SOCをゼロから構築する:Wazuh + IRIS-web 現場レポート

Posted on by tum

Wazuh 4.x、IRIS-web、自社開発のFastAPIインテグレーターを用いてSecurity Operations Centerをゼロから構築した3週間の実録。検知ルール、アラートパイプライン、IOCエンリッチメント、そしてアーキテクチャ図には決して登場しないインフラのバグまで、commitの履歴をたどりながら振り返る。

スタック: Wazuh 4.x · IRIS-web · soc-integrator (FastAPI) · OpenSearch · Docker Compose · VirusTotal API · AbuseIPDB

Continue reading “SOCをゼロから構築する:Wazuh + IRIS-web 現場レポート”

สร้าง SOC ตั้งแต่ศูนย์: บันทึกจากสนามจริงด้วย Wazuh + IRIS-web

Posted on by tum

บันทึกกว่าสามสัปดาห์ ติดตามทุก commit จากการสร้าง Security Operations Center ด้วย Wazuh 4.x, IRIS-web และ FastAPI integrator ที่พัฒนาเอง — ทั้ง detection rules, alert pipeline, IOC enrichment และบั๊กโครงสร้างพื้นฐานที่ไม่มีใครใส่ไว้ใน architecture diagram

Continue reading “สร้าง SOC ตั้งแต่ศูนย์: บันทึกจากสนามจริงด้วย Wazuh + IRIS-web”

Building a SOC from Scratch: A Real-World Wazuh + IRIS-web Field Report

Posted on by tum

A three-week, commit-by-commit account of building a production Security Operations Center using Wazuh 4.x, IRIS-web, and a custom FastAPI integrator — the detection rules, the alert pipelines, the IOC enrichment, and the infrastructure bugs no one puts in their architecture diagrams.

Continue reading “Building a SOC from Scratch: A Real-World Wazuh + IRIS-web Field Report”

中国品牌出海东南亚:支付、物流与ERP全链路集成技术方案

Posted on by tum

没人提前告诉你的那道坎

中国电商品牌出海东南亚,通常把精力放在看得见的挑战上:选品定价、平台选择、本地化营销。这些固然重要。但真正让扩张悄悄失速的,往往是技术集成层。

在泰国上线了Shopify独立站。订单开始进来。然后你发现:

Continue reading “中国品牌出海东南亚:支付、物流与ERP全链路集成技术方案”

ECと基幹システムの二重入力をなくす:受注から仕訳までの自動化アーキテクチャ

Posted on by tum

成長しているのに、作業量も増え続けている

楽天市場に出店した。次にAmazon Japanを開設した。自社ブランドの強化のためにShopifyも立ち上げた。売上は順調に伸びている。

しかし気づけば、毎日の運用がこうなっていないだろうか。

  • 朝、各プラットフォームから受注CSVをエクスポートする
  • フォーマットを整えて勘定奉行や弥生会計にインポートする
  • 在庫数を各ECバックエンドと社内スプレッドシートで突き合わせる
  • 全部終わる頃には午後になっており、データはすでに昨日のものだ

Continue reading “ECと基幹システムの二重入力をなくす:受注から仕訳までの自動化アーキテクチャ”

SIerのブラックボックスから脱却する:オープンソースで構築する中小企業向けSOCアーキテクチャ

Posted on by tum

なぜ日本の中小企業はセキュリティ監視で損をしているのか

情報システム部門の担当者であれば、次のような状況に心当たりがあるだろう。

経営層からは「セキュリティをしっかりやれ」と言われる。しかし予算は限られている。大手SIerに相談すれば、マネージドSOCサービスの見積もりが月額数十万円から届く。契約期間は3年。何が監視されているかは月次レポートでしかわからない。アラートの内容を自分で確認したければ、別途問い合わせが必要だ。

Continue reading “SIerのブラックボックスから脱却する:オープンソースで構築する中小企業向けSOCアーキテクチャ”

再生资源工厂管理系统:中国回收企业如何在不知不觉中蒙受损失

Posted on by tum

中国再生资源行业正处于深刻变革之中。"无废城市"建设、碳达峰碳中和"双碳"目标,以及《固体废物污染环境防治法》的修订,正推动再生资源行业从粗放经营向规范化、数字化方向加速转型。与此同时,国家税务总局推行的全面数字化电子发票(电子发票服务平台)已在多省市落地,对企业开票合规性提出了更高要求。

Continue reading “再生资源工厂管理系统:中国回收企业如何在不知不觉中蒙受损失”

リサイクル工場管理システム:日本のリサイクル事業者が見えないところで損をしている理由

Posted on by tum

日本のリサイクル産業は転換点を迎えています。循環型社会形成推進基本法のもと、金属スクラップ・廃プラスチック・小型家電・産業廃棄物の処理に対する規制は年々厳格化し、取引の透明性とトレーサビリティへの要求は高まる一方です。さらに2023年のインボイス制度導入により、取引ごとの正確な適格請求書発行が業務の新たな負荷となっています。

Continue reading “リサイクル工場管理システム:日本のリサイクル事業者が見えないところで損をしている理由”

ซอฟต์แวร์โรงงานรีไซเคิล: ระบบจัดการครบวงจรสำหรับธุรกิจรีไซเคิลไทย

Posted on by tum

ธุรกิจรีไซเคิลในไทยกำลังเติบโต นโยบาย BCG Economy (เศรษฐกิจชีวภาพ-หมุนเวียน-สีเขียว) ของภาครัฐ กำลังผลักดันให้ผู้ผลิตหันมาใช้วัตถุดิบรีไซเคิลมากขึ้น ขณะที่โรงงานญี่ปุ่นและจีนในเขต EEC ก็ต้องการซัพพลายเออร์ที่มีเอกสารครบถ้วน ตรวจสอบได้ และส่งใบกำกับภาษีอิเล็กทรอนิกส์ได้ถูกต้องตามระเบียบ

Continue reading “ซอฟต์แวร์โรงงานรีไซเคิล: ระบบจัดการครบวงจรสำหรับธุรกิจรีไซเคิลไทย”