ซีรีย์ FortiSIEM

การทำงานของระบบ SIEM จะรับ Log จากอุปกรณ์ต่างๆ เข้ามาเพื่อทำการวิเคราะห์และแยกแยะข้อมูลหรือเหตุการณ์สำคัญเพื่อหาความผิดปกติที่เกิดขึ้น โดยใน FortiSIEM จะมีเทคโนโลยีสำคัญเพื่อช่วยให้การวิเคราะห์ข้อมูลมีประสิทธิภาพมากขึ้น ระบบ SIEM ทำงานอย่างไร? เมื่อ FortiSIEM ได้รับ Log จากอุปกรณ์ต้นทางหรือเครื่อง Agents ผ่านโปรโตคอลต่างๆ เช่น Syslog, SNMP หรือ Netflow ก็จะทำการวิเคราะห์เพื่อแยกข้อความต่างๆ ใน Log และทำการ Normalizeds ข้อมูลเหล่านั้น…

ในบทแรกนี้ เรามาทำความรู้จักกันก่อนว่าข้อมูลด้านความปลอดภัย (Security Information) และการจัดการเหตุการณ์ (Event Management) คืออะไร และ FortiSIEM มีความแตกต่างจากระบบ SIEM อื่นๆ อย่างไร รวมถึงทำความรู้จักกับสถาปัตยกรรมของ FortiSIEM และการกำหนดค่าเริ่มต้นบางอย่างที่สำคัญ ระบบ SIEM คืออะไร? SIEM เป็นคำย่อที่ถูกตั้งขึ้นมาโดย Mark Nicolett จากศูนย์วิจัย Gartner โดยมาจากคำผสมของ 2 การทำงานหลักที่ใช้ในการวิเคราะห์ Log…