艷陽高掛 冷風狂吹
誰人回顧
曾
失信天下

月娘在前 暴雨狂奔
誰人撐傘
替
良心護駕

忘川已渡
手捧孟婆一碗 初心發現
何人能返
重寫過往章篇

唯有SIEM
標準一致
行走世界
實際樣貌呈現
讓企業免於恐慌

.......

「SIEM ? 就是你之前說的QRadar 和 Splunk 嗎?」

『對啊，是的，就是這兩種。』

「就這兩種? 我聽說還有另一種。」

還有很多種吧...又再挖洞讓我跳。

『另一種我不熟，這兩種我熟，我可以向妳介紹啊。』

「真的嗎? 有多熟。」

『認真講的話，大概可以連續講三十天給妳聽哦。』

「好啊，什麼時候?」

『問題是就是，沒啥時間....我們再約吧。」

「好啊，那等下這些講完，你就接著講吧。」

她在講笑話嗎?

『我們再約啦，應該不用一次講完吧。』

「不過，SIEM 真的能發現資安事件嗎?」

『起碼全世界前幾百大企業，都有在用的軟體，不需要懷疑好嗎? 』

「好啦......幹嘛這樣，但...我還是想問一下，要怎麼發現啊?」

『有Use Case啊，可以訂規則啊。』

「我還不是很懂這些...但我會認真學的。」

『再看看吧，妳上次說要學備份...到現在只認得備份這兩個字，後來說要學Linux，結果Ubuntu 裝好後，跟我說yum壞了，不能用。

我想想還有什麼，還有ShellScript...最後說想吃Shell Pasta...』

「那你都會了，我就不用學啦，反正你會教我。」

唉...

(待)

2022/09/25 SunAllen