SOC ma le SIEM
faʻatomuaga
A o'o mai cybersecurity, o faaupuga SOC (Security Operations Center) ma le SIEM (Security faʻamatalaga ma le Pulega o Mea e fai) e masani ona faʻaaogaina faʻafefe. E ui o nei tekinolosi e iai ni mea e tutusa ai, ae o loʻo iai foʻi eseesega taua e tuʻu ese ai. I totonu o lenei tusiga, matou te vaʻavaʻai i nei fofo uma e lua ma ofoina atu se auiliiliga o latou malosi ma vaivaiga ina ia mafai ai ona e faia se faʻamatalaga malamalama po o le fea e saʻo mo manaʻoga saogalemu o lau faʻalapotopotoga.
O le a le SOC?
I lona autu, o le autu autu o le SOC o le mafai lea e faʻalapotopotoga ona iloa faʻamataʻu saogalemu i le taimi moni. E faia lenei mea e ala i le mataʻituina pea o faiga IT ma fesoʻotaʻiga mo faʻamataʻu faʻamataʻu poʻo ni gaioiga masalomia. O le sini iinei o le galue vave pe a iloa se mea matautia, aʻo leʻi faia se mea faʻaleagaina. Ina ia faia lenei mea, e masani ona faʻaaogaina e le SOC le tele o mea eseese meafaigaluega, e pei ole intrusion detection system (IDS), endpoint security software, network traffic analysis tools, and log management solutions.
O le a le SIEM?
O le SIEM o se fofo sili atu nai lo le SOC aua e tuʻufaʻatasia uma mea e tutupu ma faʻamatalaga faʻamatalaga i totonu o le tasi tulaga. E aoina mai faʻamatalaga mai le tele o faʻapogai i totonu ole atinaʻe IT a le faʻalapotopotoga ma faʻatagaina mo suʻesuʻega vave o faʻamataʻu poʻo ni gaioiga masalomia. E tu'uina atu ai fo'i fa'aaliga fa'apitoa e uiga i so'o se fa'afitauli po'o ni fa'afitauli ua iloa, ina ia mafai ai e le 'au ona tali vave ma fa'aitiitia so'o se fa'aleagaina.
SOC Vs SIEM
Pe a filifilia i le va o nei filifiliga e lua mo manaoga saogalemu o lau faalapotopotoga, e taua le mafaufau i malosiaga ma vaivaiga taitasi. O le SOC o se filifiliga lelei pe afai o loʻo e suʻeina se fofo faigofie e faʻapipiʻi ma taugofie e le manaʻomia ai ni suiga tetele i au atinaʻe IT oi ai nei. Ae ui i lea, o lona fa'atapula'aina o le aoina o fa'amaumauga e mafai ona faigata ai ona iloa fa'amata'u sili atu po'o fa'alavelave. I le isi itu, o le SIEM e maua ai le faʻaaliga sili atu i le tulaga saogalemu o lau faʻalapotopotoga e ala i le aoina mai o faʻamaumauga mai le tele o punaoa ma ofoina atu faʻamatalaga taimi moni i tulaga lamatia. Ae ui i lea, o le faʻatinoina ma le puleaina o se faʻavae SIEM atonu e sili atu le taugata nai lo le SOC ma manaʻomia nisi punaoa e tausia.
Mulimuli ane, o le filifili i le va o le SOC vs SIEM e sau i lalo e malamalama ai i manaoga faapitoa o lau pisinisi ma fuaina o latou malosi ma vaivaiga. Afai o loʻo e suʻeina le faʻapipiʻiina vave i se tau maualalo, o le SOC atonu o le filifiliga saʻo. Ae peita'i, afai e te mana'omia se fa'aaliga sili atu i le tulaga saogalemu o lau fa'alapotopotoga ma e te naunau e fa'aalu atili punaoa i le fa'atinoga ma le pulega, o le SIEM atonu o le filifiliga sili lea.
iʻuga
E tusa lava po o le a le fofo e te filifilia, e taua le manatua e mafai ona fesoasoani e lua e tuʻuina atu faʻamatalaga talafeagai i faʻamataʻu faʻalavelave poʻo ni gaioiga masalomia. O le auala sili o le sailia lea o se tasi e fetaui ma ou manaʻoga pisinisi aʻo tuʻuina atu foi puipuiga lelei mai cyberattacks. E ala i le su'esu'eina o vaifofo ta'itasi ma mafaufau i o latou malosi ma vaivaiga, e mafai ona e mautinoa e te faia se fa'ai'uga malamalama po'o fea e sa'o mo mana'oga saogalemu o lau fa'alapotopotoga.
