読者です 読者をやめる 読者になる 読者になる

内角540°

セキュリティ。SIEMとかIPSとか統計とかクラウドとか。数学以外で。

SIEM

SIEM相関ルール成熟までのプロセス

Gartnerさんに掲載された記事。 問題は何か、明確にすることが大前提であり、 SIEMやSIEMによる相関ルールが目的にはならないことを強く推している。SIEM Use Case Implementation and Tuning Process blogs.gartner.com 1.問題の明確化 Define a particular…

SIEMの活用と成熟過程(SIEM Use Cases and Process Maturity)

McAfeeに掲載されたGrant Babbさんの"SIEMの活用"に関する記事。 とても良い記事でした(・o・) SIEM Use Cases and Process Maturity https://community.mcafee.com/community/business/siem/blog/2012/12/24/siem-use-cases-and-process-maturity--the-play…

SIEMの使用例(Popular SIEM Starter Use Cases)

SIEMユースケースに関する記事。貴重。参考: blogs.gartner.com 1.認証を追跡し、アカウント侵害を検出 1.Authentication tracking and account compromise detection; admin and user tracking [this is the very use case that I detail in that post] Ac…

クラウドアプリケーションを守るSIEM相関ルール

SIEM相関ルール作成の知見に読んでみる。参考: www.skyformation.com 1.Brute Force Attack 概要 同一のIPからログイン失敗を繰り返し・長時間に渡り行う コメント "長時間に渡る攻撃" を観測できないSIEMのほうが多いと思う。 タイムレンジ60分では、機械…