Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

เพิ่มความสามารถการป้องกันระดับ SOC ด้วยเทคโนโลยี Cortex XDR จาก Palo Alto Networks

วันนี้ TechTalkThai จะพาไปรู้จักกับโซลูชันใหม่จาก Palo Alto Networks ที่ชื่อ ‘Cortex XDR’ หรือ Cloud-based โซลูชันที่ใช้ AI ในการวิเคราะห์และตรวจจับภัยคุกคามเพื่อตอบโจทย์ด้าน Visibility และทำการ Automate Respond ให้แก่ทั้งองค์กรขนาดเล็กที่ต้องการความสามารถการตรวจจับและวิเคราะห์ระดับ SOC แต่ไม่คุ้มค่ากับการลงทุนด้วยตัวเองหรือองค์กรขนาดใหญ่ที่มีศูนย์ SOC ของตนเองให้ทำงานอย่างมีประสิทธิภาพมากขึ้นในการรับมือกับภัยคุกคาม เช่น มัลแวร์ ภัยคุกคามจากภายในองค์กรและทราบถึงเป้าหมายของการโจมตี

Read More »

5 เครื่องมือโอเพ่นซอร์สสำหรับวิเคราะห์ Log

การเก็บ Log เป็นหนึ่งในข้อกำหนดที่องค์กรควรจะมีอย่างน้อยก็เรื่อง พรบ. คอมพิวเตอร์ที่ได้กำหนดว่าผู้ให้บริการต้องเก็บ Log ไว้ตามเวลาที่กำหนด นอกจากนี้ก็เพื่อบันทึกเหตุการณ์ที่เกิดขึ้นและตรวจสอบได้ว่ามีใครทำอะไรกับเครือข่ายของเราบ้าง รวมถึงสามารถนำไปประเมินประสิทธิภาพของระบบได้ด้วย โดยในวันนี้ทาง Opensource.com ได้นำเสนอถึงเครื่องมือวิเคราะห์ Log แบบโอเพ่นซอร์สซึ่งเราเห็นว่าน่าสนใจจึงขอสรุปมาให้ติดตามกันครับ

Read More »

Google เปิดตัว Backstory แพลตฟอร์มวิเคราะห์ภัยคุกคามสำหรับองค์กร

Chronicle ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในเครือของ Google ประกาศเปิดตัว Backstory แพลตฟอร์มเชิงพาณิชย์สำหรับวิเคราะห์ภัยคุกคามบนระบบ Cloud สำหรับองค์กร โดยถูกออกแบบมาเพื่อช่วยให้ลูกค้าสามารถตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น รวมไปถึงควานหาช่องโหว่และตรวจจับภัยคุกคามต้องสงสัยได้อย่างรวดเร็ว

Read More »

Microsoft เปิดตัว Azure Sentinel (SIEM) และ Threat Expert Service

Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย

Read More »

ยกระบบ IT ให้มืออาชีพดูแล ด้วยบริการ IT Managed Services จาก ITSM

ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล

Read More »

Kaspersky Lab แจกฟรีเครื่องมือ Threat Intelligence ตัวใหม่ ‘CyberTrace’

Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’

Read More »

สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

Read More »

IBM เปิดตัว Security Platform ใหม่สามารถเชื่อมต่อข้อมูลจากหลาย Vendor ได้ไว้ที่เดียว

IBM ได้เปิดตัว Cloud Platform ใหม่ที่ชื่อ ‘Security Connect’ ซึ่งสามารถนำเอาข้อมูลจากเครื่องมือของผู้ผลิตรายต่างๆ ผสานเข้าความสามารถด้าน AI จาก IBM ที่มีอยู่แล้วเพื่อตอบโจทย์ด้านความมั่นคงปลอดภัยเพราะ IBM ได้เล็งเห็นมานานแล้วว่าปัจจุบันนี้ผู้ใช้งานต้องจัดการเครื่องมือของผู้ผลิตหลายเจ้า

Read More »

อัปเดตโซลูชันใหม่ของ Splunk ในงาน .conf18

ในงานสัมนาของ Splunk .conf18 ที่จัดขึ้นที่ ออเลนโด้นั้นทางบริษัทได้โชว์การอัปเกรตแพลตฟอร์มและบริการของตนหลายด้านเพื่อให้ผู้ใช้งานสามารถทำงานได้ง่ายยิ่งขึ้นและหนึ่งในนั้นก็คือการประยุกต์ใช้ AI เข้ามาเพื่อตอบโจทย์ธุรกิจขององค์กร

Read More »

สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

Read More »

Softnix Logger ตัวจัดเก็บ Log ตามพรบ. คอมพิวเตอร์ 2560

พรบ. คอมพิวเตอร์ฉบับ พ.ศ. 2560 ที่เพิ่งออกมาเมื่อปีที่แล้วถือเป็นความรับผิดชอบของผู้เกี่ยวข้องทั้งหลายที่ให้บริการการเชื่อมต่อออกสู่อินเทอร์เน็ต เมื่อถือเป็นกฏหมายฉบับหนึ่งประชาชนผู้มีหน้าที่เกี่ยวข้องไม่สามารถอ้างปฏิเสธความรับผิดชอบได้เพราะถือเป็นหน้าที่และมีบทปรับอีกด้วย อนึ่งเป็นโอกาสอันดีของทางทีมงาน TechTalkThai ที่ได้รับการอำนวยความสะดวกจากทีมงาน Softnix เราจึงได้ศึกษาถึงผลิตภัณฑ์ Softnix Logger ว่าสามารถตอบโจทย์ พรบ. 2560 ได้อย่างไร อ้างอิงตามข้อกฏหมายและมาตรฐานจาก Nectec พร้อมๆ กัน

Read More »

เปิดตัว iLogServices บริการ Log Management บนระบบ Cloud ใหม่ล่าสุดจาก INET

โปรโมชันพิเศษสำหรับลูกค้าที่ใช้บริการตั้งแต่ 20,000 บาทขึ้นไป ลุ้นรับ Apple Watch Series 3 ฟรี

Read More »

เรียนรู้ Splunk กันฟรีๆ เป็นภาษาไทย กับคอร์สออนไลน์ของ STelligence ที่ CourseSquare

Splunk นั้นถือเป็นหนึ่งในเครื่องมือด้านการทำ IT Operations Analytics ที่มีชื่อเสียงมากที่สุดตัวหนึ่งและได้รับความนิยมเป็นอย่างมากในองค์กรขนาดกลางจนถึงขนาดใหญ่ และล่าสุด Splunk เองก็ได้ออกมาแจกเครื่องมือ Splunk Insights for Infrastructure ให้ใช้ฟรีกันด้วย ทางทีมงาน TechTalkThai เห็นว่ามีผู้สนใจเครื่องมือดังกล่าวเป็นจำนวนมาก จึงไปหาคอร์สสอนใช้ Splunk มาให้ผู้ที่สนใจได้ไปเรียนกันฟรีๆ ครับ

Read More »

ตรวจจับภัยคุกคามด้วย SIEM แบบ Rule หรือ Model ต่างกันอย่างไร

Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน

Read More »

รวมคลิปงาน ShowKhongDayonStage จาก Softnix

สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว

Read More »

AT&T ประกาศเข้าซื้อกิจการของ AlienVault เสริมทัพด้าน Security

AT&T ประกาศเข้าซื้อกิจการของ AlienVault เพื่อเสริมฐานผลิตภัณฑ์และบริการด้าน Security เพิ่มเติม

Read More »

SolarWinds เข้าซื้อกิจการ Trusted Metrics เสริมการทำ Real-time Threat Monitoring ในตัว

SolarWinds ได้ประกาศเข้าซื้อกิจการของ Trusted Metrics ผู้พัฒนาเทคโนโลยี Threat Monitoring and Management เพื่อเข้าสู่ตลาด Security เพิ่มเติม

Read More »

เชิญร่วมสัมมนาฟรี Cyber Law Do the Right Thing อัพเดท Cyber Law ตีแตก พ.ร.บ.คอมฯ 2560

Softnix ขอเชิญร่วมงานสัมมนาฟรี “Cyber Law Do the Right Thing อัพเดท Cyber Law ตีแตก พ.ร.บ.คอมฯ 2560” รับฟังเนื้อหาวิทยากรบรรยายจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. และ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ Nectec ในวันที่ 18 กรกฎาคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Read More »

DataOne Asia เชิญร่วมงานสัมมนาใหญ่ประจำปี “D1 Solution Day 2018”

DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับผู้นำโซลูชันด้าน Network & Security ชั้นนำอีก 6 ราย จัดงานสัมมนา “D1 Solution Day 2018” ภายใต้แนวคิดเรื่อง Unleash Innovation with Secure Platform ในวันพุธที่ 11 กรกฎาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Read More »