一点个人看法
※ 引述《Akaski (拂晓)》之铭言:
: 小弟最近进了某间公司的资安部门的监控组
: 才进来没多久,就感觉组长对资安不是很了解
: 目前监控中心还在建置中,会接触到的有负责建置的“厂商”跟监控中心软件的“原厂”
: 一、
: 因为监控软件是吃流量计价的,所以厂商会建议不要收普通的traffic log
: 按照厂商建置了那么多案子的经验,建议收安全性流量或告警事件就好
: 但是组长认为普通的traffic log也是非常需要的(实际上是没什么用的)
: 因此目前光内部主机沟通,每天就会用掉20GB的空间
: 原厂当然很乐见这个状况,因为这样等到正式上线,一年可以赚一大笔钱
: 而组长比较听信原厂的话,认为是厂商无能
1. 公司付钱又不是你付 全收就收啊 第二年说服老板减少收的log帮公司省钱 再借花献佛做球给你老板 你这还不横著走?
: 二、
: 日前测试环境的服务器有对外IP,因此有国外的IP连线纪录
: 这是正常不过了,毕竟这世界上每天都有一堆botnet在扫
: 但组长看到中国的IP连入就紧张得要死
: 要我把所有服务器在那个时段的LOG都翻出来
: 还说搞不好中国骇客已经入侵巴拉巴拉鸡巴拉
: (别说中国了,俄罗斯古巴这些都送给你)
: 事实当然是服务器上没有任何入侵迹象
: 但组长在会议上煞有其事的报告这件事情已经让他的形象在我心中打了个大问号
2. 老板煞有其事报告 上面买单就好啊 你帮忙把报告资料还有风险对应方式准备齐全一点 上层对你们单位重视 钱和资源比较好要 这样不好吗?
: 三、
: 收Log理论上来说是最后才要做的事情
: 目前公司的系统也还在开发测试阶段
: 组长似乎是急于表现?就要我去找开发组的人要Log
: 但开发组的人根本没时间管我,毕竟东西要能动比较重要
: 对于这些Delay,组长认为是厂商无能、属下无力
3. 你觉得Log是最后才要做的事情 所以开发阶段都不用管?所以厂商抛什么Log你们都接受?开发组很忙所以不管你 那公司能不能很忙 所以晚点付钱给他们?