iT邦幫忙

鐵人檔案

2018 iT 邦幫忙鐵人賽
回列表
Security

資安分析師的轉職升等之路 系列

原本以網路工程師為目標,後來轉職為資安分析師的歷程,藉由分享累積的經驗值,探討一些資訊安全的領域。

鐵人鍊成 | 共 32 篇文章 | 136 人訂閱 訂閱系列文 RSS系列文
DAY 10

Day 10 將資料分類Data Classification

昨天提到,如果公司本身有明確訂下資料分類準則Data classification ,員工對於處理不同層級資料已有完整流程,導入DLP方案將順利許多,那什麼是D...

2017-12-29 ‧ 由 CyberSerge 分享
DAY 11

Day 11 寫在前言之前

鐵人賽進入第十天,趁機抽空寫這篇原本應放在前言之前的說明。這次報名參加鐵人賽,猶豫了好幾天,雖然Security 主題組只有12人,但是內容都很豐富,有偏重技術...

2017-12-30 ‧ 由 CyberSerge 分享
DAY 12

Day 12 你知道員工在做什麼嗎?談使用者行為分析系統UEBA

之前提到負責的DLP專案以失敗收場,因為必須花時間與各部門開會了解資料分布情況,宣導資料分類Data Classification,建立資料處理流程,訓練員工熟...

2017-12-31 ‧ 由 CyberSerge 分享
DAY 13

Day 13 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (1)

正式成為資安分析師Security Analyst之前,其 中一項開始學習的工作便是監控各種設備產生的日誌log,進行日誌分析Log Analysis,每種設備...

2018-01-01 ‧ 由 CyberSerge 分享
DAY 14

Day 14 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (2)

上一篇提到除了稽核之外,日誌分析Log Analysis還有很多用途,今天繼續介紹: 3.效能監控 Performance Monitoring 透過比對過去的...

2018-01-02 ‧ 由 CyberSerge 分享
DAY 15

Day 15 機器幫你管日誌: SIEM 安全資訊事件管理系統 (1)

鐵人賽已經到了第15天,還剩一半繼續加油吧!前兩篇提到log Analysis 日誌分析,所謂工欲善其事,必先利其器,想從日誌中挖出有用、有價值的資料,沒有ㄧ個...

2018-01-03 ‧ 由 CyberSerge 分享
DAY 16

Day 16 機器幫你管日誌: SIEM 安全資訊事件管理系統 (2)

昨天從Log Analysis 日誌分析寫到SIEM 安全資訊事件管理系統,今天繼續介紹SIEM的功能: SIEM具備強大的比對Correlation 功能...

2018-01-04 ‧ 由 CyberSerge 分享
DAY 17

Day 17 機器幫你管日誌: SIEM 安全資訊事件管理系統 (3)

昨天分享憑單一日誌難以判斷究竟是否屬於異常行為,需要同時比對多個日誌記錄,甚至與來自其他系統、網路設備的日誌交叉比對,建立完整的行為痕跡,藉此確認可疑行為。當S...

2018-01-05 ‧ 由 CyberSerge 分享
DAY 18

Day 18 指揮挺!組合!打造資安艦隊 (1)

從第15天到第17天都在介紹SIEM安全資訊事件管理系統,雖然它有強大的功能幫助我們偵測攻擊事件,但它不是萬靈丹,若沒有資料來源提供資訊,發揮的效能也有限,如果...

2018-01-06 ‧ 由 CyberSerge 分享
DAY 19

Day 19指揮挺!組合!打造資安艦隊 (2)

上篇文章提到,藉由SIEM安全資訊事件管理系統平台,整合本身公司環境內各項設備,彙整資訊,打造自己的資安艦隊,今天繼續介紹幾項值得招募的艦隊成員。 Netwo...

2018-01-07 ‧ 由 CyberSerge 分享