鐵人檔案
昨天提到,如果公司本身有明確訂下資料分類準則Data classification ,員工對於處理不同層級資料已有完整流程,導入DLP方案將順利許多,那什麼是D...
鐵人賽進入第十天,趁機抽空寫這篇原本應放在前言之前的說明。這次報名參加鐵人賽,猶豫了好幾天,雖然Security 主題組只有12人,但是內容都很豐富,有偏重技術...
之前提到負責的DLP專案以失敗收場,因為必須花時間與各部門開會了解資料分布情況,宣導資料分類Data Classification,建立資料處理流程,訓練員工熟...
正式成為資安分析師Security Analyst之前,其 中一項開始學習的工作便是監控各種設備產生的日誌log,進行日誌分析Log Analysis,每種設備...
上一篇提到除了稽核之外,日誌分析Log Analysis還有很多用途,今天繼續介紹: 3.效能監控 Performance Monitoring 透過比對過去的...
鐵人賽已經到了第15天,還剩一半繼續加油吧!前兩篇提到log Analysis 日誌分析,所謂工欲善其事,必先利其器,想從日誌中挖出有用、有價值的資料,沒有ㄧ個...
昨天從Log Analysis 日誌分析寫到SIEM 安全資訊事件管理系統,今天繼續介紹SIEM的功能: SIEM具備強大的比對Correlation 功能...
昨天分享憑單一日誌難以判斷究竟是否屬於異常行為,需要同時比對多個日誌記錄,甚至與來自其他系統、網路設備的日誌交叉比對,建立完整的行為痕跡,藉此確認可疑行為。當S...
從第15天到第17天都在介紹SIEM安全資訊事件管理系統,雖然它有強大的功能幫助我們偵測攻擊事件,但它不是萬靈丹,若沒有資料來源提供資訊,發揮的效能也有限,如果...
上篇文章提到,藉由SIEM安全資訊事件管理系統平台,整合本身公司環境內各項設備,彙整資訊,打造自己的資安艦隊,今天繼續介紹幾項值得招募的艦隊成員。 Netwo...
