ギル シュア氏にとって、テルアビブ証券取引所のセキュリティ情報イベント管理 (SIEM) システムを最大限に活用するには、信号対雑音比を正しくすることが重要です。それと、正しいルールを書くことです。
高周波技術者であれば誰もが知っているように、信号対雑音比は、要約すると、実際の内容 (信号) と静的およびその他の音響妨害 (ノイズ) の量に相当します。 Shua の目標は、実用的なコンテンツを優先して SIEM に送信されるノイズの量を最小限に抑えることです。彼は、次のように認識して机から立ち上がるきっかけとなるものを探しています。今すぐ対処して修正したいことがあります。」
シュア氏は、2022 年以上にわたりテルアビブ証券取引所 (TASE) でさまざまなセキュリティ関連の職を歴任し、XNUMX 年に CISO に任命されました。その間、信号を確実に提供するために「データ リソースを常に追い求めていた」と彼は言います。信号データを優先して対ノイズ比を歪め、取引所の SIEM の機能と利点を最大化します。
ノイズのフィルタリング
ほとんどの SIEM では「ノイズが多く、信号はあまり見られない」ため、Shua 氏と彼のチームは、自分たちの仕事に最適です。これにより、誤検知や構成ミスが発生し、SOC チームに余分な作業が発生し、生産性が低下し、 SIEMを動作させようとしています.
これを最小限に抑えるために、SOC チームは SIEM が受信データを処理する方法に関するルールを作成できるが、そのルールの作成には SOC チームの貴重な時間も費やされる、と Shua 氏は言います。
しかし、SIEM ソリューションにレポート アプリケーション用のログ解析とルールが事前に定義されている場合、SIEM 相関ルールの作成は比較的簡単だとシュア氏は言います。ただし、ルールを作成する前に、SOC チームは次のことを行う必要があります。
- データ構造を理解し、ルールに必要な関連フィールドを特定します。
- レポート システムには独自のログ標準がある場合があるため、レポート システムのロジックを理解します。
- 正確なルール相関を作成し、例外を分析します。
- 品質保証とテストを実行します。
これらのアクション アイテムにはそれぞれ数時間かかる場合がありますが、より複雑な場合は完了するまでに数日かかる場合もあると Shua 氏は付け加えます。
「SIEM を構築する場合、2 つの懸念があります。 1 つは、「関連する攻撃から身を守るルールがあるか…効果的なルールでカバーされているか?」です。 2 つ目は、『これらのルールをトリガーする情報を報告システムから取得するかどうか』です。」
最近 CardinalOps プラットフォームが追加されたことで、TASE の Splunk Enterprise が改善されました。 Shua 氏によると、ルールを作成するプロセスが大幅に短縮され、この特定のテクノロジーが使用され始めた数か月間で 85 のルールが作成されました。 「チームはルールの作成ではなく、ルールの実装とテストに重点を置いています。これがリンクで最も時間のかかるプロセスでした。」と彼は付け加えました。
それでは、SIEM には相関関係やルールの作成に時間と費用を費やす価値があるのでしょうか? Shua 氏は、SIEM の保守は継続的な更新と変更が必要なため、大変な作業であることを認めています。あらゆる努力にもかかわらず、一部の攻撃は、可視性の欠如やルールの一致により気付かれない可能性があります。
「将来のソリューションでは、すぐに使用できる自律的なルールの作成と対応のための自動化機能が採用されると思います」と Shua 氏は言います。
また、SIEM は多くのソースからデータを取得するため、さまざまな形式のデータの処理、分析、保存をより効率的に行う必要があります。 「維持するには調整が必要です」とシュア氏は言い、不適切な変更管理は組織がいくつかのセキュリティ イベントを見逃す可能性があることを意味すると付け加えた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-global/tel-aviv-stock-exchange-ciso-making-better-use-of-your-siem
- :持っている
- :は
- :not
- $UP
- 2022
- 7
- a
- Action
- 実際の
- 追加
- 添加
- 住所
- 追加
- 調整
- 採用
- に対して
- すべて
- 既に
- am
- 量
- 金額
- an
- 分析します
- 分析する
- および
- 申し込み
- 任命された
- です
- AS
- 保証
- At
- 攻撃
- オートメーション
- 自律的
- BE
- なぜなら
- になる
- き
- 利点
- より良いです
- ボックス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 缶
- 機能
- 変化する
- チェイス
- CISO
- comes
- コンプリート
- 複雑な
- 懸念事項
- 定数
- コンテンツ
- 相関
- カバー
- 作成します。
- 創造
- カット
- データ
- データ構造
- 日
- 十年
- 厳しい
- デスク
- にもかかわらず
- 異なります
- 途絶
- do
- ダウン
- ドロー
- 原因
- 間に
- 各
- 簡単に
- 効果的な
- 効率的な
- 努力
- エンジニア
- 確保
- 確立する
- イベント
- イベント
- あらゆる
- 交換
- 期待する
- 余分な
- 賛成
- 少数の
- フィールズ
- 修正する
- 焦点を当て
- から
- 未来
- 取得する
- 受け
- Go
- 目標
- ハンドル
- 持ってる
- he
- 彼に
- 彼の
- HOURS
- 認定条件
- HTTPS
- i
- 識別する
- if
- 実装
- 改善されました
- in
- 入ってくる
- 情報
- IT
- リーディングシート
- JPG
- 欠如
- リード
- 可能性が高い
- LINK
- ログ
- ロジック
- 探して
- たくさん
- 維持する
- 保守
- make
- 作る
- 作成
- 管理
- 多くの
- 大規模
- マッチング
- 最大幅
- 最大化します
- 五月..
- me
- 手段
- 修正
- お金
- ヶ月
- 他には?
- もっと効率的
- 最も
- しなければなりません
- 必要
- 必要とされる
- ノイズ
- 今
- of
- on
- ONE
- or
- 組織
- その他
- でる
- 自分の
- 特定の
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポジション
- 問題
- プロセス
- 処理
- 生産された
- 生産性
- 守る
- 品質
- 比
- RE
- 実現
- 最近
- 電話代などの費用を削減
- 軽減
- 相対的に
- 関連した
- 各種レポート作成
- リソース
- 応答
- 右
- ルール
- ルール
- s
- 言う
- 二番
- セキュリティ
- セキュリティイベント
- 送信
- シグナル
- から
- 溶液
- ソリューション
- 一部
- 何か
- ソース
- ソース
- 費やした
- 規格
- 株式
- 証券取引所
- 保存
- 構造
- システム
- 取る
- 取り
- 仕事
- チーム
- テクノロジー
- Tel
- テルアビブ
- テルアビブ証券取引所
- テスト
- より
- それ
- 情報
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- もの
- この
- それらの
- 時間
- 〜へ
- トリガー
- 順番
- 2
- 更新版
- つかいます
- 貴重な
- さまざまな
- 視認性
- 欲しいです
- ました
- we
- WELL
- いつ
- which
- 意志
- 仕事
- 働いていました
- 価値
- でしょう
- 書きます
- 書き込み
- 書かれた
- You
- あなたの
- ゼファーネット