Tag Archives: siem

IT Connect: สรุปงาน MiSS Day พร้อม Slides ให้ดาวน์โหลดฟรี

techtalkthai May 5, 2016 Advanced Threat Protection, Audit and Compliance, Cloud Security, Data Security and Privacy, Database Security, Email Security, Endpoint Security, Featured Posts, IT Knowledge, IT Seminars and Training, Log Management and SIEM, Network Access Control, Network Security, Physical Security, Security, Virtualization Security, Web Security, Wireless Security

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

สรุปงานสัมมนา Westcon Connect 2016 ตอบรับกระแส Digital Transformation

techtalkthai March 29, 2016 Advanced Threat Protection, Audit and Compliance, Caching and WAN Optimization, Check Point, Cloud and Systems, Cloud Services, Data Security and Privacy, Endpoint Security, Extreme Networks, Featured Posts, ForeScout, Good Technology, Internet of Things, IT Knowledge, IT Seminars and Training, Log Management and SIEM, Mobile Enterprise, Mobile Management, Mobile Security, Network Access Control, Network Security, Networking, Products, Security, Silver Peak, Solarwinds, Splunk, Switch and Router, Tenable, Vulnerability and Risk Management, Wireless Networking, Wireless Security

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

Gigamon เปิดตัว Metadata Engine ช่วยให้การทำ Security Analytics ภายในเครือข่ายองค์กรง่ายยิ่งขึ้น

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 29, 2016 Log Management and SIEM, Network Monitoring & Analyzer, Networking, Products, Security

ในงาน RSA Conference ทาง Gigamon ผู้นำทางด้านระบบบริหารจัดการ Traffic ในระบบเครือข่าย ได้เปิดตัว Metadata Engine สำหรับทำ Security Analytics บนแฟลตฟอร์ม GigaSECURE Security Delivery Platform (SDP) ของตนเอง ช่วยให้องค์กรสามารถตรวจสอบความปลอดภัยในเครือข่ายได้ง่ายดายยิ่งขึ้น

อาจหมดยุคของ SIEM เมื่อ Big Data Analytics สามารถวิเคราะห์ข้อมูลความปลอดภัยได้ดีกว่า

techtalkthai February 15, 2016 Big Data and Data Science, Cloud and Systems, IBM, IT Knowledge, IT Trends and Updates, Log Management and SIEM, Products, Security

ถ้าย้อนกลับไปถึงเทคโนโลยีรักษาความปลอดภัยสำหรับองค์กรในช่วง 5-6 ปีที่ผ่านมา Security Information and Event Management หรือ SIEM นั้นถือว่าเป็นหนึ่งในเทคโนโลยีทีทุกๆ องค์กรควรจะต้องลงทุนติดตั้งเอาไว้เพื่อรักษาความปลอดภัยให้แก่ระบบ IT Infrastructure ขององค์กร แต่เมื่อเวลาผ่านไปนั้น ความสามารถของเทคโนโลยี Big Data Analytics ก็ได้เข้ามาซ้อนทับกับ SIEM และมีข้อดีหลายประการที่เหนือกว่า ทำให้มีความเป็นไปได้สูงว่าท้ายที่สุดแล้ว Big Data Analytics จะสามารถมาทดแทน SIEM ได้ ด้วยปัจจัยดังต่อไปนี้

FireEye ชี้ 4 ประเด็นที่ระบบรักษาความปลอดภัย กลับเป็นตัวถ่วงทีมรักษาความปลอดภัยซะเอง

techtalkthai August 25, 2015 FireEye, IT eBooks, IT Knowledge, Products

ถึงแม้ระบบแจ้งเตือนประเด็นต่างๆ ทางด้านความปลอดภัยจาก Security Information and Event Management หรือ SIEM นั้น จะช่วยให้องค์กรสามารถทำให้องค์กรตรวจพบประเด็นต่างๆ ที่อาจเป็นภัยคุกคามได้ แต่จากผลสำรวจของ Ponemon Institute กลับพบว่าในแต่ละสัปดาห์ โดยเฉลี่ยแล้วแต่ละองค์กรนั้นได้รับการแจ้งเตือนเกี่ยวกับ Malware ภายในองค์กรมากถึง 17,000 ครั้งด้วยกัน และมีเพียง 19% เท่านั้นที่เป็นการแจ้งเตือนที่เชื่อถือได้ ซึ่งทำให้ทีมรักษาความปลอดภัยขององค์กรต้องเสียเวลากว่า 200 ชั่วโมงต่อสัปดาห์ในการตรวจสอบการแจ้งเตือนเหล่านี้

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

techtalkthai June 15, 2015 Advanced Threat Protection, Audit and Compliance, CAT cyfence, Featured Posts, Log Management and SIEM, Network Security, Products, Security, Vulnerability and Risk Management, Web Security

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

HP นำเสนอระบบวิเคราะห์พฤติกรรมผู้ใช้บน ArcSight

techtalkthai May 19, 2015 HP, Log Management and SIEM, Products, Security

HP ผู้ให้บริการโซลูชัน IT ครบวงจรได้ประกาศเปิดตัว HP ArcSight User Behavior Analytics (UBA) ระบบวิเคราะห์พฤติกรรมการใช้งานของผู้ใช้ที่ช่วยให้บริษัทสามารถตรวจสอบและติดตามการใช้งานของพนักงาน ลูกค้า และผู้ที่เกี่ยวข้องเพื่อตรวจจับผู้ใช้ที่ไม่ประสงค์ดีต่อบริษัทได้

ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที

techtalkthai May 13, 2015 Big Data and Data Science, Cloud and Systems, Log Management and SIEM, Network Management, Networking, Products, Security, Splunk

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

HP ArcSight Logger 6.0 ที่สุดแห่งอุปกรณ์จัดเก็บและวิเคราะห์ Log

techtalkthai September 25, 2014 HP, Log Management and SIEM, Products, Security

HP แนะนำโซลูชันสำหรับจัดเก็บและวิเคราะห์ข้อมูล Log เวอร์ชันล่าสุด คือ ArcSight Logger 6.0 ซึ่งให้บริการการจัดเก็บ Log แบบรวมศูนย์ และวิเคราะห์ข้อมูลเพื่อเสริมความแข็งแกร่งด้านระบบรักษาความปลอดภัย โดยเวอร์ชัน 6.0 ล่าสุดนี้ รองรับการขยายระบบได้มากกว่าเวอร์ชันเดิมถึง 8 เท่า และมีประสิทธิภาพสูงกว่าเดิมถึง 10 เท่า สำหรับตอบโจทย์ด้านการติดตามการใช้งานแบบต่อเนื่อง และการวิเคราะห์ข้อมูลเชิงสถิติแบบเรียลไทม์โดยเฉพาะ

ForeScout จับมือ LogRhythm รักษาความปลอดภัยเครือข่ายด้วย Big Data

techtalkthai June 15, 2014 Endpoint Security, ForeScout, Log Management and SIEM, LogRhythm, Network Access Control, Network Security, Products, Security

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (Next Generation NAC) ชั้นนำ จับมือกับ LogRhythm ผู้ผลิตระบบ Security Information and Event Management (SIEM) ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชันรักษาความปลอดภัยเครือข่ายองค์กร โดยการนำเทคโนโลยี Big Data Analytics มาใช้ประมวลผลข้อมูลทางด้านความปลอดภัยของระบบเครือข่ายองค์กรร่วมกัน รวมถึงยังสร้างและบังคับใช้นโยบายรักษาความปลอดภัยองค์กรได้ร่วมกัน ทำให้การรักษาความปลอดภัยเครือข่ายมีความรัดกุมมากยิ่งขึ้น โดยใช้แนวคิดในการรวบรวมข้อมูลการรักษาความปลอดภัยที่แตกต่างกัน ดังนี้

HP ArcSight เปิดให้ใช้งาน Trial Version ฟรี 1 ปี !!

techtalkthai May 31, 2014 Featured Posts, HP, Log Management and SIEM, Products, Security

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

HP ArcSight Logger 5.5 อุปกรณ์เก็บ Log ที่เร็วที่สุด ?

techtalkthai May 29, 2014 HP, Log Management and SIEM, Products, Security

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

VMware เปิดตัว vCenter LogInsight 2.0 ใช้ Machine Learning วิเคราะห์ข้อมูล Log ของระบบ Virtual และ Cloud

techtalkthai May 24, 2014 Log Management and SIEM, Products, Security, VMware

VMware บริษัทผู้นำทางด้านระบบ Virtualization และ Cloud ได้ประกาศเปิดตัว VMware vCenter LogInsight 2.0 สำหรับการบริหารจัดการและวิเคราะห์ Log โดยอัตโนมัติ (Automated Log Management and Analytics) เพื่อรองรับยุคสมัยของ Mobile-Cloud โดยเฉพาะ โดย VMware ได้ชูจุดเด่นใหม่ๆ เช่น การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในระบบวิเคราะห์ข้อมูล และการเพิ่มประสิทธิภาพของการสืบค้นข้อมูลให้มีความรวดเร็วยิ่งขึ้น ทำให้ลูกค้าสามารถตรวจพบปัญหาต่างๆ ที่กำลังเกิดขึ้นอยู่ในระบบได้อย่างทันท่วงที ทั้งสำหรับระบบ Physical, Virtual และ Cloud ได้พร้อมๆ กัน โดยมีสิ่งที่เปลี่ยนแปลงใหม่ๆ อยู่หลักๆ ด้วยกันทั้งสิ้น 6 ข้อ ดังนี้

HP ArcSight ครองตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ SIEM ตลอด 10 ปี

techtalkthai April 10, 2014 HP, IT Knowledge, IT Trends and Updates, Log Management and SIEM, Products, Security

ผลการจัดอันดับ Security Information and Event Management (SIEM) ในปี 2013 ที่ผ่านมา ระบุว่า HP ArcSight ยังคงอยู่ในควอดรันต์ Leader ของ Gartner ซึ่งถือว่าเป็นปีที่ 10 แล้วสำหรับผลิตภัณฑ์ดังกล่าว และปีนี้ HP ArcSight ก็ถูกจัดให้อยู่ตำแหน่งด้านขวาสุดของควอดรันต์ ซึ่งแสดงให้เห็นว่าวิสัยทัศน์และการดำเนินการของ HP ArgSight ตอบสนองแต่ความต้องการของตลาดได้ดีที่สุดในปัจจุบัน นอกจากนี้ HP ArcSight ยังได้อันดับ 1 และ 2 จาก 10/12 หมวดหมู่ที่ระบุถึงความต้องการของลูกค้าสำหรับโซลูชัน SIEM ในปัจจุบัน

Page 2 of 2«12