ADPT

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Credit: FireEye

การออกมาแจกเครื่องมือในครั้งนี้ทาง FireEye หวังเป็นอย่างยิ่งว่าจะช่วยเหลือองค์กรหรือบริษัทกำลังเผชิญกับปัญหาของ Credentials รั่วไหลหรือถูกขโมยออกไป ดังนั้น GeoLogonalyzer จึงถูกสร้างขึ้นโดยวิเคราะห์ Log การล็อกอิน เช่น บันทึกเวลา, ชื่อผู้ใช้งาน และ ไอพี นอกจากนี้ยังดูถึงความเปลี่ยนแปลงที่ดูไม่น่าไว้วางใจด้วย เช่น ข้อมูลของ Datacenter ที่ถือข้อมูลอยู่ พิกัดที่อยู่ของข้อมูล ช่วงเวลา และ ระยะทาง

ตัวอย่างการตรวจสอบความไม่ปกติ เช่น มีการล็อกอินจากสถานที่แปลกๆ หรือไม่เคยเกิดขึ้นมาก่อน มีการล็อกอินมากกว่าหนึ่งครั้งจากสถานที่ต่างกันมากภายในเวลาไล่เลี่ยกันหรือห่างกันไม่นานพอ รวมถึงเช็คด้วยว่าการล็อกอินนั้นมาจากชื่อโฮสต์หลายชื่อหรือจาก VPN Client ที่แตกต่างกัน เป็นต้น สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ GitHub หรือ บล็อกจากทาง FireEye

ที่มา : https://www.securityweek.com/open-source-tool-fireeye-helps-detect-malicious-logins


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้