如何评估和选择适合云原生和工控网络的安全信息和事件管理 (SIEM) 系统?
摘要
随着企业采用云原生的IT基础设施以及工业控制系统(ICS)的日益普及, 安全信息和事件管理 (SIEM) 系统的需求也不断增长. 本文将探讨如何选择合适的
SIEM 工具来满足这些日益增长的需求并提高企业的安全状况.
1. 了解需求和要求
在选择适合的云原生和工控网络的SIEM工具之前首先要了解自己的需求和要求:
- 可扩展性: 随着数据量和用户数量的增长需要能够灵活地调整和升级系统资源;
- 支持多种协议和设备类型: 能够同时处理来自不同设备和协议的日志数据和报警信息;
- 实时性和响应速度: SIEM 平台应该能够快速识别和处理潜在威胁并及时通知相关人员采取行动;
- 可定制化: 用户应能根据自己的业务和安全策略定制 SIEM平台的功能、界面和行为规则等以满足特定的安全管理目标.
2. 功能和技术指标的比较
以下是一些常见SIEM平台的比较:
| SIEM 平台名称 | 功能和特点 | 技术指标 |
| ---------------------- |
|---|
|
| Elasticsearch | 可靠性强、查询速度快,但自定义功能相对较弱;可扩展性好 | 4~8 核CPU, 32~64 GB内存 |
| Splunk | 功能强大且易于上手,提供了大量的预定义报告和插件;实时性能和准确性较高;有免费版本可供选择 |
高可用性的服务器部署、大规模数据处理能力、低延迟和高精度报告 |
| LogRhythm | 提供实时的日志搜索和分析功能;支持丰富的API接口和第三方应用程序集成;可扩展到大量设备;有免费版和企业版 |
高性能日志收集和传输引擎、强大的数据分析能力和报告功能、可与第三方应用无缝整合 |
| Microsoft Azure Security Center | 基于Azure
Cloud平台提供,具有很好的跨平台兼容性和云生态优势;集成了许多微软的其他产品和服务;支持多种语言和配置选项 |
依赖于Azure云服务的基础设施成本、与其他Microsoft产品的协同效应以及可能存在的学习曲线 |
根据以上功能和特点的比较可以选择最适合自己需求的SIEM产品 .
3. 评估供应商的可靠性和信誉
除了技术上的特性外还要考虑SIEM厂商的可靠性及业界口碑,可通过以下几个方面进行评估 :
- 客户评价: 查看在线论坛和客户评论中可以获取关于该供应商的经验水平和产品质量的评价和建议 ;
- 市场份额:调查市场份额可以反映这个产品在市场上的表现和竞争力情况 ;
- 合作伙伴和客户群体: 了解该厂商的客户有哪些知名企业和政府机构可以判断其产品和服务的可信度以及在业界的声誉 ;
- 技术支持和服务质量: 可以从厂商的网站和其他公开渠道获得他们的技术支持联系方式和服务水平等信息以确定他们是否具备有效解决问题的能力 。
4. 成本和预算规划
SIEM工具的投入成本因各种因素而异如硬件采购和维护费用 、软件许可费或订阅费等.所以在选择SIEM
时必须根据自身财务状况制定合理的计划和预算以确保投资回报的最大化和风险的最小化。
总之 ,
选择适合自己的SIEM工具和提供商需充分了解自己企业的实际需求和业务场景综合考虑技术规格与性价比、供应商的稳定性等方面才能最大限度地保障工控网络和云环境下的信息安全
关注下方的公众号,可获取解决以上问题的免费工具及精美礼品。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
