iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

學習網路安全監控的30天 系列

分享30天學習網路安全監控Network Security Monitoring (NSM)的經過,介紹一些例如 Logrhythm NetMon Freemium 和Security Onion等等開源工具。

參賽天數 25 天 | 共 30 篇文章 | 65 人訂閱 訂閱系列文 RSS系列文 團隊InfoSec Horadrim
DAY 1

NSM 01: 前言

自從第九屆IT邦幫忙鐵人賽結束後,一直計畫要學習新的技能,畢竟學海無涯,轉職成功為資安分析師,還要繼續練功升級,由於上次參賽文章內稍微介紹Security On...

2018-10-16 ‧ 由 CyberSerge 分享
DAY 2

NSM 02: 網路安全監控概論之一

網路安全監控(NSM)乃跡象與警告的集結、分析與提升,以便偵測和回應事件Network security monitoring (NSM) is the co...

2018-10-17 ‧ 由 CyberSerge 分享
DAY 3

NSM 03: 網路安全監控概論之二

昨天解釋網路安全監控(NSM)目的,相較於一般網路監控,NSM是以資訊安全為主的監控,今天來分析NSM的優點。 網路安全監控(NSM)優勢 傳統架構著重於邊界...

2018-10-18 ‧ 由 CyberSerge 分享
DAY 4

NSM 03: 網路安全監控概論之三

昨天介紹很多NSM ﹝Network Security Monitoring, 網路安全監控﹞的優點,但是世上沒有完美的技術,NSM也有其本身的限制與問題,今天...

2018-10-19 ‧ 由 CyberSerge 分享
DAY 5

NSM 05: 工具介紹 LogRhythm NetMon Freemium

昨天提到NSM(Network Security Monitoring網路安全監控)並不是萬靈丹,並非單一工具或設備,需要分析師持續監控、主動分析、偵測,而NS...

2018-10-20 ‧ 由 CyberSerge 分享
DAY 6

NSM 06: LogRhythm NetMon安裝與設定

昨天介紹LogRhythm NetMon Freemium (FreeMon),今天介紹NetMon 安裝的Lab環境和設定。 基本安裝 官方網站NetMon...

2018-10-21 ‧ 由 CyberSerge 分享
DAY 7

NSM 07: LogRhythm NetMon 進階設定

昨天介紹LogRhythm NetMon Freemium (FreeMon)的安裝與設定,如果照著步驟,你的NetMon已經可以開始運作了,但是在正式開始進行...

2018-10-22 ‧ 由 CyberSerge 分享
DAY 8

NSM 08: 漫遊NetMon,糾出異常狀態

第三天《NSM 03: 網路安全監控概論之三》提到常見的資料處理週期包括資料收集Collection、偵測Detection和分析Analysis,現在NetM...

2018-10-23 ‧ 由 CyberSerge 分享
DAY 9

NSM 09: 深度分析封包﹝NetMon 可以直接當作IDS?﹞

昨天運用NetMon各種內建的儀表板和便利的搜尋功能查詢收集到的資料,這些豐富的資料是怎麼來的呢?除了從Flow 中擷取Metadata元資料,NetMon 本...

2018-10-24 ‧ 由 CyberSerge 分享
DAY 10

NSM 10 網路安全監控佈署方式 (TAP or SPAN?)

從開始的NSM網路安全監控概論,到示範第一個工具LogRhythm NetMon Freemium,前面九天已經介紹NSM基本概念與工具操作,在Lab環境裡用一...

2018-10-25 ‧ 由 CyberSerge 分享