Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Security Information and Event Management (SIEM) ประจำปี 2022 ผลปรากฏว่า Microsoft ครองตำแหน่งอันดับ 1 ตามมาด้วย IBM และ Splunk นอกจากนี้ยังมี Securonix และ Exabeam ที่ครองตำแหน่ง Leaders
Read More »
การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft
Read More »
หลายท่านคงเคยได้ยินคำว่า XDR มาระยะหนึ่งแล้วใช่ไหมครับ ประเด็นก็คือฟังไปฟังมาเริ่มจะสับสนกับชื่อเรียกที่ชวนงงทั้ง EDR, NDR และ MDR ยิ่งกว่านั้นพอเริ่มเข้าใจความหมายก็ยังดูพัวพันกับ SIEM และ SOAR กันอีก สรุปแล้วคือยังไงกันแน่ บทความนี้เราจะขอสรุปเนื้อหามาให้ติดตามกันครับว่าแท้จริงแล้ว XDR คืออะไรและแตกต่างจากคำย่อข้างต้นอย่างไร อีกมุมหนึ่งก็คือสิ่งที่ Vendor คุยว่าตัวเองมี XDR นั้นใช่หรือไม่ ครบหรือยัง
Read More »
เมื่อ Cybersecurity กลายเป็นสิ่งจำเป็นต่อการสร้างความมั่นคงให้กับทุกธุรกิจองค์กร ผู้ให้บริการด้าน IT หลายแห่งก็เริ่มปรับตัวหันมาให้บริการด้านนี้กันมากขึ้น ตอบโจทย์ต่อความต้องการของตลาดที่นับวันจะยิ่งเติบโต PPlus Visions ในฐานะของผู้เชี่ยวชาญด้านการให้บริการระบบเครือข่ายสำหรับธุรกิจโทรคมนาคมโดยเฉพาะ ก็เป็นอีกธุรกิจที่ปรับตัวหันมาสู่ตลาดนี้ ด้วยจุดเด่นที่น่าสนใจทั้งในแง่การทำงานที่รวดเร็วว่องไวในมาตรฐานระดับโทรคมนาคม, ประสบการณ์การดูแลอุปกรณ์จำนวนมหาศาลให้กับสาขาของธุรกิจองค์กรหลายพันแห่ง ไปจนถึงวิสัยทัศน์ที่มองเห็นถึงโอกาสสำหรับธุรกิจองค์กรที่จะได้นำข้อมูลด้าน Cybersecurity ที่มีอยู่ในองค์กรมาต่อยอดได้อย่างหลากหลายในอนาคต
Read More »
ในบทความนี้ทีมงาน TechTalkThai จะพาทุกท่านไปรู้จักกับ SIEM โดยสังเขป เพื่อเป็นประโยชน์ต่อชาว IT มือใหม่ หรือผู้ที่ต้องเริ่มหันมารับผิดชอบงานทางด้าน Cybersecurity ในองค์กรกันครับ
Read More »
Google เปิดตัว Cloud IDS แบบ Public Preview แล้ว ใช้เทคโนโลยีจาก Palo Alto Network ในการตรวจจับภัยคุกคาม
Read More »
ในรายงาน Magic Quadrant สำหรับระบบ Security Information and Event Management (SIEM) ได้จัดอันดับให้ Splunk อยู่ในกลุ่ม Leader นับเป็นปีที่ 8 ติดต่อกัน
Read More »
จากตอนที่ 1 ได้กล่าวถึง AIOps คืออะไร ความสำคัญของ AIOps ฟังก์ชั่นและประโยชน์ของ AIOps คืออะไร ไปแล้วนั้น ในตอนนี้จะกล่าวถึง AIOps ในด้านที่เกี่ยวกับ Monitoring, AIOps สำหรับ IT service management และ AIOps สำหรับ automation เพิ่มเติม รวมถึง N-AIOps คืออะไร และบทสรุปจบท้ายของบทความ
Read More »
IT Operation Management เป็นสิ่งสำคัญมากที่จะทำให้ Digital Transformation ประสบความสำเร็จหรือล้มเหลว และการที่จะทำให้ IT Operation Management มีประสิทฺธิภาพสูงสุด ต้องนำ AIOps Platform เข้ามาใช้งาน
Read More »
เมื่อภัยคุกคามต่อระบบ IT มีความหลากหลายและซับซ้อนมากยิ่งขึ้นในแต่ละวัน การนำ AI เข้ามาใช้ช่วยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยและตรวจจับภัยคุกคามนั้นก็กลายเป็นแนวทางที่หลายธุรกิจองค์กรตัดสินใจนำมาใช้งาน และ IBM QRadar ในฐานะของผู้นำทางด้านเทคโนโลยี Security Information and Event Management หรือ SIEM ก็พร้อมจะทำหน้าที่เป็นระบบ Security Intelligence ที่ชาญฉลาดแก่ธุรกิจองค์กร พร้อมนำ AI มาปรับใช้เพื่อเร่งความเร็วในการตรวจจับภัยคุกคามต่างๆ ให้เจออย่างรวดเร็วยิ่งขึ้นแล้ว
Read More »
Microsoft ได้ก้าวเข้าสู่ผู้เล่นด้าน SIEM อย่างเต็มตัวด้วยการเปิดตัวบริการ Sentinel หรือ Cloud-based SIEM ซึ่งวันนี้ได้ประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว
Read More »
ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้
Read More »
TechTalkThai ร่วมกับ Softnix ขอเรียนเชิญเหล่าผู้ดูแลระบบขององค์กรทุกท่านและผู้ที่กำลังพิจารณาเลือกใช้ระบบ SIEM และ Log Management ภายในองค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “อัปเดทแนวทางการปฏิบัติการจัดเก็บ Logs ตาม พรบ 2560 และการต่อยอดเพื่อสร้างคุณค่าด้วยเทคโนโลยี Big Data Log Analytics พร้อมรับชม Demo Softnix Data Platform for Log Analytics โดย Softnix” เพื่อรู้จักกับแนวทางการจัดเก็บข้อมูล Logs เพื่อให้ตอบโจทย์ต่อกฎหมาย พร้อมประยุกต์การนำเทคโนโลยี Big Data Analytics มาใช้ร่วมกับข้อมูล Logs ขององค์กรให้เกิดประโยชน์ในแง่มุมต่างๆ เพิ่มเติม ในวันอังคารที่ 27 กุมภาพันธ์ 2018 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics
Read More »
Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ
Read More »
ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง
Read More »
ที่ผ่านมานั้นระบบ SIEM ได้รับความนิยมสูงและเข้ามาเติมเต็มระบบ Log Management อยู่ระยะหนึ่ง แต่ในช่วงไม่กี่ปีที่ผ่านมานี้ ด้วยปริมาณข้อมูล Log ภายในองค์กรที่เติบโตอย่างรวดเร็ว ทำให้ SIEM ที่มักมีค่าใช้จ่ายสูงขึ้นตามปริมาณข้อมูลไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกต่อไป การนำ Log Management มาใช้ร่วมกับเครื่องมือต่างๆ ในการทำ Threat Detection และ Incident Response เพิ่มเติมจึงกลายมาเป็นอีกทางเลือกหนึ่งที่น่าสนใจ Softnix ในฐานะของผู้ผลิตระบบ Log Management และมีประสบการณ์มาอย่างยาวนาน จึงได้ทำการศึกษาแนวทางเหล่านี้และนำมาสรุปให้ผู้อ่านทุกท่านได้นำไปประยุกต์ใช้กันดังนี้
Read More »
ในปี 2560 ที่ผ่านมานี้ ได้มีการประกาศ พ.ร.บ. คอมพิวเตอร์ 2560 ฉบับใหม่ ที่จะทำให้เหล่าผู้ให้บริการ Internet และองค์กรต่างๆ ทั้งภาครัฐและเอกชนต้องมีการปรับตัวด้านการจัดเก็บข้อมูล Logs ภายในองค์กร ทาง Softnix ในฐานะผู้เชี่ยวชาญและพัฒนาเทคโนโลยีเพื่อตอบสนองต่อข้อกฎหมายและการใช้งานขององค์กรโดยเฉพาะ จึงได้จัดทำ Whitepaper ขึ้นมาเพื่อให้เหล่าองค์กรในไทยได้นำไปศึกษากันได้ฟรีๆ ดังนี้
Read More »
ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้
Read More »
ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
