鐵人檔案
安全資訊和事件管理平台 (SIEM) 就像一個廚房的炒菜鍋,不管我們從菜市場帶回什麼樣的食物,最終都得進到這個鍋裡進行料理,經過鍋子本身加熱或特殊加值功能和廚師的烹調技術,最後才能變成一道道美味佳餚上桌。SIEM 就像是那陪伴每個我們在資安廚房辛苦工作的廚師們最佳好幫手。【一鍋在手 x 希望無窮】透過這次鐵人賽,希望能用淺白生活實例,搭配有條理地整理,讓這個平常總是隱身在資安場景幕後的好幫手,有更多朋友有機會能認識它。在接下來的 30篇文章裡,就讓我們一起「 30 天成為 SIEM 達人」吧!
如果日誌是各式各樣的食材,那關聯分析就是我們鍋碗瓢盆來幫我們料理食物,所以事件回應大概就是幫我們決定好的時候,我們可以怎麼樣來享受這樣的菜餚了。 寫在開頭...
傳統 SIEM 的事件回應 昨天我們介紹了事件回應在框架的光譜位置,也談到關於告警跟跟正式產生一個資安事件後,作為事件回應會發生什麼樣一連串的調查與行動。基本上...
SIEM 事件回應機制 昨天我們談到 SIEM 在過去、現在與未來的事件回應上,開始從以往傳統日誌蒐集、開始強化 AI/ML 的整合,未來也逐步向「XDR」的策...
寫在開頭 今天的鐵人文章來到了全新的章節,我們開始要來談 SIEM 的規劃、部署與實施,談到 SIEM 在整體的資安解決方案的複雜度而言,可以說它是最複雜的部署...
寫在開頭 在 SIEM 的解決方案,絕大多數都是以軟體形式存在,因此昨天除了談在地端環境事前、中、後應該在部署 SIEM 時,應該考慮到哪些需求、議題與環境上的...
寫在開頭 SIEM 是作為 SOC (Security Operation Center) 最重要的核心組成,相關人員、流程與工具的互動、調度都會匯集在 SIE...
寫在開頭 昨天我們介紹 SIEM 跟 SOC 之間的關係,關鍵之所在,除了好的工具輔助之外,其實最重要的還是「人」的成分與組成,才是讓一個 SOC 能夠活躍起來...
寫在開頭 去年底證交所發布關於:「上市上櫃公司資通安全管控指引」相關要求,主要係配合金管會強化整體上市公司資通安全管理政策,要求上市公司應配置適當人力資源及設備...
寫在開頭 零信任 (Zero-Trust, Z.T.) 策略,是這幾年談資安威脅策略最夯的主題之一,核心精神「永不信任、總是驗證 (Never trust al...
寫在開頭 昨天我們談到零信任 (Z.T.)策略在閘道端的應用,介紹了關於零信任網路存取 (ZTNA) 機制,透過閘道端防火牆+端點安全政策管控,以及各項雲端存取...
