被挡下来的log有什么好分析的？
又不是在卖防毒软件？
这种工作早外包了
现在连低端的FW
都可以自定义报表了
更不用说高级如PA等级的FW
要看什么报表分析
自己定义刻ㄧ刻就有了
搭配AI工具
全部都自动化
想看什么报表自动分析都有
是在防守什么啦？
以为自己在打NBA喔？
防火墙一台不够就买十台
Log Sever一台不够一样买十台啊
分析个屁
来历红哩供跨卖欸
※ 引述《renna038766 (微积分好难过)》之铭言：
: 原文网址：
: https://www.threads.net/@alanalanalanlin/post/DFDjh4Ezz3c?xmt=AQGzBPn9HM56zg
Y8
: ymcV5hYEJWr-VZiMzLtHw-ZivqkeoQ
: 在刚在酒吧上班的前期
: 我曾经白天在资策会内的资安所工作三年
: 我们小组其实是由行政院资通安全会报直辖
: 也就是被砍预算的数位发展部
: -
: 负责的就是分析被政府防火墙守下来的
: 各种恶意程式与邮件
: 这些被分析完的软件背后指向的国家位置
: 有8到9成都来自俄罗斯与中国
: -
: 我18年离职的时候我们部门只有少少的300人左右
: 但负责的是全台湾公部门邮件的资讯安全分析
: 每天下班前要把数百封有恶意行为被拦截下来的邮件与软件分析完
: 再逐个上报中继站让政府机关封锁
: 我一个人极限是一天分析20封吧
: 前提是没出现新型态的攻击方式跟病毒
: 否则光一个新病毒就可以耗上数天
: 但人造病毒出来就是要打爆你啊
: 整天被拦下来怎么可能不研发新型的病毒再继续打你
: -
: 所以每天都会有一样多的邮件塞进来
: 印象中从中华电信、市府、各机关、各种国家教育机构、各类金融机构、甚至到总统府
，
: 都是我们防火墙的守护范围
: 18年那时候全台湾几乎只有我们、中华电信、趋势科技在负责这些国对国相关的网络攻
防
: 所以我的学长姐们也都在这三个部门跳槽来跳槽去
: -
: 留言续
: 补充留言1
: 我永远都记得刚到职第一天
: 前辈带我导览公司的时候半开玩笑的告诉我说
: 如果中共哪天飞弹射过来
: 这里会是第一批被炸的地方
: -
: 讲了这么多废话就是希望大家知道
: 我们拿了这笔经费在替台湾防守什么
: 虽然我是最偷懒的那个员工
: 毕竟我梦想是调酒师而不是待在电脑前
: 面对程式码与封包
: 但我还是对于有过这段经历感到非常骄傲
: -
: 战争早就已经开打好些年了
: 只是政府很努力守住不让大家担心而已
: 砍我们经费的立委们
: 你们的岁月静好
: 只是有一群人在替你们负重前行
: 帮你们打没有硝烟的战争
: 补充留言2
: 其实当年培养我们一个员工一年绝对不止百万，就我所知我们300人的设备花费非常惊
人
: ，因为要同时跑几组VMware、Wire Shark这些检测软件，所以我们每个人都配备了很贵
很
: 贵的设备才跑得动，还得固定更新，更不用说机房内随便一台设备都非常昂贵才能负荷
我
: 们庞大的工作量，薪资就一般上班族薪资啦，但硬件建设更新费用非常吓人，还有软件
维
: 护费以及授权费有的没的，不是只有薪水就可以工作好吗......
: 补充留言3
: 五角大厦与FBI、CIA也没办法跟人民讲他们详细在做些什么吧