小弟最近进了某间公司的资安部门的监控组
才进来没多久,就感觉组长对资安不是很了解
目前监控中心还在建置中,会接触到的有负责建置的“厂商”跟监控中心软件的“原厂”
一、
因为监控软件是吃流量计价的,所以厂商会建议不要收普通的traffic log
按照厂商建置了那么多案子的经验,建议收安全性流量或告警事件就好
但是组长认为普通的traffic log也是非常需要的(实际上是没什么用的)
因此目前光内部主机沟通,每天就会用掉20GB的空间
原厂当然很乐见这个状况,因为这样等到正式上线,一年可以赚一大笔钱
而组长比较听信原厂的话,认为是厂商无能
二、
日前测试环境的服务器有对外IP,因此有国外的IP连线纪录
这是正常不过了,毕竟这世界上每天都有一堆botnet在扫
但组长看到中国的IP连入就紧张得要死
要我把所有服务器在那个时段的LOG都翻出来
还说搞不好中国骇客已经入侵巴拉巴拉鸡巴拉
(别说中国了,俄罗斯古巴这些都送给你)
事实当然是服务器上没有任何入侵迹象
但组长在会议上煞有其事的报告这件事情已经让他的形象在我心中打了个大问号
三、
收Log理论上来说是最后才要做的事情
目前公司的系统也还在开发测试阶段
组长似乎是急于表现?就要我去找开发组的人要Log
但开发组的人根本没时间管我,毕竟东西要能动比较重要
对于这些Delay,组长认为是厂商无能、属下无力
抱歉打了一大串的抱怨文
想请教一下是不是该跳车离职了呢?