सुरक्षा लॉगिंग पर एक इतिहास सबक, syslogd से XDR

Posted on

एआई अपनाने की अवस्था में आपका उद्यम कहां खड़ा है? पता लगाने के लिए हमारे एआई सर्वेक्षण में भाग लें।


लॉग प्रबंधन और सुरक्षा सूचना प्रबंधन (एसआईईएम) स्थान आज जहां हैं वहां पहुंचने के लिए कई चरणों से गुजरे हैं। मैंने अंतरिक्ष की मैपिंग 1980 के दशक में शुरू की थी जब syslog ने दुनिया में प्रवेश किया था। वास्तव में व्यस्त आरेख (ऊपर) को समझने के लिए, शीर्ष कालानुक्रमिक समयरेखा दिखाता है (समतुल्य संकेतन में नहीं!), दूसरी तैरने वाली लेन कुछ मील के पत्थर विश्लेषिकी घटकों को कॉल करती है जो दिए गए समय पर महत्वपूर्ण थे और अंतिम पंक्ति दिखाती है कि क्या गहरी दृश्यता और समझ हासिल करने के लिए लॉगिंग सिस्टम में डेटा स्रोतों को एक निश्चित समय में जोड़ा गया था। मैं आपको इसे एक मिनट के लिए पचाने दूँगा।

मजे की बात यह है कि हमने लॉग प्रबंधन उपयोग-मामलों के साथ यात्रा शुरू की, जो पूरे बाजार में बदल गई, जिसे शुरू में सिम बाजार कहा जाता था, लेकिन फिर आधिकारिक तौर पर इसका नाम बदलकर सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम) कर दिया गया। उसके बाद हमने एक ऐसे चरण में प्रवेश किया जहां बड़ा डेटा एक गर्म विषय बन गया और ग्राहकों ने अपने स्वयं के लॉगिंग समाधान बनाने के विचार के साथ खिलवाड़ करना शुरू कर दिया। आम तौर पर सर्वोत्तम परिणामों के साथ नहीं। लेकिन इसने कुछ खुले स्रोत आंदोलनों को मानचित्र में प्रवेश करने से नहीं रोका, जिनमें से अधिकांश आज ‘मृत’ हैं। लेकिन उसके बाद जो हुआ वो और भी दिलचस्प है. पूरा अंतरिक्ष कई नए स्थानों में बिखरने लगा। पहले यह उत्पाद थे जो खुद को उपयोगकर्ता और इकाई व्यवहार विश्लेषण (UEBA) कहते थे, फिर यह SOAR था, और हाल ही में यह XDR रहा है। ये सभी वास्तव में सिएम के ऑफ-शूट हैं। सबसे दिलचस्प बात यह है कि स्टैंड-अलोन यूईबीए बाजार काफी हद तक मृत है और ऐसा ही एसओएआर बाजार है। सभी कंपनियों को या तो मौजूदा एसआईईएम प्लेटफॉर्म में एकीकृत (अधिग्रहित) किया गया या सिएम को अपने प्लेटफॉर्म पर अतिरिक्त उपयोग के मामले के रूप में जोड़ा गया।

XDR नवीनतम विकास रहा है और शायद सबसे अजीब है। मैं बीएस को अंतरिक्ष में बुलाता हूं। कुछ विक्रेता कुछ नेटवर्क डेटा जोड़कर इसे EDR++ के रूप में विपणन करने का प्रयास कर रहे हैं। अन्य मूल रूप से सिएम ले रहे हैं, लेकिन इसे कम डेटा स्रोतों और उपयोग-मामलों के अधिक केंद्रित सेट तक सीमित कर रहे हैं। हालांकि यह उन अंतिम-उपयोगकर्ताओं के लिए बहुत अच्छा है जो उन उपयोग-मामलों को एक बेहतर अनुभव देकर हल करना चाहते हैं, यह वास्तव में मूल एसआईईएम को करने के लिए बनाए गए कार्यों से बहुत अलग नहीं है।

यदि आपके पास एक मिनट है और आप इतिहास के कुछ और विवरणों में गोता लगाना चाहते हैं, तो निम्नलिखित 10 मिनट का वीडियो है जहां मैं इतिहास बताता हूं और कुछ महत्वपूर्ण क्षेत्रों पर प्रकाश डालता हूं, साथ ही साथ जो कुछ आप देखते हैं उसे थोड़ा और समझाएं समयरेखा।

अगर आपको लॉगिंग इतिहास पर लघु वीडियो पसंद आया, तो “सुरक्षा डेटा से ड्राइविंग मूल्य” विषय पर पूरा वीडियो देखना सुनिश्चित करें। मेरे कुछ उद्योग मित्रों, एंटोन, रुई और लेनार्ट को धन्यवाद, जिन्होंने समयरेखा पर कुछ इनपुट प्रदान किए और कुछ अंतरालों को पाटने में मेरी मदद की!

राफेल मार्टी एक प्रौद्योगिकी कार्यकारी, उद्यमी और निवेशक है और साइबर सुरक्षा बाजार के आसपास कृत्रिम बुद्धिमत्ता, बड़े डेटा और उत्पाद परिदृश्य के बारे में लिखता है।

यह कहानी मूल रूप से Raffy.ch पर दिखाई दी। कॉपीराइट 2021

वेंचरबीट

वेंचरबीट का मिशन तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेन-देन के बारे में ज्ञान हासिल करने के लिए एक डिजिटल टाउन स्क्वायर बनना है।

जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे कि रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

Leave a Reply

Your email address will not be published. Required fields are marked *