SIEM

在SecOps議題上，面對複雜資安威脅與人力不足挑戰，近年許多廠商都強調自動化與整合，Google也不例外，該公司近日揭露這方面的經驗，建議要讓有限人力投入在重要事情，在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證，在技術面強化監控工具上，要整合多重環境、雲原生SaaS、資料可視與AI

想了解SOC安全防護水準現況及提高品質，資誠智能風險管理諮詢執行董事唐雍為指出，可借助SOC成熟度評估的概念，善用SOC-CMM模型，從業務、人員、流程、技術、服務這5大領域面向著手分析

微軟的SIEM平臺Microsoft Sentinel，現在可用來監控企業GitHub的操作事件，以持續監控儲存庫的潛在威脅

面對層出不窮的現代資安威脅，單靠事件警示訊息來應變，太過消極、被動，若能取得更具智慧與主動積極的威脅獵捕能力，將是新世代資安必備的重大防禦策略

新的威脅偵測引擎除了可以自訂安全偵測規則，Elastic也提供符合ATT&CK資安框架的現成偵測規則供用戶使用

微軟推出全新資安事件管理平臺Azure Sentinel，結合了自動化調度與回應機制（SOAR），可透過機器學習先行分析與排序，再由管理者安排自動因應事件的方式

Elastic SIEM能夠分析主機以及網路的資料，供用戶探索企業潛在的網路安全威脅

在ArcSight系列解決方案當中，針對資料接取、儲存、轉送的應用需求，是由ArcSight Data Platform這套產品負責，而從2016年推出的2.0版之後，搭配開放原始碼的分散式串流資料處理軟體Kafka，而大幅提升存取性能