相信一定有很多很多人有這麼聽人說過：
「要肯花錢，才能做好資安」
「資安就是要花錢才能做好」
「老闆根本不肯花錢，怎麼可能做好資安」等等...
當然，或許你就是說這句話的人XDDD

關於「花大錢才能做好資安」的這種想法，
我不全然同意，可是台灣許多企業的現況，
可能真的是老闆不太重視資安，所以很不願意花錢吧XD

我認為資安並非是花大錢就可以做好的，
而是你必須對症下藥，根據自身的狀況來調整所需，
不過這也並不表示就可以「省錢」，
以為不用花錢就可以做好資安，
應該是選擇正確的方法做正確的事情，
不要省了不該省的錢，反而因小失大，
對於非必要的東西，有些錢多花了可能也不值得。

譬如你得了胃病，也許花個錢看個醫生，
開個幾百元的藥給你，吃個幾天就會好了，
原本只是個小病痛，結果你不肯花這點時間花這些錢，
自己跑去買了一堆高級食材，每個裡面都號稱可以強身健體，
然後一直吃吃吃，結果越吃胃越痛，病都不會。
一下抱怨食材有問題，一下又說自己的病很難搞。

其實問題不是醫生、不是食材，也不是這個病，
錯在你沒搞清楚狀況呀～小丑竟是你自己。

的確有足夠的預算，通常一定是可以做得更好，
不僅僅是在資安，我相信這對於任何產業、部門都一樣，
你擁有更多的預算，就是表示有著更多的資源或是選擇，
但也是有那種，花1.5億做一支APP，卻也做不成功可能性。

前面為什麼會提到這些呢？
因為今天的主題是關於一些資安設備或是產品，
當然這幾個彼此之間有的也許並沒有甚麼關聯，
可能在一間企業當中會是屬於不同人不同單位的所負責，
不過也不知道該怎麼分類，就索性都列在同一篇了吧。

照慣例，每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麼是IDS（Intrusion Detection System）？

IDS是入侵檢測系統，以被動的方式對網路流量進行監控分析，查看是否有可疑封包或特徵的網路安全設備，若有察覺則會發出警報。

2.甚麼是IPS（Intrusion Prevention System）？與IDS有甚麼差異？

IPS是入侵預防系統，與IDS類似，而IPS在偵測到攻擊行為時，就可以執行防禦措施，例如阻擋特定IP等。

3.甚麼是WAF（Web Application Firewall）？

WAF應用程式防火牆，針對的是第七層Web的HTTP協定進行防禦、過濾的安全設備，可以預防像是SQLi、XSS等常見的網頁攻擊，也可以設定幫伺服器的回應加上特定HTTP Header或是處理錯誤回應的機制。

4.甚麼是EDR（Endpoint Detection and Response）？

EDR是端點偵測及回應，可以透過行為偵測識別威脅。若有資安事件發生，也可以協助調查人員做出回應，或是透過端點記錄來進行事件調查。

5.EDR、MDR、XDR有甚麼區別？

抱歉懶一下XD
請參考下列連結
Understanding MDR, EDR, EPP, and XDR
https://www.netsurion.com/articles/understanding-mdr-edr-epp-and-xdr

6.甚麼是SPAM？有甚麼用途？

SPAM垃圾郵件過濾系統，可以透過特徵、黑白名單來篩選過濾掉垃圾郵件，也可以透過沙箱的行為分析來過濾可能的惡意郵件。

SPAM雖然指的是垃圾郵件，但也可以指的是過濾垃圾郵件的產品、設備、伺服器。

7.甚麼是SIEM？

SIEM安全資訊事件管理系統，是用來做企業內部資訊收集、儲存、監控，還有事件管理與分析的平台。

8.有聽過或是用過甚麼你覺得比較特別的設備、產品或是技術嗎？

這個不是要幫別人廣告啦XDDD
不過聽過很多東西我其實都覺得很有趣，
例如之前看到OPSWAT的CDR技術

還有欺敵戰術的Attivo Networks，感覺也滿有趣的。

最後想說一下，雖然我開頭那樣說，
很多資安設備與服務，的確也是不便宜，
通常錢還是省不了的，預算還是要編～
只是花的錢要花在該花的地方上面。

若有要補充也都歡迎留言