Google Cloud SIEM Hekenga

Nga korero hua

Whakatakotoranga:

• Ingoa Hua: Aratohu Hekenga SIEM
• Kaituhi: Kaore i te mohiotia
• Whakaputaina Tau: Kaore i tohua

Nga Tohutohu Whakamahi Hua

• Te whiriwhiri i tetahi SIEM Hou
  Me timata ma te patai ki a koe me to roopu etahi patai matua hei awhina i nga kaha me nga ngoikoretanga o ia tuku. Kia tere te tautuhi i nga mana nui o ia SIEM me te whakamahere me pehea e taea ai e to whakahaere te kawe whakamuatage o ratou.
• Kapua-maori SIEM
  Whakaarohia mehemea ka tukuna te SIEM e tetahi kaiwhakarato ratonga kapua tuatahi (CSP) ka taea te whakarato i nga hanganga o te ao ki nga utu hokohoko. Ko nga tauira tukunga SIEM taketake-kapua e taea ai te whakamaarama me te whakahaere hihiri o nga mahi kapua.
• SIEM me te Maramatanga
  Tirohia mena ka tukuna e te kaihoko SIEM te mohio whakatuma riri ki te peia i waho-o-te-pouaka te kitenga o nga tuma hou me te puta.

Kua mate a SIEM, kia ora SIEM

Mena he rite koe ki a matou, ka miharo pea koe, i te tau 2024, ko nga korero haumaru me nga punaha whakahaere huihuinga (SIEM) te tuara o te nuinga o nga pokapū whakahaere haumaru (SOC). I whakamahia nga SIEM i nga wa katoa mo te kohikohi me te wetewete i nga raraunga haumarutanga mai i to whakahaere katoa hei awhina i a koe ki te tautuhi, ki te tirotiro, ki te whakautu tere me te whai hua. Engari ko te mea pono he iti te ahua o nga SIEM hou o enei ra ki era i hangaia 15+ tau ki muri, i mua i te aranga ake o te hoahoanga taketake-kapua, te hinonga kaiwhakamahi me te tātari whanonga (UEBA), te whakahiato haumarutanga, te automation me te whakautu (SOAR), te whakahaere i te mata. me te akoranga AI, ki te whakaingoa i etahi.
Ko nga SIEM tuku iho he puhoi, he uaua, he uaua ki te whakamahi. Ko ta raatau hoahoanga tuku iho ka aukati i a raatau ki te tarai ki te whakauru i nga puna pukapuka pukapuka nui, a ka kore pea e kaha ki te pupuri i nga whakamataku hou, ki te tautoko ranei i nga ahuatanga hou me nga kaha. Kaore pea ratou e tuku i te ngawari ki te tautoko i nga whakaritenga motuhake a to whakahaere, ki te pai ranei ki te rautaki kapua-maha e tino pono ana mo te nuinga o nga whakahaere i enei ra. Ka mutu, he kino pea te tuunga ki te tango advantage o nga whanaketanga hangarau hou, penei i te mohio mohio (AI).
Na ahakoa he ahua reka te SIEM na tetahi atu ingoa, ka whakawhirinaki tonu nga roopu whakahaere haumaru
"nga papa mahi haumaru" (he aha ranei te ingoa e haere ana) i nga wa kei te heke mai mo te kimi riri, te tirotiro me te whakautu.

Kua timata te hekenga nui o te SIEM

Ko te hekenga SIEM ehara i te mea hou. Kua ngaro te aroha o nga whakahaere ki a ratou SIEM o mua, ka rapu i nga whiringa hou me te pai ake mo nga tau. I te nuinga o nga wa, kua whakapau kaha nga whakahaere ki a ratou SIEM he iti te mahi me te utu nui/te utu nui atu ranei mo te roa atu i ta ratou i pai ai, na te awangawanga mo te uaua o te mahi ki te hekenga SIEM.
Engari i nga marama tata nei kua whakauruhia nga huringa tectonic i roto i te waahi SIEM kaore e taea te korero. He iti noa te whakaaro ka huri katoa te whenua SIEM i roto i nga tau poto mai i tenei wa - ka whanau nga rangatira o te maakete hou me te kite i te heke me te mate pea o nga "dinosaurs" kua noho rangatira a SIEM-whenua mo nga tekau tau (ranei "" eons" i roto i nga tikanga haumaru ipurangi). Ko enei whanaketanga ka tere tere te heke mai i nga papaapapa SIEM tuku iho ki nga kaupapa hou, me te maha o nga whakahaere kei te anga whakamua ki te wa e tika ai te heke, kaua ki te heke.

Anei te whakarāpopototanga o ngā nekehanga nui i roto i nga marama 9 kua hipa anake:

Ko te tautuhi i nga hapa o to SIEM o naianei he maamaa ake i te kowhiri i te whakakapinga pai me te mahi i te hekenga angitu. He mea nui ano kia mohio ko nga ngoikoretanga o te tukunga SIEM ka puta mai i nga tikanga (me etahi wa i nga tangata), kaua ko te hangarau anake. Kei reira te urunga mai o tenei pepa. Kua kite nga kaituhi i nga rau o nga hekenga SIEM hei kaimahi, hei kaitirotiro, hei kaihoko i roto i nga tau maha. No reira, me titiro tatou ki nga tohutohu hekenga nui o te SIEM mo te tau 2024. Ka wehewehea tenei rarangi ki nga waahanga ka tauhiuhia ki nga akoranga i akohia e tatou mai i nga rua.

Te whiriwhiri i tetahi SIEM Hou

Me timata ma te patai ki a koe me to roopu etahi patai matua hei awhina i nga kaha me nga ngoikoretanga o ia tuku. Ka tūtohu matou kia tere te tautuhi i nga "mana nui" o ia SIEM me te whakamahere me pehea e taea ai e to whakahaere te kawe whakamuatage o ratou. Mo te example:

• Kapua-maori SIEM
  
  • Ko te SIEM e tukuna ana e tetahi kaiwhakarato ratonga kapua tuatahi (CSP) ka taea te whakarato i nga hanganga o te ao ki nga utu hokohoko?
    Ko ta matou wheako e whakaatu ana ko nga kaiwhakarato SIEM e mahi ana i roto i nga kapua ehara i a ratou ake he uaua ki te wikitoria i te "whakapae tawhē" karekau e taea te haere mai me aua tauira. Ko tenei patai e hono ana ki te utu.
    Ko te tauira tukunga SIEM taketake-kapua ka taea hoki e te SIEM te piki me te heke iho hei whakautu ki nga whakatuma hou me te whakahaere ano i te ahua hihiri o nga mahi kapua a te whakahaere. Ko nga hanganga kapua me nga tono ka tipu nui i roto i nga meneti. Ko te hoahoanga SIEM taketake-kapua ka taea e nga taputapu whakahirahira a nga roopu haumaru ki te tauine i te reiti kotahi me nga hiahia o te whakahaere nui ake.
    Ko nga SIEM taketake-kapua he pai ano te tuunga ki te pupuri i nga mahi kapua. Ka whakaratohia e ratou te whakaurunga raraunga iti mai i nga ratonga kapua me te kaipuke me nga ihirangi rapu hei awhina i te tautuhi i nga whakaeke noa i te kapua.
• SIEM me te Maramatanga
  • Kei te Kaihokohoko SIEM he rere tonu o te matauranga whakatumatuma o mua ki te peia i waho-o-te-pouaka te kitenga o nga tuma hou me te puta mai?
    Ko enei puna koura i te nuinga o te wa ka puta mai i nga mahi urupare mai i nga taumata o runga, te mahi a nga kaihoko nui a IaaS, SaaS kapua kapua ranei, me nga turanga whakaurunga o te ao o nga hua rorohiko haumaru me nga punaha whakahaere.
    He mea nui te mohio whakatuma mo nga whakahaere ki te kimi, ki te tarai, ki te tirotiro, ki te whakautu i nga maiki haumarutanga. He mea nui te mohiotanga riri o mua, inaa, na te mea ka tuku korero mo te wa-tuuturu mo nga whakatumatuma me nga whakaraeraetanga hou. Ka taea te whakamahi i enei korero ki te tautuhi tere me te whakarite i nga maiki haumarutanga, me te whakawhanake me te whakatinana i nga rautaki whakautu whai hua.
    Hei whakapai ake i te kitenga riri me te kaha whakautu, kei te rapu nga whakahaere haumaru ki te whakauru marie o te maaramatanga riri me nga whangai raraunga e pa ana ki o raatau rerenga mahi me nga taputapu. Ko te heamana hurihuri, te kape-whakapiri, me te whakaurunga pakarukaru i waenga i te SIEM me nga puna intel whakatuma he rerenga hua, ka pa kino ki te kaha o te roopu me te wheako kaitātari.
• SIEM me te Ihirangi kua tohua
  • Ka tukuna e te SIEM he whare pukapuka whanui mo nga kaiporoporo tautoko me nga ture rapunga, me nga mahi whakautu?
    Aki: Ko etahi o nga kaihoko SIEM e whakawhirinaki tata ana ki o raatau hapori kaiwhakamahi, hoa whakahoahoa hangarau ranei ki te hanga parser mo nga whangai raraunga rongonui. Ahakoa he mea nui te hapori kaiwhakamahi ora, ko te whakawhirinaki nui ki runga ki te whakarato i nga kaha taketake penei i te poroporo he raru. Ko nga parser mo nga puna raraunga noa me hanga, kia tiakina, kia tautokohia e te kaihoko SIEM. Kia rite ano te huarahi ki te titiro ki nga ihirangi ture rapu. He mea nui nga ture hapori, engari me tumanako koe ki to kaihoko ki te hanga me te pupuri i te whare pukapuka totika o nga kitenga matua ka whakamatauria, ka tautokohia, ka whakapai ake i nga wa katoa. Ko te kounga teitei, he mea tino nui te rapunga riri mo nga whakahaere kia pai ai te whakahaere i o raatau turanga haumaru. Ka whakaratohia e Google SecOps te kitenga o waho o te pouaka mo nga whakatuma hou me te puta ake, ka taea te awhina i nga whakahaere ki te tautuhi tere me te urupare ki nga maiki haumarutanga.
• SIEM me AI
  • Kei te whakauru a AI e te SIEM, a kei te noho tonu ki te mahi auaha?
    Ko te mahi o te mohio mohio i roto i te SIEM kaore ano kia tino marama (he iti ake te whakatinana) e tetahi kaihoko. Heoi, ko nga rangatira o nga SIEM kei a raatau ano nga waahanga kua peia e AI i tenei ra. Ko enei ahuatanga ko te tukatuka reo maori mo te whakaatu i nga rapunga me nga ture, te whakarapopototanga keehi aunoa, me nga mahi whakautu e taunaki ana. Ko te nuinga o nga kaihoko me nga kaitirotiro ahumahi e whakaaro ana ko nga ahuatanga penei i te kitenga riri me te tātaritanga a te hoariri ko etahi o nga "grails tapu" o nga kaha a AI-driven SIEM. Kaore he SIEM e tuku pono ana i enei ahuatanga i tenei ra. I a koe e whiriwhiri ana i tetahi SIEM hou i te tau 2024, whakaarohia mehemea kei te whakangao te kaihoko i nga rauemi e tika ana kia ahu whakamua i runga i enei kaha whakarereke.

Ko nga Mahi Haumarutanga a Google (ko Chronicle i mua) he otinga SIEM-kapua e tukuna ana e Google Cloud. I hoahoatia hei awhina i nga whakahaere ki te kohi i nga raarangi me etahi atu waea waea haumaru, katahi ka kitea, ka tirotirohia me te whakautu ki nga whakatuma haumarutanga i te waa. 

• Te kimi me te whakaraupapa i nga tuma haumarutanga: Ko nga ture rapu a Google SecOps i waho-o-te-pouaka ka tautuhi me te whakarite i nga tuma haumarutanga i roto i te waa tuuturu. Ka awhina tenei i nga whakahaere ki te whakautu tere me te whai hua ki nga riri tino nui.
• Te tirotiro i nga maiki haumaru: Ka whakarato a Google SecOps i tetahi papaa matua mo te tirotiro i nga maiki haumarutanga. Ka awhina tenei i nga whakahaere ki te kohikohi i nga taunakitanga me te whakatau i te whānuitanga o te aitua.
• Whakautu ki nga maiki haumarutanga: Ka whakaratohia e Google SecOps nga momo taputapu hei awhina i nga whakahaere ki te whakautu i nga maiki haumarutanga, penei i te whakatikatika aunoa. Ka kitea e nga kaiwhaiwhai whakatumatuma te tere o te papaaho, te kaha ki te rapu, me te tono matauranga whakatuma he mea nui ki te whai i nga kaiwhai kua paheke pea i roto i nga kapiti. Ka awhina tenei i nga whakahaere kia tere me te whai hua ki te pupuri me te whakaiti i te paanga o nga maiki haumarutanga.
  He maha nga advan a Google SecOpstagmo nga otinga SIEM tuku iho, tae atu ki:
• Maramatanga Artificial: Ka whakamahia e Google SecOps te hangarau a Gemini AI a Google kia taea ai e nga kaiwawao te rapu i te maha o nga raraunga i roto i nga hēkona ma te whakamahi i te reo maori me te tere ake te whakatau ma te whakautu i nga paatai, te whakarapopototanga o nga kaupapa, te hopu mo te whakatuma, te hanga ture, me te tuku i nga mahi e taunaki ana i runga i te horopaki o nga tirotirohanga. Ka taea hoki e nga roopu Haumaru te whakamahi i a Gemini i roto i nga Mahi Haumarutanga ki te hanga ngawari i nga pukapuka takaro whakautu, te whakarite i nga whirihoranga, me te whakauru i nga mahi pai - hei awhina i nga mahi e pau ana i te waa e hiahia ana ki te tohungatanga hohonu.
• Whakamahinga Whakamatau Whakamatau: Ko te Google SecOps he whakauru taketake ki te Google Threat Intelligence (GTI) e uru ana ki te whakakotahitanga o te matauranga mai i te VirusTotal, Mandiant Threat Intelligence, me nga puna mohiotanga o roto o Google Threat, hei awhina i nga kaihoko ki te kite i nga tuma me te iti o te kaha.
• Tauineine: Ko te Google SecOps he otinga-a-kapua, na reira ka taea e ia te whakamahi i nga hanganga kapua hyperscale e whakaratohia ana e te kapua Google ki te whakatutuki i te kaha me nga hiahia mahi o tetahi whakahaere, ahakoa te rahi.
• Te whakauru ki a Google Cloud: Ko te Google SecOps kua honoa ki etahi atu hua me nga ratonga a Google Cloud, penei i te Google Cloud Security Command Center Enterprise (SCCE). Ma tenei whakaurunga ka ngawari ki nga whakahaere te whakahaere i a raatau mahi haumaru i roto i te papa kotahi, kotahi. Ko Google SecOps te SIEM pai rawa atu mo te waea waea GCP me te whakauru ano i nga ihirangi kitenga pouaka mo etahi atu kaiwhakarato kapua nui penei i te AWS me te Azure.

Te Whakamahinga Whakamatau Whakamatau i roto i a Google SecOps
Ka taea e Google SecOps nga roopu haumaru ki te whakahaere me te tātari i nga raraunga haumarutanga ka hono aunoa me te whakarangatira ki nga raraunga riri. Ma te whakauru tika i te matauranga riri ki to SIEM, ka taea e nga whakahaere:

• Whakapai ake i te kitenga me te whakamatautau: Ka taea te whakamahi tika i nga raraunga whakatuma ki te hanga ture hei awhina i nga mahi kino i roto i te waa. Ka whakamahia hoki enei raraunga ki te taapiri i te horopaki ki etahi atu matohi me te whakatika aunoa i te maia ki te matohi. Ka awhina tenei i nga whakahaere ki te rapu tere me te tarai i nga maiki haumarutanga, me te aro ki o raatau rauemi ki nga tuma tino nui.
• Whakanuia te tirotiro me te whakautu: Ka taea te whakamahi i te matauranga whakatuma ki te whakarato i nga horopaki me nga tirohanga i te wa e tirotirohia ana te haumarutanga. Ka taea e tenei te awhina i nga kaitätari ki te tautuhi tere i te take o te raruraru me te whakawhanake me te whakatinana i nga rautaki whakautu whai hua.
• Me noho ki mua i te whenua whakatuma: Ka taea e te mohio whakamataku te awhina i nga whakahaere ki te noho ki mua i te whenua whakatuma ma te tuku korero mo nga whakatumatanga me nga whakaraeraetanga hou. Ka taea te whakamahi i enei korero ki te whakawhanake me te whakatinana i nga tikanga haumarutanga, penei i te hopu riri me te whakangungu mohiotanga haumaru.

Te Tirohanga Whakawehi i roto i a Google SecOps
Ko te rapunga riri a Google SecOps e ahu mai ana i runga i te rere tonu o te mohio whakatuma riri mai i nga roopu haumaru a Google. Ka whakamahia tenei matauranga ki te hanga ture me nga matohi ka taea te tautuhi i nga mahi kino i te waa. Ka whakamahi hoki a Google SecOps i nga tātaritanga whanonga me nga tohu morearea ki te tautuhi i nga tauira whakapae i roto i nga raraunga haumarutanga. Ma tenei ka taea e Google SecOps te kite i nga riri kaore e kitea e nga ture rapunga tuku iho.

Ko te uara o te kounga kairangi, he maamaa te rapunga riri. Ka whai hua nga whakahaere e whakamahi ana i a Google SecOps:

• Kua pai ake te kitenga me te whakamatautau: Ka taea e Google SecOps te awhina i nga whakahaere ki te tautuhi tere me te tarai i nga maiki haumarutanga. Ma tenei ka taea e nga whakahaere te aro ki o raatau rauemi ki runga i nga riri tino nui.
• Te whakatewhatewha me te whakautu pai ake: Ka taea e Google SecOps te whakarato i nga horopaki me nga tirohanga i te wa e tirotirohia ana te haumarutanga. Ka taea e tenei te awhina i nga kaitätari ki te tautuhi tere i te take o te raruraru me te whakawhanake me te whakatinana i nga rautaki whakautu whai hua.
• Me noho ki mua i te whenua whakatuma: Ka taea e Google SecOps te awhina i nga whakahaere kia noho ki mua i te whenua whakatuma ma te tuku korero mo nga whakatuma hou me nga whakaraeraetanga. Ka taea te whakamahi i enei korero ki te whakawhanake me te whakatinana i nga tikanga haumarutanga, penei i te hopu riri me te whakangungu mohiotanga haumaru.

Hekenga SIEM

Na kua whakatau koe ki te neke. He mea nui to huarahi ki te heke ki te whakarite kia mau tonu koe i nga kaha e hiahiatia ana me te timata ki te tango i te uara mai i te papaaho hou ka taea. Ka heke iho ki te kaupapa matua. Ko te ahua o te hokohoko ko te mohio ko te hekenga SIEM he whai waahi ki te whakahou i to huarahi katoa ki te tirotiro, ki te rapu me te whakautu, he maha nga hekenga SIEM i taka na te mea ka ngana nga whakahaere ki te "kohua i te moana."

Na, koinei a maatau tohutohu pai mo te whakamahere me te whakahaere i to hekenga angitu SIEM:

• Tautuhia o whainga heke. Ka kitea tenei, engari he mahi roa to hekenga SIEM, no reira ko te tautuhi i o hua e hiahiatia ana (hei tauira, te tere ake o te kitenga whakatuma, te ngawari ake o te tuku korero, te pai ake o te tirohanga, te iti o te mahi kaitātari, me te whakaheke i te utu) ka tino hono ki te angitu.
• Whakamahia te heke hei waahi ki te horoi whare. He wa pai tenei ki te horoi o ture rapunga me nga puna rangitaki me heke noa nga mea e whakamahia ana e koe. He wa pai hoki ki te hokiview o to whakamatautau maataki me nga tikanga whakatikatika me te mohio kei te hou tonu.
• Kaua e nuku ia puna rangitaki. Ko te neke ki tetahi SIEM hou he waahi pai ki te whakatau he aha nga raarangi e hiahiatia ana e koe, ahakoa mo te hanganga ture, mo nga take haumaru ranei. He maha nga whakahaere e whakaemi ana i te maha o nga raraunga rangitaki i roto i te waa, a ehara i te mea he mea nui, he mea tika ranei. Ma te tango i te wa ki te arotake i o puna korero i mua i to hekenga, ka taea e koe te whakamaarama i to SIEM me te aro ki nga raraunga e tino nui ana ki o hiahia haumarutanga me te hanganga ture.
• Kaua e heke nga ihirangi katoa. Ehara i te mea tika te whakawhiti i o ihirangi kitenga, ture, matohi, papatohu, tirohanga me nga pukapuka takaro ki tetahi SIEM hou. Whakamahia he wa ki te arotake i to kapinga kitenga o naianei me te whakarite i te hekenga o nga ture e hiahia ana koe. Ka kitea e koe nga whai waahi ki te whakakotahi i nga ture, ki te whakakore i nga ture e kore e taea te puhipuhi na te kore o te waea waea, i te arorau hapa ranei, i nga ture ranei e pai ake ana te whakahaere i nga mea o waho o te pouaka. Patai ki tetahi kaihoko, hoa mahi ranei e tautoko ana mo te hekenga ture kotahi-ki-tetahi.
• Whakaritea te hekenga ihirangi moata. Me timata te hekenga ihirangi rapunga i te wa e waatea ana nga puna rangitaki me nga whakarangatira e hiahiatia ana mo ia keehi whakamahi. Ko tenei huarahi e peia ana e te raraunga, e whakahāngai ana i nga puna ki nga keehi whakamahi, ka taea e nga mahi heke whakarara mo te tino pai me nga hua.
• Ko te hekenga o nga ihirangi rapunga he mahinga na te tangata. Whakaritea ki te hanga ano i nga ihirangi rapu (ture, matohi, papatohu, tauira, me etahi atu) (te nuinga) mai i te wahanga, ma te whakamahi i o tuhinga tawhito hei whakaawe. I tenei ra, karekau he tikanga maamaa hei huri aunoa i nga ture mai i tetahi papaahi SIEM ki tetahi atu. Ahakoa ko etahi o nga kaihoko e tuku ana i nga kaiwhakamaori wetereo, ko te nuinga o te waa ka puta he pai te peke atu i te ture whakamaoritanga, rapunga, papatohu ranei. Me tango e koe te advan teiteitago enei taputapu, engari kia mohio ehara enei i te rongoa.
• I ahu mai te ihirangi rapunga mai i nga puna maha. Tātarihia o hiahia kapinga rapunga, katahi ka tango, ka hanga ranei i o keehi whakamahi kitenga ina hiahiatia. Ka whakaratohia e to kaihoko SIEM etahi ihirangi o waho o te pouaka me whakamahi tonu koe mena ka taea e koe. Me whai whakaaro ano ki nga putunga ture hapori me nga kaiwhakarato ihirangi rapunga tuatoru. I te wa e tika ana, tuhia o ake ture me te mahara ki te nuinga o nga ture, ahakoa he aha te take, me aro ki te taiao motuhake o to whakahaere.
• Whakawhanakehia he raarangi hekenga pono. Kei roto i tenei ko te kaute mo te whakawhiti raraunga, te whakamatautau, te whakatikatika, te whakangungu me nga taapiri pea ka hiahia koe ki te whakahaere i nga punaha e rua ki te whakarara. Ma te mahere hekenga kua tino tautuhia ka awhina koe ki te tautuhi me te whakaiti i nga tupono, me te whakarite kia oti pai te heke. Me whakauru ki roto i te mahere he rarangi wa, he rarangi o nga mahi, rauemi, me te tahua. Me mohio ko nga kaupapa nui penei i te hekenga SIEM me wehe ki etahi waahanga.
• Whakamatau. Ka tūtohu matou ki te whakamatautau i to SIEM me te tirotiro i to ihirangi ma te werohia nga raraunga ka puta i o kitenga, te tirotiro i te paahitanga, me te whakamana i te rerenga raraunga mai i te kitenga ki te keehi ki te pukapuka takaro whakautu. Ko te hekenga SIEM te wa tino pai ki te tango i tetahi mahi uaua hōtaka hangarau rapunga kei roto ko nga whakamatautau penei.
• Whakaritea mo te wa whakawhiti ka whakahaere koe i nga taputapu tawhito me nga taputapu hou. A ape i te huarahi whakararuraru "ripia me te whakakapi". He hekenga wahanga, ka heke koe i nga puna rangitaki me te whakamahi i nga keehi ka awhina i te whakahaere i te mahi me te whakaiti i te tupono. Ano, whakaaro rua mo te whakauru ano i nga raraunga mai i to SIEM tawhito ki te hou. I etahi wa, ka taea pea e koe te waiho i te SIEM o mua kia haere mo nga wa roa kia taea ai te uru ki nga raraunga o mua.
• Whakahohehia o roopu. Ka rahua to hekenga SIEM ki te kore e taea e o kaitirotiro te whakamahi i te punaha hou. Ko te mahere hekenga pai ka uru ki te whakauru hohonu mo o roopu. Whakaarohia nga tohunga miihini whakangungu mo te whakaurunga raraunga me te paahi, whakangungu nga kaitātari mo te whakahaere keehi/whakatewhatewha/whakamatautau, nga kaiwhaiwhai whakatuma mo te rapunga / rapu, me nga miihini rapu mo te tuhi ture. He mea nui te wa mo te whakaahei. He pai ake ki te whakangungu i nga kaimahi i a ratou e eke ana ki nga waahanga motuhake o te heke, kaua ki te whakangungu i mua i te hiahia o aua pukenga.
• Tikina awhina! Mena he waimarie koe (he waimarie ranei?) hei kaimahi, hei kaihautu ranei, kua uru pea koe ki tetahi, e rua ranei nga hekenga SIEM i roto i to mahi. He aha e kore ai e rapu awhina mai i nga tohunga kua mahia e ia he maha, he rau nga wa ranei? Ko nga roopu ratonga ngaio mai i te kaihoko me/ranei nga roopu korero mai i nga hoa ratonga whai tohu he pai te whiriwhiri. Ko nga hekenga SIEM ko te nuinga o nga mahi a te tangata.

Tukanga Matua: Whiriwhiria he Hoa Whakamahinga
Karekau he whakatau ka nui ake te paanga ki te angitu o te hekenga SIEM i te kowhiringa o te hoa whakaurunga. Ko nga papaahi SIEM he nui-nui, he uaua, he punaha hinonga. Kaua e ngana ki te haere ko ia anake; piri ki te hoa tohatoha kua maha nga heke.

Ko te hoa whakaurunga ko te ringa ratonga ngaio o te kaihoko SIEM hou. Heoi, he mea noa ki te whiriwhiri i tetahi hoa tuatoru hei whakahaere i te hekenga. Kia mahara ko te hekenga SIEM he mahi a te tangata. He pai ake te kowhiri i tetahi hoa whai tohu i roto i te SIEM hou me te maha o nga hoa tohutoro. Ka awhina ano mena he tohungatanga to ratou ki te SIEM e heke mai ana koe. I tua atu i nga tohutoro, he huarahi mohio ki te whakatau i te taumata o te wheako o tetahi hoa me to SIEM hou ko te tirotiro i nga huihuinga hapori kia kitea mena he kaha te roopu ki te koha. Ki nga whakaaro o nga kaituhi, ka hono nga kaimahi hoa mahi nui ki nga hekenga angitu o te SIEM. I tua atu i nga waahanga hangarau me nga paita o te hekenga SIEM, ka taea hoki e koe te whiriwhiri i nga hoa whai wheako motuhake i roto i to umanga poutū, i to taiao hanganga ture, i roto ranei to rohe, tokotoru ranei! Ka taea e koe te rapu i nga pukenga reo me nga rauemi i muatagrohe wa pai. Ka taea hoki e koe te rapu hoa e whakahaere ana i to SIEM mo koe, e tuku ana ranei i nga hua rite hei kaiwhakarato ratonga haumarutanga whakahaere ka taea e koe tetahi waahanga, katoa ranei te whakaputa i te SIEM o to whakahaere.

Tukatuka Matua: Tuhia te Whirihoranga o Naianei me nga Take Whakamahi
I te nuinga o te wa he whanui te tukunga SIEM, ka tipu haere i roto i te whanui me te uaua i roto i nga tau e whakamahia ana. Whakaritea mo nga tuhinga iti, kaore ranei. Me tumanako ko nga kaimahi i mahi i te whirihoranga tuatahi me te whakaritenga o te SIEM kua roa kua ngaro. Ko te tino tuhi i te whirihoranga me nga kaha i te timatanga o te mahi heke ka tohu te rereketanga i waenga i te angitu me te kore.

• Tuhia te tuakiri me te whakahaere uru e whakamahia ana e te SIEM. Me pupuri e koe etahi urunga e pa ana ki nga raraunga me nga ahuatanga. I tetahi atu taha ko te hekenga he waahi ki te tātari me te whakatika i te mararatanga uru ka puta noa i te nuinga o nga whakahaere. Ka titiro pea koe ki te tukanga heke hei whai waahi ki te whakahou i nga tikanga motuhēhēnga/whakamanatanga tae atu ki te whakakotahi i te tuakiri me nga paerewa umanga me te whakatinana i te motuhēhēnga-maha.
• Hopukina nga ingoa o nga momo raraunga e kohia ana. Kia mahara ko etahi o nga SIEM e kii ana i enei ingoa "momo puna" he "momo tuhipoka" ranei. Hopukina te nui o nga raraunga o ia momo raraunga e rere ana ma te whakamahi i nga gigabytes/ra hei ine. Tuhia te paipa raraunga mo ia puna raraunga (i runga i nga kaihoko, patai API, web te matau, te whakaurunga peere kapua, te API whakauru, te kaiwhakarongo HTTP, me etahi atu), ka hopu i te whirihoranga parser a te SIEM me etahi atu whakaritenga.
• Kohikohia nga rapunga kua tiakina, nga whakamaramatanga papatohu me nga ture rapu. He maha nga SIEM kei te mau tonu nga tikanga rokiroki raraunga penei i nga ripanga rapu. Kia mohio koe ki te tuhi me pehea te whakakii me te whakamahi i enei.
• Hangaia he rarangi o nga whakaurunga me nga punaha o waho. He maha nga SIEM e hono ana ki nga punaha whakahaere keehi, nga papaa paaunga hononga, nga ratonga whakamohiotanga (imeera, SMS, me etahi atu), me nga papaaatanga mohio whakatuma.
• Hopukia nga ihirangi whakautu penei i nga pukapuka takaro, tauira whakahaere keehi, me nga whakaurunga kaha kaore ano kia tuhia.

I tua atu i te kohikohi i enei korero hangarau nui, he mea nui kia whai wa ki te whakauruview nga kaiwhakamahi o te SIEM o naianei kia mohio ki o raatau rerengamahi. Patai me pehea te whakamahi i te SIEM, he aha nga tikanga whakahaere paerewa e whakawhirinaki ana ki te SIEM. He mea nui ano te patai i nga paatai ​​whanui penei i nga roopu kei waho o te haumarutanga ka whakamahi i te SIEM. Mo te exampAe, ehara i te mea rereke mo nga roopu hanganga ture me nga kaimahi whakahaere IT ki te whakawhirinaki ki te SIEM. Ki te kore e hopu i enei keehi ka ngaro nga tumanakohanga i muri mai i te tukanga heke.

Tukanga Matua: Hekenga Puna Rakau
Ko te hekenga puna rangitaki he neke i nga puna raraunga mai i te SIEM tawhito ki te SIEM hou. Ko tenei tukanga e whakawhirinaki ana ki nga tuhinga o te whirihora o naianei kua kohia i roto i te Tukanga: Tuhia te Whirihoranga me te Whakamahi o naianei wahanga.

Ko nga mahi e whai ake nei ka uru ki roto i te tukanga hekenga puna rangitaki:

1. Te kitenga me te raarangi: Ko te mahi tuatahi ko te kimi me te whakararangi i nga puna rangitaki katoa kei te kainga e te SIEM tawhito. Ka taea tenei ma te whakamahi i nga momo tikanga, penei i te reviewte whirihoranga a te SIEM files te whakamahi ranei i nga API me nga taputapu e pa ana.
2. Te kaupapa matua: Kia kitea nga puna korero me te rarangi rarangi, me matua whakarite mo te hekenga. Ka taea tenei i runga i te maha o nga mea, penei i te tātaritanga e akiakihia ana e te puna rangitaki, te nui o nga raraunga, te arohaehae o nga raraunga, nga whakaritenga hanganga ture, me te uaua o te tukanga heke.
3. Te whakamahere hekenga: I te wa kua whakatauhia nga puna korero, me hanga he mahere hekenga.
4. Whakamahinga heke: Ko te tukanga hekenga ka taea te whakahaere i runga i te mahere. He maha nga mahi kei roto i tenei, penei i te whirihora i nga whangai i te SIEM hou, te whakauru i nga kaihoko, te whirihora i nga API, aha atu.
5. Te whakamatautau me te whakamana: Kia oti te heke, he mea nui ki te whakamatautau me te whakamana i nga raraunga rangitaki kei te whakauru tika. Whakamahia tenei hei waahi ki te whirihora i te matohi mo nga puna raraunga kua wahangu.
6. Tuhinga: Ka mutu, he mea nui ki te tuhi i te whirihoranga puna rangitaki hou.

Te Tukatuka Matua: Te Rapu Heke me te Ihirangi Whakautu
Ko te kitenga me te ihirangi whakautu a te SIEM he ture, he rapunga, he pukapuka takaro, he papatohu, me etahi atu whirihoranga e whakaatu ana he aha nga matohi a to SIEM me pehea te awhina i nga kaitätari ki te hapai i aua matohi. Ki te kore e tika te whirihora i nga ihirangi, ko te SIEM he huarahi pai ki te rapu. He “grep utu nui” – he kupu na te hoa o nga kaituhi i hanga i etahi tau ki muri. He mahi nui te ihirangi SIEM ki te tautuhi i te kapinga kitenga o to whakahaere.

• Ka whakamahia nga ture rapu hei tautuhi i nga maiki haumaru. Ka tuhia e nga miihini rapu e tino mohio ana ki nga kaiwhakaari whakatuma haumaru me nga tikanga, tikanga, me nga tikanga (TTP) noa ki a ratou. Ko nga ture rapunga e rapu ana i nga tauira e tohu ana i enei TTP i roto i nga raraunga rangitaki. He maha nga wa ka hono tahi nga ture rapunga i nga puna rangitaki rereke me te whakamahi i nga raraunga mohio whakamataku.
• Ka whakamahia nga pukapuka whakaari whakautu hei whakaaunoa i te whakautu ki nga matohi haumarutanga. Ka taea e ratou te whakauru i nga mahi penei i te tuku whakamohiotanga, te wehe i nga kaihautu kua taupatupatu, te whakarangatira i nga matohi me nga raraunga horopaki/mohiotanga whakamataku, me te whakahaere i nga tuhinga whakatika.
• Ka whakamahia nga papatohu ki te tiro i nga raraunga haumarutanga me te whai i te mana o nga maiki haumarutanga. Ka taea te whakamahi ki te aro turuki i te noho haumarutanga o te whakahaere me te tautuhi i nga ia me nga tauira.
• Ko te whakawhanaketanga o te rapunga hou me te ihirangi whakautu he mahi haere tonu. He mea nui ki te aroturuki tonu i te SIEM me te whakarereke i nga ihirangi ina hiahiatia. Ko te hekenga SIEM he wa pai ki te whakapai ake i o mahi ma te whakamahi i nga huarahi penei i te rapunga hei waehere (DaC).

Tukanga Matua: Whakangungu me te Whakamana
Ko te tikanga ka warewarehia i te hekenga o te SIEM ko te whakangungu kaiwhakamahi. Ko te SIEM pea te taputapu tino nui e whakamahia ana e te roopu whakahaere haumaru. Ko to raatau kaha ki te whakamahi pai me te whai hua ka whai waahi nui ki te angitu o te heke, me to raatau kaha ki te tiaki i to whakahaere. Whakawhirinaki ki to kaiwhakarato SIEM me to hoa whakauru ki te whakarato kaupapa whakangungu me te tuku. Anei he rarangi poto o nga kaupapa e tika ana kia taea o roopu.

• Takiuru te horomitanga kai me te parapara
• Rapu / Investigation
• Whakahaere Take
• Kaituhi Ture
• Whanaketanga Papatohu
• Pukapuka takaro / Aunoatanga

Whakamutunga

• Ka mutu, kare e taea te karo te heke mai i te SIEM tuku iho ki tetahi otinga hou. Ahakoa he ahua uaua nga wero, he pai te whakamahere me te whakahaerenga o te heke ka arahi ki nga whakapainga nui i roto i te kitenga riri, te kaha whakautu, me te noho haumarutanga katoa.
• Ma te ata whakaaro ki te kowhiringa o tetahi SIEM hou, ma te whakamahi i nga kaha o te hoahoanga-a-kapua, te whakauru i te mohiotanga whakamataku whakamataku, me te whakamahi i nga ahuatanga a AI, ka taea e nga whakahaere te whakamana i o raatau roopu haumaru ki te tiaki i nga riri e tipu haere tonu ana. Kei roto i te tukanga hekenga angitu te whakamahere tino, te tuhinga matawhānui, te puna rangitaki rautaki me te heke ihirangi, te tino whakamatautau, me te whakangungu a te kaiwhakamahi.
• Ko te mahi tahi me nga tohunga mohio ki te whakaurunga he mea nui ki te whakatere i nga uauatanga me te whakarite kia pai te whakawhiti. Ma te kaha ki te whakapai tonu me te aro ki te miihini rapu, ka taea e nga whakahaere te whakamahi katoa
• te kaha o ta raatau SIEM hou me te whakakaha i o raatau parepare haumaru mo nga tau kei te heke mai.

Pānuitanga taapiri

• "Me pehea e taea ai e Google SecOps te awhina ki te whakanui i to pepa SIEM Stack".
• "Te heke mai o te SOC: Te Whakawhanaketanga, Te Arotautanga ranei - Whiriwhiria to Ara" pepa
• Google Cloud Security Community Blog
• Te Panui a wiki mo te Hangarau Hangarau
• kitea.fyi – Nga tohutohu a nga tohunga mo te miihini rapu
• Te Timata me te Rapu-hei-Waehere me nga Mahi Haumarutanga a Google – David French (Te wahanga tuatahi, wahanga tuarua)
• Te whakatinana i tetahi Reremahi Hangarau Hangarau hou - Dan Lussier (Wahanga tuatahi, wahanga tuarua, wahanga tuatoru)

Mo etahi atu korero haere mai cloud.google.com

FAQ

P: He aha te kaupapa o te aratohu Hekenga Nui a SIEM?
A: Ko te whainga o te aratohu ki te awhina i nga whakahaere ki te whakawhiti mai i nga rongoatanga SIEM tawhito ki nga waahanga hou ake, pai ake mo te rapu riri me te whakautu.

Q: Me pehea e whai hua ai ahau i te SIEM taketake-kapua?
A: Ko nga SIEM taketake-kapua e whakarato ana i te tauineine, te utu-pai, me te haumarutanga whai hua mo nga kawenga mahi kapua na runga i o raatau hoahoanga me o raatau kaha.

Tuhinga / Rauemi

Google Cloud SIEM Hekenga [pdf] Tohutohu Hekenga SIEM, Hekenga

Tohutoro

• Pukapuka Kaiwhakamahi