SOC vs SIEM
Introduction
Ke hiki mai cybersecurity, nā huaʻōlelo SOC (Security Operations Center) a me SIEM (Security Information a me Event Management) hoʻohana pinepine ʻia. ʻOiai he mau mea like kēia mau ʻenehana, aia kekahi mau ʻokoʻa koʻikoʻi e hoʻokaʻawale iā lākou. Ma kēia ʻatikala, nānā mākou i kēia mau hoʻonā ʻelua a hāʻawi i kahi loiloi o ko lākou mau ikaika a me nā nāwaliwali i hiki iā ʻoe ke hoʻoholo i ka ʻike e pili ana i ka mea kūpono no nā pono palekana o kāu hui.
He aha ka SOC?
Ma kāna kumu, ʻo ke kumu nui o kahi SOC e hiki ai i nā hui ke ʻike i nā hoʻoweliweli palekana i ka manawa maoli. Hana ʻia kēia ma o ka nānā mau ʻana i nā ʻōnaehana IT a me nā pūnaewele no ka hoʻoweliweli a i ʻole ka hana kānalua. ʻO ka pahuhopu ma ʻaneʻi, ʻo ia ka hana wikiwiki inā ʻike ʻia kekahi mea pōʻino, ma mua o ka hiki ke hana ʻia. No ka hana ʻana i kēia, hoʻohana maʻamau kahi SOC i nā ʻano like ʻole hana, e like me ka intrusion detection system (IDS), ka polokalamu palekana endpoint, nā mea hana loiloi kaʻa kaʻa pūnaewele, a me nā ʻōnaehana hoʻokele log.
He aha ka SIEM?
ʻO kahi SIEM kahi hopena ʻoi aku ka piha ma mua o kahi SOC no ka mea e hoʻohui i nā hanana ʻelua a me ka hoʻokele ʻike palekana i hoʻokahi kahua. ʻOhi ia i ka ʻikepili mai nā kumu he nui i loko o ka ʻenehana IT o ka hui a hiki i ka hoʻokolokolo wikiwiki ʻana i nā mea hoʻoweliweli a i ʻole nā hana kānalua. Hāʻawi pū ia i nā mākaʻikaʻi manawa maoli e pili ana i nā pilikia a i ʻole nā pilikia i ʻike ʻia, i hiki i ka hui ke pane koke a hoʻēmi i nā pōʻino.
SOC vs SIEM
Ke koho ʻana ma waena o kēia mau koho ʻelua no nā pono palekana o kāu hui, pono e noʻonoʻo i nā ikaika a me nā nāwaliwali o kēlā me kēia. He koho maikaʻi ʻo SOC inā ʻoe e ʻimi nei i kahi hoʻonā maʻalahi a me ke kumu kūʻai e koi ʻole i nā hoʻololi nui i kāu ʻōnaehana IT. Eia nō naʻe, hiki i kona hiki ke hōʻiliʻili ʻikepili liʻiliʻi ke paʻakikī i ka ʻike ʻana i nā mea hoʻoweliweli hou aʻe. Ma ka ʻaoʻao ʻē aʻe, hāʻawi kahi SIEM i ka ʻike nui aʻe i ke kūlana palekana o kāu hui ma o ka hōʻiliʻili ʻana i ka ʻikepili mai nā kumu he nui a me ka hāʻawi ʻana i nā mākaʻikaʻi manawa maoli i nā pilikia e hiki mai ana. Eia nō naʻe, ʻoi aku ka maikaʻi o ka hoʻokō ʻana a me ka mālama ʻana i kahi kahua SIEM ma mua o kahi SOC a koi aku i nā kumuwaiwai hou aʻe e mālama.
ʻO ka hope loa, ke koho ʻana ma waena o kahi SOC vs SIEM e iho mai i ka hoʻomaopopo ʻana i nā pono kikoʻī o kāu ʻoihana a me ke kaupaona ʻana i ko lākou mau ikaika a me nā nāwaliwali. Inā ʻoe e ʻimi nei i ka hoʻoili wikiwiki ʻana ma ke kumukūʻai haʻahaʻa, a laila ʻo kahi SOC paha ke koho kūpono. Eia nō naʻe, inā makemake ʻoe i ka ʻike nui aʻe i ke kūlana palekana o kāu hui a makemake ʻoe e hoʻolilo i nā kumuwaiwai hou aʻe i ka hoʻokō a me ka hoʻokele ʻana, a laila ʻoi aku ka maikaʻi o kahi SIEM.
Panina
ʻAʻole pili i ka hopena āu e koho ai, pono e hoʻomanaʻo e hiki i nā mea ʻelua ke kōkua i ka hāʻawi ʻana i ka ʻike pono i nā mea hoʻoweliweli a i ʻole nā hana kānalua. ʻO ke ala maikaʻi loa ʻo ka ʻimi ʻana i kahi mea e kū ai i nā pono o kāu ʻoihana aʻo ka hāʻawi ʻana i ka pale pono mai ka cyberattacks. Ma ka noiʻi ʻana i kēlā me kēia hoʻonā a me ka noʻonoʻo ʻana i ko lākou mau ikaika a me nā nāwaliwali, hiki iā ʻoe ke hōʻoia e hana ʻoe i kahi hoʻoholo ʻike e pili ana i ka mea kūpono no nā pono palekana o kāu hui.
