He pehea te rereke o te tohungatanga haumarutanga IT pai mai i te mea noa? Kaore, ehara i te mea ka taea e ia te whakaingoatia mai i te mahara te maha o nga karere i tukuna e te kaiwhakahaere a Igor inanahi ki tana hoa mahi a Maria. Ka ngana tetahi tohunga mo te haumarutanga ki te tautuhi i nga takahi ka taea i mua, ka hopu i a ratau i te waa tika, ka whakapau kaha ki te whakarite kia kaua e haere tonu te aitua. Ko nga punaha whakahaere takahanga Haumarutanga (SIEM, mai i nga korero Haumarutanga me te whakahaere huihuinga) ka tino ngawari te mahi ki te tuhi tere me te aukati i nga mahi takahi.
I nga wa o mua, ka whakakotahihia e nga punaha SIEM tetahi punaha whakahaere haumaru korero me tetahi punaha whakahaere huihuinga haumarutanga. Ko tetahi waahanga nui o nga punaha ko te tātaritanga o nga huihuinga haumarutanga i te waa tuuturu, e taea ai e koe te whakautu ki a raatau i mua i te paheketanga o te kino.
Nga mahi matua o nga punaha SIEM:
- Kohikohi raraunga me te whakatikatika
- Te Hononga Raraunga
- Matohi
- Nga panui tirohanga
- Te whakaritenga o te rokiroki raraunga
- Rapu Raraunga me te tātari
- Pūrongo
Nga take mo te tono nui mo nga punaha SIEM
I tata nei, kua tino piki ake te uaua me te whakakotahitanga o nga whakaeke ki nga punaha korero. I te wa ano, kei te kaha ake te uaua o nga taputapu haumaru korero e whakamahia ana—whatunga me nga punaha tirotiro i te kaihautu, nga punaha DLP, nga punaha anti-huaketo me nga papaahi, nga matawai whakaraerae, me era atu. Ko ia taputapu haumaru ka whakaputa i te rerenga o nga huihuinga me nga taumata rereke o nga korero, a he maha nga wa ka kitea te whakaekenga ma te inaki i nga huihuinga mai i nga punaha rereke.
He maha nga korero mo nga momo punaha SIEM arumoni , engari ka tukuna e matou he tirohanga poto mo nga punaha SIEM puna tuwhera kore utu, karekau he here hangai mo te maha o nga kaiwhakamahi, te rahinga ranei o nga raraunga rongoa kua whakaaetia, he ngawari hoki te tauine me te tautoko. Ko te tumanako ka awhina tenei ki te aromatawai i te kaha o enei punaha me te whakatau mena he pai te whakauru atu o enei otinga ki nga mahi pakihi a te kamupene.
AlienVault OSSIM
Ko te AlienVault OSSIM he putanga tuwhera-puna o AlienVault USM, tetahi o nga punaha SIEM rongonui. Ko te OSSIM he anga he maha nga kaupapa puna tuwhera, tae atu ki te punaha rapunga urunga kupenga Snort, te whatunga Nagios me te punaha aroturuki kaihautu, te punaha tirotiro urunga a te ope OSSEC, me te matawai whakaraeraetanga OpenVAS.
Hei aroturuki i nga taputapu, ka whakamahia te AlienVault Agent, e tuku ana i nga raarangi mai i te kaihautu i roto i te whakatakotoranga syslog ki te papaarangi GELF, ka taea ranei te whakamahi i tetahi mono mo te whakauru ki nga ratonga tuatoru, penei i te ratonga takawaenga whakamuri o te paetukutuku Cloudflare me te Okta multi -Factor motuhēhēnga pūnaha.
He rereke te putanga USM mai i te OSSIM me te pai ake o nga mahi mo te whakahaere pororakau, te aro turuki i nga hanganga kapua, aunoatanga, me te whakahou i nga korero whakatuma me te tirohanga.
Hua
- I hangaia i runga i nga kaupapa tuwhera-puna kua whakamatauria;
- Hapori nui o nga kaiwhakamahi me nga kaihanga.
hapehape
- Kaore e tautokohia te aro turuki i nga papaahi kapua (hei tauira, AWS, Azure ranei);
- Karekau he whakahaere rangitaki, he tirohanga, he aunoa, he whakauru ranei ki nga ratonga tuatoru.
MozDef (Mozilla Defense Platform)
Ko te punaha MozDef SIEM i hangaia e Mozilla e whakamahia ana hei whakaaunoa i nga tukanga tukatuka maiki haumaru. I hoahoatia te punaha mai i te whenua ki runga ki te whakatutuki i te mahi tino nui, te tauine me te whakararu i te he, me te hoahoanga microservice - ka rere ia ratonga i roto i te ipu Docker.
Pērā i te OSSIM, ka hangaia a MozDef i runga i nga kaupapa puna tuwhera kua whakamatauria, tae atu ki te Elasticsearch log indexing and search module, te papaaa Meteor mo te hanga atanga tukutuku ngawari, me te mono Kibana mo te tirohanga me te whakatakoto whakaaro.
Ka mahia te hononga me te whakamohiotanga o nga huihuinga ma te whakamahi i nga patai Elasticsearch, e taea ai e koe te tuhi i a koe ake tukatuka kaupapa me nga ture whakatupato ma te whakamahi i te Python. E ai ki a Mozilla, ka taea e MozDef te whakahaere neke atu i te 300 miriona nga huihuinga ia ra. Ka whakaae noa a MozDef ki nga huihuinga i roto i te whakatakotoranga JSON, engari he whakaurunga ki nga ratonga tuatoru.
Hua
- Kaore e whakamahi i nga kaihoko - ka mahi me nga raarangi JSON paerewa;
- He ngawari ki te whakatau i te mihi ki te hoahoanga microservice;
- Ka tautokohia nga puna raraunga ratonga kapua tae atu ki te AWS CloudTrail me te GuardDuty.
hapehape
- He punaha hou me te iti ake te pumau.
Wazuh
I timata a Wazuh ki te whakawhanake hei marau o OSSEC, tetahi o nga SIEM puna tuwhera rongonui. Na inaianei ko tana ake otinga ahurei me nga mahi hou, nga whakatika iro me te hoahoanga papai.
Ka hangaia te punaha i runga i te puranga ElasticStack (Elasticsearch, Logstash, Kibana) me te tautoko i nga kohinga raraunga a nga kaihoko me te whakaurunga raarangi punaha. Ma tenei ka whai hua mo te aro turuki i nga taputapu ka whakaputa i nga raarangi engari kaore i te tautoko i te whakaurunga kaihoko - nga taputapu whatunga, nga taputapu me nga taputapu.
Kei te tautoko a Wazuh i nga kaihoko OSSEC o naianei, me te tuku tohutohu mo te heke mai i OSSEC ki Wazuh. Ahakoa kei te kaha tautokohia a OSSEC, ka kitea ko Wazuh te haere tonu o te OSSEC na te taapiri o te atanga tukutuku hou, REST API, he huinga ture kua oti, me te maha atu o nga whakapainga.
Hua
- I runga me te hototahi ki te SIEM OSSEC rongonui;
- Ka tautokohia nga momo waahanga whakaurunga: Docker, Puppet, Chef, Ansible;
- Ka tautokohia te aroturuki i nga ratonga kapua, tae atu ki te AWS me te Azure;
- Kei roto he huinga ture matawhānui hei kite i nga momo whakaeke maha ka taea e koe te whakataurite i runga i te PCI DSS v3.1 me te CIS.
- Ka whakauruhia ki te punaha rokiroki me te punaha tātaritanga mo te tirohanga huihuinga me te tautoko API.
hapehape
- Te hoahoanga matatini - me whakauru katoa a Elastic Stack hei taapiri atu ki nga waahanga o muri o Wazuh.
Tuhinga o mua OS
Ko Prelude OSS he putanga tuwhera-puna o te Prelude SIEM arumoni, i whakawhanakehia e te kamupene French CS. Ko te otinga he punaha SIEM ngawari, modular e tautoko ana i nga whakatakotoranga rangitaki maha, te whakauru ki nga taputapu tuatoru penei i te OSSEC, Snort me te punaha rapu whatunga Suricata.
Ko ia takahanga ka whakatauhia hei karere ma te whakamahi i te whakatakotoranga IDMEF, e whakamaarama ana te whakawhiti raraunga me etahi atu punaha. Engari he rere kei roto i te hinu - Ko te Prelude OSS he iti rawa te mahi me te mahi i whakaritea ki te putanga arumoni o Prelude SIEM, a he mea nui ake mo nga kaupapa iti, mo te ako ranei i nga otinga SIEM me te arotake i te Prelude SIEM.
Hua
- Pūnaha kua whakamatauria te wa, i whakawhanakehia mai i te tau 1998;
- E tautoko ana i te maha o nga whakatakotoranga rangitaki rereke;
- Whakaritea ai nga raraunga ki te whakatakotoranga IMDEF, kia ngawari ai te whakawhiti raraunga ki etahi atu punaha haumarutanga.
hapehape
- He iti rawa te mahi me te mahi i whakaritea ki etahi atu punaha SIEM puna tuwhera.
Karanga
Ko Sagan he SIEM tino mahi e whakanui ana i te hototahi ki a Snort. I tua atu i nga ture tautoko i tuhia mo Snort, ka taea e Sagan te tuhi ki te papaunga raraunga Snort ka taea hoki te whakamahi me te atanga Shuil. Ko te tikanga, he otinga miro-maha mama e tuku ana i nga ahuatanga hou i te wa e noho hoa ana ki nga kaiwhakamahi Snort.
Hua
- He tino hototahi ki te patengi raraunga Snort, ture, me te atanga kaiwhakamahi;
- Ko te hoahoanga miro-maha e whakarato ana i nga mahi teitei.
hapehape
- He kaupapa ahua rangatahi me te hapori iti;
- He tukanga whakaurunga uaua ka uru ki te hanga i te katoa o te SIEM mai i te puna.
mutunga
Ko ia o nga punaha SIEM e whakaahuatia ana he ahuatanga me ona herenga, na reira kaore e taea te kiia he otinga mo te ao katoa mo tetahi whakahaere. Heoi, he puna tuwhera enei otinga, ka taea te tuku, te whakamatautau me te arotake me te kore e nui te utu.
He aha atu nga mea whakamiharo ka taea e koe te panui i runga i te blog?
→
→
→
→
→
Ohauru ki to maatau -channel kia kore koe e ngaro i te tuhinga e whai ake nei! Ka tuhi matou kaua e neke atu i te rua i te wiki me te pakihi anake.
Source: will.com