分享30天學習網路安全監控Network Security Monitoring (NSM)的經過,介紹一些例如 Logrhythm NetMon Freemium 和Security Onion等等開源工具。
買房子會看地點選好地段,我們要進行NSM網路安全監控,無論是用TAP或SPAN什麼方法,也要仔細斟酌該從什麼地方著手收集資料。真實公司企業網路通常比較複雜,網路...
孔明看訖,拍案叫苦曰:「是何人教主上如此下寨?可斬此人!」──《三國演義》── 昨天探討兩個可能位置可能收集到的資料,今天繼續看其他的選項。同樣利用下圖範例...
假作真時真亦假,虛為實相實還虛。──《紅樓夢》── 在第十天《NSM 10 網路安全監控佈署方式 (TAP or SPAN?)》提到不同的網路安全監控佈署方...
分析人員必須靠工具程式找出入侵者,但處理方式比軟體更重要。工具程式收集與詮釋資料,但方法論提供觀念模式。Analysts need tools to find...
昨天提到我們要以任務導向,而非工具導向來運用網路安全監控NSM,今天藉由一個範例資安事件,思考網路安全監控的應用。 以下面範例公司網路示意圖為例:假設第一道防線...
鐵人賽文章邁入第十六天,稍微喘口氣,趁休息時間閒聊一下資安證照。上屆鐵人賽《資安分析師的轉職升等之路》我曾經介紹過CompTIA Security+資安證照,建...
昨天提到目前業界資安證照都必須定期更新Renew,為確保確保證照持有者能跟得上資安領域的新變化,維持資安專業,CompTIA要求證照持有者持續學習累積CEU (...
中場休息完畢,今天來探討一個應用題:如果公司企業網路環境中的IPS偵測到有惡意的DNS查詢,前往C2 Server或是勒索軟體網站,仔細研究IPS警示資訊後發現...
2010年,Richard Bejtlich 在US Digital Forensic and Incident Response Summit (DFIR)大...
在昨天的《NSM19: 企業組織安全性週期》提到:偵測階段包括網路安全監控NSM的三項要素:收集資料、偵測、分析,藉由收集來的各種資料,進行偵測、分析,驗證偵測...