鐵人檔案
安全資訊和事件管理平台 (SIEM) 就像一個廚房的炒菜鍋,不管我們從菜市場帶回什麼樣的食物,最終都得進到這個鍋裡進行料理,經過鍋子本身加熱或特殊加值功能和廚師的烹調技術,最後才能變成一道道美味佳餚上桌。SIEM 就像是那陪伴每個我們在資安廚房辛苦工作的廚師們最佳好幫手。【一鍋在手 x 希望無窮】透過這次鐵人賽,希望能用淺白生活實例,搭配有條理地整理,讓這個平常總是隱身在資安場景幕後的好幫手,有更多朋友有機會能認識它。在接下來的 30篇文章裡,就讓我們一起「 30 天成為 SIEM 達人」吧!
SIEM 30天 主題旅程 在接下來三十天裡我想要分享以下的內容,邀請各位邦友一起參與、讓我們能一起順利完賽! I. SIEM 基本介紹 Day 1: 寫...
關於 SIEM 起源 SIEM, Security Information and Event Management 如果説一間餐廳的靈魂是廚師,那 SIE...
前情提要 在上一篇「Day 2: 寫在之前 - SIEM 的起源」裡,我們提到「可視化」是無論對資訊維運或資安監控都是首要之務。 在今天的鐵人賽文章裡,我們就...
常見資訊安全領域分類 (Market Sectors) 在典型的資安解決方案裡面,我們大致會分為幾個區塊,包含閘道端保護方案 (Gateway Protect...
寫在之前 前面四天我們分別就 SIEM 的【登場之初】、【起源】、【核心角色】與【威脅管理】分享 SIEM 的歷史背景、需求場景、核心功能與威脅框架,希望能讓...
日誌收容機制 常見的日誌收容機制,如昨天介紹的我們會以 SIEM 視角區分主動跟被動型的機制,像是 Syslog 與 SNMP 屬於被動型 (Inbound)...
日誌的儲存與授權 在前面兩天,我們分別就日誌蒐集的流程與作法做了介紹,也分享 Splunk 與 IBM Qradar SIEM 在不同系統上如何做日誌蒐集。我...
如果說「日誌收容」是廚師備料的過程,那「關聯分析」大概就是所有料都備齊後、一起放到鍋裡面,開始互相碰撞、產生美味菜餚的過程吧!好的鍋鏟瓢盆,就跟傳說中的廚具...
前言 昨天介紹了關聯分析規則的本質,其實是一種基於靜態條件式的偵測機制,透過由大到小的層級逐級限縮,去設計出一條條有效果也有效率的關聯規則。所以如何能快速替企...
關聯分析的應用 很快關聯分析我們來到的第三天的分享,我們從基本到進階,大概簡略的介紹了關聯分析本身,以及它可以跟其他面向的威脅偵測機制做整合應用。 今天在關聯...
