Breaking News

Tag Archives: siem

แนะนำ Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร

ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้

Read More »

Sponsored Webinar: แนวทางการจัดเก็บ Logs ตามพรบ 2560 พร้อมต่อยอดด้วย Big Data Analytics โดย Softnix

TechTalkThai ร่วมกับ Softnix ขอเรียนเชิญเหล่าผู้ดูแลระบบขององค์กรทุกท่านและผู้ที่กำลังพิจารณาเลือกใช้ระบบ SIEM และ Log Management ภายในองค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “อัปเดทแนวทางการปฏิบัติการจัดเก็บ Logs ตาม พรบ 2560 และการต่อยอดเพื่อสร้างคุณค่าด้วยเทคโนโลยี Big Data Log Analytics พร้อมรับชม Demo Softnix Data Platform for Log Analytics โดย Softnix” เพื่อรู้จักกับแนวทางการจัดเก็บข้อมูล Logs เพื่อให้ตอบโจทย์ต่อกฎหมาย พร้อมประยุกต์การนำเทคโนโลยี Big Data Analytics มาใช้ร่วมกับข้อมูล Logs ขององค์กรให้เกิดประโยชน์ในแง่มุมต่างๆ เพิ่มเติม ในวันอังคารที่ 27 กุมภาพันธ์ 2018 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

Read More »

Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ

Read More »

7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์

ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง

Read More »

8 ข้อแนะนำ ประยุกต์ระบบ Log Management สู่การทำ Threat Detection และ Incident Response

ที่ผ่านมานั้นระบบ SIEM ได้รับความนิยมสูงและเข้ามาเติมเต็มระบบ Log Management อยู่ระยะหนึ่ง แต่ในช่วงไม่กี่ปีที่ผ่านมานี้ ด้วยปริมาณข้อมูล Log ภายในองค์กรที่เติบโตอย่างรวดเร็ว ทำให้ SIEM ที่มักมีค่าใช้จ่ายสูงขึ้นตามปริมาณข้อมูลไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกต่อไป การนำ Log Management มาใช้ร่วมกับเครื่องมือต่างๆ ในการทำ Threat Detection และ Incident Response เพิ่มเติมจึงกลายมาเป็นอีกทางเลือกหนึ่งที่น่าสนใจ Softnix ในฐานะของผู้ผลิตระบบ Log Management และมีประสบการณ์มาอย่างยาวนาน จึงได้ทำการศึกษาแนวทางเหล่านี้และนำมาสรุปให้ผู้อ่านทุกท่านได้นำไปประยุกต์ใช้กันดังนี้

Read More »

Softnix แจกฟรี Whitepaper 9 ข้อแนวทางปฏิบัติในการจัดเก็บข้อมูล LOGS ตาม พ.ร.บ. 2560

ในปี 2560 ที่ผ่านมานี้ ได้มีการประกาศ พ.ร.บ. คอมพิวเตอร์ 2560 ฉบับใหม่ ที่จะทำให้เหล่าผู้ให้บริการ Internet และองค์กรต่างๆ ทั้งภาครัฐและเอกชนต้องมีการปรับตัวด้านการจัดเก็บข้อมูล Logs ภายในองค์กร ทาง Softnix ในฐานะผู้เชี่ยวชาญและพัฒนาเทคโนโลยีเพื่อตอบสนองต่อข้อกฎหมายและการใช้งานขององค์กรโดยเฉพาะ จึงได้จัดทำ Whitepaper ขึ้นมาเพื่อให้เหล่าองค์กรในไทยได้นำไปศึกษากันได้ฟรีๆ ดังนี้

Read More »

นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Read More »

เหตุใด SIEM ยังไม่เพียงพอ?

ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้

Read More »

IT Connect: สรุปงาน MiSS Day พร้อม Slides ให้ดาวน์โหลดฟรี

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

Read More »

สรุปงานสัมมนา Westcon Connect 2016 ตอบรับกระแส Digital Transformation

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

Read More »

Gigamon เปิดตัว Metadata Engine ช่วยให้การทำ Security Analytics ภายในเครือข่ายองค์กรง่ายยิ่งขึ้น

ในงาน RSA Conference ทาง Gigamon ผู้นำทางด้านระบบบริหารจัดการ Traffic ในระบบเครือข่าย ได้เปิดตัว Metadata Engine สำหรับทำ Security Analytics บนแฟลตฟอร์ม GigaSECURE Security Delivery Platform (SDP) ของตนเอง ช่วยให้องค์กรสามารถตรวจสอบความปลอดภัยในเครือข่ายได้ง่ายดายยิ่งขึ้น

Read More »

อาจหมดยุคของ SIEM เมื่อ Big Data Analytics สามารถวิเคราะห์ข้อมูลความปลอดภัยได้ดีกว่า

ถ้าย้อนกลับไปถึงเทคโนโลยีรักษาความปลอดภัยสำหรับองค์กรในช่วง 5-6 ปีที่ผ่านมา Security Information and Event Management หรือ SIEM นั้นถือว่าเป็นหนึ่งในเทคโนโลยีทีทุกๆ องค์กรควรจะต้องลงทุนติดตั้งเอาไว้เพื่อรักษาความปลอดภัยให้แก่ระบบ IT Infrastructure ขององค์กร แต่เมื่อเวลาผ่านไปนั้น ความสามารถของเทคโนโลยี Big Data Analytics ก็ได้เข้ามาซ้อนทับกับ SIEM และมีข้อดีหลายประการที่เหนือกว่า ทำให้มีความเป็นไปได้สูงว่าท้ายที่สุดแล้ว Big Data Analytics จะสามารถมาทดแทน SIEM ได้ ด้วยปัจจัยดังต่อไปนี้

Read More »

FireEye ชี้ 4 ประเด็นที่ระบบรักษาความปลอดภัย กลับเป็นตัวถ่วงทีมรักษาความปลอดภัยซะเอง

ถึงแม้ระบบแจ้งเตือนประเด็นต่างๆ ทางด้านความปลอดภัยจาก Security Information and Event Management หรือ SIEM นั้น จะช่วยให้องค์กรสามารถทำให้องค์กรตรวจพบประเด็นต่างๆ ที่อาจเป็นภัยคุกคามได้ แต่จากผลสำรวจของ Ponemon Institute กลับพบว่าในแต่ละสัปดาห์ โดยเฉลี่ยแล้วแต่ละองค์กรนั้นได้รับการแจ้งเตือนเกี่ยวกับ Malware ภายในองค์กรมากถึง 17,000 ครั้งด้วยกัน และมีเพียง 19% เท่านั้นที่เป็นการแจ้งเตือนที่เชื่อถือได้ ซึ่งทำให้ทีมรักษาความปลอดภัยขององค์กรต้องเสียเวลากว่า 200 ชั่วโมงต่อสัปดาห์ในการตรวจสอบการแจ้งเตือนเหล่านี้

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »

HP นำเสนอระบบวิเคราะห์พฤติกรรมผู้ใช้บน ArcSight

HP ผู้ให้บริการโซลูชัน IT ครบวงจรได้ประกาศเปิดตัว HP ArcSight User Behavior Analytics (UBA) ระบบวิเคราะห์พฤติกรรมการใช้งานของผู้ใช้ที่ช่วยให้บริษัทสามารถตรวจสอบและติดตามการใช้งานของพนักงาน ลูกค้า และผู้ที่เกี่ยวข้องเพื่อตรวจจับผู้ใช้ที่ไม่ประสงค์ดีต่อบริษัทได้

Read More »

ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

Read More »

HP ArcSight Logger 6.0 ที่สุดแห่งอุปกรณ์จัดเก็บและวิเคราะห์ Log

HP แนะนำโซลูชันสำหรับจัดเก็บและวิเคราะห์ข้อมูล Log เวอร์ชันล่าสุด คือ ArcSight Logger 6.0 ซึ่งให้บริการการจัดเก็บ Log แบบรวมศูนย์ และวิเคราะห์ข้อมูลเพื่อเสริมความแข็งแกร่งด้านระบบรักษาความปลอดภัย โดยเวอร์ชัน 6.0 ล่าสุดนี้ รองรับการขยายระบบได้มากกว่าเวอร์ชันเดิมถึง 8 เท่า และมีประสิทธิภาพสูงกว่าเดิมถึง 10 เท่า สำหรับตอบโจทย์ด้านการติดตามการใช้งานแบบต่อเนื่อง และการวิเคราะห์ข้อมูลเชิงสถิติแบบเรียลไทม์โดยเฉพาะ

Read More »

ForeScout จับมือ LogRhythm รักษาความปลอดภัยเครือข่ายด้วย Big Data

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (Next Generation NAC) ชั้นนำ จับมือกับ LogRhythm ผู้ผลิตระบบ Security Information and Event Management (SIEM) ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชันรักษาความปลอดภัยเครือข่ายองค์กร โดยการนำเทคโนโลยี Big Data Analytics มาใช้ประมวลผลข้อมูลทางด้านความปลอดภัยของระบบเครือข่ายองค์กรร่วมกัน รวมถึงยังสร้างและบังคับใช้นโยบายรักษาความปลอดภัยองค์กรได้ร่วมกัน ทำให้การรักษาความปลอดภัยเครือข่ายมีความรัดกุมมากยิ่งขึ้น โดยใช้แนวคิดในการรวบรวมข้อมูลการรักษาความปลอดภัยที่แตกต่างกัน ดังนี้

Read More »

HP ArcSight เปิดให้ใช้งาน Trial Version ฟรี 1 ปี !!

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

Read More »