Breaking News

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Credit: FireEye

การออกมาแจกเครื่องมือในครั้งนี้ทาง FireEye หวังเป็นอย่างยิ่งว่าจะช่วยเหลือองค์กรหรือบริษัทกำลังเผชิญกับปัญหาของ Credentials รั่วไหลหรือถูกขโมยออกไป ดังนั้น GeoLogonalyzer จึงถูกสร้างขึ้นโดยวิเคราะห์ Log การล็อกอิน เช่น บันทึกเวลา, ชื่อผู้ใช้งาน และ ไอพี นอกจากนี้ยังดูถึงความเปลี่ยนแปลงที่ดูไม่น่าไว้วางใจด้วย เช่น ข้อมูลของ Datacenter ที่ถือข้อมูลอยู่ พิกัดที่อยู่ของข้อมูล ช่วงเวลา และ ระยะทาง

ตัวอย่างการตรวจสอบความไม่ปกติ เช่น มีการล็อกอินจากสถานที่แปลกๆ หรือไม่เคยเกิดขึ้นมาก่อน มีการล็อกอินมากกว่าหนึ่งครั้งจากสถานที่ต่างกันมากภายในเวลาไล่เลี่ยกันหรือห่างกันไม่นานพอ รวมถึงเช็คด้วยว่าการล็อกอินนั้นมาจากชื่อโฮสต์หลายชื่อหรือจาก VPN Client ที่แตกต่างกัน เป็นต้น สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ GitHub หรือ บล็อกจากทาง FireEye

ที่มา : https://www.securityweek.com/open-source-tool-fireeye-helps-detect-malicious-logins


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เว็บ Monero ถูกแฮ็ก ปล่อยมัลแวร์คริปโตขโมยเงินผู้ใช้

ทีม Monero ออกแถลงการณ์ยืนยัน เว็บไซต์สำหรับขุดเหรียญดิจิทัล Monero อย่างเป็นทางการ GetMonero.org ถูกแฮ็ก และมีการแทนที่ไฟล์ไบนารีสำหรับ Linux และ Windows ด้วยไฟล์มัลแวร์เวอร์ชันพิเศษที่ถูกออกแบบมาเพื่อขโมยเงินจาก Wallet ของผู้ใช้แทน

7 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud โดย Fortinet

Lior Cohen ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันด้าน Cloud Security จาก Fortinet ได้ออกมาให้คำแนะนำเกี่ยวกับกลยุทธ์การรักษาความมั่นคงปลอดภัยบนระบบ Cloud 7 ประการ เพื่อเพิ่มขีดความสามารถด้าน Visibility & Control …