Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Security Information and Event Management (SIEM) ประจำปี 2022 ผลปรากฏว่า Microsoft ครองตำแหน่งอันดับ 1 ตามมาด้วย IBM และ Splunk นอกจากนี้ยังมี Securonix และ Exabeam ที่ครองตำแหน่ง Leaders
Read More »Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft
การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft
Read More »ไขข้อข้องใจ XDR คืออะไร?
หลายท่านคงเคยได้ยินคำว่า XDR มาระยะหนึ่งแล้วใช่ไหมครับ ประเด็นก็คือฟังไปฟังมาเริ่มจะสับสนกับชื่อเรียกที่ชวนงงทั้ง EDR, NDR และ MDR ยิ่งกว่านั้นพอเริ่มเข้าใจความหมายก็ยังดูพัวพันกับ SIEM และ SOAR กันอีก สรุปแล้วคือยังไงกันแน่ บทความนี้เราจะขอสรุปเนื้อหามาให้ติดตามกันครับว่าแท้จริงแล้ว XDR คืออะไรและแตกต่างจากคำย่อข้างต้นอย่างไร อีกมุมหนึ่งก็คือสิ่งที่ Vendor คุยว่าตัวเองมี XDR นั้นใช่หรือไม่ ครบหรือยัง
Read More »PPlus Visions รุกตลาด Cybersecurity วางรากฐานความมั่นคงปลอดภัยให้ธุรกิจด้วย IBM Security QRadar SIEM
เมื่อ Cybersecurity กลายเป็นสิ่งจำเป็นต่อการสร้างความมั่นคงให้กับทุกธุรกิจองค์กร ผู้ให้บริการด้าน IT หลายแห่งก็เริ่มปรับตัวหันมาให้บริการด้านนี้กันมากขึ้น ตอบโจทย์ต่อความต้องการของตลาดที่นับวันจะยิ่งเติบโต PPlus Visions ในฐานะของผู้เชี่ยวชาญด้านการให้บริการระบบเครือข่ายสำหรับธุรกิจโทรคมนาคมโดยเฉพาะ ก็เป็นอีกธุรกิจที่ปรับตัวหันมาสู่ตลาดนี้ ด้วยจุดเด่นที่น่าสนใจทั้งในแง่การทำงานที่รวดเร็วว่องไวในมาตรฐานระดับโทรคมนาคม, ประสบการณ์การดูแลอุปกรณ์จำนวนมหาศาลให้กับสาขาของธุรกิจองค์กรหลายพันแห่ง ไปจนถึงวิสัยทัศน์ที่มองเห็นถึงโอกาสสำหรับธุรกิจองค์กรที่จะได้นำข้อมูลด้าน Cybersecurity ที่มีอยู่ในองค์กรมาต่อยอดได้อย่างหลากหลายในอนาคต
Read More »SIEM คืออะไร? ทำไม SIEM ถึงจำเป็นต่อธุรกิจองค์กร?
ในบทความนี้ทีมงาน TechTalkThai จะพาทุกท่านไปรู้จักกับ SIEM โดยสังเขป เพื่อเป็นประโยชน์ต่อชาว IT มือใหม่ หรือผู้ที่ต้องเริ่มหันมารับผิดชอบงานทางด้าน Cybersecurity ในองค์กรกันครับ
Read More »Google เปิดตัว Cloud IDS ใช้เทคโนโลยีจาก Palo Alto Network
Google เปิดตัว Cloud IDS แบบ Public Preview แล้ว ใช้เทคโนโลยีจาก Palo Alto Network ในการตรวจจับภัยคุกคาม
Read More »Splunk ติดอันดับ Leader ใน Gartner Magic Quadrant สำหรับ SIEM เป็นปีที่ 8 ติดต่อกัน
ในรายงาน Magic Quadrant สำหรับระบบ Security Information and Event Management (SIEM) ได้จัดอันดับให้ Splunk อยู่ในกลุ่ม Leader นับเป็นปีที่ 8 ติดต่อกัน
Read More »[Guest Post] AIOps คืออะไร สำคัญอย่างไรกับ IT Operations และธุรกิจของคุณ – ตอนที่ 2 AIOps กับการใช้งานจริง
จากตอนที่ 1 ได้กล่าวถึง AIOps คืออะไร ความสำคัญของ AIOps ฟังก์ชั่นและประโยชน์ของ AIOps คืออะไร ไปแล้วนั้น ในตอนนี้จะกล่าวถึง AIOps ในด้านที่เกี่ยวกับ Monitoring, AIOps สำหรับ IT service management และ AIOps สำหรับ automation เพิ่มเติม รวมถึง N-AIOps คืออะไร และบทสรุปจบท้ายของบทความ
Read More »[Guest Post] AIOps คืออะไร สำคัญอย่างไรกับ IT Operations และธุรกิจของคุณ – ตอนที่ 1 แนะนำภาพรวม
IT Operation Management เป็นสิ่งสำคัญมากที่จะทำให้ Digital Transformation ประสบความสำเร็จหรือล้มเหลว และการที่จะทำให้ IT Operation Management มีประสิทฺธิภาพสูงสุด ต้องนำ AIOps Platform เข้ามาใช้งาน
Read More »สร้างระบบ Security Analytics รับมือภัยคุกคามสมัยใหม่โดย AI ด้วย IBM QRadar
เมื่อภัยคุกคามต่อระบบ IT มีความหลากหลายและซับซ้อนมากยิ่งขึ้นในแต่ละวัน การนำ AI เข้ามาใช้ช่วยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยและตรวจจับภัยคุกคามนั้นก็กลายเป็นแนวทางที่หลายธุรกิจองค์กรตัดสินใจนำมาใช้งาน และ IBM QRadar ในฐานะของผู้นำทางด้านเทคโนโลยี Security Information and Event Management หรือ SIEM ก็พร้อมจะทำหน้าที่เป็นระบบ Security Intelligence ที่ชาญฉลาดแก่ธุรกิจองค์กร พร้อมนำ AI มาปรับใช้เพื่อเร่งความเร็วในการตรวจจับภัยคุกคามต่างๆ ให้เจออย่างรวดเร็วยิ่งขึ้นแล้ว
Read More »Cloud-based SIEM จาก Microsoft เข้าสู่สถานะพร้อมใช้งานแล้ว
Microsoft ได้ก้าวเข้าสู่ผู้เล่นด้าน SIEM อย่างเต็มตัวด้วยการเปิดตัวบริการ Sentinel หรือ Cloud-based SIEM ซึ่งวันนี้ได้ประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว
Read More »แนะนำ Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร
ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้
Read More »Sponsored Webinar: แนวทางการจัดเก็บ Logs ตามพรบ 2560 พร้อมต่อยอดด้วย Big Data Analytics โดย Softnix
TechTalkThai ร่วมกับ Softnix ขอเรียนเชิญเหล่าผู้ดูแลระบบขององค์กรทุกท่านและผู้ที่กำลังพิจารณาเลือกใช้ระบบ SIEM และ Log Management ภายในองค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “อัปเดทแนวทางการปฏิบัติการจัดเก็บ Logs ตาม พรบ 2560 และการต่อยอดเพื่อสร้างคุณค่าด้วยเทคโนโลยี Big Data Log Analytics พร้อมรับชม Demo Softnix Data Platform for Log Analytics โดย Softnix” เพื่อรู้จักกับแนวทางการจัดเก็บข้อมูล Logs เพื่อให้ตอบโจทย์ต่อกฎหมาย พร้อมประยุกต์การนำเทคโนโลยี Big Data Analytics มาใช้ร่วมกับข้อมูล Logs ขององค์กรให้เกิดประโยชน์ในแง่มุมต่างๆ เพิ่มเติม ในวันอังคารที่ 27 กุมภาพันธ์ 2018 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน
Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics
Read More »Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018
Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ
Read More »7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์
ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง
Read More »8 ข้อแนะนำ ประยุกต์ระบบ Log Management สู่การทำ Threat Detection และ Incident Response
ที่ผ่านมานั้นระบบ SIEM ได้รับความนิยมสูงและเข้ามาเติมเต็มระบบ Log Management อยู่ระยะหนึ่ง แต่ในช่วงไม่กี่ปีที่ผ่านมานี้ ด้วยปริมาณข้อมูล Log ภายในองค์กรที่เติบโตอย่างรวดเร็ว ทำให้ SIEM ที่มักมีค่าใช้จ่ายสูงขึ้นตามปริมาณข้อมูลไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกต่อไป การนำ Log Management มาใช้ร่วมกับเครื่องมือต่างๆ ในการทำ Threat Detection และ Incident Response เพิ่มเติมจึงกลายมาเป็นอีกทางเลือกหนึ่งที่น่าสนใจ Softnix ในฐานะของผู้ผลิตระบบ Log Management และมีประสบการณ์มาอย่างยาวนาน จึงได้ทำการศึกษาแนวทางเหล่านี้และนำมาสรุปให้ผู้อ่านทุกท่านได้นำไปประยุกต์ใช้กันดังนี้
Read More »Softnix แจกฟรี Whitepaper 9 ข้อแนวทางปฏิบัติในการจัดเก็บข้อมูล LOGS ตาม พ.ร.บ. 2560
ในปี 2560 ที่ผ่านมานี้ ได้มีการประกาศ พ.ร.บ. คอมพิวเตอร์ 2560 ฉบับใหม่ ที่จะทำให้เหล่าผู้ให้บริการ Internet และองค์กรต่างๆ ทั้งภาครัฐและเอกชนต้องมีการปรับตัวด้านการจัดเก็บข้อมูล Logs ภายในองค์กร ทาง Softnix ในฐานะผู้เชี่ยวชาญและพัฒนาเทคโนโลยีเพื่อตอบสนองต่อข้อกฎหมายและการใช้งานขององค์กรโดยเฉพาะ จึงได้จัดทำ Whitepaper ขึ้นมาเพื่อให้เหล่าองค์กรในไทยได้นำไปศึกษากันได้ฟรีๆ ดังนี้
Read More »นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี
ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้
Read More »เหตุใด SIEM ยังไม่เพียงพอ?
ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »