達標好文 技術 開源資訊安全事件管理系統：OSSIM

在前面的眾多文章當中，我介紹了許多能夠在各種資安方面進行協助開源軟體，這些軟體都是非常優秀的套件，可以解決許多實際上遇到的問題。 不過，有些工具分別負責不同的...

技術 Day 1: 寫在之前 - SIEM 登場之初

SIEM 30天 主題旅程 在接下來三十天裡我想要分享以下的內容，邀請各位邦友一起參與、讓我們能一起順利完賽！ I. SIEM 基本介紹 Day 1: 寫...

技術 Day 5: 寫在啟程 - SIEM 日誌收容 (基本篇)

寫在之前 前面四天我們分別就 SIEM 的【登場之初】、【起源】、【核心角色】與【威脅管理】分享 SIEM 的歷史背景、需求場景、核心功能與威脅框架，希望能讓...

技術 Day 3: 寫在之前 - SIEM 核心角色

前情提要 在上一篇「Day 2: 寫在之前 - SIEM 的起源」裡，我們提到「可視化」是無論對資訊維運或資安監控都是首要之務。 在今天的鐵人賽文章裡，我們就...

技術 [Day 19] 威脅預防與工具

威脅預防 更新系統與軟體 停用非必要服務：將系統中沒有被使用的協定或服務關閉，從源頭盡量降低漏洞被利用的風險。 使用 IDS/IPS 使用防毒軟體 使用防火牆...