तेल अवीव स्टॉक एक्सचेंज सीआईएसओ: आपके सिएम का बेहतर उपयोग करना

गिल शुआ के लिए, तेल अवीव स्टॉक एक्सचेंज के लिए सुरक्षा सूचना इवेंट मैनेजमेंट (एसआईईएम) प्रणाली का अधिकतम लाभ उठाने से सिग्नल-टू-शोर अनुपात सही हो जाता है। वह, और सही नियम लिखना।

सिग्नल-टू-शोर अनुपात, जैसा कि प्रत्येक रेडियोफ्रीक्वेंसी इंजीनियर जानता है, वास्तविक सामग्री (सिग्नल) से लेकर स्थैतिक और अन्य ध्वनि व्यवधान (शोर) की मात्रा तक सीमित हो जाता है। शुआ के लिए, लक्ष्य कार्रवाई योग्य सामग्री के पक्ष में सिएम को भेजे जाने वाले शोर की मात्रा को कम करना है। वह किसी ऐसी चीज़ की तलाश में है जिससे उसे यह अहसास हो कि वह अपनी मेज से उठे, “हमें एक समस्या है; हमारे पास कुछ ऐसा है जिसे हम अभी संबोधित करना चाहते हैं और इसे ठीक करना चाहते हैं।

शुआ ने एक दशक से अधिक समय तक तेल अवीव स्टॉक एक्सचेंज (टीएएसई) में विभिन्न सुरक्षा पदों पर काम किया है और उन्हें 2022 में सीआईएसओ नियुक्त किया गया था। उनका कहना है कि उस दौरान, यह सुनिश्चित करने के लिए कि सिग्नल- एक्सचेंज की एसआईईएम की क्षमताओं और लाभों को अधिकतम करने के लिए शोर अनुपात सिग्नल डेटा के पक्ष में झुक जाता है।

शोर को फ़िल्टर करना

शुआ और उनकी टीम ने अपने काम में कटौती कर दी है क्योंकि अधिकांश एसआईईएम में, "आपको बहुत अधिक शोर दिखाई देता है, बहुत अधिक सिग्नल नहीं।" इससे गलत-सकारात्मक और गलत कॉन्फ़िगरेशन होता है, जो बदले में, एसओसी टीम के लिए अतिरिक्त काम पैदा करता है, उत्पादकता कम करता है, और एक बाधा है एक सिएम को चालू करने का प्रयास किया जा रहा है.

इसे कम करने के लिए, शुआ का कहना है कि एसओसी टीम नियम लिख सकती है कि एसआईईएम आने वाले डेटा को कैसे संभालता है, लेकिन उन नियमों के निर्माण में मूल्यवान एसओसी टीम का समय भी लगता है।

लेकिन शुआ का कहना है कि अगर एसआईईएम समाधान में पहले से ही रिपोर्टिंग एप्लिकेशन के लिए पूर्वनिर्धारित लॉग पार्सिंग और नियम हैं तो एसआईईएम सहसंबंध नियम लिखना अपेक्षाकृत आसान है। लेकिन नियम लिखे जाने से पहले, एसओसी टीम को यह करना होगा: 

• डेटा संरचना का पता लगाएं और नियम के लिए आवश्यक प्रासंगिक फ़ील्ड की पहचान करें।
• रिपोर्टिंग सिस्टम के तर्क को समझें क्योंकि उनके अपने लॉग मानक हो सकते हैं।
• एक सटीक नियम सहसंबंध बनाएं और अपवादों का विश्लेषण करें।
• गुणवत्ता आश्वासन और परीक्षण करें।

शुआ कहते हैं, इन कार्रवाई मदों में प्रत्येक में कुछ घंटे लग सकते हैं, लेकिन यदि वे अधिक जटिल हैं, तो उन्हें पूरा होने में कई दिन लग सकते हैं।

“जब आप एक सिएम स्थापित करते हैं, तो आपकी दो चिंताएँ होती हैं। एक है 'क्या मेरे पास ऐसे नियम हैं जो मुझे प्रासंगिक हमलों से बचाते हैं... क्या मैं प्रभावी नियमों से आच्छादित हूं?' दूसरी बात यह है, 'क्या मुझे रिपोर्टिंग सिस्टम से जानकारी मिलती है जो इन नियमों को लागू करेगी?'

कार्डिनलऑप्स प्लेटफॉर्म के हालिया जुड़ाव ने TASE में स्प्लंक एंटरप्राइज में सुधार किया है; शुआ का कहना है कि नियम लिखने की प्रक्रिया को बड़े पैमाने पर कम कर दिया गया है, इस विशेष तकनीक के उपयोग के कुछ महीनों में 85 नियम तैयार किए गए हैं। उन्होंने आगे कहा, "टीम नियमों को लागू करने और उनका परीक्षण करने पर अधिक ध्यान केंद्रित कर रही है न कि उन्हें लिखने पर, जो कि लिंक में सबसे अधिक समय लेने वाली प्रक्रिया थी।"

तो क्या एसआईईएम सहसंबंध और नियम लेखन पर खर्च किए गए समय और धन के लायक हैं? शुआ स्वीकार करते हैं कि एसआईईएम को बनाए रखना एक मांग वाला कार्य है, क्योंकि इसमें निरंतर अद्यतन और संशोधन की आवश्यकता होती है। तमाम प्रयासों के बावजूद, दृश्यता या मिलान नियमों की कमी के कारण कुछ हमलों पर ध्यान नहीं दिया जा सकता है।

शुआ कहते हैं, "मुझे उम्मीद है कि भविष्य के समाधान स्वायत्त नियम निर्माण और प्रतिक्रिया के लिए स्वचालन क्षमताओं को अपनाएंगे।" 

और क्योंकि एसआईईएम कई स्रोतों से डेटा खींचते हैं, इसलिए उन्हें विभिन्न प्रारूपों में डेटा को संसाधित करने, विश्लेषण करने और संग्रहीत करने में अधिक कुशल बनना होगा। शुआ कहते हैं, ''आपको बनाए रखने के लिए समायोजन करना होगा,'' उन्होंने कहा कि अनुचित परिवर्तन प्रबंधन का मतलब है कि किसी संगठन के कुछ सुरक्षा कार्यक्रमों से चूकने की संभावना है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/dr-global/tel-aviv-stock-exchange-ciso-making-better-use-of-your-siem