系列文章
Day 10 將資料分類Data Classification
昨天提到,如果公司本身有明確訂下資料分類準則Data classification ,員工對於處理不同層級資料已有完整流程,導入DLP方案將順利許多,那什麼是D...
Day 11 寫在前言之前
鐵人賽進入第十天,趁機抽空寫這篇原本應放在前言之前的說明。這次報名參加鐵人賽,猶豫了好幾天,雖然Security 主題組只有12人,但是內容都很豐富,有偏重技術...
Day 12 你知道員工在做什麼嗎?談使用者行為分析系統UEBA
之前提到負責的DLP專案以失敗收場,因為必須花時間與各部門開會了解資料分布情況,宣導資料分類Data Classification,建立資料處理流程,訓練員工熟...
Day 13 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (1)
正式成為資安分析師Security Analyst之前,其 中一項開始學習的工作便是監控各種設備產生的日誌log,進行日誌分析Log Analysis,每種設備...
Day 14 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (2)
上一篇提到除了稽核之外,日誌分析Log Analysis還有很多用途,今天繼續介紹: 3.效能監控 Performance Monitoring 透過比對過去的...
Day 15 機器幫你管日誌: SIEM 安全資訊事件管理系統 (1)
鐵人賽已經到了第15天,還剩一半繼續加油吧!前兩篇提到log Analysis 日誌分析,所謂工欲善其事,必先利其器,想從日誌中挖出有用、有價值的資料,沒有ㄧ個...
Day 16 機器幫你管日誌: SIEM 安全資訊事件管理系統 (2)
昨天從Log Analysis 日誌分析寫到SIEM 安全資訊事件管理系統,今天繼續介紹SIEM的功能: SIEM具備強大的比對Correlation 功能...
Day 17 機器幫你管日誌: SIEM 安全資訊事件管理系統 (3)
昨天分享憑單一日誌難以判斷究竟是否屬於異常行為,需要同時比對多個日誌記錄,甚至與來自其他系統、網路設備的日誌交叉比對,建立完整的行為痕跡,藉此確認可疑行為。當S...
Day 18 指揮挺!組合!打造資安艦隊 (1)
從第15天到第17天都在介紹SIEM安全資訊事件管理系統,雖然它有強大的功能幫助我們偵測攻擊事件,但它不是萬靈丹,若沒有資料來源提供資訊,發揮的效能也有限,如果...
Day 19指揮挺!組合!打造資安艦隊 (2)
上篇文章提到,藉由SIEM安全資訊事件管理系統平台,整合本身公司環境內各項設備,彙整資訊,打造自己的資安艦隊,今天繼續介紹幾項值得招募的艦隊成員。 Netwo...