基於前幾天學習的，今天來學習資安防護的指揮中心SIEM、SOC

安全資訊事件管理系統(Security Information Event Management，SIEM)

分為SIM(安全性資訊管理)以及SEM(安全性事件管理)，負責收集、分析、應變

• 分散於各節點的設備，收集不同來源事件記錄檔資料
• 即時性的分析資料
• 採取對應的動作
• 所有資料整合至一個可視化平台

安全性資訊管理 (SIM)

• 收集、儲存和監控事件與活動記錄資料以進行分析的過程

安全性事件管理 (SEM)

• 即時監控和分析安全性事件和警示
• 針對事件做出對應的處理
• 可以涵蓋弱點掃描系統與風險評估系統

有看到這一篇文章【 30 天成為 SIEM 達人】只有大概看，感覺還不錯，晚上再來仔細閱讀內容

資通安全防護管理中心(Security Operation Center，SOC)

• 由人員(資安人員)、工具(SIEM)、程序(ISMS)組成
• 由一組具備適當技術與受信任的人員，週期性的查看數據，以及處理資安事件
• 協助蒐集資訊安全事件資料，SIEM通常作為SOC所賴以運作的監控平台
• 提供24 * 7全時維運，提供即時監看
• 事件發生時做出對應處理，以及遵循對應SOP流程
• 對於中小企業目前市面上有提供可以使用委外租賃式的服務方案

參考資料

• 【 30 天成為 SIEM 達人】
• 什麼是 SIEM？
• What Is a Security Operations Center (SOC)?
• 資通安全威脅偵測管理(SOC)服務
• XDR vs. SIEM vs. SOAR: What's the Difference? - CrowdStrike
• 資安監控代管 風雲再起

如果有任何錯誤的地方歡迎提出。

後記

今天跟同事有稍微聊一下這幾天的文章，雖然組織內有在做資安的防護，做為開發團隊的我們日常不太會去仔細理解，今天稍微共鳴之前一些防護在做什麼，有一點點小收穫