Breaking News

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Credit: FireEye

การออกมาแจกเครื่องมือในครั้งนี้ทาง FireEye หวังเป็นอย่างยิ่งว่าจะช่วยเหลือองค์กรหรือบริษัทกำลังเผชิญกับปัญหาของ Credentials รั่วไหลหรือถูกขโมยออกไป ดังนั้น GeoLogonalyzer จึงถูกสร้างขึ้นโดยวิเคราะห์ Log การล็อกอิน เช่น บันทึกเวลา, ชื่อผู้ใช้งาน และ ไอพี นอกจากนี้ยังดูถึงความเปลี่ยนแปลงที่ดูไม่น่าไว้วางใจด้วย เช่น ข้อมูลของ Datacenter ที่ถือข้อมูลอยู่ พิกัดที่อยู่ของข้อมูล ช่วงเวลา และ ระยะทาง

ตัวอย่างการตรวจสอบความไม่ปกติ เช่น มีการล็อกอินจากสถานที่แปลกๆ หรือไม่เคยเกิดขึ้นมาก่อน มีการล็อกอินมากกว่าหนึ่งครั้งจากสถานที่ต่างกันมากภายในเวลาไล่เลี่ยกันหรือห่างกันไม่นานพอ รวมถึงเช็คด้วยว่าการล็อกอินนั้นมาจากชื่อโฮสต์หลายชื่อหรือจาก VPN Client ที่แตกต่างกัน เป็นต้น สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ GitHub หรือ บล็อกจากทาง FireEye

ที่มา : https://www.securityweek.com/open-source-tool-fireeye-helps-detect-malicious-logins


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี

TH-CTP ร่วมกับ AML Systems, EX Academy, Secure D Global และ Sosecure จัดงาน Capture the Packet …

พบช่องโหว่กระทบ Kubernetes ทุกเวอร์ชัน แนะควรอัปเดต

พบช่องโหว่ 2 รายการที่ส่งผลกระทบกับ Kubernetes ทุกเวอร์ชัน ที่สามารถนำไปสู่การเกิด Denial-of-service จึงแนะนำให้ผู้ทำการอัปเดต