باهاتون به اشتراک گذاشته خواهد شد.

 

 

 

(بیشتر…)


Splunk Enterprise v8.1.2

۱۷ نظر

 

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها. این نسخه ده روز پیش منتشر شده و از نسخه قبل تا این نسخه تغییرات زیادی داشته.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، سرویس های نرم افزار رو Stop میکنید ، فایل splunkd رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

و در مسیر C:\Program Files\Splunk\etc\system\default فایل limits.conf رو Edit میکنید و مقادیر enable رو به disabled جایگزین میکنید:

installed_files_integrity = enabled
installed_files_integrity = disabled

تو همون مسیر فایل web.conf رو Edit میکنید و مقادیر زیر و با هم جایگزین میکنید:

updateCheckerBaseURL = https://quickdraw.splunk.com/js/

رو به شکل ذیل تغییر میدید :

updateCheckerBaseURL = 0

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (Splunk-Enterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

 

 

(بیشتر…)


Splunk Enterprise 8.0.5 x64

۲۳ نظر

 

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها. این نسخه ده روز پیش منتشر شده و از نسخه قبل تا این نسخه تغییرات زیادی داشته.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، سرویس های نرم افزار رو Stop میکنید ، فایل splunkd رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

و در مسیر C:\Program Files\Splunk\etc\system\default فایل limits.conf رو Edit میکنید و مقادیر enable رو به disabled جایگزین میکنید:

installed_files_integrity = enabled
installed_files_integrity = disabled

تو همون مسیر فایل web.conf رو Edit میکنید و مقادیر زیر و با هم جایگزین میکنید:

updateCheckerBaseURL = https://quickdraw.splunk.com/js/

رو به شکل ذیل تغییر میدید :

updateCheckerBaseURL = 0

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (Splunk-Enterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

 

 

(بیشتر…)


ManageEngine EventLog Analyzer 12.0.5

۱۰۲ نظر

 

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با نرم افزار جدید EventLog Analyzer محصول شرکت ManageEngine در خدمت شما هستیم.یکی از کاملترین نرم افزار های جمع آوری و آنالیز لاگ های سیستم عامل ها(ویندوز ، لینوکس)/سرویس ها/Application/Virtual/Firewall/Device ها و …

از آخرین نسخه ای که ما تو سایت معرفی کردیم تغییرات بسیار زیادی داشته و حالا دیگه یک SIEM کامل هست.

برای مطالعه بیشتر من شما رو به صفحه Feature های این نرم افزار ارجاع میدم.

برای اینکه با محیط نرم افزار قبل نصب آشنا بشید به صفحه Demo نرم افزار مراجعه کنید.

من نسخه 64 بیتی رو براتون میارم دوستانی که تمایل دارن از نسخه 32 بیتی استفاده کنن از سایت نرم افزار دانلود کنن.

لایسنس نرم افزار هم توسط پویای عزیز در اختیار ما قرار گرفته که بازم ازش تشکر و قدر دانی میکنم.

نکته : لایسنس Premium جدید به پست اضافه شد و میتونید از اینجا دانلودش کنید.

 

(بیشتر…)


Lepide Auditor Suite 18.3

۵۶ نظر

 

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

امروز با معرفی نرم افزار جدیدی از شرکت Lepide در خدمت شما دوستان هستیم ، این شرکت از شرکای تجاری مایکروسافته و محصولاتی که تولید میکنه تاییده شرکت مایکروسافت رو داره.

همونطور که از اسم نرم افزار میشه فهمیداین یه نرم افزار Auditor بسیار جامع و کاربردی هست که شرکت هایی بزرگ از جمله کوکاکولا ، اینتل ، اپل ، HP ، Cisco ، Xerox و … ازش استفاده میکنن.

این نرم افزار میتونه Microsoft Active Directory , Group Policy , Exchange Server , NetApp , SharePoint Server , Microsoft SQL Server , Office 365 , File Server و … رو Audit کنه.

این نرم افزار میتونه برای یه سری لاگ ها راه کار های مشخصی ارایه کنه که اونو تو زمره نرم افزار های SIEM هم قرار میده. برای نصب نرم افزار میبایست حداقل 8 گیگ رم و دو گیگابایت هارد در اختیارش قرار بگیره. قابلیت نصب بر روی تمامی سیستم عامل های 32 و 64 بیت از نسخه ویندوز 7 به بعد رو داره. قابلیت Audit کردن Group Policy از نسخه ویندوز سرور 2008 به بعد و قابلیت بک آپ گیری از تمامی GPO ها رو هم داره.

برای ذخیره کامل لاگ ها نیاز به Microsoft SQL Server از نسخه 2005 به بعد و همچنین برای نصب نیاز به NET. نسخه 4 به بعد رو داره.

قابلیت Audit کردن Microsoft Exchange Server از نسخه 2003 به بعد ، NetApp Data ONTAP از نسخه 7.2 به بعد ، File Server بر روی تمامی ویندوز های جدید ، SharePoint Server از نسخه 2010 به بعد و SQL Server از نسخه 2005 به بعد.

برای کارکرد کامل میبایست پورت های 389 ، 445 ، 636 ، 5985 ، 5986 ، 1433 بر روی سیستم ها و بر روی خود سرور علاوه بر این پورت ها پورت های 7778 و 1051 هم باز باشه و همچنین از مرورگر های بروز شده استفاده کنید.

شرکت Lepide توصیه کرده که Maximum security log size تو Group Policy رو به سایز 2097152 کیلو بایت تغییر بدید. (تقریباً 2 گیگابایت)

مراحل اتصال نرم افزار به Active Directory به دو صورت Express و Advanced هست که برای شروع کار بهتره Express رو انجام بدید. تو مرحله Advanced تنظیماتی مربوط به بک آپ از Active Directory هست که من تست نکردم.

میتونید نرم افزار رو جوری کانفیگ گنید که دیتا بیشو در زمان های معینی Archive کنه که این یه ابزار بسیار کاربردی جهت عدم کند شدن نرم افزار هست.

برای کرک نرم افزار واقعاً زحمت بسیار زیادی کشیده شده که جا داره از کسری عریز تشکر و قدردانی کنم. این نرم افزار بعد از کرک نسخه 17 نسخه 18 ارایه کرد که مجبور شدیم مجددا رو نسخه جدید کار کنیم.

روش کرک هم بسیار سادس ، دسترسی نرم افزار به اینترنت رو محدود کنید ، تمامی سرویس های نرم افزار رو Stop کنید ، کرک رو به صورت Run as Administrator تو محل نصب شده اجراش کنید و بعد از اتمام کار سرویس های نرم افزار رو Start کنید.

 

(بیشتر…)