iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

【 30 天成為 SIEM 達人】 系列

安全資訊和事件管理平台 (SIEM) 就像一個廚房的炒菜鍋,不管我們從菜市場帶回什麼樣的食物,最終都得進到這個鍋裡進行料理,經過鍋子本身加熱或特殊加值功能和廚師的烹調技術,最後才能變成一道道美味佳餚上桌。SIEM 就像是那陪伴每個我們在資安廚房辛苦工作的廚師們最佳好幫手。【一鍋在手 x 希望無窮】透過這次鐵人賽,希望能用淺白生活實例,搭配有條理地整理,讓這個平常總是隱身在資安場景幕後的好幫手,有更多朋友有機會能認識它。在接下來的 30篇文章裡,就讓我們一起「 30 天成為 SIEM 達人」吧!

鐵人鍊成 | 共 30 篇文章 | 28 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1: 寫在之前 - SIEM 登場之初

SIEM 30天 主題旅程 在接下來三十天裡我想要分享以下的內容,邀請各位邦友一起參與、讓我們能一起順利完賽! I. SIEM 基本介紹 Day 1: 寫在...

2022-09-01 ‧ 由 Mark 分享
DAY 2

Day 2: 寫在之前 - SIEM 的起源

關於 SIEM 起源 SIEM, Security Information and Event Management 如果説一間餐廳的靈魂是廚師,那 SIEM...

2022-09-02 ‧ 由 Mark 分享
DAY 3

Day 3: 寫在之前 - SIEM 核心角色

前情提要 在上一篇「Day 2: 寫在之前 - SIEM 的起源」裡,我們提到「可視化」是無論對資訊維運或資安監控都是首要之務。 在今天的鐵人賽文章裡,我們就要...

2022-09-03 ‧ 由 Mark 分享
DAY 4

Day 4: 寫在之前 - SIEM 與威脅管理

常見資訊安全領域分類 (Market Sectors) 在典型的資安解決方案裡面,我們大致會分為幾個區塊,包含閘道端保護方案 (Gateway Protecti...

2022-09-04 ‧ 由 Mark 分享
DAY 5

Day 5: 寫在啟程 - SIEM 日誌收容 (基本篇)

寫在之前 前面四天我們分別就 SIEM 的【登場之初】、【起源】、【核心角色】與【威脅管理】分享 SIEM 的歷史背景、需求場景、核心功能與威脅框架,希望能讓各...

2022-09-05 ‧ 由 Mark 分享
DAY 6

Day 6: 寫在啟程 - SIEM 日誌收容 (應用篇)

日誌收容機制 常見的日誌收容機制,如昨天介紹的我們會以 SIEM 視角區分主動跟被動型的機制,像是 Syslog 與 SNMP 屬於被動型 (Inbound)...

2022-09-06 ‧ 由 Mark 分享
DAY 7

Day 7: 寫在啟程 - SIEM 日誌收容 (授權篇)

日誌的儲存與授權 在前面兩天,我們分別就日誌蒐集的流程與作法做了介紹,也分享 Splunk 與 IBM Qradar SIEM 在不同系統上如何做日誌蒐集。我們...

2022-09-07 ‧ 由 Mark 分享
DAY 8

Day 8: 寫在啟程 - SIEM 關聯分析 (基本篇)

如果說「日誌收容」是廚師備料的過程,那「關聯分析」大概就是所有料都備齊後、一起放到鍋裡面,開始互相碰撞、產生美味菜餚的過程吧!好的鍋鏟瓢盆,就跟傳說中的廚具一...

2022-09-08 ‧ 由 Mark 分享
DAY 9

Day 9: 寫在啟程 - SIEM 關聯分析 (進階篇)

前言 昨天介紹了關聯分析規則的本質,其實是一種基於靜態條件式的偵測機制,透過由大到小的層級逐級限縮,去設計出一條條有效果也有效率的關聯規則。所以如何能快速替企業...

2022-09-09 ‧ 由 Mark 分享
DAY 10

Day 10: 寫在啟程 - SIEM 關聯分析 (應用篇)

關聯分析的應用 很快關聯分析我們來到的第三天的分享,我們從基本到進階,大概簡略的介紹了關聯分析本身,以及它可以跟其他面向的威脅偵測機制做整合應用。 今天在關聯分...

2022-09-10 ‧ 由 Mark 分享