Tag Archives: security operation center

บริการตรวจสอบและเฝ้าระวังความปลอดภัยระบบคอมพิวเตอร์ สารสนเทศ แบบครบวงจรเพื่อรองรับ พ.ร.บ ไซเบอร์ฯ จาก INETMS

Security Operations Center หรือ SOC นั้นได้กลายเป็นอีกหนึ่งในบริการ Managed Services ที่หลายองค์กรเลือกใช้งานมากยิ่งขึ้นเพื่อเสริมความมั่นคงปลอดภัยและรับมือกับภัยคุกคามที่มีความซับซ้อนได้อย่างทันท่วงที และในครั้งนี้ทีมงาน TechTalkThai ก็มีโอกาสได้พูดคุยกับคุณพงษ์ทศพร จุลโลบล ผู้อำนวยการฝ่าย Security แห่งบริษัท INET Managed Services หรือ INETMS ถึงแนวโน้มการให้บริการทางด้าน Security ในปี 2021 และสิ่งที่ INETMS ได้เสริมเข้าไปในบริการ SOC เพื่อให้ตอบโจทย์สำหรับธุรกิจองค์กรมากยิ่งขึ้น จึงขอนำสรุปเนื้อหาที่ได้พูดคุยในครั้งนี้เพื่อเป็นประโยชน์แก่ผู้อ่านที่กำลังพิจารณาเลือกใช้ระบบ SOC และบริการทางด้าน Security อื่น ๆ กันดังนี้ครับ INETMS กับการให้บริการ SOC สำหรับธุรกิจองค์กรไทยมากว่า 5 ปี ด้วยทีมงานที่มีประสบการณ์ด้าน Security กว่า 14 ปี คุณพงษ์ทศพรได้เริ่มเล่าถึงความเป็นมาของบริการ SOC ที่ INETMS ให้บริการอยู่ ว่าอันที่จริงแล้วบริการ SOC มีมาตั้งแต่ก่อนที่จะก่อตั้ง INETMS เสียอีก โดยเริ่มบริการตั้งแต่เมื่อประมาณ 5 …

Read More »

Palo Alto Networks ออก Cortex XDR 2.5

โซลูชัน Cortex XDR จาก Palo Alto Networks ได้ก้าวเข้าสู่เวอร์ชันที่ 2.5 แล้ว หลังจากปล่อยเวอร์ชันแรกมาปีกว่าๆ

Read More »

Fortinet Webinar Series EP #10: Build the Advanced SOC

ด้วยการผสมผสานระหว่างการเปลี่ยนแปลงของภัยคุกคามอย่างรวดเร็ว และการขยายขอบพื้นที่ของการบุกรุกโจมตี ทำให้การต่อสู้ระหว่างองค์กรขนาดใหญ่กับอาชญากรรมไซเบอร์ใกล้จะถึงจุดพลิกผันเต็มที เป็นไปไม่ได้เลยที่ทีมป้องกันจะสามารถเอาชนะได้ด้วยการนำผลิตภัณฑ์ใหม่ๆ หรือการเพิ่มเจ้าหน้าที่เข้ามาดูแลเพียงอย่างเดียว เนื่องจากอาชญากรไซเบอร์กำลังนำ AI เข้ามาใช้เป็นตัวช่วยในการวิเคราห์จุดอ่อน และใช้เทคนิคในการพัฒนาแบบ Agile ที่ล้ำหน้าเกินกว่าที่นักวิเคราะห์ขั้นสูง หรือแม้แต่ระบบการป้องกันล่าสุดของเครือข่ายจะรับมือได้ทัน

Read More »

[Video Webinar] รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคตโดย Check Point

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Check Point Webinar เรื่อง “รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคต” พร้อมอัปเดตเทรนด์ล่าสุดในปี 2020 ไม่ว่าจะเป็นภัยคุกคามไซเบอร์ที่ควรจับตามอง, การปกป้องอุปกรณ์ทั้งในระดับ Endpoint, Network และ Cloud ไปจนถึง SoC แห่งอนาคตที่ขับเคลื่อนด้วยเทคโนโลยี AI ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Check Point Webinar: รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคต

Check Point ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม Check Point Webinar เรื่อง “รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคต” พร้อมอัปเดตเทรนด์ล่าสุดในปี 2020 ไม่ว่าจะเป็นภัยคุกคามไซเบอร์ที่ควรจับตามอง, การปกป้องอุปกรณ์ทั้งในระดับ Endpoint, Network และ Cloud ไปจนถึง SoC แห่งอนาคตที่ขับเคลื่อนด้วยเทคโนโลยี AI ในวันพฤหัสบดีที่ 4 มิถุนายน 2020 เวลา 10:30 - 11:30 น. ผ่าน Live Webinar ฟรี

Read More »

[Video Webinar] จัดการ Remote SOC ด้วย Disruptive Security Operation Platform จาก Palo Alto Networks

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Palo Alto Networks Webinar เรื่อง “จัดการ Remote SOC ด้วย Disruptive Security Operation Platform” เพื่อช่วยให้คุณสามารถวางแผนการจัดการศูนย์ SOC จากระยะไกลได้อย่างมีประสิทธิภาพในช่วงวิกฤตที่ทำให้เหล่าผู้ปฏิบัติงานด้าน Security จำเป็นต้องทำงานจากที่บ้านหรือสาขาต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Palo Alto Networks Webinar: จัดการ Remote SOC ด้วย Disruptive Security Operation Platform

Palo Alto Networks ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมฟังบรรยาย Palo Alto Networks Webinar เรื่อง “จัดการ Remote SOC ด้วย Disruptive Security Operation Platform” เพื่อช่วยให้คุณสามารถวางแผนการจัดการศูนย์ SOC จากระยะไกลได้อย่างมีประสิทธิภาพในช่วงวิกฤตที่ทำให้เหล่าผู้ปฏิบัติงานด้าน Security จำเป็นต้องทำงานจากที่บ้านหรือสาขาต่างๆ ในวันพฤหัสบดีที่ 30 เมษายน 2020 ผ่าน Live Webinar ฟรี

Read More »

ตะลุยศูนย์ SOC ของ Temasek Polytechnic ที่นี่ใช้นักศึกษาดูแล

ภายในงาน RSA Conference APAC 2017 ที่เพิ่งจัดไปเมื่อเดือนก่อน ทีมงาน TechTalkThai ได้มีโอกาสได้ไปเข้าร่วมและเยี่ยมชมศูนย์ SOC ของ Temasek Polytechnic หนึ่งในสถาบันสอนวิชาชีพชั้นนำของสิงค์โปร์ ซึ่งให้นักศึกษาระดับอุดมศึกษาเป็นผู้ดูแลศูนย์ SOC ภายใต้การแนะนำและควบคุมดูแลของผู้เชี่ยวชาญ เพื่อเตรียมพัฒนาบุคลากรทางด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้อนเข้าสู่ตลาดในอนาคต บทความนี้เลยมาจะมาแชร์ให้ได้อ่านกันครับว่า เขาทำได้อย่างไร และนักศึกษาเหล่านั้นช่วยดูแลศูนย์ SOC อย่างไร

Read More »

[PR] CAT เปิดการแข่งขันท้าประลองความสามารถของสุดยอดนิสิต นักศึกษาสายไอที ในงาน CAT CYFENCE CYBERCOP CONTEST 2016 เพื่อเฟ้นหาแชมป์อัจฉริยะนักแกะรอย ภัยคุกคามบนโลกไซเบอร์ ปีที่ 3 ชิงทุนการศึกษากว่า 1 แสนบาท

บริษัท กสท โทรคมนาคม จำกัด ( มหาชน ) หรือ CAT จัดพิธีเปิดการแข่งขัน CAT CYFENCE CYBERCOP CONTEST 2016 รอบชิงชนะเลิศวันที่ 13 กันยายน 2559 เพื่อเฟ้นหาแชมป์อัจฉริยะนักแกะรอยภัยคุกคามบนโลก ไซเบอร์ปีที่ 3 โดยมีนิสิต นักศึกษาจากสถาบันอุดมศึกษาชั้นนำทั่วประเทศสมัครเข้าร่วมชิงชัยและได้รับคัดเลือกเป็น สุดยอดทีมจำนวน 10 ทีมเข้าสู่รอบชิงชนะเลิศลุ้นแชมป์คว้าเงินทุนการศึกษากว่า 100,000 บาท

Read More »

Fortinet ซื้อกิจการของ AccelOps 980 ล้านบาท เตรียมเข้าสู่ตลาด SIEM เสริมทัพแนวคิด Security Fabric

หลังจากที่ก่อนหน้านี้ Fortinet ได้ออกมาประกาศถึงกลยุทธ์ Security Fabric ที่จะทำให้ผู้ดูแลระบบสามารถมองเห็นเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ง่ายขึ้น พร้อมมีระบบช่วยวิเคราะห์ข้อมูลด้นาความปลอดภัย และการใช้ Threat Intelligence มาร่วมตรวจจับภัยคุกคามต่างๆ ในตอนนี้ Fortinet ก็ได้ประกาศเข้าซื้อกิจการของ AccelOps เพื่อทำหน้าที่เป็น SIEM ภายในระบบ Security Fabric แล้ว

Read More »

Splunk จับมือ Verizon นำเสนอ Advance Enterprise Threat Detection ร่วมกัน

Splunk ได้จับมือกับทีม Verizon Enterprise Solutions นำเสนอระบบ Advance Enterprise Threat Detection ร่วมกันด้วยการพัฒนาต่อยอดจากระบบ Security Analytics ของ Splunk เตรียมนำเสนอระบบ Security Operations Center แก่กลุ่มลูกค้าองค์กร

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »

6 ข้อดีที่ทำให้ Splunk แตกต่างจากระบบ SIEM อื่นๆ ในตลาด

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

Read More »

ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

Read More »