Log Management and SIEM

Log Management System, Security Information and Event Management, SIEM, Log Analyzer

HP ArcSight เปิดให้ใช้งาน Trial Version ฟรี 1 ปี !!

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

Read More »

HP ArcSight Logger 5.5 อุปกรณ์เก็บ Log ที่เร็วที่สุด ?

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

Read More »

VMware เปิดตัว vCenter LogInsight 2.0 ใช้ Machine Learning วิเคราะห์ข้อมูล Log ของระบบ Virtual และ Cloud

VMware บริษัทผู้นำทางด้านระบบ Virtualization และ Cloud ได้ประกาศเปิดตัว VMware vCenter LogInsight 2.0 สำหรับการบริหารจัดการและวิเคราะห์ Log โดยอัตโนมัติ (Automated Log Management and Analytics) เพื่อรองรับยุคสมัยของ Mobile-Cloud โดยเฉพาะ โดย VMware ได้ชูจุดเด่นใหม่ๆ เช่น การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในระบบวิเคราะห์ข้อมูล และการเพิ่มประสิทธิภาพของการสืบค้นข้อมูลให้มีความรวดเร็วยิ่งขึ้น ทำให้ลูกค้าสามารถตรวจพบปัญหาต่างๆ ที่กำลังเกิดขึ้นอยู่ในระบบได้อย่างทันท่วงที ทั้งสำหรับระบบ Physical, Virtual และ Cloud ได้พร้อมๆ กัน โดยมีสิ่งที่เปลี่ยนแปลงใหม่ๆ อยู่หลักๆ ด้วยกันทั้งสิ้น 6 ข้อ ดังนี้

Read More »

CC EAL4+ / ICSA / FCC / RoHS มาตรฐานเหล่านี้คืออะไร ?

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

Read More »

HP ArcSight ครองตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ SIEM ตลอด 10 ปี

ผลการจัดอันดับ Security Information and Event Management (SIEM) ในปี 2013 ที่ผ่านมา ระบุว่า HP ArcSight ยังคงอยู่ในควอดรันต์ Leader ของ Gartner ซึ่งถือว่าเป็นปีที่ 10 แล้วสำหรับผลิตภัณฑ์ดังกล่าว และปีนี้ HP ArcSight ก็ถูกจัดให้อยู่ตำแหน่งด้านขวาสุดของควอดรันต์ ซึ่งแสดงให้เห็นว่าวิสัยทัศน์และการดำเนินการของ HP ArgSight ตอบสนองแต่ความต้องการของตลาดได้ดีที่สุดในปัจจุบัน นอกจากนี้ HP ArcSight ยังได้อันดับ 1 และ 2 จาก 10/12 หมวดหมู่ที่ระบุถึงความต้องการของลูกค้าสำหรับโซลูชัน SIEM ในปัจจุบัน

Read More »