FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Credit: FireEye

การออกมาแจกเครื่องมือในครั้งนี้ทาง FireEye หวังเป็นอย่างยิ่งว่าจะช่วยเหลือองค์กรหรือบริษัทกำลังเผชิญกับปัญหาของ Credentials รั่วไหลหรือถูกขโมยออกไป ดังนั้น GeoLogonalyzer จึงถูกสร้างขึ้นโดยวิเคราะห์ Log การล็อกอิน เช่น บันทึกเวลา, ชื่อผู้ใช้งาน และ ไอพี นอกจากนี้ยังดูถึงความเปลี่ยนแปลงที่ดูไม่น่าไว้วางใจด้วย เช่น ข้อมูลของ Datacenter ที่ถือข้อมูลอยู่ พิกัดที่อยู่ของข้อมูล ช่วงเวลา และ ระยะทาง

ตัวอย่างการตรวจสอบความไม่ปกติ เช่น มีการล็อกอินจากสถานที่แปลกๆ หรือไม่เคยเกิดขึ้นมาก่อน มีการล็อกอินมากกว่าหนึ่งครั้งจากสถานที่ต่างกันมากภายในเวลาไล่เลี่ยกันหรือห่างกันไม่นานพอ รวมถึงเช็คด้วยว่าการล็อกอินนั้นมาจากชื่อโฮสต์หลายชื่อหรือจาก VPN Client ที่แตกต่างกัน เป็นต้น สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ GitHub หรือ บล็อกจากทาง FireEye

ที่มา : https://www.securityweek.com/open-source-tool-fireeye-helps-detect-malicious-logins

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้