在接下來三十天裡我想要分享以下的內容,
邀請各位邦友一起參與、讓我們能一起順利完賽!
SIEM 就像是那陪伴每個我們在資安廚房辛苦工作的廚師們最佳好幫手。
安全資訊和事件管理平台 (SIEM) 就像一個廚房的炒菜鍋,
不管我們從菜市場帶回什麼樣的食物,最終都得進到這個鍋裡進行料理,
經過鍋子本身加熱或特殊加值功能和廚師的烹調技術,
最後才能變成一道道美味佳餚上桌。
這次鐵人賽希望能用淺白生活實例,
搭配有條理地整理,
讓這個平常總是隱身在資安場景幕後的好幫手,
有更多朋友有機會能認識它。
這次鐵人賽預計會以五大類別,
從基本介紹、核心功能、整合應用、產品方案與市場趨勢,
連同這篇在內的 30 篇文章,
來讓各位讀者可以【 30天成為 SIEM 達人】,
邀請你/妳跟您周遭的好朋友,一起參與 2022 年的鐵人賽吧!
SIEM 對於我自己在資訊安全工作職涯佔有非常重要的角色與篇章,
從我第一份工作開始擔任資訊安全工程師開始,
我就開始站在 SIEM Admin,
去認識、了解、摸索跟操作眾多的周邊 IT 資訊專業。
最基本的從防火牆、交換器、伺服器、作業系統、虛擬化主機、IDS/IPS、DDoS 防護設備等等,
只為了要把各個設備的 Log 導入到 SIEM 平台,
然後開始做所謂的可視化(當時甚至還不懂什麼叫做關聯分析),
也因此在這三年裡,我不是在機房裡蹲在高架地板上,就是在去機房的路上,
因為單位小、編制沒有很齊全,
資訊安全要的 Event 跟需要的 Log 基本上都得自己想辦法,
也因此讓我能夠在我從學校理論為主的資訊科系畢業之後,
讓我非常扎實的開始進入職場實戰班。
我永遠記得,
在我新鮮人入職的頭一天,
我的師傅就丟給我一本 Splunk SPL 的語法書,
跟我說研究看看,就是從那個時刻開始,我跟 SIEM 開啟了最初的接觸與緣分。
在那之後,我總是抱著那本書在研究為什麼它長得這麼像 SQL 語法,
它的邏輯到底是什麼?
為什麼書上範例要這樣寫?
要怎麼可以寫出我要的資料的規則?
怎麼樣可以更有效的找到我要的資料?
到底 IT 的 NOC 想要看到什麼樣的系統監控?
SOC 的角色又想看的什麼安全事件?
當我腦海中開始浮現這一個個的疑問時,發生在我身上不可思議的改變就誕生了。
在一段看似漫長但其實短短的三年裡,
在單位精神時光屋修練的過程,
非常有幸能夠在實際運行的生產系統環境,
在橫跨 IT 與 資安的挑戰領域雙修淬鍊,
成為了自己至今從事資訊安全領域最重要的基底與養分。
至今,仍十分感謝單位的長官 Eric 與主管,
願意幫我排除我手邊不相關的工作職務,
讓我可以專心致志的投入在 SIEM 的世界裡;
也非常感謝資深前輩 Rain 每當做完一個小成果時,
總是那位最有耐心傾聽我的最忠實聽眾,
我深深地相信,如果沒有他們的照拂,
絕對沒有辦法一路上披荊斬棘,度過一場場美好的資安戰役。
他們都是看著我從最青澀、最不知天高地厚的毛小子時候,
成長至今到如今能在一流的資訊公司服務,
這次的鐵人賽,我真誠將這份榮耀與祝福獻給他們,
衷心感謝他們對我的提攜與照顧。
明天我們就會從 SIEM的起源 一起來探索 SIEM 的世界吧!
iThome鐵人賽
看影片追技術