SOC ו-SIEM — חדר הבקרה של אבטחת המידע
צוות CyberHub · לפני 15 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
ה-SOC הוא הצוות שמנטר אבטחה 24/7, וה-SIEM הוא המערכת שאוספת ומנתחת לוגים כדי לזהות איומים. הכירו את לב ההגנה הארגונית.
בארגון גדול, מי שומר 24/7 שלא פורצים? ה-SOC, חמוש ב-SIEM.
SOC — Security Operations Center
צוות (ואולי חדר פיזי) שמנטר, מזהה ומגיב לאירועי אבטחה מסביב לשעון. דרגות: Tier 1 (סינון התראות) → Tier 2 (חקירה) → Tier 3 (ציד איומים, מומחים).
SIEM — Security Information and Event Management
המערכת המרכזית שאוספת לוגים מכל מקום (שרתים, חומות אש, אפליקציות), מתאמת ביניהם, ומפיקה התראות.
- דוגמאות: Splunk, Microsoft Sentinel, Elastic.
- היא מחפשת דפוסים: למשל 100 כשלונות התחברות ואז הצלחה = חשוד.
אתגר אמיתי: רעש
ה-SIEM מפיק המון התראות, רובן שווא. עבודת ה-SOC היא להפריד את האות מהרעש — לזהות את ההתראה האמיתית בים של false positives.
רוצים קריירה ב-Blue Team?
SOC Analyst היא נקודת כניסה מצוינת לתחום. לומדים שם הכל: לוגים, איומים, חקירה. משם ממשיכים ל-DFIR, threat hunting ועוד.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛡️ עוד הגנה
Defense in Depth — למה הגנה אחת אף פעם לא מספיקה
הגנה לעומק (Defense in Depth) היא אסטרטגיה של שכבות הגנה מרובות, כך שאם אחת נכשלת — האחרות עדיין מגנות. עיקרון יסוד באבטחה.
כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה
מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.
סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב
רוב הפריצות לחשבונות פרטיים לא דורשות 'האקר גאון' — אלא סיסמה חלשה או כזו שדלפה. הנה איך מגינים על עצמכם ב-10 דקות.