Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

ตะลุยศูนย์ SOC ของ Temasek Polytechnic ที่นี่ใช้นักศึกษาดูแล

ภายในงาน RSA Conference APAC 2017 ที่เพิ่งจัดไปเมื่อเดือนก่อน ทีมงาน TechTalkThai ได้มีโอกาสได้ไปเข้าร่วมและเยี่ยมชมศูนย์ SOC ของ Temasek Polytechnic หนึ่งในสถาบันสอนวิชาชีพชั้นนำของสิงค์โปร์ ซึ่งให้นักศึกษาระดับอุดมศึกษาเป็นผู้ดูแลศูนย์ SOC ภายใต้การแนะนำและควบคุมดูแลของผู้เชี่ยวชาญ เพื่อเตรียมพัฒนาบุคลากรทางด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้อนเข้าสู่ตลาดในอนาคต บทความนี้เลยมาจะมาแชร์ให้ได้อ่านกันครับว่า เขาทำได้อย่างไร และนักศึกษาเหล่านั้นช่วยดูแลศูนย์ SOC อย่างไร

Read More »

ACER ออกโปรโมชัน ACER SAFE3.0 ระบบจัดเก็บและวิเคราะห์ Log สำหรับ Startup และ SMB

ACER ประเทศไทย ผู้ให้บริการระบบคอมพิวเตอร์สำหรับองค์กรชื่อดัง ออกโปรโมชันใหม่สำหรับ ACER SAFE3.0 ระบบจัดเก็บและวิเคราะห์ Log แบบรวมศูนย์ สำหรับบริษัท Startup และ SMB โดยเฉพาะ ชูจุดเด่นด้านความง่ายของการบริหารจัดการ รองรับการเก็บ Log จากอุปกรณ์และระบบงานที่หลากหลาย และแสดงผลผ่านหน้าเว็บในรูปแบบที่เข้าใจง่ายได้ ช่วยให้บริษัทหรือหน่วยงานที่มีบุคลากรด้าน IT จำกัดก็สามารถใช้งานได้อย่างไร้กังวล

Read More »

Gartner ชี้ ปี 2018 ทั่วโลกจะลงทุนด้านความมั่นคงปลอดภัยสารสนเทศสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Read More »

7 สิ่งที่ AI จะส่งผลกระทบต่อการทำงานของฝ่าย IT ภายในองค์กร

Network Computing ได้ออกมาสรุปถึง 7 สิ่งที่จะเกิดขึ้นหลังจากเกิดการนำระบบ Artificial Intelligence (AI) เข้ามาใช้งานภายในองค์กรและ Data Center ซึ่งเหล่า IT Manager ต้องเตรียมวางแผนรับมือให้ดี ดังต่อไปนี้

Read More »

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

Read More »

ACER SAFE3.0 ระบบจัดเก็บ Log ตาม พ.ร.บ.​ พร้อมเครื่องมือครบถ้วน ในราคาที่จับต้องได้

ACER ประเทศไทย ผู้ให้บริการระบบคอมพิวเตอร์สำหรับองค์กรชื่อดัง เปิดตัว ACER SAFE3.0 ระบบจัดเก็บและวิเคราะห์ Log แบบรวมศูนย์ สำหรับธุรกิจระดับ Enterprise และ SME โดยเฉพาะ ชูจุดเด่นด้านความง่ายของการบริหารจัดการในราคาย่อมเยาว์ รองรับการจัดเก็บบันทึกหลักฐาน (Log) จากอุปกรณ์และระบบงานที่หลากหลาย พร้อมแสดงผลผ่านหน้าเว็บที่ง่ายต่อการใช้งาน ไม่ต้องมานั่งจดจำคำสั่งบน CLI ให้วุ่นวาย ทำให้บริษัทหรือหน่วยงานที่มีบุคลากรด้าน IT จำกัดก็สามารถใช้งานได้อย่างไร้กังวล ที่สำคัญคือตอบโจทย์การปฏิบัติงานตาม พรบ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป

Read More »

Cisco และ IBM Security จับมือ ผสานระบบ Threat Intelligence ร่วมกัน

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

Read More »

อัปเดต Cyber Attack Lifecycle สำหรับรับมือกับการโจมตีไซเบอร์ในปัจจุบันโดย LogRhythm

พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปสาระ พ.ร.บ. คอมพิวเตอร์ฯ 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดยบริษัท Cybertron ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Read More »

ประกาศอิสรภาพ !! McAfee กลับมาเป็นบริษัทอิสระอีกครั้งหนึ่ง

หลังจากถูก Intel เข้าซื้อกิจการในปี 2011 วันที่ 4 เมษายนที่ผ่านมา McAfee ได้กลับมาเป็นบริษัทด้านความมั่นคงปลอดภัยอิสระ (Standalone Company) อีกครั้งหนึ่ง เมื่อ TPG บริษัทนักลงทุนแบบ Private Equity เข้าซื้อหุ้นต่อจาก Intel ส่งผลให้ McAfee สามารถโฟกัสด้านการให้บริการระบบรักษาความมั่นคงปลอดภัยได้ดียิ่งขึ้น

Read More »

TechTalk Webinar: สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง

TechTalkThai ขอเรียนเชิญ IT Admin และผู้ที่เกี่ยวข้องทางด้าน Info Sec ทุกท่านเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดย ACIS/Cybertron วันศุกร์ที่ 7 เมษายน 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

รู้จัก Apache Metron: Open Source สำหรับ Security Data Analytics โดยเฉพาะ

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

Read More »

Cognitive Security Operations Center: เมื่อ Security กับ AI กำลังจะกลายเป็นเรื่องที่แยกจากกันไม่ได้

ในงาน IBM ASEAN Connect 2017 ทาง IBM ได้ออกมาเปิดเผยถึงวิสัยทัศน์ทางด้านระบบ Security Operations Center (SOC) แห่งอนาคตที่จะเริ่มมีการนำ Cognitive Computing หรือ Artificial Intelligence (AI) ไปใช้งานกันอย่างเป็นสากล รวมถึง Cognitive Computing เองก็จะมีบทบาทสำคัญในเทคโนโลยีทางด้าน IT Security ด้วยกันหลายประการ ดังนี้

Read More »

Case Study: การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

Read More »

ฟรี eBook: คู่มือแนะนำการทำ Incident Response โดยใช้เครื่องมือ Open Source ฉบับเริ่มต้น

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก eBook เรื่อง Beginner’s Guide to Open Source Incident Response Tools & Resources สำหรับแนะนำการเลือกเครื่องมือสำหรับทำ Incident Response แบบ Open Source รวมไปถึงวิธีการตามรอยหมายเลข IP ที่เป็นต้นเหตุของสถานการณ์ผิดปกติ ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

แนะนำ One Stop ICT Service บริการโซลูชัน IT ครบวงจรจาก CS LOXINFO

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งเป็นยุคที่มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการให้บริการผ่านระบบออนไลน์ การหันไปใช้เทคโนโลยี Cloud Computing หรือการอนุญาตให้พนักงานเชื่อมต่อกับระบบขององค์กรเพื่อทำงานจากภายนอกได้ องค์กรที่จะประสบความสำเร็จจึงเป็นองค์กรที่พร้อมปรับตัวและยอมรับสิ่งใหม่ เพื่อสร้างความแตกต่างจากคู่แข่งและเพิ่มโอกาสทางธุรกิจ

Read More »

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

Read More »

IBM เปิดตัว Watson for Cyber Security ใช้ AI เฝ้าระวังภัยให้องค์กร

IBM ประกาศเปิดตัว IBM Watson for Cyber Security เพื่อนำเทคโนโลยี Cognitive Computing มาใช้สร้าง Security Operations Center (SOC) อัจฉริยะ สำหรับเฝ้าระวังภัยคุกคามต่างๆ ด้วย Watson ที่ถูก Train มาเพื่อตรวจจับและรับมือกับภัยคุกคามทางด้าน IT โดยเฉพาะ

Read More »

Fortinet Thailand เผยสถิติการโจมตีในเมืองไทยปี 2016 สถาบันการศึกษาตกเป็นเหยื่ออันดับ 1

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

Read More »
ปิดโหมดสีเทา