iT邦幫忙

2022 iThome 鐵人賽

DAY 1
1
Security

【 30 天成為 SIEM 達人】系列 第 1

Day 1: 寫在之前 - SIEM 登場之初

  • 分享至 

  • xImage
  •  

SIEM 30天 主題旅程

在接下來三十天裡我想要分享以下的內容,
邀請各位邦友一起參與、讓我們能一起順利完賽!

I. SIEM 基本介紹

  1. Day 1: 寫在之前 - SIEM 登場之初
  2. Day 2: 寫在之前 - SIEM 的起源
  3. Day 3: 寫在之前 - SIEM 核心角色
  4. Day 4: 寫在之前 - SIEM 與威脅管理

II. SIEM 核心功能

  1. Day 5: 寫在啟程 - SIEM 日誌收容 (基本篇)
  2. Day 6: 寫在啟程 - SIEM 日誌收容 (應用篇)
  3. Day 7: 寫在啟程 - SIEM 日誌收容 (授權篇)
  4. Day 8: 寫在啟程 - SIEM 關聯分析 (基本篇)
  5. Day 9: 寫在啟程 - SIEM 關聯分析 (進階篇)
  6. Day 10: 寫在啟程 - SIEM 關聯分析 (應用篇)
  7. Day 11: 寫在啟程 - SIEM 事件回應 (基本篇)
  8. Day 12: 寫在啟程 - SIEM 事件回應 (趨勢篇)
  9. Day 13: 寫在啟程 - SIEM 事件回應 (應用篇)

III. SIEM 整合應用

  1. Day 14: 寫在當下 - SIEM 規劃部署與實施(地端篇)
  2. Day 15: 寫在當下 - SIEM 規劃部署與實施(雲端篇)
  3. Day 16: 寫在當下 - SIEM 與 SOC 的關聯
  4. Day 17: 寫在當下 - SIEM 與 MSS/MDR 的關聯
  5. Day 18: 寫在當下 - SIEM 與上市櫃資通安指引
  6. Day 19: 寫在當下 - SIEM 與零信任 (閘道端)
  7. Day 20: 寫在當下 - SIEM 與零信任 (身份端)
  8. Day 21: 寫在當下 - SIEM 與零信任 (資料端)

IV. SIEM 購買指南

  1. Day 22: 寫在返航 - SIEM 核心特色梳理
  2. Day 23: 寫在返航 - SIEM 與市調機構(Gartner)
  3. Day 24: 寫在返航 - SIEM 與市調機構(Forrester)
  4. Day 25: 寫在返航 - SIEM 未來發展趨勢

V. SIEM 最終章

  1. Day 26: 寫在結束 - SIEM 基本介紹精華篇
  2. Day 27: 寫在結束 - SIEM 核心功能精華篇
  3. Day 28: 寫在結束 - SIEM 整合應用精華篇
  4. Day 29: 寫在結束 - SIEM 購買指南精華篇
  5. Day 30: 寫在結束 - 鐵人的感動與誌謝

【一鍋在手x希望無窮】

SIEM 就像是那陪伴每個我們在資安廚房辛苦工作的廚師們最佳好幫手。

安全資訊和事件管理平台 (SIEM) 就像一個廚房的炒菜鍋,
不管我們從菜市場帶回什麼樣的食物,最終都得進到這個鍋裡進行料理,
經過鍋子本身加熱或特殊加值功能和廚師的烹調技術,
最後才能變成一道道美味佳餚上桌。

這次鐵人賽希望能用淺白生活實例,
搭配有條理地整理,
讓這個平常總是隱身在資安場景幕後的好幫手,
有更多朋友有機會能認識它。

這次鐵人賽預計會以五大類別,
從基本介紹、核心功能、整合應用、產品方案與市場趨勢,
連同這篇在內的 30 篇文章,
來讓各位讀者可以【 30天成為 SIEM 達人】,
邀請你/妳跟您周遭的好朋友,一起參與 2022 年的鐵人賽吧!

我跟 SIEM 的緣分

SIEM 對於我自己在資訊安全工作職涯佔有非常重要的角色與篇章,
從我第一份工作開始擔任資訊安全工程師開始,
我就開始站在 SIEM Admin,
去認識、了解、摸索跟操作眾多的周邊 IT 資訊專業。

最基本的從防火牆、交換器、伺服器、作業系統、虛擬化主機、IDS/IPS、DDoS 防護設備等等,
只為了要把各個設備的 Log 導入到 SIEM 平台,
然後開始做所謂的可視化(當時甚至還不懂什麼叫做關聯分析),
也因此在這三年裡,我不是在機房裡蹲在高架地板上,就是在去機房的路上,
因為單位小、編制沒有很齊全,
資訊安全要的 Event 跟需要的 Log 基本上都得自己想辦法,
也因此讓我能夠在我從學校理論為主的資訊科系畢業之後,
讓我非常扎實的開始進入職場實戰班。

我永遠記得,
在我新鮮人入職的頭一天,
我的師傅就丟給我一本 Splunk SPL 的語法書,
跟我說研究看看,就是從那個時刻開始,我跟 SIEM 開啟了最初的接觸與緣分。

在那之後,我總是抱著那本書在研究為什麼它長得這麼像 SQL 語法,
它的邏輯到底是什麼?
為什麼書上範例要這樣寫?
要怎麼可以寫出我要的資料的規則?
怎麼樣可以更有效的找到我要的資料?
到底 IT 的 NOC 想要看到什麼樣的系統監控?
SOC 的角色又想看的什麼安全事件?

當我腦海中開始浮現這一個個的疑問時,發生在我身上不可思議的改變就誕生了。

衷心致謝

在一段看似漫長但其實短短的三年裡,
在單位精神時光屋修練的過程,
非常有幸能夠在實際運行的生產系統環境,
在橫跨 IT 與 資安的挑戰領域雙修淬鍊,
成為了自己至今從事資訊安全領域最重要的基底與養分。

至今,仍十分感謝單位的長官 Eric 與主管,
願意幫我排除我手邊不相關的工作職務,
讓我可以專心致志的投入在 SIEM 的世界裡;
也非常感謝資深前輩 Rain 每當做完一個小成果時,
總是那位最有耐心傾聽我的最忠實聽眾,
我深深地相信,如果沒有他們的照拂,
絕對沒有辦法一路上披荊斬棘,度過一場場美好的資安戰役。
他們都是看著我從最青澀、最不知天高地厚的毛小子時候,
成長至今到如今能在一流的資訊公司服務,

這次的鐵人賽,我真誠將這份榮耀與祝福獻給他們,
衷心感謝他們對我的提攜與照顧。

明日預告

明天我們就會從 SIEM的起源 一起來探索 SIEM 的世界吧!


下一篇
Day 2: 寫在之前 - SIEM 的起源
系列文
【 30 天成為 SIEM 達人】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
allanlo
iT邦新手 3 級 ‧ 2022-09-01 20:10:14

主流議題,超期待!
加油!

0
SunAllen
iT邦研究生 1 級 ‧ 2022-09-01 21:43:44

期待!

我要留言

立即登入留言