Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

Blue Coat ส่ง 2 โซลูชันใหม่เสริมประสิทธิภาพระบบรักษาความปลอดภัย

กรุงเทพฯ -10 เมษายน 2558 — Blue Coat Systems Inc. ผู้นำตลาดด้านเทคโนโลยีเสริมสร้างความมั่นใจทางธุรกิจ เปิดตัว 2 โซลูชั่นใหม่เสริมทัพระบบความปลอดภัยแบบครบวงจร Blue Coat Advanced Threat Protection เพื่อเชื่อมช่องว่างการปฏิบัติงานในแต่ละวัน พร้อมจำกัดเหตุร้าย และแก้ปัญหาระหว่างหน่วยงานรักษาความปลอดภัยต่างๆ และ Blue Coat Content Analysis System เน้นการวิเคราะห์มัลแวร์ช่วย ให้การป้องกันภัยคุกคามขั้นสูงที่เกตเวย์อินเทอร์เน็ต

Read More »

“บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม” วิเคราะห์ข้อมูลเชิงลึกและตรวจสอบภัยคุกคามอย่างชาญฉลาด

บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ซึ่งเป็นตัวแทนจำหน่ายผลิตภัณฑ์ บลูโค้ท (BLUE COAT) แนะนำผลิตภัณฑ์ใหม่  “บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม”  (BLUE COAT SECURITY ANALYTICS PLATFORM)

Read More »

Splunk Enterprise ประมวลผลข้อมูล Big Data สร้างความเป็นไปได้ใหม่ๆ ให้ธุรกิจและ IT Infrastructure

  Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

Read More »

Microsoft พร้อมปล่อย Sysmon 2.0 ให้บริการ

Sysmon เป็นระบบให้บริการของ Windows และไดรฟเวอร์ของอุปกรณ์ ที่เมื่อทำการติดตั้งลงบนเครื่องคอมพิวเตอร์แล้ว จะฝังตัวอยู่ใน System Reboot เพื่อคอยติดตามและบันทึกข้อมูลการใช้งานต่างๆลงบน Windows Event Log Sysmon จะจัดเก็บบันทึกข้อมูลอย่างละเอียดเกี่ยวกับ Process, Network, การเชื่อมต่อ

Read More »

ForeScout คว้า 2 รางวัลสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษาปี 2014

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Read More »

Gartner เผยผลสำรวจ Magic Quadrant สำหรับ Network Access Control ประจำปี 2014

Gartner สถาบันสำรวจและให้คำปรึกษาชื่อดังทางด้านเทคโนโลยี ได้เปิดเผยผลสำรวจ Magic Quadrant for Network Access Control 2014 ออกมาอย่างเป็นทางการ โดยตลาด Network Access Control ได้เติบโตขึ้นมาจากปี 2013 ถึง 36% และมีทิศทางในเชิงเทคโนโลยีที่เปลี่ยนแปลงไปอย่างน่าสนใจ ดังนี้

Read More »

HP ArcSight Logger 6.0 ที่สุดแห่งอุปกรณ์จัดเก็บและวิเคราะห์ Log

HP แนะนำโซลูชันสำหรับจัดเก็บและวิเคราะห์ข้อมูล Log เวอร์ชันล่าสุด คือ ArcSight Logger 6.0 ซึ่งให้บริการการจัดเก็บ Log แบบรวมศูนย์ และวิเคราะห์ข้อมูลเพื่อเสริมความแข็งแกร่งด้านระบบรักษาความปลอดภัย โดยเวอร์ชัน 6.0 ล่าสุดนี้ รองรับการขยายระบบได้มากกว่าเวอร์ชันเดิมถึง 8 เท่า และมีประสิทธิภาพสูงกว่าเดิมถึง 10 เท่า สำหรับตอบโจทย์ด้านการติดตามการใช้งานแบบต่อเนื่อง และการวิเคราะห์ข้อมูลเชิงสถิติแบบเรียลไทม์โดยเฉพาะ

Read More »

Cyberoam เปิดตัว Next-Generation Report บน iView Appliances สำหรับองค์กรขนาดใหญ่และ MSSPs

Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยระดับโลกได้ประกาศเปิดตัว Next-Generation Report บน iView Appliances – iView NR สำหรับองค์กรขนาดใหญ่ และ MSSPs ซึ่ง iView Appliance จะทำหน้าที่จัดเก็บ Log แบบรวมศูนย์ และจัดทำรายงานที่เกี่ยวข้องกับ Cyberoam Network Security Appliance รวมทั้ง UTM และ NGFW อื่นๆ, เราท์เตอร์, สวิตช์ รวมไปถึงอุปกรณ์ที่ติดตั้งบนหลากหลายไซต์

Read More »

Operational Intelligence แนวทางใหม่สำหรับการบริหารจัดการระบบไอทีโดย Splunk

  โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที

Read More »

Splunk App for Stream: ซอฟต์แวร์สำหรับจัดเก็บและวิเคราะห์ Wire Data

* สำหรับผู้ที่ใช้ Splunk Enterprise หรือ Slunk Cloud เท่านั้น สัปดาห์ที่ผ่านมา Splunk บริษัทซอฟต์แวร์ชื่อดังทางด้านการติดตามและวิเคราะห์ข้อมูลขนาดใหญ่ ได้ประกาศเปิดตัว Splunk App for Stream ซอฟต์แวร์สำหรับตรวจจับ Streaming Wire Data แบบเรียลไทม์ ฟรี !! สำหรับลูกค้าที่ใช้งาน Splunk Enterprise หรือ Splunk Cloud อยู่

Read More »

เผยผลการจัดอันดับ Gartner Magic Quadrant for SIEM ประจำปี 2014 – IBM Security มาเป็นอันดับหนึ่ง

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร

Read More »

Blue Coat Solution Day: การป้องกัยภัยคุกคามแบบ Advanced Threat

Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ

Read More »

ForeScout จับมือ LogRhythm รักษาความปลอดภัยเครือข่ายด้วย Big Data

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (Next Generation NAC) ชั้นนำ จับมือกับ LogRhythm ผู้ผลิตระบบ Security Information and Event Management (SIEM) ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชันรักษาความปลอดภัยเครือข่ายองค์กร โดยการนำเทคโนโลยี Big Data Analytics มาใช้ประมวลผลข้อมูลทางด้านความปลอดภัยของระบบเครือข่ายองค์กรร่วมกัน รวมถึงยังสร้างและบังคับใช้นโยบายรักษาความปลอดภัยองค์กรได้ร่วมกัน ทำให้การรักษาความปลอดภัยเครือข่ายมีความรัดกุมมากยิ่งขึ้น โดยใช้แนวคิดในการรวบรวมข้อมูลการรักษาความปลอดภัยที่แตกต่างกัน ดังนี้

Read More »

Blue Coat – Solera DeepSee เราเห็นทุกสิ่ง เรารู้ทุกอย่าง

   บทความนี้ทางทีมงาน TechTalkThai ขอนำเสนอโซลูชันการติดตามการใช้งานระบบเครือข่ายระดับเทพที่น่าสนใจตัวหนึ่งนะครับ เป็นระบบ Big Data สำหรับจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนระบบเครือข่ายเพื่อป้องกันภัยคุกคามขั้นสูง นั่นคือ DeepSee ของ Solera Networks ซึ่งเป็นผลิตภัณฑ์ภายใต้แบรนด์ของ Blue Coat นั่นเอง

Read More »

HP ArcSight เปิดให้ใช้งาน Trial Version ฟรี 1 ปี !!

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

Read More »

HP ArcSight Logger 5.5 อุปกรณ์เก็บ Log ที่เร็วที่สุด ?

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

Read More »

VMware เปิดตัว vCenter LogInsight 2.0 ใช้ Machine Learning วิเคราะห์ข้อมูล Log ของระบบ Virtual และ Cloud

VMware บริษัทผู้นำทางด้านระบบ Virtualization และ Cloud ได้ประกาศเปิดตัว VMware vCenter LogInsight 2.0 สำหรับการบริหารจัดการและวิเคราะห์ Log โดยอัตโนมัติ (Automated Log Management and Analytics) เพื่อรองรับยุคสมัยของ Mobile-Cloud โดยเฉพาะ โดย VMware ได้ชูจุดเด่นใหม่ๆ เช่น การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในระบบวิเคราะห์ข้อมูล และการเพิ่มประสิทธิภาพของการสืบค้นข้อมูลให้มีความรวดเร็วยิ่งขึ้น ทำให้ลูกค้าสามารถตรวจพบปัญหาต่างๆ ที่กำลังเกิดขึ้นอยู่ในระบบได้อย่างทันท่วงที ทั้งสำหรับระบบ Physical, Virtual และ Cloud ได้พร้อมๆ กัน โดยมีสิ่งที่เปลี่ยนแปลงใหม่ๆ อยู่หลักๆ ด้วยกันทั้งสิ้น 6 ข้อ ดังนี้

Read More »

CC EAL4+ / ICSA / FCC / RoHS มาตรฐานเหล่านี้คืออะไร ?

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

Read More »

HP ArcSight ครองตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ SIEM ตลอด 10 ปี

ผลการจัดอันดับ Security Information and Event Management (SIEM) ในปี 2013 ที่ผ่านมา ระบุว่า HP ArcSight ยังคงอยู่ในควอดรันต์ Leader ของ Gartner ซึ่งถือว่าเป็นปีที่ 10 แล้วสำหรับผลิตภัณฑ์ดังกล่าว และปีนี้ HP ArcSight ก็ถูกจัดให้อยู่ตำแหน่งด้านขวาสุดของควอดรันต์ ซึ่งแสดงให้เห็นว่าวิสัยทัศน์และการดำเนินการของ HP ArgSight ตอบสนองแต่ความต้องการของตลาดได้ดีที่สุดในปัจจุบัน นอกจากนี้ HP ArcSight ยังได้อันดับ 1 และ 2 จาก 10/12 หมวดหมู่ที่ระบุถึงความต้องการของลูกค้าสำหรับโซลูชัน SIEM ในปัจจุบัน

Read More »