iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

誰說資安寫不了情書 系列

蜀道難,難於上青天;資安難,難於沒有白天與黑夜;情書難,難於...讓人傷的不是從不是駭客,而是...

鐵人鍊成 | 共 30 篇文章 | 11 人訂閱 訂閱系列文 RSS系列文
DAY 11

誰說資安寫不了情書-11(Malware)

無聲的溝通就像是Fileless Malware它沒有固定的特徵而是藏於過程之中讓SOC和鑑識人員難以發現 不就正是妳平常的那些套路像是我在減肥其實是說,我餓了...

2022-09-22 ‧ 由 SunAllen 分享
DAY 12

誰說資安寫不了情書-12(Cybersecurity)

推開門進入資安的紅塵通報單上盡是寫故事的我們 日誌分析凝望定格容顏 威脅報告寫到問了今夕是何年 內心盼陪月光走到妳的夜空 但還在敲鍵盤尋找駭客影蹤..........

2022-09-23 ‧ 由 SunAllen 分享
DAY 13

誰說資安寫不了情書-13(ZeroTrust)

我知道Zero Trust是什麼ButWe何苦Zero Trust我不會Attack也不是Threat勿再Defense in the Deep 屬於我的CVE...

2022-09-24 ‧ 由 SunAllen 分享
DAY 14

誰說資安寫不了情書-14(SIEM)

艷陽高掛 冷風狂吹誰人回顧曾失信天下 月娘在前 暴雨狂奔誰人撐傘替良心護駕 忘川已渡 手捧孟婆一碗 初心發現何人能返重寫過往章篇 唯有SIEM標準...

2022-09-25 ‧ 由 SunAllen 分享
DAY 15

誰說資安寫不了情書-15(SIEM)

日誌標準化也稱為日誌正規化正規化不難難的是要了解日誌的內容及本意不然很容意解讀錯誤最後設定了錯誤的規則 就像妳問我在幹嘛不論我的回應是什麼正規化後再分析只有思念...

2022-09-26 ‧ 由 SunAllen 分享
DAY 16

誰說資安寫不了情書-16(SIEM)

如果有一種Rule內容類似於ifWhen you are not happy 100 times in a one secondthenLINE notify...

2022-09-27 ‧ 由 SunAllen 分享
DAY 17

誰說資安寫不了情書-17(SIEM)

EPS 是 Event Per Second 「每秒事件量」在SIEM中是頗為重要的一個資訊指標EPS突然升高可能有事發生EPS突然趨近於零系統可能發生異常 D...

2022-09-28 ‧ 由 SunAllen 分享
DAY 18

誰說資安寫不了情書-18(SIEM)

SIEM的Dashboard重要或背景規則比對判斷重要一直是個難題 Dashboard要光鮮亮麗好設定要有彈性簡單易懂要中文口語化要能Drilldown 到天荒...

2022-09-29 ‧ 由 SunAllen 分享
DAY 19

誰說資安寫不了情書-19(SOC)

SOC Works in 24 x 7 x 365我也是即使在夢中也會與妳相見 SOC 有數不清的 Use Case就像難語言表的思念想要注視妳的軌跡在茫茫日誌...

2022-09-30 ‧ 由 SunAllen 分享
DAY 20

誰說資安寫不了情書-20(SOC)

SOC 的 Level 1 和 Level 2的差別用講的似乎差別不大但那背後所需的知識量和經驗量豈是三言兩語雲淡風輕 就像我在妳心中要如何才能提升一個等級唯有...

2022-10-01 ‧ 由 SunAllen 分享