Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

สรุป 10 ฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ Internet of Things

ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud

Read More »

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

Read More »

รวมวิดีโองานสัมมนา Security Exchange 2019 โดย M.Tech

สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนา Security Exchange 2019 ที่จัดโดย M.Tech เมื่อสัปดาห์ที่ผ่านมา สามารถเข้าชมวิดีโอบันทึกย้อนหลังทั้งในส่วนของการอัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนะนำโซลูชันสำหรับยุคดิจิทัลจาก 10 เจ้าของผลิตภัณฑ์ชั้นนำได้ที่บทความนี้ครับ

Read More »

เพิ่มความสามารถการป้องกันระดับ SOC ด้วยเทคโนโลยี Cortex XDR จาก Palo Alto Networks

วันนี้ TechTalkThai จะพาไปรู้จักกับโซลูชันใหม่จาก Palo Alto Networks ที่ชื่อ ‘Cortex XDR’ หรือ Cloud-based โซลูชันที่ใช้ AI ในการวิเคราะห์และตรวจจับภัยคุกคามเพื่อตอบโจทย์ด้าน Visibility และทำการ Automate Respond ให้แก่ทั้งองค์กรขนาดเล็กที่ต้องการความสามารถการตรวจจับและวิเคราะห์ระดับ SOC แต่ไม่คุ้มค่ากับการลงทุนด้วยตัวเองหรือองค์กรขนาดใหญ่ที่มีศูนย์ SOC ของตนเองให้ทำงานอย่างมีประสิทธิภาพมากขึ้นในการรับมือกับภัยคุกคาม เช่น มัลแวร์ ภัยคุกคามจากภายในองค์กรและทราบถึงเป้าหมายของการโจมตี

Read More »

5 เครื่องมือโอเพ่นซอร์สสำหรับวิเคราะห์ Log

การเก็บ Log เป็นหนึ่งในข้อกำหนดที่องค์กรควรจะมีอย่างน้อยก็เรื่อง พรบ. คอมพิวเตอร์ที่ได้กำหนดว่าผู้ให้บริการต้องเก็บ Log ไว้ตามเวลาที่กำหนด นอกจากนี้ก็เพื่อบันทึกเหตุการณ์ที่เกิดขึ้นและตรวจสอบได้ว่ามีใครทำอะไรกับเครือข่ายของเราบ้าง รวมถึงสามารถนำไปประเมินประสิทธิภาพของระบบได้ด้วย โดยในวันนี้ทาง Opensource.com ได้นำเสนอถึงเครื่องมือวิเคราะห์ Log แบบโอเพ่นซอร์สซึ่งเราเห็นว่าน่าสนใจจึงขอสรุปมาให้ติดตามกันครับ

Read More »

Google เปิดตัว Backstory แพลตฟอร์มวิเคราะห์ภัยคุกคามสำหรับองค์กร

Chronicle ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในเครือของ Google ประกาศเปิดตัว Backstory แพลตฟอร์มเชิงพาณิชย์สำหรับวิเคราะห์ภัยคุกคามบนระบบ Cloud สำหรับองค์กร โดยถูกออกแบบมาเพื่อช่วยให้ลูกค้าสามารถตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น รวมไปถึงควานหาช่องโหว่และตรวจจับภัยคุกคามต้องสงสัยได้อย่างรวดเร็ว

Read More »

Microsoft เปิดตัว Azure Sentinel (SIEM) และ Threat Expert Service

Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย

Read More »

ยกระบบ IT ให้มืออาชีพดูแล ด้วยบริการ IT Managed Services จาก ITSM

ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล

Read More »

Kaspersky Lab แจกฟรีเครื่องมือ Threat Intelligence ตัวใหม่ ‘CyberTrace’

Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’

Read More »

สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

Read More »

IBM เปิดตัว Security Platform ใหม่สามารถเชื่อมต่อข้อมูลจากหลาย Vendor ได้ไว้ที่เดียว

IBM ได้เปิดตัว Cloud Platform ใหม่ที่ชื่อ ‘Security Connect’ ซึ่งสามารถนำเอาข้อมูลจากเครื่องมือของผู้ผลิตรายต่างๆ ผสานเข้าความสามารถด้าน AI จาก IBM ที่มีอยู่แล้วเพื่อตอบโจทย์ด้านความมั่นคงปลอดภัยเพราะ IBM ได้เล็งเห็นมานานแล้วว่าปัจจุบันนี้ผู้ใช้งานต้องจัดการเครื่องมือของผู้ผลิตหลายเจ้า

Read More »

อัปเดตโซลูชันใหม่ของ Splunk ในงาน .conf18

ในงานสัมนาของ Splunk .conf18 ที่จัดขึ้นที่ ออเลนโด้นั้นทางบริษัทได้โชว์การอัปเกรตแพลตฟอร์มและบริการของตนหลายด้านเพื่อให้ผู้ใช้งานสามารถทำงานได้ง่ายยิ่งขึ้นและหนึ่งในนั้นก็คือการประยุกต์ใช้ AI เข้ามาเพื่อตอบโจทย์ธุรกิจขององค์กร

Read More »

สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

Read More »

Softnix Logger ตัวจัดเก็บ Log ตามพรบ. คอมพิวเตอร์ 2560

พรบ. คอมพิวเตอร์ฉบับ พ.ศ. 2560 ที่เพิ่งออกมาเมื่อปีที่แล้วถือเป็นความรับผิดชอบของผู้เกี่ยวข้องทั้งหลายที่ให้บริการการเชื่อมต่อออกสู่อินเทอร์เน็ต เมื่อถือเป็นกฏหมายฉบับหนึ่งประชาชนผู้มีหน้าที่เกี่ยวข้องไม่สามารถอ้างปฏิเสธความรับผิดชอบได้เพราะถือเป็นหน้าที่และมีบทปรับอีกด้วย อนึ่งเป็นโอกาสอันดีของทางทีมงาน TechTalkThai ที่ได้รับการอำนวยความสะดวกจากทีมงาน Softnix เราจึงได้ศึกษาถึงผลิตภัณฑ์ Softnix Logger ว่าสามารถตอบโจทย์ พรบ. 2560 ได้อย่างไร อ้างอิงตามข้อกฏหมายและมาตรฐานจาก Nectec พร้อมๆ กัน

Read More »

เปิดตัว iLogServices บริการ Log Management บนระบบ Cloud ใหม่ล่าสุดจาก INET

โปรโมชันพิเศษสำหรับลูกค้าที่ใช้บริการตั้งแต่ 20,000 บาทขึ้นไป ลุ้นรับ Apple Watch Series 3 ฟรี

Read More »

เรียนรู้ Splunk กันฟรีๆ เป็นภาษาไทย กับคอร์สออนไลน์ของ STelligence ที่ CourseSquare

Splunk นั้นถือเป็นหนึ่งในเครื่องมือด้านการทำ IT Operations Analytics ที่มีชื่อเสียงมากที่สุดตัวหนึ่งและได้รับความนิยมเป็นอย่างมากในองค์กรขนาดกลางจนถึงขนาดใหญ่ และล่าสุด Splunk เองก็ได้ออกมาแจกเครื่องมือ Splunk Insights for Infrastructure ให้ใช้ฟรีกันด้วย ทางทีมงาน TechTalkThai เห็นว่ามีผู้สนใจเครื่องมือดังกล่าวเป็นจำนวนมาก จึงไปหาคอร์สสอนใช้ Splunk มาให้ผู้ที่สนใจได้ไปเรียนกันฟรีๆ ครับ

Read More »

ตรวจจับภัยคุกคามด้วย SIEM แบบ Rule หรือ Model ต่างกันอย่างไร

Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน

Read More »

รวมคลิปงาน ShowKhongDayonStage จาก Softnix

สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว

Read More »

AT&T ประกาศเข้าซื้อกิจการของ AlienVault เสริมทัพด้าน Security

AT&T ประกาศเข้าซื้อกิจการของ AlienVault เพื่อเสริมฐานผลิตภัณฑ์และบริการด้าน Security เพิ่มเติม

Read More »

SolarWinds เข้าซื้อกิจการ Trusted Metrics เสริมการทำ Real-time Threat Monitoring ในตัว

SolarWinds ได้ประกาศเข้าซื้อกิจการของ Trusted Metrics ผู้พัฒนาเทคโนโลยี Threat Monitoring and Management เพื่อเข้าสู่ตลาด Security เพิ่มเติม

Read More »