Breaking News
AMR | Citrix Webinar: The Next New Normal

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Credit: FireEye

การออกมาแจกเครื่องมือในครั้งนี้ทาง FireEye หวังเป็นอย่างยิ่งว่าจะช่วยเหลือองค์กรหรือบริษัทกำลังเผชิญกับปัญหาของ Credentials รั่วไหลหรือถูกขโมยออกไป ดังนั้น GeoLogonalyzer จึงถูกสร้างขึ้นโดยวิเคราะห์ Log การล็อกอิน เช่น บันทึกเวลา, ชื่อผู้ใช้งาน และ ไอพี นอกจากนี้ยังดูถึงความเปลี่ยนแปลงที่ดูไม่น่าไว้วางใจด้วย เช่น ข้อมูลของ Datacenter ที่ถือข้อมูลอยู่ พิกัดที่อยู่ของข้อมูล ช่วงเวลา และ ระยะทาง

ตัวอย่างการตรวจสอบความไม่ปกติ เช่น มีการล็อกอินจากสถานที่แปลกๆ หรือไม่เคยเกิดขึ้นมาก่อน มีการล็อกอินมากกว่าหนึ่งครั้งจากสถานที่ต่างกันมากภายในเวลาไล่เลี่ยกันหรือห่างกันไม่นานพอ รวมถึงเช็คด้วยว่าการล็อกอินนั้นมาจากชื่อโฮสต์หลายชื่อหรือจาก VPN Client ที่แตกต่างกัน เป็นต้น สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ GitHub หรือ บล็อกจากทาง FireEye

ที่มา : https://www.securityweek.com/open-source-tool-fireeye-helps-detect-malicious-logins



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ