Breaking News

Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

VMware เปิดตัว vRealize Log Insight 3.0 เร็วขึ้น 2 เท่า และ Archive ข้อมูลลง Hadoop ได้

ระบบวิเคราะห์ Log สำหรับการบริหารจัดการ IT Infrastructure จาก VMware อย่าง vRealize Log Insight นั้น ได้ออกรุ่น 3.0 มาให้ใช้งานกันได้แล้ว โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

Fortinet เปิดเผย Software Defined Network Security Framework พร้อม Partner ชั้นนำจำนวนมากเข้าร่วมโครงการ

Fortinet ได้ทำการเปิดเผย Security Framework สำหรับเสริมความสามารถให้กับ Software Defined Network และตอบโจทย์ทางด้านการรักษาความปลอดภัยให้ครอบคลุมไปทั้งระบบเครือข่าย สำหรับรับมือกับการโจมตีรูปแบบใหม่ๆ อย่างประเด็นทางด้าน Cybersecurity ที่กำลังเป็นที่ร้อนแรงในปัจจุบัน ซึ่งระบบ SDN Security นี้จะครอบคลุมทั้งสำหรับเทคโนโลยี Virtualization, Cloud และ Software Defined Networking โดยมีแนวคิดดังต่อไปนี้

Read More »

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

Read More »

Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

Read More »

Case Study: VeriSign ใช้ Splunk ทำ Network/Security Operation Center และ Compliance สร้างความน่าเชื่อถือและความคล่องตัวให้ธุรกิจ Service Provider

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »

Savvius เปิดตัว OmniPeek 9.0 และ Vigil พร้อมตอบโจทย์ Network Analytics และ Troubleshooting อย่างเต็มตัว

Savvius (ชื่อเดิมคือ WildPacket) ผู้ผลิตโซลูชั่น Network Analytics ชั้นนำสำหรับการแก้ไขปัญหา Network Performance และ Security ได้ประกาศเปิดตัวซอฟต์แวร์เรือธงสำหรับระบบ Network Analytics รุ่นล่าสุด OmniPeek 9.0 ไปในงาน Interop 2015 โดยได้เพิ่มฟีเจอร์เพื่อให้ระบบ Network Analytics สามารถตอบโจทย์ขององค์กรได้อย่างชาญฉลาด ดังต่อไปนี้

Read More »

Softnix ออกบูธ Communic Asia โชว์ศักยภาพผู้ผลิตระบบ Enterprise IT จากประเทศไทย เตรียมรุกตลาดระดับโลก

เมื่อวันที่ 2-5 มิถุนายน 2558 ที่ผ่านมา บริษัท Softnix Technology จำกัด ผู้ผลิตระบบ Enterprise IT Network Software ได้ไปออกบูธในงาน Communic Asia 2015 ณ Marina Bay ประเทศสิงคโปร์ ซึ่งงาน Communic Asia นี้ถือเป็นงานจัดแสดงสินค้าทางด้าน IT ที่ใหญ่ที่สุดงานหนึ่งในเอเชียที่จัดขึ้นเป็นประจำในทุกปี และ Softnix เองก็ได้ใช้โอกาสนี้ในการเติบโตแบบก้าวกระโดดจากตลาด Enterprise IT ในประเทศไทยไปสู่ระดับโลก

Read More »

คลิปสั้นภาษาไทย 3.22 นาที แนะนำการใช้งาน Splunk สำหรับการรักษาความปลอดภัยระบบเครือข่ายในองค์กร

Splunk นั้นนอกจากจะเป็น Platform สำหรับการวิเคราะห์ข้อมูลที่สามารถนำข้อมูลไปใช้งานได้อย่างหลากหลายแล้ว Splunk เองก็ยังมีชื่อเสียงด้านการเป็นระบบวิเคราะห์ข้อมูลทางด้านความปลอดภัยสำหรับองค์กร, การสร้างระบบ SIEM, การสร้างระบบ Security Operation Center (SOC) ไปจนถึงการสร้างระบบ Operational Intelligence ที่ควบรวมเอา Network Operation Center (NOC), Security Operation Center (SOC) และ Business Intelligencee (BI) เอาไว้ในระบบเดียวกันอีกด้วย

Read More »

HP นำเสนอระบบวิเคราะห์พฤติกรรมผู้ใช้บน ArcSight

HP ผู้ให้บริการโซลูชัน IT ครบวงจรได้ประกาศเปิดตัว HP ArcSight User Behavior Analytics (UBA) ระบบวิเคราะห์พฤติกรรมการใช้งานของผู้ใช้ที่ช่วยให้บริษัทสามารถตรวจสอบและติดตามการใช้งานของพนักงาน ลูกค้า และผู้ที่เกี่ยวข้องเพื่อตรวจจับผู้ใช้ที่ไม่ประสงค์ดีต่อบริษัทได้

Read More »

Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

Read More »

ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

Read More »

SIEM and Beyond – ทำความรู้จักกับเทคโนโลยี SIEM และการต่อยอดที่เหนือกว่า SIEM อีกระดับ

SIEM คืออะไร? การรักษาความปลอดภัยของระบบ IT ถือเป็นอีกหัวใจในการดำเนินธุรกิจที่จะละเลยไปไม่ได้แล้วในทุกวันนี้ ด้วยความสำคัญของระบบ IT ต่อธุรกิจที่นับวันจะยิ่งเพิ่มสูงขึ้น และการโจมตีระบบเครือข่ายที่นับวันจะยิ่งซับซ้อนขึ้น ก็ทำให้องค์กรต่างๆ ต้องหันมาลงทุนทางด้านการรักษาความปลอดภัยระบบเครือข่าย เพื่อไม่ให้ข้อมูลที่มีมูลค่านับไม่ได้ถูกทำลายหรือถูกขโมยไป รวมถึงไม่ให้เกิด Downtime ขึ้นในระบบเครือข่าย อันจะนำมาซึ่งความเสียหายต่อธุรกิจอย่างมหาศาล

Read More »

Blue Coat จับมือ Splunk ทำการ Integrate ระบบร่วมกัน เสริมทัพระบบวิเคราะห์ข้อมูล Malware และ Security

  เพื่อให้การทำงานของผู้ดูแลระบบเครือข่ายและระบบรักษาความปลอดภัยเครือข่ายเป็นไปได้ง่ายขึ้น Blue Coat ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายองค์กร จึงได้จับมือกับ Splunk ผู้เชี่ยวชาญด้านระบบ IT Operations Management และ Big Data เพื่อเชื่อมต่อระบบรักษาความปลอดภัยจากโซลูชันของ Blue Coat ให้สามารถนำไปวิเคราะห์และแสดงผลในระบบ Data Analytics ของ Splunk ได้ ทำให้แต่ละองค์กรสามารถสืบค้นข้อมูลทางด้านความปลอดภัยได้อย่างรวดเร็วยิ่งขึ้น และสร้าง Dashboard เพื่อติดตามกรณีต่างๆ ได้อย่างอิสระมากยิ่งขึ้น เช่น

Read More »

Blue Coat ส่ง 2 โซลูชันใหม่เสริมประสิทธิภาพระบบรักษาความปลอดภัย

กรุงเทพฯ -10 เมษายน 2558 — Blue Coat Systems Inc. ผู้นำตลาดด้านเทคโนโลยีเสริมสร้างความมั่นใจทางธุรกิจ เปิดตัว 2 โซลูชั่นใหม่เสริมทัพระบบความปลอดภัยแบบครบวงจร Blue Coat Advanced Threat Protection เพื่อเชื่อมช่องว่างการปฏิบัติงานในแต่ละวัน พร้อมจำกัดเหตุร้าย และแก้ปัญหาระหว่างหน่วยงานรักษาความปลอดภัยต่างๆ และ Blue Coat Content Analysis System เน้นการวิเคราะห์มัลแวร์ช่วย ให้การป้องกันภัยคุกคามขั้นสูงที่เกตเวย์อินเทอร์เน็ต

Read More »

“บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม” วิเคราะห์ข้อมูลเชิงลึกและตรวจสอบภัยคุกคามอย่างชาญฉลาด

บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ซึ่งเป็นตัวแทนจำหน่ายผลิตภัณฑ์ บลูโค้ท (BLUE COAT) แนะนำผลิตภัณฑ์ใหม่  “บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม”  (BLUE COAT SECURITY ANALYTICS PLATFORM)

Read More »

Splunk Enterprise ประมวลผลข้อมูล Big Data สร้างความเป็นไปได้ใหม่ๆ ให้ธุรกิจและ IT Infrastructure

  Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

Read More »

Microsoft พร้อมปล่อย Sysmon 2.0 ให้บริการ

Sysmon เป็นระบบให้บริการของ Windows และไดรฟเวอร์ของอุปกรณ์ ที่เมื่อทำการติดตั้งลงบนเครื่องคอมพิวเตอร์แล้ว จะฝังตัวอยู่ใน System Reboot เพื่อคอยติดตามและบันทึกข้อมูลการใช้งานต่างๆลงบน Windows Event Log Sysmon จะจัดเก็บบันทึกข้อมูลอย่างละเอียดเกี่ยวกับ Process, Network, การเชื่อมต่อ

Read More »

ForeScout คว้า 2 รางวัลสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษาปี 2014

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Read More »

Gartner เผยผลสำรวจ Magic Quadrant สำหรับ Network Access Control ประจำปี 2014

Gartner สถาบันสำรวจและให้คำปรึกษาชื่อดังทางด้านเทคโนโลยี ได้เปิดเผยผลสำรวจ Magic Quadrant for Network Access Control 2014 ออกมาอย่างเป็นทางการ โดยตลาด Network Access Control ได้เติบโตขึ้นมาจากปี 2013 ถึง 36% และมีทิศทางในเชิงเทคโนโลยีที่เปลี่ยนแปลงไปอย่างน่าสนใจ ดังนี้

Read More »