--- tags : 資安 --- # 網路安全和資安監控中心 ## 現代的資安監控中心 ### SOC(資安監控中心)元素 - 人員 - 一級警報分析師 - 確認警報發生與否，如發生就將事件回應給二級人員 - 二級事件回應人員 - 深入調查事件，並推薦補救措施或行動 - 三級主題專家(SME)搜尋人員 - 技能 - 網路 端點 威脅情報 惡意程式逆向工程 - 擅長追蹤惡意程式的流程，確定其影響級搜尋潛在威脅 - SOC經理 - 管理SOC資源，並充當大型組織或客戶聯絡人 - 流程(先一級,再二級,再三級) - 一級 - 監控突發事件 - 開啟事件單系統(確認警報真或假) - 緩解基本威脅 - 二級 - 深入調查 - 建議補救方式 - 三級 - 威脅搜尋 - 預防措施 - 擁有深厚知識   - 技術 - 系統 - SIEM(安全資訊和事件管理系統)(監控系統) - 能將來自多種技術的資料組合再一起 - 用途 - 收集及過濾資料 - 過濾的東西 - 網路流量 - 網路資料流 - syslog - 端點資料 - 威脅情報來源 - 安全事件 - 識別資產情景 - 偵測威脅並對其分類 - 調查威脅 - 管理資源以實作預防措施和抵禦未來威脅 - 技術內容 - 事件收集、關聯及分析 - 安全監控 - 安全控制 - 日誌管理 - 弱點評估 - 弱點追蹤 - 威脅情報  ### 安全性與可用性 - 幾個9 - 最高到五個 - 說明網路執行時間到小數點下幾個9 - 越大代表停機時間越短(可用性越強) - 例:五個9=99.99999%的時間網路在執行 ## 威脅發起者 ### 激進駭客 - 目的:對抗各種政治和社會理念 - 方法 - 釋出文章和視訊、和敏感資訊 - 在DOS攻擊中利用非法流量中斷Web服務 ### 業餘愛好者(指令碼小子) - 目的:好玩 - 使用工具:網路上現有的工具 - 具備技能少 ### 想獲得經濟利益的人 ### 想要知道商業秘密和擾亂全球政治的人 ## 影響 (附上心智圖)