鐵人檔案
安全資訊和事件管理平台 (SIEM) 就像一個廚房的炒菜鍋,不管我們從菜市場帶回什麼樣的食物,最終都得進到這個鍋裡進行料理,經過鍋子本身加熱或特殊加值功能和廚師的烹調技術,最後才能變成一道道美味佳餚上桌。SIEM 就像是那陪伴每個我們在資安廚房辛苦工作的廚師們最佳好幫手。【一鍋在手 x 希望無窮】透過這次鐵人賽,希望能用淺白生活實例,搭配有條理地整理,讓這個平常總是隱身在資安場景幕後的好幫手,有更多朋友有機會能認識它。在接下來的 30篇文章裡,就讓我們一起「 30 天成為 SIEM 達人」吧!
寫在開頭 今天是零信任三重奏的第三天,我們前面談了關於閘道端與身份端的特色,以及如何呼應與落實零信任的概念,零信任首部曲:SIEM 與零信任 (閘道端)零信任二...
寫在開頭 最後八天的鐵人賽,終於我們從「之前」、「啟程」與「當下」,準備要進入到我們的「返航」與「結束」的篇章。 在「返航」章節的四天裡我們預計會談到: SI...
寫在開頭 我們昨天把 SIEM 工具特色做了整理,把日誌、關聯分析的一些特點摘要出來,這些都是我個人經驗上的總結,但其實市調機構包含 Gartner、Forre...
寫在開頭 昨天我們介紹知名的 Garnter 市調機構,及其知名的魔力象限 Magic Quadrant,正如談到的這份報告在臺灣市場知名度很高,也是為許多企業...
寫在開頭 終於,鐵人賽來到收官階段,剛好落在第 25 天,明天就是接連五天的重點回顧,所以嚴格來說,集大成的 SIEM 解決方案的新的未來趨勢,就是在今天的鐵人...
寫在開頭 非常剛好的,在最後五天鐵人賽,剛好配到週一至週五的時間,心裡覺得非常開心,覺得是很好的安排,讓我可以每天一篇精華篇,回顧我過去 20 幾天的筆記,看看...
寫在開頭 昨日我們就基本面的 SIEM 做梳理介紹,今天來到第 27 天 SIEM 核心功能篇,也要來精華提取我們在「寫在啟程」九篇關於SIEM 的精華功能:日...
寫在開頭 在今天鐵人文章,我們要來回顧幾個在整合應用階段,幾個我們談到關於部署 SIEM 之後的與之關聯的應用。 我們先談了各自在地端、雲端的部署上,應當考慮什...
寫在開頭 今天鐵人賽來到精華篇最後一篇,我們要把在知名市調機構 Gartner / Forrester,上面所提到關於 SIEM 的核心特點做梳理,以及我們可以...
開始之初 八月底時,就想送自己九月生日一份大禮,剛好入職的新工作,又是自己一路熟悉的 SIEM 方案,剛好看到九月開辦的鐵人賽訊息,故而心裡心心念念的,便是想把...
