Author: tum

Your SOC is getting buried alive. The average enterprise security operations center receives 4,484 alerts per day from 28 or more tools. An analyst spends 70 minutes investigating a single alert — and 56 minutes pass before anyone even looks at it. According to Devo’s 2024 SOC Performance Report, 53% of those alerts are false […]

历时三周、逐条commit的实录：使用Wazuh 4.x、IRIS-web和自研FastAPI集成器从零搭建生产级安全运营中心——检测规则、告警流水线、IOC情报富化，以及那些永远不会出现在架构图里的基础设施坑点。

Wazuh 4.x、IRIS-web、自社開発のFastAPIインテグレーターを用いてSecurity Operations Centerをゼロから構築した3週間の実録。検知ルール、アラートパイプライン、IOCエンリッチメント、そしてアーキテクチャ図には決して登場しないインフラのバグまで、commitの履歴をたどりながら振り返る。 スタック： Wazuh 4.x · IRIS-web · soc-integrator (FastAPI) · OpenSearch · Docker Compose · VirusTotal API · AbuseIPDB

บันทึกกว่าสามสัปดาห์ ติดตามทุก commit จากการสร้าง Security Operations Center ด้วย Wazuh 4.x, IRIS-web และ FastAPI integrator ที่พัฒนาเอง — ทั้ง detection rules, alert pipeline, IOC enrichment และบั๊กโครงสร้างพื้นฐานที่ไม่มีใครใส่ไว้ใน architecture diagram

A three-week, commit-by-commit account of building a production Security Operations Center using Wazuh 4.x, IRIS-web, and a custom FastAPI integrator — the detection rules, the alert pipelines, the IOC enrichment, and the infrastructure bugs no one puts in their architecture diagrams.

没人提前告诉你的那道坎 中国电商品牌出海东南亚，通常把精力放在看得见的挑战上：选品定价、平台选择、本地化营销。这些固然重要。但真正让扩张悄悄失速的，往往是技术集成层。 在泰国上线了Shopify独立站。订单开始进来。然后你发现：

成長しているのに、作業量も増え続けている 楽天市場に出店した。次にAmazon Japanを開設した。自社ブランドの強化のためにShopifyも立ち上げた。売上は順調に伸びている。 しかし気づけば、毎日の運用がこうなっていないだろうか。 朝、各プラットフォームから受注CSVをエクスポートする フォーマットを整えて勘定奉行や弥生会計にインポートする 在庫数を各ECバックエンドと社内スプレッドシートで突き合わせる 全部終わる頃には午後になっており、データはすでに昨日のものだ

なぜ日本の中小企業はセキュリティ監視で損をしているのか 情報システム部門の担当者であれば、次のような状況に心当たりがあるだろう。 経営層からは「セキュリティをしっかりやれ」と言われる。しかし予算は限られている。大手SIerに相談すれば、マネージドSOCサービスの見積もりが月額数十万円から届く。契約期間は3年。何が監視されているかは月次レポートでしかわからない。アラートの内容を自分で確認したければ、別途問い合わせが必要だ。

中国再生资源行业正处于深刻变革之中。"无废城市"建设、碳达峰碳中和"双碳"目标，以及《固体废物污染环境防治法》的修订，正推动再生资源行业从粗放经营向规范化、数字化方向加速转型。与此同时，国家税务总局推行的全面数字化电子发票（电子发票服务平台）已在多省市落地，对企业开票合规性提出了更高要求。

日本のリサイクル産業は転換点を迎えています。循環型社会形成推進基本法のもと、金属スクラップ・廃プラスチック・小型家電・産業廃棄物の処理に対する規制は年々厳格化し、取引の透明性とトレーサビリティへの要求は高まる一方です。さらに2023年のインボイス制度導入により、取引ごとの正確な適格請求書発行が業務の新たな負荷となっています。