cc防护_国盾云孵化_无限-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > cc防护_国盾云孵化_无限

cc防护_国盾云孵化_无限

小墨安全管家 2021-05-02 16:23 CC防火墙 89 ℃
DDoS防御

cc防护_国盾云孵化_无限

在我们的第一篇文章中,我们研究了怎么预备迁移安全信息和事件治理(SIEM)平台。在本系列文章的第二部分中,我们将介绍执行迁移的中间时期。此刻期中的步骤是经过配置日志源、预备SIEM内容和定义操作流程来实现新的SIEM。在这一时期采取战略想法是至关重要的,因为它建立了SIEM的操作能力,SIEM是爱护大型企业的最关键工具之一。执行步骤配置日志源配置日志源是一具很重要的过程。它需要的远不止是将日志放入配置足本。成功的一具挑选是组建一具具有配置技能的团队,因为这项任务大概超过现有分析师的能力。假如需要,新的SIEM提供商能够提供关心。配置通常需要三个步骤;第一具步骤是启用日志文件的接收,这大概需要构建基础结构,以确保日志文件能够进入SIEM,同时每个数据字段都被正确标识。接下来,您大概需要创建特定的解析器来解析日志文件中用于SIEM检测的每个字段。日志文件和命名约定并不总是明确的,所以创建解析器大概需要一些侦探工作。一些SIEM提供商要求您自个儿完成此项工作,或者将收取额外费用为您完成此项工作。Exabeam为客户提供了超过200种产品的2500多个解析器,关心他们快速理解日志。假如某个特定数据源还不存在解析器,Exabeam客户能够经过向Exabeam发送日志样本来快速获得一具解析器,而无需额外收费。客户也能够轻松地构建自个儿的解析器。在澄清解析器之后,将日志文件的遗留SIEM数据库移到新的SIEM中。这将需要与存储、备份、IT运营和法规遵从性团队协作。假如需要的话,现代siem可以在云中摄取和使用大量的数据。假如您的迁移需要暂时并行运行遗留的SIEM,这么日志文件的源将需要并且以并行或顺序向新旧系统提供数据。需要与各自的日志源所有者和相关IT基础设施协作,以促进双日志源。Feed维护包括识别已关闭的系统,或已添加但未将日志输入SIEM的新系统。时刻轴:步骤4是SIEM迁移中最长的步骤之一;它大概需要2-6个月。延迟让第三方建立feed是需要那样多时刻的要紧缘由。预备SIEM内容假如您正在从彻底依靠规则触发警报转变为使用基于机器学习的行为分析构建模型,请培训SOC分析师使用新的SIEM想法。在大多数事情下,行为分析能够加快检测速度,CC防御,提供更准确的结果,并可以对关键事件做出快速、准确的响应。您的SOC分析师需要关心了解新的SIEM提供了哪些功能。以Exabeam安全治理平台(SMP)为例,您的新SIEM:确定需要调查的最重要事件;提供一具点击式仪表板来简化和组织日常工作;以及提供审核和合规性报告。作为内容预备的一部分,迁移团队需要确保新的SIEM的仪表板、报告和警报系统满脚为迁移挑选的用例的要求。假如需要的话,CC防御,修改报告以满脚新的用例需求。高管们将热衷于确保新的SIEM可以满脚法规遵从性要求,这将因公司的行业而异。组织的风险经理能够提供特定的要求。时刻线:步骤5通常需要2-8周。扩展的时刻范围要紧是由于挑选了要实现的用例,因为有点用例比其他用例更复杂。定义操作流程从新的SIEM中获得良好的结果需要SOC分析师调整他们的日常操作过程。分析师尤其想懂他们是否需要学习一种新的查询语言。现代的SIEM通常有一具点击式界面,这减少了对命令行控件的需求。理解的一具关键点是新的SIEM的警报和响应系统与旧的SIEM有何不同。新的SIEM将成倍地减少误报、"嘈杂"中断的数量,这些干扰能够被忽略,但需要采取响应措施。确定哪些SOC分析员适合新的SIEM操作。现代SIEM的易用性允许Tier 1分析师做很多情况,而这需要一具技术知识更丰富、经验更丰富的Tier 2分析师来处理遗留SIEM。具有讽刺意味的是,传统SIEM产生的不准确的结果常常会使高级1级分析师陷入被动状态。迁移到现代SIEM能够提高每个人的生产力!讲到生产力,另一具重要的调整涉及到对SOC分析师生产力的期望。传统的SIEM查询通常需要几个小时才干得到搜索结果,而现代SIEM的结果大概只需几分钟。这种能力,再加上即时响应剧本和机器构建的时刻表,能够即将提高SOC分析师的整体生产力,并使他们可以专注于更高优先级的咨询题。迁移团队将需要审查和调整操作流程及其为迁移的初始时期定义的剧本。自动化即时响应行动手册的要素的一具关键组件是与第三方供应商的集成,以协调补救行动。示例解决方案集成包括资产发觉、云应用程序、端点检测和响应、电子邮件、防火墙、身份和访咨询治理、挪移设备治理、沙箱和威胁智能。Exabeam SMP与超过55家供应商举行了事件响应集成。最终,迁移团队应该为SOC分析师、审计师和其他利益相关者记录新的SIEM过程。绝对不是实现者最爱慕的任务,但它在迁移之后会有特别大的回报。时刻轴:第6步大概只需要2周的时刻来学习怎么使用新的SIEM。可是,CC防御,改变使用遗留SIEM形成的习惯和过程大概需要更长的时刻。在新的操作流程彻底定义和内部化之前,DDoS防御,估计最多4个月。进入最终时期:评估本系列文章的最终一篇博客将介绍SIEM迁移的评估时期。要即将了解有关迁移SIEM的更多信息,请观察我们的网络研讨会"迁移SIEM的八个步骤",或下载我们的白皮书《迁移SIEM的八个步骤》。这些源代码将为您提供更多详细信息,以关心指导迁移过程。进一步阅读迁移SIEM的8个步骤:预备迁移SIEM的8个步骤:评估


DDoS防御

当前位置:主页 > CC防火墙 > cc防护_国盾云孵化_无限

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119