Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

5 แนวทางการต่อยอดข้อมูลที่จัดเก็บอยู่ภายในระบบ Log Management ขององค์กร

สำหรับองค์กรที่มีการจัดเก็บข้อมูล Log อยู่แล้วนั้น การค่อยๆ ต่อยอดพัฒนาเพื่อนำข้อมูล Log ที่เก็บรวบรวมมาจากระบบต่างๆ มาใช้ให้เกิดประโยชน์ให้ได้มากขึ้นนั้น ถือเป็นสิ่งที่ควรจะทำอย่างต่อเนื่องและสม่ำเสมอ เพื่อให้ทีมผู้ดูแลระบบสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้นจากการทำความเข้าใจข้อมูล Log ต่างๆ ที่จัดเก็บรวบรวมเอาไว้ เพื่อใช้ในการตัดสินใจและแก้ไขปัญหาต่างๆ ในการทำงาน Softnix ในฐานะของผู้เชี่ยวชาญระบบ Log Management และพัฒนาผลิตภัณฑ์ Softnix Logger เพื่อตอบโจทย์ทางด้านการจัดเก็บและบริหารจัดการข้อมูล Log ขององค์กรนั้น จึงขอแนะนำ 5 แนวทางในการต่อยอดข้อมูลที่จัดเก็บอยู่ภายในระบบ Log Management ขององค์กร ดังนี้

Read More »

[PR] แซสแนะนำเทคโนโลยีวิเคราะห์ข้อมูลได้แบบ Real-time ช่วยป้องกันภัยคุกคามทางไซเบอร์

เมื่อเร็ว ๆ นี้ บริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ผู้นำด้านการวิเคราะห์ข้อมูลเชิงธุรกิจ โดย มร. อิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ ประจำภูมิภาค ยุโรป/ตะวันออกกลาง / แอฟริกา และ เอเชียแปซิฟิก ได้ถ่ายทอดความรู้ให้กับสื่อมวลชนในประเด็น “การวิเคราะห์พฤติกรรม และติดอาวุธธนาคาร – องค์กรยุคใหม่ลดความเสี่ยงการฉ้อโกงทางไซเบอร์”

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

พบกับ UnixDev ในงาน CDIC 2015 กับระบบ Linux ที่ปลอดภัย พร้อม Open Source สำหรับเสริมความมั่นคงในองค์กร

สำหรับองค์กรต่างๆ ที่มีการใช้งาน Linux ภายใน Data Center ขององค์กร สามารถพูดคุยกับทางทีมงาน UnixDev ณ บูธ S07 ที่พร้อมให้คำปรึกษาด้านการวางระบบ Linux และการดูแลรักษาให้มีความปลอดภัย รวมถึงยังพร้อมให้คำปรึกษาด้านอื่นๆ ทุกด้านเกี่ยวกับการใช้งาน Linux ภายในองค์กร และการใช้ Open Source เพื่อตอบโจทย์ด้านการตรวจสอบความปลอดภัยและการดูแลรักษาความมั่นคงภายในองค์กร และพบกับ

Read More »

พบกับ STelligence ในงาน CDIC 2015 พร้อมระบบ Big Data Analytics สำหรับ Security และ IT Operations ครบวงจร

บริษัท STelligence (เอสเทลลิเจนซ์) ผู้ให้บริการด้าน Big Data Analytic สำหรับระบบ Security&IT Operation, IT Hybrid Monitoring และ Data Visualisation นำเสนอ Solution ใหม่ของบริษัทฯที่ช่วยให้ IT Operation&Data Driven ธุรกิจได้อย่างเต็มประสิทธิภาพ ในงาน CDIC2015 อาทิเช่น Savvius: Long term Packet Capture for Security Incident Response and Network Analysis Splunk for Enterprise Security, IT Service Intelligence, Splunk for CISCO (ACI,Firewall, Web Security, Mail GateWay,ISE,Nexus..) Splunk for FireEye, Bluecoat, Palo Alto, Fortigate, …

Read More »

แนะนำ Savvius Vigil อุปกรณ์จัดเก็บข้อมูลทุก Traffic ที่เกี่ยวข้องกับการโจมตี ตอบโจทย์การทำ Network Forensics ได้ด้วยข้อมูลที่ครบถ้วน

ในการตรวจสอบการโจมตีและเหตุการณ์ทางด้านความปลอดภัยที่เกิดขึ้นในองค์กรได้อย่างมีประสิทธิภาพนั้น การจัดเก็บเพียงแค่ข้อมูล Event/Log นั้นไม่เพียงพอต่อการตรวจสอบการโจมตีที่มีความซับซ้อนอย่างในปัจจุบันอีกแล้ว แต่จะต้องมีการจัดเก็บข้อมูลของ Network Traffic เพื่อใช้ประกอบการตรวจสอบและวิเคราะห์การโจมตีในแต่ละครั้งด้วยเช่นกัน อย่างไรก็ดี หลายๆ องค์กรที่ต้องการตรวจสอบและวิเคราะห์ข้อมูล Traffic ระบบเครือข่ายย้อนหลังนั้นคงเคยประสบกับปัญหาการมีพื้นที่ของ Storage ไม่เพียงพอต่อการวิเคราะห์ข้อมูล Traffic ทั้งหมดที่ Mirror มาในเครือข่าย ในขณะที่การเลือกเก็บเฉพาะ Flow จาก NetFlow หรือ Flow อื่นๆ เองนั้นก็ไม่เพียงพอต่อการวิเคราะห์ข้อมูลในเชิงลึก Savvius ผู้ผลิตระบบ Network Monitoring & Analyzer ชั้นนำจึงได้ทำการตอบโจทย์ปัญหานี้ด้วย Savvius Vigil ระบบจัดเก็บข้อมูลเครือข่ายทางด้านความปลอดภัยโดยเฉพาะ ดังนี้

Read More »

Splunk ออกอัพเดต Splunk Enterprise Security 4.0 มาพร้อมกับ Splunk User Behavior Analytics พร้อม Machine Learning เพื่อรักษาความปลอดภัยองค์กรโดยเฉพาะ

Splunk ได้ทำการเปิดตัว Splunk Enterprise Security 4.0 รุ่นล่าสุด ซึ่งเป็นการอัพเกรดมาจาก Splunk App for Enterprise Security พร้อมเปิดตัว Splunk User Behavior Analytics ซึ่งเป็นระบบที่พัฒนาต่อยอดมาจากเทคโนโลยีของบริษัท Caspida ที่ทาง Splunk ได้เข้าซื้อกิจการมา ทำให้ปัจจุบันนี้ Splunk สามารถตรวจจับการโจมตีและภัยคุกคามต่างๆ ได้จากการรวบรวมข้อมูล, ทำ Correlation และทำ Analytics กับข้อมูล Machine Data, Log Data ด้วยเทคโนโลยี Machine Learning และนำมาแสดงผลให้ผู้ดูแลระบบติดตามข้อมูลทางด้านความปลอดภัยขององค์กรได้อย่างง่ายดาย

Read More »

[PR] เอ็นฟอร์ซ ซีเคียว เปิดตัวโซลูชั่นน้องใหม่ “เอนโดรเมดา” ( Andromeda ) ลดความยุ่งยากการเชื่อมต่ออุปกรณ์รักษาความปลอดภัยบนเครือข่าย

บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด เปิดตัวโซลูชั่นน้องใหม่ “เอนโดรเมดา” ( Andromeda ) ที่พัฒนาขึ้นมา เพื่อทำหน้าที่เป็นมิดเดิลแวร์ที่ใช้ในการเชื่อมต่อระหว่างอุปกรณ์รักษาความปลอดภัยบนเครือข่ายต่าง ๆ

Read More »

Softnix เปิดตัว Softnix Cloud Based Log Management ตอบโจทย์การจัดการ Log ในองค์กรด้วย Cloud พร้อมต่อยอด Big Data Analytics และ Machine Learning ได้ทันที

Softnix ผู้ผลิตระบบ Enterprise IT Solution สัญชาติไทย ได้ประกาศเปิดตัว Softnix Cloud Based Logger ซึ่งเป็นบริการ Cloud สำหรับการเก็บ Log สำหรับองค์กร เป็นอีกทางเลือกใหม่ให้สำหรับองค์กรขนาดเล็ก หรือองค์กรที่มีหลายสาขา สามารถทำการจัดเก็บ Log ได้ด้วยค่าใช้จ่ายแบบรายเดือนที่คุ้มค่ายิ่งขึ้น

Read More »

สรุปความรู้พื้นฐานด้าน IT Security และการรักษาความปลอดภัยที่ใช้กันอยู่จริงภายใน Cisco เอง จาก Cisco Night Academy #3: Security: Hunting threat with Cisco

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

Graylog 1.2 ประกาศ GA แล้ว พร้อมความสามารถใหม่อีกกว่า 30 ฟีเจอร์

Graylog ระบบ Open Source Log Management ที่กำลังได้รับความนิยมเป็นอย่างมากได้ประกาศ GA เวอร์ชั่น 1.2 มาเป็นที่เรียบร้อยแล้ว โดยเพิ่มความสามารถใหม่ๆ มาอีกกว่า 30 อย่าง พร้อมแก้ไขบั๊กเก่าๆ และมุ่งเน้นให้ระบบใช้งานได้ง่ายขึ้น, มีประสิทธิภาพดีขึ้น และทำงานร่วมกับ LDAP Group ได้

Read More »

VMware เปิดตัว vRealize Log Insight 3.0 เร็วขึ้น 2 เท่า และ Archive ข้อมูลลง Hadoop ได้

ระบบวิเคราะห์ Log สำหรับการบริหารจัดการ IT Infrastructure จาก VMware อย่าง vRealize Log Insight นั้น ได้ออกรุ่น 3.0 มาให้ใช้งานกันได้แล้ว โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

Fortinet เปิดเผย Software Defined Network Security Framework พร้อม Partner ชั้นนำจำนวนมากเข้าร่วมโครงการ

Fortinet ได้ทำการเปิดเผย Security Framework สำหรับเสริมความสามารถให้กับ Software Defined Network และตอบโจทย์ทางด้านการรักษาความปลอดภัยให้ครอบคลุมไปทั้งระบบเครือข่าย สำหรับรับมือกับการโจมตีรูปแบบใหม่ๆ อย่างประเด็นทางด้าน Cybersecurity ที่กำลังเป็นที่ร้อนแรงในปัจจุบัน ซึ่งระบบ SDN Security นี้จะครอบคลุมทั้งสำหรับเทคโนโลยี Virtualization, Cloud และ Software Defined Networking โดยมีแนวคิดดังต่อไปนี้

Read More »

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

Read More »

Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

Read More »

Case Study: VeriSign ใช้ Splunk ทำ Network/Security Operation Center และ Compliance สร้างความน่าเชื่อถือและความคล่องตัวให้ธุรกิจ Service Provider

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »

Savvius เปิดตัว OmniPeek 9.0 และ Vigil พร้อมตอบโจทย์ Network Analytics และ Troubleshooting อย่างเต็มตัว

Savvius (ชื่อเดิมคือ WildPacket) ผู้ผลิตโซลูชั่น Network Analytics ชั้นนำสำหรับการแก้ไขปัญหา Network Performance และ Security ได้ประกาศเปิดตัวซอฟต์แวร์เรือธงสำหรับระบบ Network Analytics รุ่นล่าสุด OmniPeek 9.0 ไปในงาน Interop 2015 โดยได้เพิ่มฟีเจอร์เพื่อให้ระบบ Network Analytics สามารถตอบโจทย์ขององค์กรได้อย่างชาญฉลาด ดังต่อไปนี้

Read More »

Softnix ออกบูธ Communic Asia โชว์ศักยภาพผู้ผลิตระบบ Enterprise IT จากประเทศไทย เตรียมรุกตลาดระดับโลก

เมื่อวันที่ 2-5 มิถุนายน 2558 ที่ผ่านมา บริษัท Softnix Technology จำกัด ผู้ผลิตระบบ Enterprise IT Network Software ได้ไปออกบูธในงาน Communic Asia 2015 ณ Marina Bay ประเทศสิงคโปร์ ซึ่งงาน Communic Asia นี้ถือเป็นงานจัดแสดงสินค้าทางด้าน IT ที่ใหญ่ที่สุดงานหนึ่งในเอเชียที่จัดขึ้นเป็นประจำในทุกปี และ Softnix เองก็ได้ใช้โอกาสนี้ในการเติบโตแบบก้าวกระโดดจากตลาด Enterprise IT ในประเทศไทยไปสู่ระดับโลก

Read More »