iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

學習網路安全監控的30天 系列

分享30天學習網路安全監控Network Security Monitoring (NSM)的經過,介紹一些例如 Logrhythm NetMon Freemium 和Security Onion等等開源工具。

參賽天數 25 天 | 共 30 篇文章 | 65 人訂閱 訂閱系列文 RSS系列文 團隊InfoSec Horadrim
DAY 11

NSM 11: 買房看地點,網路安全監控也要選好位置

買房子會看地點選好地段,我們要進行NSM網路安全監控,無論是用TAP或SPAN什麼方法,也要仔細斟酌該從什麼地方著手收集資料。真實公司企業網路通常比較複雜,網路...

2018-10-26 ‧ 由 CyberSerge 分享
DAY 12

NSM 12: 安營下寨有訣竅,選好位置網路安全監控

孔明看訖,拍案叫苦曰:「是何人教主上如此下寨?可斬此人!」──《三國演義》── 昨天探討兩個可能位置可能收集到的資料,今天繼續看其他的選項。同樣利用下圖範例...

2018-10-27 ‧ 由 CyberSerge 分享
DAY 13

NSM 13: 虛實相濟,VM也可以監控

假作真時真亦假,虛為實相實還虛。──《紅樓夢》── 在第十天《NSM 10 網路安全監控佈署方式 (TAP or SPAN?)》提到不同的網路安全監控佈署方...

2018-10-28 ‧ 由 CyberSerge 分享
DAY 14

NSM 14:工具導向 v.s. 任務導向

分析人員必須靠工具程式找出入侵者,但處理方式比軟體更重要。工具程式收集與詮釋資料,但方法論提供觀念模式。Analysts need tools to find...

2018-10-29 ‧ 由 CyberSerge 分享
DAY 15

NSM15: 靈活應用,出奇制勝

昨天提到我們要以任務導向,而非工具導向來運用網路安全監控NSM,今天藉由一個範例資安事件,思考網路安全監控的應用。 以下面範例公司網路示意圖為例:假設第一道防線...

2018-10-30 ‧ 由 CyberSerge 分享
DAY 16

NSM16: 休息時間聊聊資安證照兩三事

鐵人賽文章邁入第十六天,稍微喘口氣,趁休息時間閒聊一下資安證照。上屆鐵人賽《資安分析師的轉職升等之路》我曾經介紹過CompTIA Security+資安證照,建...

2018-10-31 ‧ 由 CyberSerge 分享
DAY 17

NSM 17:日積月累,維持證照專業

昨天提到目前業界資安證照都必須定期更新Renew,為確保確保證照持有者能跟得上資安領域的新變化,維持資安專業,CompTIA要求證照持有者持續學習累積CEU (...

2018-11-01 ‧ 由 CyberSerge 分享
DAY 18

NSM18: 發現惡意DNS查詢,怎麼找來源IP?

中場休息完畢,今天來探討一個應用題:如果公司企業網路環境中的IPS偵測到有惡意的DNS查詢,前往C2 Server或是勒索軟體網站,仔細研究IPS警示資訊後發現...

2018-11-02 ‧ 由 CyberSerge 分享
DAY 19

NSM19: 企業組織安全性週期

2010年,Richard Bejtlich 在US Digital Forensic and Incident Response Summit (DFIR)大...

2018-11-03 ‧ 由 CyberSerge 分享
DAY 20

NSM 20: 偵測方法Signature vs Anomaly

在昨天的《NSM19: 企業組織安全性週期》提到:偵測階段包括網路安全監控NSM的三項要素:收集資料、偵測、分析,藉由收集來的各種資料,進行偵測、分析,驗證偵測...

2018-11-04 ‧ 由 CyberSerge 分享